Conforme descrevi aqui no serverfault, meu suporte de web-hosters afirma o seguinte:
- porque eles podem acessar meu subdomínio nos EUA
- enquanto da Alemanha resolve um erro 403
- devo ser meu provedor de serviços de Internet, limitando o acesso regional (ou seja, alegando que não é culpa deles).
Eu apenas me pergunto, portanto, quero verificar como, por meio de qual tecnologia, um ISP pode permitir o carregamento de um site em certas partes do mundo, enquanto em outras partes os navegadores/clientes recebem um erro 403.
Se você quiser experimentar:
- domínio está OK: https://www.ms-spo.de
- subdomínio 403: https://suprion-verlag.ms-spo.de
Diga ao seu anfitrião para colar.
suprion-verlag.ms-spo.de apresenta um certificado Let's Encrypt válido. Eles retornam um 403; não algum ISP no caminho. O DNS retorna o mesmo para ambos os domínios listados.
Isso é uma configuração incorreta do lado do seu host, mas é impossível para nós ajudarmos. Como eles parecem idiotas, minha melhor sugestão seria mudar de anfitrião.
A maioria dos ISPs usa provedores de trânsito para rotear o tráfego para diferentes partes do mundo. Portanto, um provedor de transporte público na Ásia pode bloquear um determinado site, enquanto um provedor de transporte público na Europa pode permitir isso. Um provedor de trânsito é um provedor que está presente em uma troca de Internet e, portanto, pode rotear o tráfego para os datacenters naquela região. Eles poderiam bloquear usando um DNSBL como o Unbound faz. Ou roteie nulo o IP. Alguns ISPs, como a Verizon, também são provedores de trânsito para outros ISPs.