Как узнать, перенаправляет ли провайдер DNS-запросы?

Я попытался использовать некоторые службы DNS, такие как OpenDNS, и независимо от того, что я делаю, запросы DNS не возвращают ожидаемых результатов. Наблюдая за пакетным трафиком на моем брандмауэре, я вижу, что запросы выходят на предполагаемый адрес DNS-сервера и ответы возвращаются, но результаты не такие, как ожидалось, например, тестовая страница OpenDNS всегда терпит неудачу, даже если запросы, похоже, идут на их серверы.

Я подозреваю, что мой провайдер перехватывает DNS-запросы и отправить их к своим собственным серверам. Есть ли способ проверить это? Есть что-то еще, что я могу упустить? Я использую 3G беспроводной сервис от Sprint.

8
задан Nack
07.03.2023 17:42 Количество просмотров материала 3304
Распечатать страницу

3 ответа

позвонить и спросить?

с тема на форумах OpenDNS (от февраля. 2010):

Я говорил Сегодня со спринтом.

вот что сказал мне парень, с которым я говорил по телефону.

" да, sprint перенаправляет DNS на порт 53 "(очевидно, мы, в opendns, знаем это) "да, даже для статических аккаунтов"

по-видимому, может быть обновление прошивки для вашего устройства Sprint, которое позволяет OpenDNS использование, согласно связанному PDF из Sprint в том же сообщении.

1
отвечен Ƭᴇcʜιᴇ007 2023-03-09 01:30

есть разные способы проверить, использует ли ваш провайдер прозрачный DNS прокси. Это зависит от того, как ваш провайдер реализовал его. Мой интернет-провайдер перенаправляет все запросы порта 53 на свой рекурсивный DNS-сервер (они не обслуживают рекламу на NXDOMAIN. Возможно, они используют его для ведения журнала или для предотвращения туннелирования DNS). Я упомяну некоторые общие способы обнаружения.

  1. самый простой способ-это использовать Netalyzr android приложение или Namebench программное обеспечение windows от Google. Они сообщат вам, если ваш провайдер использует DNS-прокси. Вам не нужны никакие технические знания для этого.

namebench screenshot

  1. выполните поиск DNS на авторитетном сервере имен и проверьте, является ли ответ авторитетным. Для этого примера я буду использовать dig. Вы также можете использовать nslookup тоже. Если ответ является авторитетным, dig отобразит aa флаг в ответ. Сейчас, a.ns.facebook.com есть авторитетный НС ФБ.Я. Если ваш провайдер перехватывает и перенаправляет запрос, вы не получите достоверного ответа.

    dig @a.ns.facebook.com fb.me (слева DNS не перехватывать)

dig authoritative NS

  1. укажите IP-адрес, где не работает DNS-сервер, как DNS-сервер при выполнении dig или nslookup. Вы все равно получите ответ, если ваш провайдер перехватит ваш запрос. В противном случае вы получите Time Out. (Справа перехватывает и перенаправляет запросы)

dig with wrong server

  1. использовать nmap на случайных IP-адресах. Вы всегда будете видеть порт 53 открытым, если ваш провайдер перенаправляет все запросы порта 53.

  2. измените настройки компьютерной сети и используйте Google Public DNS или OpenDNS или Cloudflare DNS IP (используйте один тип поставщика за один раз). Затем перейдите к Тест На Утечку Dns вебсайт и извещение если любые различные поставщик(ы) появляется(появляются).

обход этого ISP перехвата не сложно. Вам нужно использовать DNScrypt/DNS через TLS или использовать любой DNS-сервер, который работает на нестандартных портах (например: 5353 или 443). Во втором способе необходимо использовать маршрутизатор или брандмауэр компьютера для перенаправления исходящих DNS-запросов на эти порты. Обсуждение этих методов подробно выходит за рамки этого поста.

1
отвечен Sourav Ghosh 2023-03-09 03:47

попробуйте времени некоторые DNS-запросы, которые вы думаете, будут различными поставщиками, равно как и Google. Если они идентичны, они должны быть подобраны и обслуживаться провайдером (ошибочная логика, но возможно). Один из способов сделать это-использовать Namebench, обычно используется для выбора лучшего dns-сервера для вашего соединения.

0
отвечен tobylane 2023-03-09 06:04

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх