1

Иногда, когда я пытаюсь зайти на веб-сайт в системе Win 7 с пакетом обновления 1 (SP1), я получаю ошибку "Сервер не найден" в Firefox и ошибку "Эта страница не может быть отображена" в Internet Explorer.

Когда я тестирую сайт с помощью такого инструмента, как Downforeveryoneorjustme, сайт, по сообщениям, работает просто отлично.

Поэтому я пытаюсь выяснить, что происходит не так. Мой следующий шаг - очистить кэш DNS с помощью ipconfig / flushdns . Тогда я попробую tracert . В этих ситуациях ответ от tracert всегда «Не удается разрешить имя целевой системы [URL]» .

Я тогда попробую nslookup . nslookup выдает ошибку «Время ожидания DNS-запроса» , но только для URL-адресов, которые сталкиваются с этой проблемой. Все остальные запросы nslookup работают как положено. Почему это случилось?

Какие еще шаги можно использовать для устранения этой ситуации?

1 ответ1

2

Ваша проблема звучит как проблема цензуры. Это часто делается по DNS-запросам интернет-провайдерами и / или правительствами, потому что это значительно снижает нагрузку на одежду для цензуры: блокирование загрузки, скажем, запрещенной газетной веб-страницы повлечет за собой идентификацию и анализ тысяч пакетов, а блокирование DNS просто подразумевает перенаправление одного пакета (или, может быть, нескольких, если исходный запрос не получает ответа). Это делает возможной цензуру всей сети.

Есть один инструмент, который позволит это диагностировать, Namabench от Google. Существует версия, доступная для каждой ОС, просто убедитесь, что вы отметили на открывающей маске флажок Include censorship checks .

Если вы хотите обойти проблему цензуры, то вам следует использовать DNSCrypt, легковесное программное обеспечение, снова доступное для всех операционных систем (для тех, кто использует Linux, а не для вас, оно в репозиториях), которое

  1. шифрует DNS-запросы;

  2. перемещает запросы в порт, отличный от 53.

Это делается для того, чтобы обойти программное обеспечение для блокировки DNS, которое может идентифицировать запросы DNS на основе порта и / или протокола. По умолчанию запрашивается служба OpenDNS, пользующаяся высокой репутацией.

Стоит fire and forget установке.

Если это не решит вашу проблему, то это означает, что вы находитесь за грязным брандмауэром, который обеспечивает проверку отдельных пакетов, помимо перехвата DNS. Но мы взорвем этот мост, когда доберемся туда.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .