Что происходит?
РКН заставил операторов связи поставить программно-аппаратный комплекс "Ревизор", который автоматически проверяет доступ к запрещенным сайтам из сети провайдера, и если доступ есть - стучит в РКН. Комплекс оказался уязвим. Любой администратор заблокированного РКН сайта может добавить в DNS IP-адреса любых других сайтов, и это приведёт к их включению в реестр запрещённых. А если у вас нет заблокированного сайта (такое бывает), всегда можно зарегистрировать свободный домен из реестра РКН и добавлять туда IP-адреса.
И что?
От этого уже пострадали или могут пострадать куча популярных ресурсов. Например, владелец домена dymoff.space внёс в DNS IP-адреса Telegram, "Одноклассников", Facebook, "Пикабу", "Первого канала", Mail.ru, РБК и других сайтов. Таким образом, они оказались подвержены частичной блокировке. Владелец заблокированного в России сайта ww21.leonbet.me присвоил в DNS этому адресу несколько IP-адресов крупного кинотеатра ivi. Из-за этого операторы, которые должны блокировать доступ к сайту, закрыли доступ к ассоциированным с ним IP-адресам, в том числе тем, которые использует ivi.ru.
А владелец домена ncsmedia.ru, оказавшегося в реестре запрещённых сайтов, просто прописал в DNS своего сайта IP-адреса ресурсов Роскомнадзора, к которым обращается система "Ревизор" для передачи данных о фактической блокировке. Естественно, операторы связи и провайдеры честно заблокировали саму систему "Ревизор". Таким образом, РКН выстрелил себе в ногу.
Как решается проблема?
РКН решает эту проблему при помощи писем операторам связи. В ручном режиме. Просто запрещает им блокировать определенные ресурсы. Хотя сам механизм "запрета блокировки" в законе не описан, поэтому фактически требования ведомства незаконны.
Так, например, первого июня РКН попросил операторов связи разблокировать адреса Вконтакте и Яндекса.
А чуть позже Роскомнадзор составил и разослал операторам "белый список" из более чем 2000 интернет-ресурсов, которые нельзя блокировать. Но сделал только хуже. В списке находится маска .google. а это автоматически освобождает от блокировки любые сайты, содержащие в своём адресе такое обозначение, например ubey.google.putina.com или vzorvi.google.metro.net
По мнению бывшего сетевого архитектора Яндекса и отраслевого эксперта Даниила Гинсбурга, в надзорном ведомстве царит вопиющий непрофессионализм, который в итоге и привёл к нынешней ситуации:
Вот как "эксперты РКН", которые в целях блокирования некоторой гэмблинговой приложухи запустили tcpdump, и все адреса, которые увидели, внесли в списки. Все, включая CDN"ы, технические адреса Comodo, все-все вообще подряд. Таких нельзя ничему научить, достучаться до их мозга невозможно за отсутствием такового, - заявил Гинсбург
UPD.
Спустя час после выпуска этой заметки Роскомнадзор официально отреагировал на существующую проблему. Если коротко: это не мы идиоты, это операторы связи идиоты. Мы все делаем правильно. Дайте нам больше полномочий.