Comment forcer un FAI à supprimer le faux DNS inversé?

13

Il y a une adresse IPv4 (dans un / 8 géré par ARIN) sur laquelle je n'ai aucun contrôle sur la résolution inversée en un nom de domaine que j'ai enregistré. Quelqu'un a utilisé l'adresse IP pour exécuter une arnaque, ce qui entraîne une publicité négative pour mon domaine, donc je voudrais que le résultat de la résolution inverse soit modifié pour ne pas pointer sur mon domaine.

La délégation de résolution inverse ressemble à ceci:

dig + trace ptr .153.117.74.in-addr.arpa
...
in-addr.arpa. 172800 EN NS e.in-addr-servers.arpa.
in-addr.arpa. 172800 EN NS c.in-addr-servers.arpa.
in-addr.arpa. 172800 EN NS b.in-addr-servers.arpa.
in-addr.arpa. 172800 EN NS f.in-addr-servers.arpa.
in-addr.arpa. 172800 EN NS d.in-addr-servers.arpa.
in-addr.arpa. 172800 EN NS a.in-addr-servers.arpa.
74.in-addr.arpa. 86400 EN NS t.arin.net.
74.in-addr.arpa. 86400 EN NS u.arin.net.
74.in-addr.arpa. 86400 EN NS r.arin.net.
74.in-addr.arpa. 86400 IN NS y.arin.net.
74.in-addr.arpa. 86400 IN NS z.arin.net.
74.in-addr.arpa. 86400 IN NS v.arin.net.
74.in-addr.arpa. 86400 EN NS w.arin.net.
74.in-addr.arpa. 86400 EN NS x.arin.net.
..
153.117.74.in-addr.arpa. 86400 IN NS NS2.SIMPLIQ.NET.
153.117.74.in-addr.arpa. 86400 IN NS NS1.SIMPLIQ.NET.
...
lastdigits.153.117.74.in-addr.arpa. 300 IN PTR mon nom de domaine.
153.117.74.in-addr.arpa. 300 EN NS ns2.simpliq.net.
153.117.74.in-addr.arpa. 300 EN NS ns1.simpliq.net.

J'ai essayé de contacter le FAI qui exécute les serveurs de noms finaux dans cette résolution à la fois par e-mail en utilisant l'adresse du domaine et le WHOIS IP, et par le biais du chat en ligne sur leur site Web sans succès (je soupçonne qu'ils m'ignorent simplement).

Existe-t-il un moyen légitime de faire plus de pression sur ce FAI pour changer la résolution inverse d'une adresse IP qu'il contrôle? Par exemple, existe-t-il une stratégie ARIN qui peut être invoquée pour que le FAI risque de perdre sa délégation in-addr.arpa pour le / 24 s'il ne supprime pas la mauvaise entrée? Une autre approche suggérée pour résoudre le problème?

a1kmm
la source
2
J'ai mis cette question en signet, j'espère que vous nous mettrez à jour lorsque le problème sera résolu. Je suis vraiment curieux.
David Houde
2
Jouer l'avocat du diable, qu'est-ce qui rend cette entrée fausse ? Leur client veut ce record. Pourquoi vos souhaits devraient-ils l'emporter sur ceux de leurs clients? Si vous avez pointé une entrée DNS sur son IP, devrait-il être en mesure de vous forcer à la supprimer? Et si vous dirigiez vos enregistrements MX vers l'un de ses enregistrements A? Son FAI doit-il être obligé de suivre la procédure pour vérifier que vous êtes bien propriétaire du domaine? Sont-ils équipés pour le faire?
Ladadadada
Pour savoir si le mode avocat du diable, les poursuivre (FAI ou client) pour diffamation me semblerait la meilleure solution, mais je ne suis pas un expert en la matière.
Ladadadada
2
Dans le même mode de défense du diable - ayant travaillé chez un FAI, je peux vous dire qu'en tant que non-client, ils sont "peu enclins à répondre à votre demande" (cela signifie "Perdez-vous perdant, vous ne nous payez pas). Cela dit, nous avons également avait l'habitude de prendre des mesures raisonnables pour s'assurer qu'un client contrôlait la zone avant avant de lui donner un enregistrement PTR. Si ni le FAI ni son client ne sont disposés à travailler avec vous, contacter ARIN peut être votre meilleur pari mais ils peuvent ne pas être très utiles et vous peut avoir à recourir à une action en justice ..
voretaq7
«J'ai essayé de contacter le FAI» - BTW, de quel FAI s'agissait-il exactement?
poige

Réponses:

3

Depuis, c'est l'autorité ARIN que je commencerais ici: https://www.arin.net/abuse.html

poige
la source
Cette page n'est pas pour ce que vous pensez qu'elle est destinée.
Andrew B
Vous semblez vous tromper dans ce que vous pensez que je pense que c'est pour ça. ) En fait, si un FAI vous ignore, vous n'avez pas d'autre choix que d'aller à son autorité supérieure. Et oui, ces mauvaises plaintes DNS inverses + ignorent toujours la catégorie des abus.
poige
1
Vous avez raison de commencer par ARIN, je ne pense pas que le lien soit très utile. Le seul détail pertinent sur la page d'abus ARIN était une adresse e-mail concernant des informations de contact incorrectes. S'il est vrai que l'on peut "jouer" que les informations de contact peuvent être erronées et les utiliser pour forcer cette affaire, une approche plus directe pour ce type de problème serait préférable.
Andrew B
1
arin.net/resources/fraud/index.html est aussi proche que possible. ("non limité à" étant les mots clés) Désolé pour la suppression, avait un moment de doute. Et non, votre réponse était encore assez proche de la marque, j'essayais juste de la pousser vers quelque chose qui aborde directement le problème.
Andrew B
2
ARIN a répondu: "Malheureusement, ARIN n'a aucune autorité sur les enregistrements PTR individuels au sein de ces serveurs de noms, ni pour garantir que [ISP] effectue les mises à jour nécessaires de leurs enregistrements PTR".
a1kmm