3

В основном, если я изменил свой DNS-сервер на Google или OpenDNS. DNS-запросы перестают работать. Только когда я использую школьный DNS-сервер, все работает без нареканий. Почему они заставляют вас использовать свои DNS-серверы? Как это достигается технически?

Спасибо

2 ответа2

8

Почему они заставляют вас использовать свои DNS-серверы.

Вы должны попросить их знать наверняка. В верхней части моей головы, вот несколько возможных причин.

Для уменьшения проблем (и, возможно, поддержки звонков), вызванных неправильно настроенными DNS-серверами.

Они также могут иметь внутренние веб-сайты и системы, адреса которых не публикуются и, следовательно, не будут известны внешним DNS-серверам.

Некоторые вирусы меняют сервер DNS на компьютерах своих жертв. (Это означает, что вы можете набрать mail.google.com или попытаться войти в свой банк и оказаться на специально созданном веб-сайте, предназначенном для сбора ваших данных для входа). Заставляя вас использовать их серверы, они защищают вас от атак такого типа (при условии, что их серверы свободны). (Обратите внимание, что это не мешает вирусам возиться с вашим файлом hosts для достижения того же результата).

Как это достигается технически?

Они могут настроить свой брандмауэр для блокировки исходящего DNS, то есть порта 53, от любых других своих DNS-серверов.

0

Устройство шлюза, такое как маршрутизатор, может "прозрачно перенаправить" трафик, который имеет определенные критерии, например «исходящий трафик на любой IP-адрес через UDP-порт 53», на другой IP-адрес. Службы на основе UDP довольно легко сделать, поскольку они "без установления соединения".

Другая причина, по которой он может быть настроен таким образом, заключается в том, что они зависят от блокировки на уровне DNS для предотвращения загрузки определенных веб-сайтов.

Linux iptables обладает такой возможностью, если он настроен как маршрутизатор.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .