我有一个路由器,它有两个来自不同 ISP 的 WAN 连接。当我从 ISP-A 查询 8.8.8.8 上的某个域时,我得到的答复与我从 ISP-B 查询 8.8.8.8 上的同一个域时得到的答复完全不同。
我开始认为其中一个服务器正在将来自 8.8.8.8 和 8.8.4.4 的流量重新路由到他们自己的 DNS 服务器,以避免在主管道上承载该带宽。因此,我认为对域 IP 所做的更改不会在重新路由流量的服务器上快速显示出来。
如果 ISP 对此不采取任何措施,是否有人可以投诉,例如 ICANN、LACNIC 或 ARIN?谁负责监管 ISP?我该如何收集证据?DIG 屏幕截图?
答案1
据我所知,世界上没有一个国家拥有既 a) 关注 IP 欺骗行为,又 b) 拥有惩罚 IP 欺骗行为的权力的监管机构。
国际组织都缺乏b),而在联邦层面你可能也不会成功,例如:
FCC(美国)可能是最受欢迎的,它确实会在一定程度上关心并乐意记录您的正式客户投诉,然后建议您部署 DNSSEC 来缓解安全问题,并承认他们对 ISP 没有任何权力。
属于“有权力”群体的德国联邦网络局(他们确实会起诉电话号码欺骗、网速慢、非法 ToC)最近(在类似案件中)明确告诉我,他们根本不在乎。
所以呢能你做?
- 一些 ISP 会这样做,而且或多或少会公开承认他们这样做的原因。你很可能能够更改合同以避免这种情况(例如,大多数 ISP 都有单独的最终用户和商业合同,后者的诡计较少)。
- 德国 DSL 前垄断者德国电信自 2019 年 4 月起,该公司已停止提供虚假回复,显然是在了解到有关数据操纵的刑事调查程序和以隐私为由的正式投诉后不久。他们一直通过提供虚假的 A 记录将客户重定向到广告合作伙伴。由于目前很难估计隐私侵犯对公司的潜在制裁,因此此类规定对公司造成的威胁GDPR等等可能就足够了。
话虽如此,你不确定你的 ISP 是否在这么做但是,您的测试还不够充分,查询更新的速度并不确定,甚至对于 googles 8.8.8.8 也不确定(这显然不是一台机器,也不一定在每台机器上运行相同的设置,请参阅https://peering.google.com/)。一些同样不充分的测试(因为只捕获了一些特殊情况)是:
- Google 的 SERVFAIL 错误
dig version.bind chaos txt @8.8.8.8
,但是其间的缓存解析器通常会做出响应(通常是一些不太礼貌的行为)。 - 查询未正确编码或在其相应 TLD 中无效的域名(
dig