meu isp falsificou os dns do DNS (como 8.8.8.8). Então, quando eu pedir alguns nomes (como google.com) Ele me envia alguns endereços IP errados. esta é a situação:
nslookup youtube.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: youtube.com
Address: 10.10.34.34
quando eu criptografo minhas consultas do DNS, tudo bem. é chamado 'dns hijacking' ou envenenamento de cache dns?
Provavelmente é envenenamento de cache - é quando alguém envia muitas respostas de DNS a um servidor, esperando que uma delas seja aceita, em vez de uma resposta válida de um servidor upstream. Então, por um tempo, o servidor DNS servirá essa resposta falsificada de seu próprio cache.
Leia aqui para mais informações: link
Na verdade, neste caso, é o seqüestro de DNS, não o envenenamento de cache DNS.
A diferença entre o sequestro de DNS e o envenenamento de DNS é quem responde ao pedido de DNS.
No caso de sequestro de DNS, sua máquina faz uma solicitação para um provedor de DNS upstream perguntando "onde está www.google.com" e responde "www.google.com está na versão 2.3.4.5" sem se preocupar em descobrir onde ele realmente vive. Isso está em contraste com uma solicitação de DNS normal em que o servidor DNS consulta o endereço real de seu cache ou de um provedor de upstream e, em seguida, avisa com quem você precisa se conectar para acessar www.google.com.
O envenenamento de cache de DNS é onde a máquina de outra pessoa envia uma solicitação ao seu provedor de origem perguntando "onde está www.google.com". Quando essa máquina solicita o www.google.com do seu provedor upstream, o invasor tenta "executar" a resposta do DNS. Assim, o envenenador pergunta efetivamente "onde está www.google.com" e depois gera um monte de "www.google.com está em 2.3.4.5" no seu provedor de DNS. Se um deles "grudar", seu DNS upstream achará que www.google.com está em 2.3.4.5 e armazenará em cache a resposta.
Agora, quando você faz uma solicitação ao seu provedor de DNS, em vez de perguntar ao seu provedor de upstream, ele "sabe" (ou seja, armazenou em cache) que www.google.com está em 2.3.4.5 - um domínio de propriedade da atacante.
Mas no seu caso particular, você não está sendo atacado. Seu ISP está informando erroneamente deliberadamente onde www.google.com está para redirecioná-lo para um portal de gateway da Internet, em vez de roubar suas informações particulares ou seqüestrar seus cookies. Como alternativa (já que estamos falando do youtube), seu ISP pode ter um contrato com o Google para hospedar algum conteúdo geograficamente mais próximo a você para reduzir a carga no ISP, o que pode exigir que o ISP "falsifique" o youtube para um endereço falso a rede ISP.
Então, em resumo, você está sendo DNS sequestrado, mas quase certamente não é malicioso.