CLAUDE.md: add eterban documentation and improve DNS verification

CLAUDE.md

@@ -162,9 +162,11 @@ git commit -m "DOMAIN.ru: описание изменений"
 ```
 
 ### Проверка
+**ОБЯЗАТЕЛЬНО после каждого изменения DNS:**
 ```bash
 dig @ns1.etersoft.ru DOMAIN.ru A +short
-dig @8.8.8.8 DOMAIN.ru A +short  # проверка распространения
+dig @8.8.8.8 DOMAIN.ru A +short          # Google DNS
+dig @1.1.1.1 DOMAIN.ru A +short          # Cloudflare DNS
 ```
 
 ### Формат отчёта (для Телеграм)
@@ -173,6 +175,13 @@ dig @8.8.8.8 DOMAIN.ru A +short  # проверка распространени
 - Serial: старый → новый
 - A: старый_ip → новый_ip
 - AAAA: удалена (или старый → новый)
+
+Проверка распространения:
+- ns1.etersoft.ru: новый_ip ✅
+- Google DNS (8.8.8.8): новый_ip ✅ (или старый_ip - в кэше)
+- Cloudflare DNS (1.1.1.1): новый_ip ✅
+
+Git commit: хэш
 ```
 
 ## SSH
@@ -186,6 +195,39 @@ dig @8.8.8.8 DOMAIN.ru A +short  # проверка распространени
 - Через eterban передаёт блокировки на priv.etersoft.ru (шлюз)
 - Блокировка распространяется на всю сеть Etersoft
 
+### Eterban (централизованная блокировка)
+
+Доступ к priv.etersoft.ru: `ssh -p 32 priv.etersoft.ru` (БЕЗ root@)
+
+```bash
+# Проверка блокировки
+sudo eterban search IP
+
+# Список всех заблокированных (8000+ IP)
+sudo eterban list
+
+# Количество заблокированных
+sudo eterban count
+
+# Разблокировать IP
+sudo eterban unban IP
+
+# Заблокировать IP
+sudo eterban ban IP
+
+# Очистить все блокировки
+sudo eterban clear
+```
+
+**Логи:** `/var/log/eterban/eterban.log`
+- Показывает историю блокировок/разблокировок
+- Указывает источник блокировки (какой сервер)
+- Причина блокировки (SSH, HTTP и т.д.)
+
+**Настройки:** `/etc/eterban/settings.ini`
+- Redis сервер: 10.20.30.101 (очередь блокировок)
+- Использует ipset для хранения списков
+
 ## LXC контейнеры на Proxmox (PVE)
 
 - `/dev/pts/ptmx` с правами 000 — не работает PTY для пользователей. Решение: бага Etersoft #15713