Ваши DNS-запросы либо угнаны, либо неправильно сформированы
Доказательство
Вывод вашей команды nslookup www.google.com
:
Сервер: dns-cac-lb-02.rr.com
Адрес: 209.18.47.62
Неофициальный ответ:
Название: www.google.com.socal.rr.com
Адреса: 198.105.254.228
198.105.244.228
наблюдения
- Ответ на ваш запрос -
www.google.com.socal.rr.com
вместо ожидаемого www.google.com
.
- Запрашиваемый вами DNS-сервер находится в том же домене, что и запись о неправильном ответе:
rr.com
Теория 1: перехват DNS
Ваш NSLOOKUP на сайте www.google.com должен вернуть IP-адрес Google и имя www.google.com
. Вместо этого вы получаете совершенно другую запись имени и IP-адрес (198.105.254.228), зарегистрированный в компании под названием Search Guide Inc. (Источник 1 Источник 2).
Если вашим Интернет-провайдером является Time Warner Cable (или его дочерняя компания), то это объяснение бездельничает, поскольку согласно этому ответу Супер-пользователя DNS-запросы, которые разрешаются на IP-адрес 198.105.254.228, являются результатом того, что ваш Интернет-провайдер перехватил ваши результаты DNS как часть как "сервис" для предоставления вам результатов поиска при вводе неверного адреса в Интернете. Если это так, вы можете отключить эту функцию на сайте Time Warner здесь.
Даже если ваш провайдер не является Time Warner, все равно существует связь между DNS-сервером, обрабатывающим ваш запрос, и недействительным ответом www.google.com.socal.rr.com
вы получили. Доменное имя rr.com
зарегистрировано в Time Warner Cable, как показано в этом поиске WHOIS GoDaddy:
Domain Name: rr.com
{...portions removed...}
Admin Name: Domain Name Administrator
Admin Organization: Time Warner Cable Inc.
Admin Street: 60 Columbus Circle,
Admin City: New York
Admin State/Province: NY
Admin Postal Code: 10023
Admin Country: US
{...portions removed...}
Name Server: dns2.rr.com
Name Server: dns6.rr.com
Name Server: dns3.rr.com
Name Server: dns5.rr.com
Name Server: dns1.rr.com
Таким образом, если теория № 1 верна, вам нужно отключить это предпочтение, как указано выше, или использовать разные DNS-серверы в целом.
Теория № 2: неправильно сформированный DNS-запрос
Как объясняется в теории № 1, известно, что DNS-сервер, обрабатывающий NSLOOKUP на сайте www.google.com
, возвращает "правильную" DNS-запись, даже когда пользователь запрашивает несуществующее имя хоста в Интернете. Вы можете определить, происходит ли это перенаправление ошибок, выполнив поиск намеренно недопустимого имени:
nslookup no-such-site.example.com
Вы должны получить этот ответ:
Server: <your DNS server name>
Address: <your DNS server IP>
*** <your DNS server name> can't find no-such-site.example.com: Non-existent domain
Однако, если вы получите ответ, аналогичный ответу на ваш вопрос, очевидно, что недопустимые запросы перехватываются и перенаправляются на страницу поиска ошибок / рекламы.
Это установило, что Теория # 2 предлагает, что когда вы выполняете поиск по www.google.com
ваша система добавляет другой суффикс к запросу DNS, в результате чего ваш запрос поиска является недействительным, вызывая службу перенаправления ошибок вашего DNS-сервер.
Вы можете определить, так ли это, запустив следующую команду и проверив ее вывод:
nslookup -d2 www.google.com
Параметр -d2
заставляет NSLOOOKUP печатать точные вопросы и ответы, представленные для разрешения запроса поиска.
В выходных данных в каждом разделе SendRequest() проверьте ВОПРОСЫ: отправка. Первые несколько будут разрешать имя вашего DNS-сервера. После этого будут поиски, чтобы решить www.google.com. По сути, вы ищете любые запросы на поиск, кроме www.google.com
, например, www.google.com.socal.rr.com
. Если вы обнаружите что-либо, значит, ваша машина на самом деле делает недопустимый поиск DNS . Это отличается от предложения Теории № 1 о том, что ваша машина делает правильный запрос на поиск, который был неправильно изменен.
Если ваша машина делает плохие запросы на поиск, вам нужно проверить суффикс (ы) доменного имени, указанный в вашей конфигурации TCP/IP, и удалить все, которые не принадлежат.
Выпуск № 2
Вот некоторые выходные данные отладки в сети, которая имеет проблему, в то время как это происходит:
nslookup www.google.com Время ожидания DNS-запроса истекло.
Тайм-аут был 2 секунды. Сервер: неизвестный адрес: 209.18.47.62
В этом случае ваш компьютер просто не может связаться с вашим DNS-сервером, что указывает на проблемы с сетевым подключением. Это не объясняет, почему вы получаете недопустимые ответы на ваши запросы поиска DNS и, вероятно, имеет несвязанную причину. В любом случае, если другие машины в сети работают нормально, когда это происходит с вашим компьютером, это настоятельно указывает на проблему с этим DNS-сервером, а не с вашей сетью.
Опять же, использование разных DNS-серверов должно решить проблему в этом случае.