Fondo:
Un ISP inalámbrico rural configura todos los equipos de sus clientes para que apunten a sus propios servidores de nombres. Durante los últimos 2 meses, más o menos, su servidor de nombres primario ha estado suministrando intermitentemente respuestas malintencionadas para dominios comunes (que he probado), como google.
Tras la inspección, parecen estar ejecutando Windows 2K para los servicios de DNS. El servidor también parece estar abierto para responder consultas externas. Notifiqué a su administrador de sistemas inicialmente hace 2 meses cuando detecté este comportamiento por primera vez.
Preguntas:
Dado que este problema ha persistido de manera furtiva durante los últimos 2 meses y no se ha realizado ningún reconocimiento público o acción correctiva, ¿en qué momento se hace responsable un ISP?
¿No hay ningún tipo de expectativas para los ISP en este tipo de situaciones?
En mi opinión, ejecutar software antiguo y permitir un problema que podría ser devastador para los usuarios de sus servicios de DNS, es, en el mejor de los casos, malos modales ...
Por último, ¿cómo debo avanzar desde aquí? ¿Expongo mis hallazgos a sus clientes? ¿Redacto un informe oficial de mis conclusiones y lo entrego en persona? ¿No hacer nada porque este es un lugar común? ¿O ...?