O que fazer quando um ISP intercepta pedidos NXDOMAIN?

Navegue suas respostas
3

Acho que meu ISP intercepta as solicitações do NXDOMAIN . Por exemplo, digito http://foo.bar.baz.foobarbaz na minha barra de endereço e sou redirecionado para http://wwwwe.web-help-service.net/search?qo=foo.bar.baz.foobarbaz&rn=ml4SKlzMtBy7nWK .

Eu defini meu endereço DNS primário para o DNS público do Google (8.8.8.8), mas ainda estou sendo encaminhado.

Como posso testar para ter certeza de que estou correto?

O que posso fazer?

    
por eleven81 03.12.2009 / 20:12

5 respostas

1

Suponho que você tenha testado com um navegador da Web. Não é uma boa ideia, porque há muitas funções no navegador típico que podem interferir na detecção de um resolvedor DNS localizado.

Você não indicou qual sistema operacional você usa. Assumindo o Unix, você provavelmente já instalou. Teste: 

dig A doesnotexistatall.com

deve trazer de volta um NXDOMAIN, dependendo da configuração do seu resolvedor de DNS padrão. 

dig @8.8.8.8 A doesnotexistatall.com

também deve trazer NXDOMAIN e permitir que você teste se o seu provedor de acesso redireciona de forma transparente as solicitações de DNS (ele deve ir para o DNS do Google).

    
por 17.12.2009 / 14:23
2

Antes de tudo, para descartar o redirecionamento de malware, se você tiver outro dispositivo com acesso à Internet, altere-o para o mesmo provedor de DNS e veja se obtém os mesmos resultados.

Se você não fizer isso, provavelmente terá malware no seu computador. Se você obtiver os mesmos resultados, é o provedor de DNS ou o seu ISP.

Não tenho experiência com o DNS público do Google, pois não tive tempo de mexer com ele, mas se você definir seu servidor dns para o Opendns apenas por um momento e verificar se foi redirecionado para o serviço deles ou para esse endereço, postado originalmente.

Se o OpenDNS ainda for redirecionado para o seu, é provável que o seu ISP esteja redirecionando as pessoas.

Se você for para a página de falha do OpenDNS, provavelmente é o provedor de DNS atual que estava encaminhando você para lá.

Editar -

E para responder à sua pergunta ...

O exemplo acima é como testar se é seu ISP, Malware ou seu provedor de DNS.

Quanto ao que fazer, se é o seu provedor de DNS - Switch, se for Malware - Corrigir / removê-lo, se for o seu ISP - mudar!

    
por 03.12.2009 / 20:21
1

Quando encontrei problemas com isso, configurei o Bind para ser executado localmente em minha rede doméstica. Um bom recurso disso permitiu-me ter um servidor autoritativo para todos os meus endereços IP internos que não requer que eu atualize arquivos / etc / hosts em todos os meus sistemas. Outro benefício é ter um servidor DNS em cache na minha rede doméstica.

Eu configurei os principais TLDs para serem "somente delegados de tipo" para evitar o sequestro de DNS.

Link explicando o recurso ISC Bind - link

    
por 03.12.2009 / 20:50
1

Alguns sistemas operacionais, ou seja, o Microsoft Windows, mantêm um cache DNS para acelerar a navegação. Talvez seja necessário limpar o cache quando você alterar o (s) endereço (s) IP do DNS na configuração da rede ou redirecioná-lo para uma página de anúncio vista anteriormente, mesmo depois de alterar os endereços do servidor DNS. A maioria dos sistemas nix (Unix, Linux, etc.) não tem cache de DNS, embora possa haver exceções.

    
por 14.03.2012 / 02:31
0

Eu adoraria se o DNS público do Google ou o OpenDNS aceitassem consultas em uma porta diferente de 53. Esse será o fim desse absurdo.

Até lá, tente direcionar suas consultas DNS pelo TOR - latência bastante alta.

Se você tem um amigo rico em largura de banda sem um ISP tonto, pode pedir que ele execute um encaminhador de DNS em alguma outra porta e os use como um servidor DNS.

    
por 14.03.2012 / 02:36

Tags

Como posso reestruturar essa linha de código bash para que eu possa comentar sobre cada instrução? Causas possíveis de abertura de página da web ao mesmo tempo todos os dias?