10

Иногда я набираю nytimes.com, и мой браузер переводит меня на usatoday.com. Иногда google.com переносит меня на Bing.com. Иногда я захожу на online.wsj.com (Wall Street Journal), но меня перенаправляют на online.wsj.com/dr, подкаталог, который не существует и не отображает любую веб-страницу.

Проблема возникает спорадически и длится несколько минут, прежде чем все становится нормально. У меня установлены как Windows, так и Linux, но оба показывают эту проблему. Очень любопытно, что у меня никогда не было этой проблемы, когда я использую свои ноутбуки в других местах. Однако, когда я использую его дома (с Wi-Fi), у меня возникает эта странная проблема.

Я проверил на наличие вирусов типа DnsChanger, но ничего не нашел. Я подозреваю, что либо мой провайдер делает что-то странное, либо маршрутизатор Wifi дома имеет недостатки. Как вы думаете?

6 ответов6

6

Возможно, я нашел проблему. Используемый мной беспроводной маршрутизатор Cisco Linksys обладает известной уязвимостью:http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

На связанном веб-сайте люди жаловались, что маршрутизатор устанавливает себя, 192.168.1.1, как DNS-сервер, и будет давать неверные указания. Пользователь был взят на myspace.com, когда он набрал facebook.com.

Вместе с моим первоначальным вопросом здесь ясно, что «неправильный поиск» DNS этого маршрутизатора очень умен и перенаправляет вас на сайт той же категории. Я подозреваю, что Cisco делает что-то тайно, ИЛИ маршрутизатор уязвим для атак, которые изменяют его функциональность DNS.

2

Сначала убедитесь, что у вас действительно плохие разрешения DNS, вызывающие это.

  1. Определите свой текущий DNS-сервер (ipconfig /all в Windows и т.д.) И запишите его для справки; посмотрим, изменится ли он на следующем шаге
  2. Запись разрешения DNS во время правильного и неправильного поведения (проверьте dig, nslookup)
  3. Заставьте вашу систему использовать OpenDNS или один из DNS-серверов Google (8.8.8.8)

Если эти вещи подтверждают, что происходит неправильное разрешение, и они меняются при изменении IP-адреса DNS-сервера, найдите у своего интернет-провайдера правильный DNS-сервер и проверьте, когда он меняется.

Если вы обнаружите, что IP-адрес DNS-сервера меняется с того, который, как ожидает ваш провайдер, использует локальная проблема (ваш WiFi-маршрутизатор плохо работает или кто-то играет с ним).

Если IP-адрес правильный и остается неизменным, пока вы видите проблемы, ваш интернет-провайдер должен изучить его.

PS: В свое время наш провайдер решил заставить свою основную страницу для первого DNS-запроса, который я сделал после подключения! Странные вещи случаются.

2

Странно ... но проблема ограничена домашним использованием, так что это очень хорошее начало, чтобы легко определить, в чем проблема. Это не проблема вируса, поскольку вы уже проверили ее (с таким вирусом, как DNS-чейнджер, эта проблема возникнет в любом месте, а не в Linux ...). Кроме того, это не HOSTS файл угонщик (как в W, так и в Linux!) так как это происходит только с DNS-серверами вашего провайдера, так что ...

Проверьте настройки DNS и альтернативный DNS-сервер с помощью NameBench (используйте его с включенными параметрами "включить проверки цензуры" и «включить глобальные DNS-серверы»). NameBench работает для Windows и Linux.

http://code.google.com/p/namebench/

Запустите полный тест. NameBench проверяет скорость отклика DNS, ошибки отклика DNS и цензуру DNS (если есть) для ваших реальных DNS-серверов и многих других в вашем соседе, включая общедоступный DNS, такой как OpenDNS, Google DNS и так далее.

Я предположил (я был прав?) что ваша настройка DNS в Router или Windows (/Linux) установлена на « Получить DNS-сервер автоматически », что, в свою очередь, объясняет, почему результаты отличаются от вашего домашнего места, вашего провайдера и других сетей WiFi ...

Затем, основываясь на результатах, измените параметры сети вашего маршрутизатора / Windows / Linux на эти адреса DNS вместо автоматической настройки ...

РЕДАКТИРОВАТЬ: также посмотрите на этот онлайн-тест от Gibson Research: DNS Spoofability Test

https://www.grc.com/dns/dns.htm

Надеюсь, это поможет. Дайте нам знать.

2

Раньше у меня был маршрутизатор Linksys WRT160N . На самом деле, я упомянул проблемы DNS в аналогичном вопросе . Проблема в том, что встроенная DNS-система маршрутизатора неисправна.

По умолчанию маршрутизатор устанавливает свой IP-адрес в качестве адреса DNS. Итак, если у вас есть компьютер или устройство, подключающееся к маршрутизатору через DCHP для получения DNS-адресов, то основным DNS-сервером будет маршрутизатор. Это не хорошо!

Чтобы решить эту проблему, вы должны вручную установить DNS-адреса вашего компьютера. Я использовал Google Public DNS (8.8.8.8, 8.8.4.4), хотя вы можете использовать любой другой сервис или адреса, предоставленные вашим провайдером.

1

Некоторые интернет-провайдеры используют сервис для изменения некорректных DNS-запросов: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

Это может быть то, что делает ваш провайдер; если вы хотите проверить, измените DNS на другой сервер, кроме интернет-провайдеров.

0

У меня возникла та же проблема с моим новым маршрутизатором Cisco RV130, последней прошивкой (1.0.1.3). Это действительно раздражает, и невероятная проблема безопасности:

В нашей домашней сети DNS-запросы доменов office365.com, icloud.com и akamai довольно часто возвращали IP-адрес любой из других упомянутых служб - обычно это проявляется в виде предупреждений SSL, поскольку предполагаемый сервер office365 идентифицируется, например, с помощью iCloud. SSL сертификат.

Потратив часы на поиски причины этого странного поведения, я отключил внутренний DNS-прокси RV130, когда увидел в перехвате пакета, что маршрутизатор дает явно неправильные ответы на некоторые запросы DNS. После изменения этого конфига все проблемы исчезли. Позор тебе, Cisco, это действительно неловко.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .