Что делать, когда интернет-провайдер перехватывает запросы NXDOMAIN?

2136
eleven81

Я думаю, что мой провайдер перехватывает запросы NXDOMAIN . Например, я набираю http://foo.bar.baz.foobarbazв своей адресной строке, и http://wwwwe.web-help-service.net/search?qo=foo.bar.baz.foobarbaz&rn=ml4SKlzMtBy7nWKвместо этого меня перенаправляют .

Я установил свой Основной DNS-адрес в Google Public DNS (8.8.8.8), но все еще пересылаюсь.

Как я могу проверить, чтобы убедиться, что я прав?

Что я могу сделать?

3

5 ответов на вопрос

2
William Hilsum

Прежде всего, чтобы исключить перенаправление вредоносного ПО, если у вас есть какое-либо другое устройство с поддержкой Интернета, измените его на того же поставщика DNS и посмотрите, получите ли вы те же результаты.

Если нет, возможно, на вашем компьютере есть вредоносное ПО. Если вы получаете те же результаты, это либо провайдер DNS, либо ваш провайдер.

У меня нет опыта работы с Google Public DNS, так как у меня не было времени возиться с ним, но если вы на мгновение установите свой DNS-сервер на Opendns и посмотрите, будете ли вы перенаправлены на их службу или на тот адрес, который вы опубликовали изначально.

Если с OpenDNS вы все еще будете перенаправлены на ваш, вероятно, ваш провайдер перенаправляет людей.

Если вы перейдете на страницу сбоя OpenDNS, вероятно, текущий поставщик DNS направил вас туда.

Редактировать -

И ответить на ваш вопрос ...

Выше показано, как проверить, является ли это вашим провайдером, вредоносным ПО или провайдером DNS.

Что делать, если это ваш провайдер DNS - переключиться, если это вредоносное ПО - исправить / удалить его, если это ваш провайдер - переключиться!

+1, я также обязательно позвоню провайдеру и пожалуюсь на перехват NXDOMAIN. phoebus 14 лет назад 2
1
Darren Hall

Когда у меня возникли проблемы с этим, я настроил Bind для локального запуска в моей домашней сети. Хорошая особенность этого позволила мне иметь авторитетный сервер для всех моих внутренних IP-адресов, который не требует, чтобы я обновлял файлы / etc / hosts на всех моих системах. Еще одним преимуществом является наличие кэширующего DNS-сервера в моей домашней сети.

Я настроил основные TLD на «только делегирование типов», чтобы избежать перехвата DNS.

Ссылка с описанием функции ISC Bind - https://www.isc.org/node/355

(Вид) фиксированной ссылки: https://www.isc.org/software/bind/delegation-only. Lucas Jones 12 лет назад 1
1
bortzmeyer

Я предполагаю, что вы тестировали с помощью веб-браузера. Не очень хорошая идея, потому что в типичном браузере есть много функций, которые могут мешать обнаружению лежащего распознавателя DNS.

Вы не указали, какую операционную систему вы используете. Предполагая Unix, вы, вероятно, установили dig. Тестовое задание:

копать A donotexistatall.com 

должен вернуть NXDOMAIN, в зависимости от настройки вашего DNS-распознавателя по умолчанию.

dig @ 8.8.8.8 A didnotexistatall.com 

должен также принести NXDOMAIN и позволить вам проверить, прозрачно ли ваш провайдер перенаправляет DNS-запросы (он должен перейти в Google DNS).

1
Phil Cooper

Некоторые операционные системы, например Microsoft Windows, поддерживают кэш DNS для ускорения просмотра. Вам может потребоваться очистить кэш при изменении IP-адреса (-ов) DNS в конфигурации вашей сети, или вы можете быть перенаправлены на ранее просмотренную страницу рекламы даже после того, как вы изменили адреса DNS-сервера. Большинство систем nix (Unix, Linux и т. Д.) Не имеют кеша DNS, хотя могут быть и исключения.

0
LawrenceC

Мне бы очень понравилось, если бы Google Public DNS или OpenDNS принимали запросы на порт, отличный от 53. Это конец этой чепухе.

А пока попробуйте отправить ваши DNS-запросы по TOR - хотя и с довольно высокой задержкой.

Если у вас есть друг с богатой пропускной способностью, у которого нет провайдера с костяными головами, вы можете попросить его запустить сервер пересылки DNS на другом порту и использовать его в качестве сервера DNS.

Похожие вопросы