Может быть любой. У регистратора соответствующего домена прописываются. А тут видимо владельцы заблокированных доменов могли подыграть. Я похожую шутку делал, когда свои домены выводил из под санкций поисковиков.
Написано, что зашли через DNS. Отсюда вопрос через какую страну зашли на сервер. Если это сервера nic.ru, то в какой стране находятся их сервера? Или это тоже не важно?
Интеренет в этом плане единый. У владельца домена есть доступ минимум к двум DNS-серверам, адрес которых они указывают у регистратора, в пределах указания настроек по своему домену. Есть платные, есть бесплатные, можно свой даже дома подключить.
Кстати на nic.ru — пожалуйста — там за небольшую плату можно свой домен прописать.
А потом при обращении любого пользователя к своему DNS-серверу по имени запрещенного домена ваш DNS-сервер запросит DNS-сервер, который прописан у регистратора домена, соответствующие настройки, в которых будет указан IP-адрес, который якобы соответствует запрещенному домену.
Что мы имеем. IP-адрес, который «чистый», но кого «злодей» хочет блокировать прописывает в свой DNS. Далее идет попытка захода в закрытый домен и провайдер проверяет запрещен он или нет. Провайдер видит, что блокирован домен блокирован, определяет по DNS его IP-адрес, далее идет блокировка по IP-адресу, который указан для закрытого домена, хотя сам домен там отсутствует. Все — IP-адрес блокирован, хотя на нем полно нормальных доменов.
Вот одна из возможных уязвимостей. Не знаю, закрыта она сейчас или нет, использовали в данной атаке ее или другую.
