O que fazer quando um ISP intercepta pedidos NXDOMAIN?

3

Acho que meu ISP intercepta as solicitações do NXDOMAIN . Por exemplo, digito http://foo.bar.baz.foobarbaz na minha barra de endereço e sou redirecionado para http://wwwwe.web-help-service.net/search?qo=foo.bar.baz.foobarbaz&rn=ml4SKlzMtBy7nWK .

Eu defini meu endereço DNS primário para o DNS público do Google (8.8.8.8), mas ainda estou sendo encaminhado.

Como posso testar para ter certeza de que estou correto?

O que posso fazer?

    
por eleven81 03.12.2009 / 20:12

5 respostas

1

Suponho que você tenha testado com um navegador da Web. Não é uma boa ideia, porque há muitas funções no navegador típico que podem interferir na detecção de um resolvedor DNS localizado.

Você não indicou qual sistema operacional você usa. Assumindo o Unix, você provavelmente já instalou. Teste:

dig A doesnotexistatall.com

deve trazer de volta um NXDOMAIN, dependendo da configuração do seu resolvedor de DNS padrão.

dig @8.8.8.8 A doesnotexistatall.com

também deve trazer NXDOMAIN e permitir que você teste se o seu provedor de acesso redireciona de forma transparente as solicitações de DNS (ele deve ir para o DNS do Google).

    
por 17.12.2009 / 14:23
2

Antes de tudo, para descartar o redirecionamento de malware, se você tiver outro dispositivo com acesso à Internet, altere-o para o mesmo provedor de DNS e veja se obtém os mesmos resultados.

Se você não fizer isso, provavelmente terá malware no seu computador. Se você obtiver os mesmos resultados, é o provedor de DNS ou o seu ISP.

Não tenho experiência com o DNS público do Google, pois não tive tempo de mexer com ele, mas se você definir seu servidor dns para o Opendns apenas por um momento e verificar se foi redirecionado para o serviço deles ou para esse endereço, postado originalmente.

Se o OpenDNS ainda for redirecionado para o seu, é provável que o seu ISP esteja redirecionando as pessoas.

Se você for para a página de falha do OpenDNS, provavelmente é o provedor de DNS atual que estava encaminhando você para lá.

Editar -

E para responder à sua pergunta ...

O exemplo acima é como testar se é seu ISP, Malware ou seu provedor de DNS.

Quanto ao que fazer, se é o seu provedor de DNS - Switch, se for Malware - Corrigir / removê-lo, se for o seu ISP - mudar!

    
por 03.12.2009 / 20:21
1

Quando encontrei problemas com isso, configurei o Bind para ser executado localmente em minha rede doméstica. Um bom recurso disso permitiu-me ter um servidor autoritativo para todos os meus endereços IP internos que não requer que eu atualize arquivos / etc / hosts em todos os meus sistemas. Outro benefício é ter um servidor DNS em cache na minha rede doméstica.

Eu configurei os principais TLDs para serem "somente delegados de tipo" para evitar o sequestro de DNS.

Link explicando o recurso ISC Bind - link

    
por 03.12.2009 / 20:50
1

Alguns sistemas operacionais, ou seja, o Microsoft Windows, mantêm um cache DNS para acelerar a navegação. Talvez seja necessário limpar o cache quando você alterar o (s) endereço (s) IP do DNS na configuração da rede ou redirecioná-lo para uma página de anúncio vista anteriormente, mesmo depois de alterar os endereços do servidor DNS. A maioria dos sistemas nix (Unix, Linux, etc.) não tem cache de DNS, embora possa haver exceções.

    
por 14.03.2012 / 02:31
0

Eu adoraria se o DNS público do Google ou o OpenDNS aceitassem consultas em uma porta diferente de 53. Esse será o fim desse absurdo.

Até lá, tente direcionar suas consultas DNS pelo TOR - latência bastante alta.

Se você tem um amigo rico em largura de banda sem um ISP tonto, pode pedir que ele execute um encaminhador de DNS em alguma outra porta e os use como um servidor DNS.

    
por 14.03.2012 / 02:36