Esta é uma continuação da pergunta Como rastrear qual DNS meu computador está usando
Meu ISP seguindo ordens do governo bloqueia sites adultos. Geralmente é fácil penetrar no bloqueio. Basta usar o servidor de nomes do Google. Recentemente, o método não funciona mais.
Então usei o nslookup.
Isso é o que eu consegui
C:\Users\TOSHIBA>nslookup
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
> pornhub.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: pornhub.com
Address: 202.73.99.3
> adultfriendfinder.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: adultfriendfinder.com
Address: 202.73.99.3
o servidor padrão é claramente 8.8.8.8
No entanto, tanto o adultfriendfinder.com como o pornhub.com têm um endereço 202.73.99.3
O que está acontecendo?
O DNS do Google está em conformidade com a legislação do meu país estúpido?
Eu não acho que o site adultfriendfinder.com esteja hospedado em 202.73.99.3
Só para ter certeza de que vou ao dnsdigger
Procure
Tente fazer o mesmo teste com vários servidores de DNS
Se todos eles estão lhe dando o ip errado, então o que provavelmente está acontecendo é que o seu isp está manipulando seu tráfego de DNS para 8.8.8.8
Você pode contornar isso com software como dnscrypt ( link ) e dnssec (encontre um addon para o seu navegador de escolha )
As consultas e respostas de DNS não são autenticadas ou criptografadas, você não pode saber com certeza se a solicitação enviada não foi modificada ou se a resposta recebida não foi modificada. Seu ISP pode potencialmente alterá-los rapidamente sem que você saiba.
Se você deseja obter respostas não modificadas, é possível usar uma ferramenta DNS baseada na Web por trás do https. Aqui está uma ferramenta
Provavelmente é um pouco difícil de responder - eu deveria mostrar a você que o 8.8.8.8 responderá de maneira diferente dependendo de onde você estiver - isto é, ele pode ser roteado para um conjunto diferente de servidores. Se o Google estiver em seu país, é mais provável que eles filtrem as consultas de acordo com os ditados do governo.
A explicação alternativa - que é pelo menos igualmente provável - é que o seu ISP está interceptando todas as solicitações de saída na porta 53 e redirecionando-as através de seus servidores de nomes que estão fazendo o bloqueio.
A maneira mais fácil de fazer isso pode ser encontrar um servidor de nomes recursivo obscuro e configurar seu sistema para usá-lo. Infelizmente, isso não é uma boa idéia porque os servidores de nomes geralmente não devem responder por intervalos de IP com os quais não estão familiarizados, pois podem ser usados para ataques de negação de serviço. Isso dificulta muito a sua execução, a menos que você possa trabalhar com alguém de fora do seu país.
Você pode tentar o seguinte para resolver o bloqueio:
Note que qualquer um dos itens acima pode ser ilegal em seu país, dependendo das leis. Do ponto de vista técnico, usar uma VPN ou TOR são opções mais seguras, pois a criptografia entre você e o "ponto de interrupção" da VPN ou do nó de saída torna muito difícil ver para onde você está indo, enquanto, por outro lado, o IP o endereço (e possivelmente a carga útil) ainda estará presente se você usar um serviço de proxy ou um arquivo de hosts.
Eu não o usei, mas você também pode obter um plug-in do navegador para ignorar isso - pesquisando o Hola e o Proxmate descobertos. Novamente, provavelmente não é tão seguro quanto usar uma VPN.
Eu não sei a resposta com certeza. Parece que o google open dns está comprometido. Talvez vá para a legislação do meu país. Essa parece ser minha teoria por enquanto. No entanto, o google dns funciona para outro ISP.
De qualquer forma, altero o DNS usado para:
209.244.0.3
E as coisas estão funcionando bem.
Tags dns networking