ISP 欺骗 DNS?

tag-icon tag-icon networking dns isp
ISP 欺骗 DNS?

运行“nslookup google.com 8.8.8.8”会得到我的 ISP 的 IP(作为非权威答案)。我认为这是最近才出现的。他们可能在制作缓存之类的东西,因为最近的 Google 数据中心距离相当远。

首先,这怎么可能呢?我认为他们能做的最坏的事情就是阻止我向 8.8.8.8 发送 DNS 请求(比如通过阻止远程端口 53),但他们如何欺骗 8.8.8.8 不向我发送正确的地址呢?

其次,如果可以的话,我该如何绕过这个问题?

谢谢

编辑:

Microsoft Windows [版本 6.1.7601]

版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\asdf nslookup google.com 8.8.8.8

服务器:google-public-dns-a.google.com

地址:8.8.8.8

非权威答案:

名称:google.com

地址:2a00:1450:4017:801::1006

     212.199.205.232
     212.199.205.242
     212.199.205.222
     212.199.205.237
     212.199.205.231
     212.199.205.241
     212.199.205.212
     212.199.205.227
     212.199.205.247
     212.199.205.246
     212.199.205.251
     212.199.205.221
     212.199.205.217
     212.199.205.236
     212.199.205.226
     212.199.205.216

C:\用户\asdf>

使用 DNSCrypt (有或没有通过端口 443 的 DNSCrypt 选项):

Microsoft Windows [版本 6.1.7601] 版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\asdf>nslookup google.com

1.0.0.127.in-地址.arpa

主名称服务器 = localhost

负责邮件地址 = nobody.invalid

串行 = 1

刷新 = 600(10 分钟)

重试 = 1200(20 分钟)

有效期 = 604800(7 天)

默认 TTL = 10800(3 小时)

服务器:未知

地址:127.0.0.1

非权威答案:

名称:google.com

地址:2a00:1450:4017:800 :: 1008 212.199.205.242 212.199.205.247 212.199.205.237 212.199.205.232 212.199.205.231 212.199.205.226 212.199.205.217 212.199.205.212 212.199.205.227 212.199.205.241 212.199.205.236 212.199.205.246 212.199.205.216 212.199.205.251 212.199.205.221 212.199.205.222

C:\用户\asdf>

格式有点不对,很抱歉。

答案1

我认为你认为的劫机并不是劫机(我并不是说它没有发生,只是证据并未指向它。)

从表面上看,你看到的只是基于第三方位置的CDNGoogle 将其用作其服务器。

如果每个查询都必须经过位于加利福尼亚州山景城的主数据库,Google 将永远无法以现在的速度提供网页。因此,他们在世界各地的 ISP 上拥有 1000 台镜像服务器,以帮助更快地提供内容。他们不一定管理托管页面的服务器,只管理服务器上运行的软件。哎呀,这一切都可以通过VPS

因此,您可能会看到 Google 用于在您所在地区提供网页的托管公司/CDN 的 IP。

(PS:他们把你指向正确的 CDN 的方式(你得到一组不同的数字的原因ping.eu)是 DNS 服务器查看8.8.8.8请求的 IP,并通过执行以下方式回复为该地区提供服务的 CDN 的 IP:IP 地理位置查询

答案2

8.8.4.4当用作DNS 服务器时,会得到相同的结果吗208.67.222.222???208.67.220.220

如果您的 ISP 劫持了与 的连接,那么除了向他们投诉并通过 VPN8.8.8.8连接之外,您没有什么可以做的。8.8.8.8

我非常希望看到来自NameBench,这是一款 DNS 测试实用程序,主要用于比较和查找可用的最快 DNS 服务器,但也会检查劫持情况。它会告诉您您的 ISP 是否正在对您的互联网进行恶意攻击。

答案3

听起来你的 ISP 正在透明地代理传出的 UDP 53 并强制它进入他们的 DNS 服务器。

如果您正在运行 Tor,您可以让它解析 DNS 查询。 您需要将本地 DNS 服务器设置为指向运行 Tor 的内部 IP 地址。

我相信 OpenDNS 在 UDP 端口 5353 上接受 DNS 查询。您需要一个本地运行的代理,该代理接受本地主机上的 DNS 请求,然后将其重定向到端口 5353 上的 OpenDNS。例如丙烯酸 DNS 代理可以在Windows上使用。

相关内容