Как я могу проверить, перехватывает ли мой провайдер DNS-запросы, отправленные на альтернативные DNS-серверы?

Question

Как я могу проверить, перехватывает ли мой провайдер DNS-запросы, отправленные на альтернативные DNS-серверы?

Ранее у меня была настройка маршрутизатора для использования DNS-серверов, предоставляемых интернет-провайдером, но с недавнего времени я установил два локальных DNS-сервера, на которых серверы пересылки установили общедоступные DNS-серверы Google. Всякий раз, когда я захожу на веб-сайт, который, как я полагаю, еще не кэширован в локальном DNS-маршрутизаторе, он сообщает о целой группе не отвеченных соединений с локального DNS-сервера на DNS-сервер Google. В то же время скорость интернета отстает, пока маршрутизатор не прекратит сообщать о не отвеченных соединениях.

Из того, что я прочитал, это может быть вызвано тем, что интернет-провайдер перехватывает DNS-запросы, которые я хотел бы проверить.

2

networking router dns internet isp

Источник

user68740 03 апр '15 в 17:41

1 ответ

Другие вопросы по тегам networking router dns internet isp

Sourav Ghosh 13 авг '18 в 19:17 2018-08-13 19:17 · Answer 1 · 2018-08-13 19:17

Я разместил подробный ответ здесь, потому что вопросы похожи, и этот вопрос старше.

В двух словах:

Самый простой способ - использовать Android-приложение Netalyzr или программу Windows Namebench от Google. Они сообщат вам, если ваш провайдер использует прокси-сервер DNS. Вам не нужны никакие технические знания для этого.
Выполните поиск DNS для авторитетного сервера имен и проверьте, является ли ответ заслуживающим доверия. Для этого примера я буду использовать dig, Вы также можете использовать nslookup тоже. Если ответ является достоверным, dig отобразит aa пометить в ответе. Теперь a.ns.facebook.com является авторитетным NS fb.me. Если ваш провайдер перехватывает и перенаправляет запрос, вы не получите достоверного ответа.
dig @a.ns.facebook.com fb.me
укажите IP-адрес, на котором не работает DNS-сервер, в качестве DNS-сервера при выполнении dig или же nslookup, Вы все равно получите ответ, если ваш провайдер перехватит ваш запрос. В противном случае вы получите Time Out,
Используйте nmap на случайных IP-адресах. Вы всегда увидите порт 53 открытым, если ваш провайдер перенаправит все запросы порта 53.
Измените настройки сети вашего компьютера и используйте общедоступный DNS-сервер Google или OpenDNS или IP-адрес Cloudflare DNS (используйте один тип провайдера за раз). Затем перейдите на веб- сайт Dns Leak Test и узнайте, появляются ли другие поставщики.