Pregunta ¿Cómo puedo verificar si mi ISP está interceptando consultas DNS enviadas a servidores DNS alternativos?


Anteriormente tenía una configuración de enrutador para usar los servidores DNS proporcionados por ISP, pero recientemente configuré dos servidores DNS locales con reenviadores para configurar los DNS públicos de yo google. Cada vez que visito un sitio web que supongo que aún no está en caché, el enrutador DNS local informa un montón de conexiones no resueltas desde el servidor DNS local al servidor DNS de Google. Al mismo tiempo, la velocidad de Internet se está rezagando hasta que el enrutador deja de informar las conexiones no confirmadas.

Por lo que he leído, esto puede deberse a que el ISP intercepta las consultas de DNS, lo que me gustaría comprobar.


1


origen


Si sospecha que su ISP está interceptando consultas DNS, deje de usar sus servidores DNS. Preguntas anteriores sobre este tema se han preguntado antes. Es bastante fácil mando puedes usar y muchos otros resultados sobre este tema. - Ramhound
No utilizar exactamente sus servidores DNS es exactamente lo que trato de hacer, pero si interceptan consultas DNS a servidores DNS públicos y resuelven esas consultas por su parte, no hay mucho que pueda hacer. Desde que regresaron a los servidores DNS del ISP como reenviadores, tampoco hay conexiones sin reparar ni problemas con las conexiones a Internet. Por lo tanto, supongo que el ISP está jugando con consultas DNS destinadas a cualquiera de sus servidores, pero esperaba encontrar una forma de obtener pruebas más concretas. Editar: podría intentar enrutar consultas DNS a través de un sitio remoto usando VPN, pero eso de nuevo no será muy - user68740
@Ramhound está hablando de un ISP que usa algo como NAT o truco de ruta para hacer que algo como el DNS de Google sea redirigido a los servidores DNS del ISP. Algo como esto. serverfault.com/questions/672472/... - Zoredache
Comenzaría haciendo un traceroute hacia los servidores que crees que podrían estar interceptando. Creo que incluso hay herramientas que podrían hacer un traceroute basado en UDP con el puerto establecido en 53. Ver de dónde vienen las respuestas. - Zoredache
@Zoredache: sé de lo que habla el autor. - Ramhound


Respuestas:


He publicado una respuesta detallada aquí porque las preguntas son similares y esa es más antigua.

En una palabra:

  1. El método más fácil es usar Netalyzr aplicación de Android o el Namebench software de Windows por Google. Ellos le informarán si su ISP está usando un proxy DNS. No necesita ningún conocimiento técnico para esto.

  2. Realice una búsqueda de DNS a un servidor de nombres autorizado y verifique si la respuesta es autoritativa. Para este ejemplo usaré dig. También puedes usar nslookup también. Si la respuesta es autoritativa, dig mostrará el aa bandera en la respuesta. Ahora, a.ns.facebook.com es la NS autorizada de fb.me. Si su ISP intercepta y redirige la solicitud, no obtendrá una respuesta autorizada.

    dig @a.ns.facebook.com fb.me

  3. especifique una dirección IP donde no se está ejecutando ningún servidor DNS, como el servidor DNS mientras se realiza dig o nslookup. Seguirá recibiendo respuesta si su ISP intercepta su solicitud. De lo contrario, obtendrás Time Out.

  4. Use nmap en direcciones IP aleatorias. Siempre verá el puerto 53 abierto, si su ISP redirecciona todas las solicitudes del puerto 53.

  5. Cambie la configuración de red de su computadora y use Google public DNS o OpenDNS o Cloudflare DNS IP (use un tipo de proveedor a la vez). Luego ve a Dns Leak Test sitio web y aviso si aparece (n) otro (s) proveedor (es) diferente (s).


1