Стрим (a.k.a. Точка.ру) одно время баловался тем, что переводил все DNS-запросы на себя (в т.ч. те, которые к их серверу прямо не относились), сам их резолвил и сам отвечал. Делали они это не очень аккуратно (ответы были всегда non-authoritative), поэтому в частности BIND не хотел работать в конфигурации, когда он не лезет на какой-то внешний сервер, а сам раскручивается от рутов (BIND когда ожидает authoritative answer, на non-authoritative не соглашается и жалуется в лог на тему "lame server"). При попытке спросить их по телефону на тему, какого хуя и доколе, они все отрицали.

Один раз я поймал этих ребят на том, что counter.rambler.ru резолвится в 127.1. Я нажаловался в Рамблер, ребятки переспросили меня, точно ли я уверен, что это не моя локальная missconfiguration, потом сами уже поругались с Точкой, и через пару дней проблема рассосалась.

Я вовсе не утверждаю, что это была тренировка на предмет Интернет-цензуры. Очень может быть, что Точка совершенно искренне считала, что она делает услугу своим пользователям, отправляя запрос на тормозной counter.rambler.ru в никуда - странички от этого должны по идее грузиться быстрее. Но тем не менее, технология создана, а уж как применить ее, это вопрос фантазии.

Не знаю, перестали ли они это делать сейчас, или стали делать аккуратнее, я как-то перестал следить.

Несложно догадаться, что эту технологию можно использовать для блокирования доступа к любому ресурсу. Совсем не обязательно перенаправлять на kremlin.org, можно ответить NXDOMAIN или ничего не ответить, будет выглядеть гораздо правдоподобнее.