Eu tentei usar alguns serviços DNS como o OpenDNS, e não importa o que eu faça, as consultas DNS não retornam os resultados esperados. Observando o tráfego de pacotes no meu firewall, posso ver as consultas saindo para o endereço do servidor DNS pretendido e as respostas voltando, mas os resultados não são os esperados, por exemplo, a página de teste do OpenDNS sempre falha, embora as solicitações pareçam ser indo para seus servidores.
Eu suspeito que meu ISP está interceptando consultas DNS e enviando-as para seus próprios servidores. Existe uma maneira de verificar isso? Há algo mais que eu possa estar perdendo? Estou usando o serviço sem fio 3G da Sprint.
Ligue para eles e pergunte?
De um tópico nos fóruns do OpenDNS (de fevereiro de 2010) :
i spoke with Sprint today.
here is what the guy i spoke with on the phone told me.
"yes, sprint is redirecting DNS on port 53" (obviously we, at opendns,know this) "yes, even for static accounts"
Aparentemente, pode haver uma atualização de firmware para o seu dispositivo Sprint que permite o uso do OpenDNS, de acordo com um PDF vinculado da Sprint nessa mesma mensagem.
Existem diferentes maneiras de verificar se o seu ISP está usando o proxy DNS transparente. Depende de como o seu ISP implementou. Meu ISP redireciona todas as solicitações da porta 53 para seu próprio servidor DNS recursivo (elas não veiculam anúncios no NXDOMAIN. Talvez o usem para fazer log ou impedir o tunelamento de DNS). Eu mencionarei algumas maneiras gerais para detectar.
Realize uma pesquisa de DNS em um servidor de nomes autoritativo e verifique se a resposta é autoritativa. Para este exemplo, usarei dig . Você também pode usar nslookup também. Se a resposta for autoritativa, dig exibirá o sinalizador aa na resposta. Agora, a.ns.facebook.com é o NS autoritativo do fb.me. Se o seu ISP interceptar e redirecionar a solicitação, você não receberá uma resposta autoritativa.
dig @a.ns.facebook.com fb.me (a esquerda não intercepta o DNS)
dig ou nslookup . Você ainda receberá uma resposta se seu ISP interceptar sua solicitação. Caso contrário, você receberá Time Out . (Um direito intercepta e redireciona solicitações) 
Use o nmap em endereços IP aleatórios. Você sempre verá a porta 53 aberta, se o seu ISP redirecionar todas as solicitações da porta 53.
Altere as configurações de rede do seu computador e use o DNS público ou OpenDNS do Google ou o IP DNS do Cloudflare (use um tipo de provedor de cada vez). Em seguida, vá para o site Teste de vazamento de DNS e observe se algum fornecedor diferente está aparecendo.
Ignorar essa interceptação ISP não é difícil. Você precisa usar DNScrypt / DNS por TLS ou usar qualquer servidor DNS que seja executado em portas não padrão (por exemplo: 5353 ou 443). No segundo método, você precisa usar o roteador ou o firewall do computador para redirecionar as consultas de DNS de saída para essas portas. Discutir esses métodos detalhadamente está fora do escopo deste post.
Tente cronometrar algumas solicitações de DNS que você acha que estão indo para provedores diferentes, como o OpenDNS e o Google. Se eles são idênticos, eles devem ser apanhados e servidos pelo ISP (lógica defeituosa, mas possível). Uma maneira de fazer isso é usar o Namebench , comumente usado para escolher o melhor servidor de dns para sua conexão.