Eu uso os servidores openDNS: 208.67.222.123 / 208.67.220.123 como provedor de DNS para o meu PC.
Quando vou para um http: // inadequado (conteúdo adulto), sou redirecionado para https: // site dns aberto.
Pergunto-me como um servidor DNS pode redirecionar de HTTP para conteúdo HTTPS?
(e eventualmente como desativar isso?)
O sistema DNS OpenDNS retorna um número IP quando você solicita o site inadequado. Seu navegador se conecta ao servidor localizado no IP que é executado pelo OpenDNS. Eles executam o redirecionamento de seu servidor usando seu código. Eu duvido que você possa mudar esse comportamento.
Você não pode alterar o endereço IP que um servidor OpenDNS retornará quando seu sistema procurar um endereço IP para um nome de domínio, por exemplo, example.com. Se o servidor OpenDNS retornar um endereço IP para um de seus próprios servidores da Web, esse servidor da Web poderá redirecionar automaticamente para outro URL, por exemplo, do link para link , se o endereço IP apontar para example.com retornando um Código de status HTTP 301 para seu navegador junto com o URL de redirecionamento. Eles podem redirecionar seu navegador para o link ou link pelo exemplo. com resolve para um endereço IP para seu próprio servidor.
No entanto, você pode modificar o arquivo de hosts em seu sistema para apontar para o IP correto para example.com. Nos sistemas Microsoft Windows, o arquivo é encontrado em C:\Windows\System32\Drivers\etc\hosts . Edite o arquivo com um editor de texto, como o Bloco de Notas, mas verifique se o Bloco de Notas não adiciona um arquivo .txt ao final do nome do arquivo e adicione a seguinte linha ao arquivo, substituindo o endereço IP real e nome de domínio totalmente qualificado (FQDN) :
10.5.0.25 example.com
Se você pode usar www.example.com ou example.com, adicione ambos ao arquivo do host. Por exemplo:
10.5.0.25 example.com
10.5.0.25 www.example.com
Observação: se sua conta não estiver no grupo de administradores do sistema, você precisará clicar com o botão direito do mouse no Bloco de notas ou no editor que usar e escolher "Executar como administrador" e fornecer o ID do usuário e a senha uma conta de administrador para salvar quaisquer modificações feitas no arquivo de hosts.
Você pode usar outro servidor DNS, por exemplo, aquele fornecido pelo Google em 8.8.8.8, para encontrar o endereço IP correto para www.example.com emitindo o seguinte comando em um prompt de comando:
nslookup example.com 8.8.8.8
Ou você pode obter o endereço IP de exemplo.com usando um serviço DNS on-line, como a pesquisa de DNS .
Então, sempre que você colocar o link na barra de endereços do seu navegador, o sistema deve primeiro verificar o arquivo hosts para qualquer mapeamento de endereço FQDN para IP. Se encontrar uma entrada relevante, não é necessário consultar um servidor DNS para obter um endereço IP.
Como seu sistema está configurado para usar os servidores DNS de controle parental do OpenDNS, por exemplo, consulte FamilyShield Router Instruções de Configuração , em vez dos servidores DNS OpenDNS normais, você está sendo redirecionado para o sistema block.opendns.com. Ou seja, desde o seu sistema está usando 208.67.222.123 e 208.67.220.123, em vez de 208.67.222.222 ou 208.67.220.220 , uma vez que o último retorna 206.125.164.82 para sex.com assim como o servidor DNS do Google em 8.8.8.8 enquanto o primeiro retorna 146.112.61.106 como o endereço IP para sex.com, você é enviado para bloquear. opendns.com em vez do servidor web do site.
$ nslookup sex.com 208.67.222.222
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: sex.com
Address: 206.125.164.82
$ nslookup sex.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: sex.com
Address: 206.125.164.82
$ nslookup sex.com 208.67.222.123
Server: 208.67.222.123
Address: 208.67.222.123#53
Non-authoritative answer:
Name: sex.com
Address: 146.112.61.106
Se você se conectar à porta 80 em 146.112.61.106 por telnet e emular a consulta que um navegador enviaria inserindo o consulta abaixo, você pode ver a resposta do site nesse endereço IP:
GET / HTTP/1.1
Host: sex.com
A resposta é a seguinte:
$ telnet 146.112.61.106 80
Trying 146.112.61.106...
Connected to 146.112.61.106.
Escape character is '^]'.
GET / HTTP/1.1
Host: sex.com
HTTP/1.1 403 Forbidden
Server: openresty/1.7.7.2
Date: Sun, 09 Aug 2015 18:05:01 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
202
<html><head><script type="text/javascript">location.replace("https://block.opendns.com/?url=84708915688078&ablock&server=ash15&prefs=&tagging=&nref");</script></head></html>
Estou incerto agora o que você realmente quer fazer. Se você quiser visitar o site real como sua pergunta sugere, a entrada hosts deve permitir que você faça isso, se você adicionar as seguintes entradas a ele:
206.125.164.82 sex.com
206.125.164.82 www.sex.com
Se, no entanto, você desejar redirecionar seu navegador para ir a um site controlado por você, como sugere seu comentário, provavelmente será necessário usar um servidor proxy, como Fiddler e adicione seu certificado de segurança à lista de certificados raiz confiáveis em seu sistema, para que ele possa ser um man-in-the-middle (MITM) para que os navegadores em seu sistema não percebam que não estão obtendo os certificados de segurança reais dos sites que você visite usando HTTPS. Alguns malwares, como o Genius Box , usam ataques MITM para interceptar e alterar o tráfego HTTPS.