当 ISP 拦截 NXDOMAIN 请求时该怎么办?

当 ISP 拦截 NXDOMAIN 请求时该怎么办?

我认为我的 ISP 是拦截 NXDOMAIN 请求。例如,我http://foo.bar.baz.foobarbaz在地址栏中输入,然后被重定向到http://wwwwe.web-help-service.net/search?qo=foo.bar.baz.foobarbaz&rn=ml4SKlzMtBy7nWK

我已将我的主 DNS 地址设置为 Google 公共 DNS (8.8.8.8),但仍能转发。

我该如何测试才能确定我是正确的?

我能做些什么?

答案1

我假设您使用 Web 浏览器进行测试。这不是一个好主意,因为典型浏览器中的许多功能可能会干扰对说谎的 DNS 解析器的检测。

您没有说明您使用的是哪种操作系统。假设是 Unix,您可能已经安装了 dig。测试:

挖掘 A doesnotexistatall.com

应该带回 NXDOMAIN,具体取决于您的默认 DNS 解析器的设置。

dig @8.8.8.8 A doesnotexistatall.com

还应该带来 NXDOMAIN 并允许您测试您的访问提供商是否透明地重定向 DNS 请求(它应该转到 Google DNS)。

答案2

首先,为了排除重定向恶意软件,如果您有任何其他可以上网的设备,请将其更改为相同的 DNS 提供商,看看是否得到相同的结果。

如果没有,则您的电脑上可能有恶意软件。如果您得到相同的结果,则问题出在 DNS 提供商或您的 ISP 上。

我没有使用过 Google 公共 DNS,因为我没有时间去摆弄它,但如果你将你的 DNS 服务器设置为 Opendns 一会儿,看看你是否被重定向到他们的服务或你最初发布的地址。

如果使用 OpenDNS 您仍然会被重定向到您的域名,那么很可能是您的 ISP 正在重定向人们。

如果您转到 OpenDNS 故障页面,则可能是当前 DNS 提供商将您转发到该页面。

编辑 -

回答你的问题...

以上是如何测试它是否是您的 ISP、恶意软件或您的 DNS 提供商。

至于该怎么做,如果是您的 DNS 提供商 - 请切换,如果是恶意软件 - 请修复/删除它,如果是您的 ISP - 请切换!

答案3

当我遇到此问题时,我将 Bind 设置为在我的家庭网络中本地运行。它的一个不错的功能是它允许我为所有内部 IP 地址拥有一个权威服务器,而不需要我更新/etc/hosts所有系统上的文件。另一个好处是在我的家庭网络中有一个缓存 DNS 服务器。

我将主 TLD 设置为“仅类型委派”,以避免 DNS 劫持。

解释 ISC Bind 功能的链接 -https://www.isc.org/node/355

答案4

绝对会喜欢如果 Google Public DNS 或 OpenDNS 接受 53 以外端口上的查询。这将是这种胡闹的结束。

直到那时,尝试通过 TOR 传输 DNS 查询- 但延迟相当高。

如果您有一个带宽丰富的朋友,并且没有愚蠢的 ISP,您可以要求他们在其他端口上运行 DNS 转发器并将其用作 DNS 服务器。

相关内容