Что делать, когда интернет-провайдер перехватывает запросы NXDOMAIN?

Прежде всего, чтобы исключить перенаправление вредоносного ПО, если у вас есть какое-либо другое устройство с поддержкой Интернета, измените его на того же поставщика DNS и посмотрите, получите ли вы те же результаты.

Если нет, возможно, на вашем компьютере есть вредоносное ПО. Если вы получаете те же результаты, это либо провайдер DNS, либо ваш провайдер.

У меня нет опыта работы с Google Public DNS, так как у меня не было времени возиться с ним, но если вы на мгновение установите свой DNS-сервер на Opendns и посмотрите, будете ли вы перенаправлены на их службу или на тот адрес, который вы опубликовали изначально.

Если с OpenDNS вы все еще будете перенаправлены на ваш, вероятно, ваш провайдер перенаправляет людей.

Если вы перейдете на страницу сбоя OpenDNS, вероятно, текущий поставщик DNS направил вас туда.

Редактировать -

И ответить на ваш вопрос ...

Выше показано, как проверить, является ли это вашим провайдером, вредоносным ПО или провайдером DNS.

Что делать, если это ваш провайдер DNS - переключиться, если это вредоносное ПО - исправить / удалить его, если это ваш провайдер - переключиться!

Когда у меня возникли проблемы с этим, я настроил Bind для локального запуска в моей домашней сети. Хорошая особенность этого позволила мне иметь авторитетный сервер для всех моих внутренних IP-адресов, который не требует, чтобы я обновлял файлы / etc / hosts на всех моих системах. Еще одним преимуществом является наличие кэширующего DNS-сервера в моей домашней сети.

Я настроил основные TLD на «только делегирование типов», чтобы избежать перехвата DNS.

Ссылка с описанием функции ISC Bind - https://www.isc.org/node/355

Я предполагаю, что вы тестировали с помощью веб-браузера. Не очень хорошая идея, потому что в типичном браузере есть много функций, которые могут мешать обнаружению лежащего распознавателя DNS.

Вы не указали, какую операционную систему вы используете. Предполагая Unix, вы, вероятно, установили dig. Тестовое задание:

копать A donotexistatall.com 

должен вернуть NXDOMAIN, в зависимости от настройки вашего DNS-распознавателя по умолчанию.

dig @ 8.8.8.8 A didnotexistatall.com 

должен также принести NXDOMAIN и позволить вам проверить, прозрачно ли ваш провайдер перенаправляет DNS-запросы (он должен перейти в Google DNS).

Некоторые операционные системы, например Microsoft Windows, поддерживают кэш DNS для ускорения просмотра. Вам может потребоваться очистить кэш при изменении IP-адреса (-ов) DNS в конфигурации вашей сети, или вы можете быть перенаправлены на ранее просмотренную страницу рекламы даже после того, как вы изменили адреса DNS-сервера. Большинство систем nix (Unix, Linux и т. Д.) Не имеют кеша DNS, хотя могут быть и исключения.

Мне бы очень понравилось, если бы Google Public DNS или OpenDNS принимали запросы на порт, отличный от 53. Это конец этой чепухе.

А пока попробуйте отправить ваши DNS-запросы по TOR - хотя и с довольно высокой задержкой.

Если у вас есть друг с богатой пропускной способностью, у которого нет провайдера с костяными головами, вы можете попросить его запустить сервер пересылки DNS на другом порту и использовать его в качестве сервера DNS.