Suas consultas de DNS estão sendo sequestradas ou formadas de forma inadequada
A evidência
A saída do seu comando nslookup www.google.com é:
Server: dns-cac-lb-02.rr.com
Address: 209.18.47.62Non-authoritative answer:
Name: www.google.com.socal.rr.com
Addresses: 198.105.254.228
198.105.244.228
Observações
- A resposta à sua consulta é
www.google.com.socal.rr.comem vez do esperadowww.google.com. - O servidor DNS que você está consultando está no mesmo domínio do registro da resposta incorreta:
rr.com
Teoria 1: sequestro de DNS
Seu NSLOOKUP de www.google.com deve retornar um endereço IP do Google e o nome www.google.com . Em vez disso, você obtém um registro de nome completamente diferente e um endereço IP (198.105.254.228) registrado em uma empresa chamada Search Guide Inc. (Fonte 1 Fonte 2 ).
Se o seu ISP for a Time Warner Cable (ou uma subsidiária), então esta é uma explicação bem direta, porque de acordo com esta resposta do Super Usuário , as consultas de DNS que resolvem o endereço IP 198.105.254.228 são o resultado do seqüestro de seus resultados de DNS pelo ISP como parte do "serviço" para fornecer resultados de pesquisa quando você digita um endereço de Internet inválido. Se este for o caso, você pode desativar esse recurso no site da Time Warner aqui .
Mesmo que o seu ISP não seja a Time Warner, ainda há um link entre o servidor DNS responsável pela sua solicitação e a resposta www.google.com.socal.rr.com DNS inválida que você recebe. O nome de domínio rr.com está registrado para a Time Warner Cable como mostrado neste GoDaddy pesquisa de WHOIS :
Domain Name: rr.com
{...portions removed...}
Admin Name: Domain Name Administrator
Admin Organization: Time Warner Cable Inc.
Admin Street: 60 Columbus Circle,
Admin City: New York
Admin State/Province: NY
Admin Postal Code: 10023
Admin Country: US
{...portions removed...}
Name Server: dns2.rr.com
Name Server: dns6.rr.com
Name Server: dns3.rr.com
Name Server: dns5.rr.com
Name Server: dns1.rr.com
Então, se a Teoria # 1 estiver correta, você precisa desabilitar esta preferência conforme acima, ou usar servidores DNS diferentes juntos.
Teoria # 2: consulta DNS formada incorretamente
Conforme explicado na Teoria # 1, o servidor DNS que manipula seu NSLOOKUP de www.google.com é conhecido por retornar um registro DNS "válido" mesmo quando um usuário solicita um nome de host inexistente na Internet. Você pode determinar se esse redirecionamento de erro está ocorrendo executando uma pesquisa de um nome intencionalmente inválido:
nslookup no-such-site.example.com
Você deve receber esta resposta:
Server: <your DNS server name>
Address: <your DNS server IP>
*** <your DNS server name> can't find no-such-site.example.com: Non-existent domain
No entanto, se você obtiver uma resposta semelhante à da sua pergunta, é óbvio que as solicitações inválidas estão sendo interceptadas e redirecionadas para uma página da Web de pesquisa de erros / publicidade.
Conforme estabelecido, a Teoria # 2 propõe que, quando você estiver pesquisando www.google.com , seu sistema esteja anexando outro sufixo à solicitação de DNS que está fazendo com que a solicitação de pesquisa seja inválida, acionando o serviço de redirecionamento de erro seu servidor DNS.
Você pode determinar se esse é o caso executando o seguinte comando e examinando sua saída:
nslookup -d2 www.google.com
O parâmetro -d2 faz com que o NSLOOOKUP imprima as perguntas e respostas exatas enviadas para resolver a solicitação de pesquisa.
Na saída, em cada seção SendRequest () examine as PERGUNTAS: sendo enviadas. Os primeiros vários serão para resolver o nome do seu servidor DNS. Depois disso, serão as pesquisas para resolver www.google.com. Basicamente, o que você está procurando são quaisquer solicitações de pesquisa diferentes de para www.google.com , como por www.google.com.socal.rr.com . Se você encontrar alguma, então a sua máquina está realmente fazendo uma pesquisa de DNS inválida. Isso é diferente da proposta da Teoria # 1 de que sua máquina está fazendo uma solicitação de pesquisa válida que está sendo modificada incorretamente.
Se a sua máquina estiver fazendo solicitações incorretas de pesquisa, você precisará examinar o (s) sufixo (s) de nome de domínio especificado (s) na configuração do TCP / IP e remover qualquer que não pertença.
Questão nº 2
Here is some debugging output on the network that has the issue while it's occurring:
nslookup www.google.com DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: 209.18.47.62
Nesse caso, seu computador simplesmente não pode acessar seu servidor DNS, indicando problemas de conectividade de rede. Isso não explica por que você obtém respostas inválidas para suas pesquisas de DNS e provavelmente tem uma causa não relacionada. Em qualquer caso, se outras máquinas na rede estiverem funcionando bem quando isso acontecer com o seu computador, isso sugere strongmente que o problema está no servidor DNS, e não na sua rede.
Novamente, o uso de diferentes servidores DNS deve resolver o problema neste caso.