Servis sağlayıcımın DNS sorgularımı yönlendirmediğini nasıl anlayabilirim?

OpenDNS gibi bazı DNS servislerini kullanmaya çalıştım ve ne yaparsam yapayım DNS sorguları beklenen sonuçları vermiyor. Güvenlik duvarımdaki paket trafiğini izleyerek, sorguların istenen DNS sunucu adresine gittiğini ve cevapların geri döndüğünü görebiliyorum, ancak talepler göründüğü halde, OpenDNS test sayfası her zaman başarısız oluyor sunucularına gidiyor.

Servis sağlayıcımın DNS sorgularını engellediğinden ve kendi sunucularına gönderdiğinden şüpheleniyorum. Bunu doğrulamanın bir yolu var mı? Kaybetebileceğim başka bir şey var mı? Sprint'in 3G kablosuz servisini kullanıyorum.

Onları ara ve sor?

Bir itibaren OpenDNS forumlarında iplik (2010 Şubat tarihli):

Bugün Sprint ile konuştum.

İşte telefonda konuştuğum adamın bana söylediği şey.

"evet, sprint 53 numaralı bağlantı noktasında DNS'i yönlendiriyor" (açıkçası biz, açık olanları biliyoruz) "evet, statik hesaplar için bile"

Görünüşe göre, Sprint cihazınız için , aynı mesajda Sprint'in bağlı bir PDF'sine göre OpenDNS kullanımına izin veren bir ürün yazılımı yükseltmesi olabilir .

ISS'nizin şeffaf DNS proxy kullanıp kullanmadığını kontrol etmenin farklı yolları vardır. ISS'nizin onu nasıl uyguladığına bağlıdır. ISS'm tüm bağlantı noktası 53 isteklerini kendi özyinelemeli DNS sunucularına yönlendirir (NXDOMAIN'de reklam yayınlamazlar. Belki de günlüğe kaydetmek veya DNS tünellemesini önlemek için kullanırlar). Algılamanın genel yollarından bahsedeceğim.

1. En kolay yöntem Google tarafından Netalyzr android uygulamasını veya Namebench windows yazılımını kullanmaktır. ISS'niz bir DNS proxy kullanıyorsa sizi bilgilendireceklerdir. Bunun için herhangi bir teknik bilgiye ihtiyacınız yok.

2. Yetkili bir ad sunucusuna DNS araması yapın ve yanıtın yetkili olup olmadığını kontrol edin. Bu örnek için kullanacağım dig. Ayrıca kullanabilirsiniz nslookup. Cevap yetkiliyse, kazma cevabında aabayrak gösterecektir . Şimdi, a.ns.facebook.com, fb.me'nin yetkili NS'sidir. ISS'niz isteği durdurur ve yönlendirirse, yetkili bir cevap alamazsınız.

   dig @a.ns.facebook.com fb.me (Soldaki DNS'yi engellemez)

3. DNS sunucusunun çalışmadığı bir IP adresini, digveya işlemi yaparken DNS sunucusu olarak belirtin nslookup. İnternet servis sağlayıcınız isteğinizi ele geçirirse, yine de yanıt alacaksınız. Aksi takdirde alacaksın Time Out. (Sağ olan, istekleri engeller ve yönlendirir)

4. Rasgele IP adreslerinde nmap kullanın. ISS'niz tüm bağlantı noktası 53 isteklerini yönlendirirse, her zaman bağlantı noktası 53'ü açık görürsünüz.

5. Bilgisayar ağ ayarlarınızı değiştirin ve Google genel DNS veya OpenDNS veya Cloudflare DNS IP kullanın (Her seferinde bir sağlayıcı türü kullanın). Ardından Dns Leak Test web sitesine gidin ve farklı sağlayıcıların görünüp görünmediğine dikkat edin.

Bu ISS'yi durdurmayı atlamak zor değil. Sen kullanmanız gerekir DNScrypt (: 5353 veya 443 gibi) TLS üzerinden / DNS veya standart olmayan limanlarda çalışan tüm DNS sunucusu kullanın. İkinci yöntemde, giden DNS sorgularını bu bağlantı noktalarına yönlendirmek için yönlendiricinizi veya bilgisayar güvenlik duvarınızı kullanmanız gerekir. Bu yöntemlerin ayrıntılı bir şekilde tartışılması bu gönderinin kapsamı dışındadır.

OpenDNS ve Google gibi farklı sağlayıcılara gideceğinizi düşündüğünüz bazı DNS isteklerini zamanlamayı deneyin. Eğer aynılarsa, ISS tarafından alınmalı ve servis yapılmalıdır (hatalı mantık, ancak mümkün). Bunu yapmanın bir yolu , bağlantınız için en iyi dns sunucusunu seçmek için yaygın olarak kullanılan Namebench kullanmaktır .