Para ciertos nombres de host, mi DNS me da una dirección IP incorrecta (la dirección IP de un proxy transparente) para la cual la búsqueda inversa de DNS no me devuelve el host que originalmente busqué.
Esto está relacionado pero no es lo mismo que DNS inverso confirmado hacia adelante y DNS Hijacking .
Me gustaría saber si esto viola algún estándar de DNS o las prácticas de ISP.
Las leyes son algo local, por lo que lo que aquí es legal puede no ser legal en otro lugar, pero por regla general este tipo de cosas no están legisladas directamente. Un tribunal puede extender alguna ley previamente existente para cubrir este tipo de cosas, pero todavía no he oído hablar de eso en ninguna parte.
¿Se rompe el estándar? Si y no. Si le pido a un servidor la hora actual y, en cambio, me devuelve el precio de mercado abierto actual para bananas formateadas como hora, bueno, la hora es incorrecta pero el formato no. Al fin y al cabo, se ve como el tiempo. Los estándares en torno a DNS cubren los protocolos y el formato; La respuesta que da a una consulta refleja su opinión sobre cuál es la respuesta correcta, y ese bit no está en la especificación. Es posible que usted y yo no estemos de acuerdo con la dirección correcta, pero el hecho de que haya recuperado mi respuesta con éxito significa que al menos seguí el estándar.
No es infrecuente que los ISP redirijan los dominios NX a sus propias páginas del motor de búsqueda "buscador de sitios", aunque esta práctica está mal vista y es abiertamente despreciada por personas que les gusta defender Internet y esas cosas. así, pero aún sucede y no parece que se inicie una acción legal.
Por otro lado, si obtienes una respuesta falsa para los dominios que realmente existen , esto podría llamarse "hombre en el ataque central" y podría comenzar a desviarse hacia los tonos más oscuros. De gris en la carta de colores de legalidad. Y ciertamente huele malicioso. Lo mejor es deshacerse del servidor DNS de su ISP. Hay docenas de servidores DNS útiles que se pueden usar públicamente: el 8.8.8.8 es ejecutado por Google, el 4.2.2.2 y el 4.2.2.1 son el nivel 3, creo, y generalmente son muy rápidos.
Pero prueba y verifica. Hay algunas redes que interceptan el tráfico DNS y lo redirigen a sus propios servidores DNS sin importar a dónde intente enviarlo. Hay una red 3G de Sprint que hace esto, por ejemplo (la última vez que verifiqué, al menos, es posible que se hayan reformado, pero probablemente no).