Come forzare un ISP a rimuovere il DNS inverso falso?


13

Esiste un indirizzo IPv4 (in un / 8 gestito da ARIN) che non ho controllo su quale inversione si risolve in un nome di dominio che ho registrato. Qualcuno ha utilizzato l'indirizzo IP per eseguire una truffa e sta generando pubblicità negativa per il mio dominio, quindi vorrei che il risultato della risoluzione inversa fosse cambiato per non puntare sul mio dominio.

La delega con risoluzione inversa si presenta così:

dig + trace ptr .153.117.74.in-addr.arpa
...
in-addr.arpa. 172800 IN NS e.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS c.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS b.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS f.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS d.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS a.in-addr-servers.arpa.
74.in-addr.arpa. 86400 IN NS t.arin.net.
74.in-addr.arpa. 86400 IN NS u.arin.net.
74.in-addr.arpa. 86400 IN NS r.arin.net.
74.in-addr.arpa. 86400 IN NS y.arin.net.
74.in-addr.arpa. 86400 IN NS z.arin.net.
74.in-addr.arpa. 86400 IN NS v.arin.net.
74.in-addr.arpa. 86400 IN NS w.arin.net.
74.in-addr.arpa. 86400 IN NS x.arin.net.
..
153.117.74.in-addr.arpa. 86400 IN NS NS2.SIMPLIQ.NET.
153.117.74.in-addr.arpa. 86400 IN NS NS1.SIMPLIQ.NET.
...
lastdigits.153.117.74.in-addr.arpa. 300 IN PTR il mio nome di dominio.
153.117.74.in-addr.arpa. 300 IN NS ns2.simpliq.net.
153.117.74.in-addr.arpa. 300 IN NS ns1.simpliq.net.

Ho provato a contattare l'ISP che esegue i nameserver finali in quella risoluzione sia via e-mail utilizzando l'indirizzo nel dominio e IP WHOIS, sia attraverso la chat online sul loro sito Web senza successo (sospetto che mi stiano semplicemente ignorando).

Esiste un modo legittimo per esercitare maggiore pressione su questo ISP affinché cambi la risoluzione inversa per un IP che controllano? Ad esempio, esiste una politica ARIN che può essere invocata in modo tale che l'ISP rischi di perdere la propria delegazione in-addr.arpa per / 24 se non rimuovono la voce errata? Qualche altro approccio suggerito per risolvere il problema?


2
Ho aggiunto questa domanda ai segnalibri, spero che ci aggiorni quando il problema è stato risolto. Sono sinceramente curioso.
David Houde,

2
Nei panni dell'avvocato del diavolo, cosa rende questa voce sbagliata ? Il loro cliente vuole quel record. Perché i tuoi desideri dovrebbero prevalere su quelli dei loro clienti? Se hai indicato una voce DNS sul suo IP, dovrebbe essere in grado di forzarti a rimuoverla? E se indicassi i tuoi record MX su uno dei suoi record A? Il suo ISP dovrebbe essere obbligato a seguire il processo per verificare che tu sia effettivamente proprietario del dominio? Sono attrezzati per farlo?
Ladadadada,

Se la modalità di difesa di Devil, fare causa a loro (ISP o cliente) per diffamazione mi sembrerebbe il miglior modo di agire, ma non sono un esperto in queste faccende.
Ladadadada,

2
Nella stessa modalità di difesa dello stesso diavolo - avendo lavorato presso un ISP, posso dirti che come non cliente sono "non inclini ad accettare la tua richiesta" (significa "Perditi perduti, non ci paghi). Detto questo abbiamo anche era solito adottare misure ragionevoli per essere sicuro che un cliente controllasse la zona in avanti prima di fornire loro un record PTR. Se né l'ISP né il suo cliente sono disposti a lavorare con te contattando ARIN potrebbe essere la soluzione migliore, ma potrebbero non essere molto utili e tu potrebbe dover ricorrere ad azioni legali ..
voretaq7,

«Ho provato a contattare l'ISP» - A proposito, che ISP era esattamente?
poige

Risposte:


3

Da allora, è l'autorità ARIN che inizierei qui: https://www.arin.net/abuse.html


Quella pagina non è per quello che sembra pensare che sia.
Andrew B,

Sembra che ti sbagli in quello che pensi che io pensi sia per. ) In realtà, se un ISP ti ignora, non hai altra scelta che andare alla sua autorità superiore. E sì, questi reclami DNS + inversi errati ignorano ancora nella categoria degli abusi.
poige

1
Hai ragione a iniziare con ARIN, non penso che il link sia molto utile. L'unico dettaglio rilevante nella pagina di abuso di ARIN era un indirizzo e-mail relativo a informazioni di contatto errate. Mentre è vero che si può "sminuire" che le informazioni di contatto potrebbero essere sbagliate e usarle per forzare questa faccenda, sarebbe preferibile un approccio più diretto per questo tipo di problema.
Andrew B,

1
arin.net/resources/fraud/index.html è il più vicino possibile. ("Non si limita a" essere le parole operative) Mi dispiace per l'eliminazione, ha avuto un momento di dubbio. E no, la tua risposta era ancora abbastanza vicina al segno, stavo solo cercando di spingerla verso qualcosa che affronta direttamente il problema.
Andrew B,

2
La risposta di ARIN: "Sfortunatamente ARIN non ha alcuna autorità sui singoli record PTR all'interno di questi server dei nomi o per garantire che [ISP] apporti gli aggiornamenti necessari ai loro record PTR".
a1kmm
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.