Como posso verificar se o meu ISP está interceptando consultas DNS enviadas para servidores DNS alternativos?

Navegue suas respostas
1

Anteriormente, eu tinha uma configuração de roteador para usar os servidores DNS fornecidos pelo ISP, mas a partir de recentemente eu configurei dois servidores DNS locais com encaminhadores definidos pelo dns público do google. Sempre que visito um site que, presumo, ainda não está em cache no roteador DNS local, relata um monte de conexões não respondidas do servidor DNS local para o servidor DNS do google. Ao mesmo tempo, a velocidade da Internet está atrasada até que o roteador pare de relatar conexões não respondidas.

Pelo que li isso pode ser causado pelo ISP interceptando as consultas DNS, que eu gostaria de verificar.

    
por user68740 03.04.2015 / 19:41

1 resposta

1

Eu postei uma resposta detalhada aqui porque as perguntas são semelhantes e essa é mais antiga.

Em poucas palavras:

  1. O método mais fácil é usar Netalyzr app Android ou o software Namebench do Google. Eles informarão se o seu provedor está usando um proxy DNS. Você não precisa de nenhum conhecimento técnico para isso.

  2. Realize uma pesquisa de DNS em um servidor de nomes autoritativo e verifique se a resposta é autoritativa. Para este exemplo, usarei dig . Você também pode usar nslookup também. Se a resposta for autoritativa, dig exibirá o sinalizador aa na resposta. Agora, a.ns.facebook.com é o NS autoritativo do fb.me. Se o seu ISP interceptar e redirecionar a solicitação, você não receberá uma resposta autoritativa.

    dig @a.ns.facebook.com fb.me

  3. especifique um endereço IP no qual nenhum servidor DNS esteja em execução, como o servidor DNS ao executar dig ou nslookup . Você ainda receberá uma resposta se seu ISP interceptar sua solicitação. Caso contrário, você receberá Time Out .

  4. Use o nmap em endereços IP aleatórios. Você sempre verá a porta 53 aberta, se o seu ISP redirecionar todas as solicitações da porta 53.

  5. Altere as configurações de rede do seu computador e use o DNS público ou OpenDNS do Google ou o IP DNS do Cloudflare (use um tipo de provedor de cada vez). Em seguida, vá para o site Teste de vazamento de DNS e observe se algum fornecedor diferente está aparecendo.

por 13.08.2018 / 21:17

Tags

TCP controle de congestionamento Windows 7 Como e onde o Chrome obtém o histórico quando está no modo de navegação anônima?