動的IPを持つサイトへのアクセスをISPがブロックすることは不可能ですか?
多くの国のISPが多くのサイトへのアクセスをブロックする方法について読んでいました。これで不思議に思いました-そもそもISPはどうやってサイトをブロックしているのですか?私は答えを見つけました ここ 、そして読んでみると、ISPは通常、これらのブロックされたドメインへの接続をDNSサーバーでドロップすることが明らかになりました。妥協のないサーバー)。
次に、ISPも既知のIPによってドメインをブロックするため、別のDNSを使用してもこの問題を解決できないことを確認しました。これは私に考えさせました-サーバーが動的IP上にあった場合はどうなりますか?
私の心の悪魔の提唱者はすぐに、ISPがしなければならないことは、ドメイン自体でDNSルックアップを実行して現在のIPを見つけ、それをブロックすることだけであると教えてくれました。しかし、もう一度、あなたたちは何を言いますか?
iSPがしなければならないことは、ドメイン自体でDNSルックアップを実行して現在のIPを見つけ、それをブロックすることだけでした。
間違いなく不可能ではありません。実際、これは、ロシアのISPが [〜#〜] rkn [〜#〜] によってWebサイトを検閲するために必要な方法です。要件は ISPsネットワーク内のRKN所有のボックスによって適用される であり、検閲されたWebサイトへのアクセスを試み、それについてRKNに報告します。常にそうであるとは限らないという噂もありますが、ブラックリストからブロックされていないWebサイトごとにISPに罰金が科されることが想定されています。一部の人々は検閲に対して抗議します 州全体のブラックリストにまだ存在する期限切れのドメインを購入し、政府や大企業のWebサイトをポイントさせることにより なので、ISPはクライアントに対してそれらをブロックする必要があります。 ISPへの送信をブロックしてはならないWebサイトのホワイトリストについていくつかの噂がありました ただし、このホワイトリストの使用はISPにとって違法となる可能性があるため、ISPが安全にプレーしたい場合は、サイトをブロックする必要がありますホワイトリストを軽視します。
あります より高度な検出方法も使用されます 。
通常、ISPはインターネットへの接続のゲートウェイです。
特定のDNSエントリへのすべてのリクエストをブロックするファイアウォールルールを作成するだけで、ドロップできます。この種のルールは、最新のUTMファイアウォールで非常に簡単に作成できます。