Я думаю, что мой провайдер перехватывает запросы NXDOMAIN. Например, я http://foo.bar.baz.foobarbaz в мою адресную строку, и меня перенаправляют на http://wwwwe.web-help-service.net/search?qo=foo.bar.baz.foobarbaz&rn=ml4SKlzMtBy7nWK вместо этого.
Я установил свой Основной DNS-адрес в Google Public DNS (8.8.8.8), но все еще пересылаюсь.
Как я могу проверить, чтобы убедиться, что я прав?
Что я могу сделать?
Прежде всего, чтобы исключить перенаправление вредоносных программ, если у вас есть какое-либо другое устройство с доступом к Интернету, измените его на того же поставщика DNS и посмотрите, получите ли вы те же результаты.
Если нет, возможно, на вашем компьютере есть вредоносное ПО. Если вы получаете те же результаты, это либо провайдер DNS, либо ваш провайдер.
У меня нет опыта работы с Google Public DNS, так как у меня не было времени возиться с ним, но если вы на мгновение установите свой DNS-сервер на Opendns и посмотрите, будете ли вы перенаправлены на их службу или на тот адрес, который вы опубликовали изначально.
Если с OpenDNS вы все еще будете перенаправлены на ваш, вероятно, ваш провайдер перенаправляет людей.
Если вы перейдете на страницу сбоя OpenDNS, вероятно, текущий поставщик DNS направил вас туда.
Редактировать -
И ответить на ваш вопрос ...
Выше показано, как проверить, является ли это вашим провайдером, вредоносным ПО или провайдером DNS.
Что делать, если это ваш провайдер DNS - переключиться, если это вредоносное ПО - исправить / удалить, если это ваш провайдер - переключиться!
Некоторые операционные системы, например Microsoft Windows, поддерживают кэш DNS для ускорения просмотра. Вам может потребоваться очистить кэш при изменении IP-адреса (-ов) DNS в конфигурации вашей сети, или вы можете быть перенаправлены на ранее просмотренную страницу рекламы даже после того, как вы изменили адреса DNS-сервера. Большинство систем nix (Unix, Linux и т.д.) Не имеют кеша DNS, хотя могут быть и исключения.
Я предполагаю, что вы тестировали с помощью веб-браузера. Не очень хорошая идея, потому что в типичном браузере есть много функций, которые могут мешать обнаружению лежащего распознавателя DNS.
Вы не указали, какую операционную систему вы используете. Предполагая Unix, вы, вероятно, установили dig. Тестовое задание:
dig A doesnotexistatall.com
должен вернуть NXDOMAIN, в зависимости от настройки вашего DNS-распознавателя по умолчанию.
dig @8.8.8.8 A doesnotexistatall.com
должен также принести NXDOMAIN и позволить вам проверить, прозрачно ли ваш провайдер перенаправляет DNS-запросы (он должен перейти в Google DNS).
Когда у меня возникли проблемы с этим, я настроил Bind для локального запуска в моей домашней сети. Хорошая особенность этого позволила мне иметь авторитетный сервер для всех моих внутренних IP-адресов, который не требует, чтобы я обновлял файлы /etc/hosts на всех моих системах. Еще одним преимуществом является наличие кэширующего DNS-сервера в моей домашней сети.
Я настроил основные TLD на «только делегирование типов», чтобы избежать перехвата DNS.
Ссылка с описанием функции ISC Bind - https://www.isc.org/node/355
Мне бы очень понравилось, если бы Google Public DNS или OpenDNS принимали запросы на порт, отличный от 53. Это будет конец этой глупости.
А пока попробуйте отправить ваши DNS-запросы по TOR - хотя и с довольно высокой задержкой.
Если у вас есть друг с богатой пропускной способностью, у которого нет провайдера с костяными головами, вы можете попросить его запустить сервер пересылки DNS на другом порту и использовать его в качестве сервера DNS.
