ISP engana o DNS?

Navegue suas respostas
5

A execução de "nslookup google.com 8.8.8.8" gera IPs do meu ISP (como Resposta não autoritativa). Eu acho que isso começou a ocorrer recentemente. Provavelmente, eles estão fazendo cache ou algo assim, já que o data center do Google mais próximo fica bem longe.

Primeiro, como isso é possível? Eu pensei que o pior que eles poderiam fazer é me impedir de enviar uma solicitação de DNS para 8.8.8.8 (digamos, bloqueando a porta remota 53), mas como eles podem enganar o 8.8.8.8 de me enviar um endereço correto?

Em segundo lugar, como posso ignorar isso, se de alguma forma?

Obrigado

EDITAR:

Microsoft Windows [Version 6.1.7601]

Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\asdf nslookup google.com 8.8.8.8

Server: google-public-dns-a.google.com

Address: 8.8.8.8

Non-authoritative answer:

Name: google.com

Addresses: 2a00:1450:4017:801::1006

     212.199.205.232
     212.199.205.242
     212.199.205.222
     212.199.205.237
     212.199.205.231
     212.199.205.241
     212.199.205.212
     212.199.205.227
     212.199.205.247
     212.199.205.246
     212.199.205.251
     212.199.205.221
     212.199.205.217
     212.199.205.236
     212.199.205.226
     212.199.205.216

C:\Users\asdf>

E usando DNSCrypt (com e sem opção de DNSCrypt pela porta 443):

Microsoft Windows [versão 6.1.7601] Direitos autorais (c) 2009 Microsoft Corporation. Todos os direitos reservados.

C:\Users\asdf>nslookup google.com

1.0.0.127.in-addr.arpa

primary name server = localhost

responsible mail addr = nobody.invalid

serial = 1

refresh = 600 (10 mins)

retry = 1200 (20 mins)

expire = 604800 (7 days)

default TTL = 10800 (3 hours)

Server: UnKnown

Address: 127.0.0.1

Non-authoritative answer:

Name: google.com

Addresses: 2a00:1450:4017:800::1008 212.199.205.242 212.199.205.247 212.199.205.237 212.199.205.232 212.199.205.231 212.199.205.226 212.199.205.217 212.199.205.212 212.199.205.227 212.199.205.241 212.199.205.236 212.199.205.246 212.199.205.216 212.199.205.251 212.199.205.221 212.199.205.222

C:\Users\asdf>

A formatação está um pouco errada, desculpe por isso.

    
por ctlaltdefeat 07.08.2013 / 23:46

3 respostas

6

Eu não acho que o que você acha que é seqüestro é seqüestro (não estou dizendo que isso não está acontecendo, apenas a evidência não aponta para isso.)

Pelo que parece, você está vendo apenas CDNs que o Google usa para seus servidores.

O Google nunca poderia veicular páginas com a velocidade que oferece se todas as consultas tivessem que passar por um banco de dados mestre em Mountain View, CA. Então, eles têm milhares de servidores espelhados em todo o mundo para prover conteúdo mais rápido. Eles não gerenciam necessariamente os servidores que hospedam a página, apenas o software em execução no servidor. Isso tudo poderia ser feito com VPS's .

Então, você provavelmente está vendo os IP pertencentes à empresa de hospedagem / CDN que o Google está usando para veicular páginas em sua região.

(PS A maneira que eles estão apontando para o CDN correto (o motivo pelo qual você obtém um conjunto diferente de números vs ping.eu ) é que os servidores DNS sentados em 8.8.8.8 observam o IP solicitante e respondem com os IPs por o CDN que atende essa área fazendo uma Pesquisa de geolocalização por IP

    
por 08.08.2013 / 00:51
2

Você obtém os mesmos resultados ao usar 8.8.4.4 como um servidor DNS? 208.67.222.222 ? 208.67.220.220 ?

Se o seu ISP estiver seqüestrando conexões com 8.8.8.8 , não há muito o que fazer além de reclamar com ele e se conectar a 8.8.8.8 em uma VPN.

Gostaria muito de ver o relatório de DNS de NameBench , um utilitário de teste de DNS que é usado principalmente para comparando e encontrando o servidor DNS mais rápido disponível, mas também verifica se há seqüestro. Ele informará se o seu provedor está fazendo o Bad Things TM com sua internet.

    
por 08.08.2013 / 00:20
2

Parece que o seu provedor está fazendo o proxy transparente do UDP 53 e forçando-o a usar seus servidores DNS.

Se você tiver o Tor em execução, poderá resolvê-lo. Você precisará definir seus servidores DNS locais para apontar para o endereço IP interno no qual você está executando o Tor.

Acredito que o OpenDNS aceita consultas DNS na porta UDP 5353. Você precisará de um proxy de execução local que aceite solicitações DNS no host local e, em seguida, redirecione-as para o OpenDNS na porta 5353. Algo como proxy de DNS acrílico pode ser usado no Windows.

    
por 08.08.2013 / 00:33

Tags

Git falha ao iniciar o Vim no Cygwin Calculando o sha256sum de um dvd