Dlaczego Google dns podaje niewłaściwy serwer nazw dla tych domen dla dorosłych?

2

To kontynuacja pytania Jak śledzić, którego DNS używa mój komputer

Mój dostawca usług internetowych wykonuje zamówienia rządowe i blokuje witryny dla dorosłych. Zwykle łatwo jest przeniknąć blokowanie. Wystarczy użyć serwera nazw Google. Ostatnio metoda już nie działa.

Więc użyłem nslookup.

Oto co mam

C:\Users\TOSHIBA>nslookup
Default Server:  google-public-dns-a.google.com
Address:  8.8.8.8

> pornhub.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Name:    pornhub.com
Address:  202.73.99.3

> adultfriendfinder.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Name:    adultfriendfinder.com
Address:  202.73.99.3

domyślnym serwerem jest wyraźnie 8.8.8.8

Jednak zarówno adultfriendfinder.com, jak i pornhub.com mają adres 202.73.99.3

Co się dzieje?

Czy Google DNS jest zgodny z przepisami mojego głupiego kraju?

Nie sądzę, że witryna adultfriendfinder.com jest hostowana pod adresem 202.73.99.3

Tylko dla pewności, że idę do dnsdigger

Popatrz

https://www.dnsdigger.com/hostcollision.php?host=adultfriendfinder.com&token=732cc94b465c112e505835e7ac21e6713d0186d4

networking dns użytkownik4951
źródło
2
Dostawcy usług internetowych mogą łatwo przechwycić ruch DNS do Google i odpowiedzieć.
user2313067,
Jeśli ten adres IP w rzeczywistości nie jest prawidłowy, należy go wyraźnie podać. Ogólnie rzecz biorąc, nie ma nic niezwykłego w dwóch różnych nazwach domen o tym samym adresie IP.
kreemoweet
Tak i wszystkie domeny porno mają te same adresy IP. Czy możesz potwierdzić, że jest fałszywy. Myślę, że to fałszywe
4951
202.73.99.3 wydaje się być stroną przekierowującą dla First Media dla zablokowanych stron, więc tak, „fałszywy”. BTW patrząc na to jako niezupełnie nieświadomy outsider, ludzie, którzy to skonfigurowali, nie wydają się być „na szczycie swojej gry”.
davidgo
Kolejny interesujący Cię adres IP to 31.192.117.132. Z tego, co napisałem w Google, wydaje się bardziej prawdopodobne, że jest to blok na poziomie ISP, niż kooptacja Google.
davidgo

Odpowiedzi:

2

Spróbuj wykonać ten sam test z wieloma serwerami dns
Jeśli wszystkie podają nieprawidłowy adres IP, prawdopodobnie dzieje się tak, że twoja osa manipuluje ruchem dns do wersji 8.8.8.8
Możesz to obejść za pomocą oprogramowania takiego jak dnscrypt ( https: // www.opendns.com/about/innovations/dnscrypt/ ) i dnssec (znajdź dodatek do wybranej przeglądarki)

ninjarai4
źródło
2

Zapytania i odpowiedzi DNS nie są uwierzytelniane ani szyfrowane, nie możesz mieć pewności, czy wysłane zapytanie nie jest modyfikowane, czy odpowiedź, którą otrzymujesz, nie jest modyfikowana. Twój dostawca usług internetowych może potencjalnie zmieniać je w locie bez Twojej wiedzy.

Jeśli chcesz otrzymywać niezmodyfikowane odpowiedzi, możesz skorzystać z internetowego narzędzia DNS za https. Oto jedno narzędzie

Alex
źródło
1

Prawdopodobnie trudno jest odpowiedzieć - powinienem zauważyć, że 8.8.8.8 będzie odpowiadać inaczej w zależności od tego, gdzie jesteś - tzn. Może być przekierowany na inny zestaw serwerów. Jeśli Google znajduje się w Twoim kraju, najprawdopodobniej filtrują zapytania zgodnie z danymi rządowymi.

Alternatywnym wyjaśnieniem - co najmniej równie prawdopodobnym - jest to, że twój dostawca usług internetowych przechwytuje wszystkie żądania wychodzące na porcie 53 i przekierowuje je za pośrednictwem swoich serwerów nazw, które blokują.

Najprostszym sposobem na to może być znalezienie niejasnego rekurencyjnego serwera nazw i ustawienie korzystania z niego przez system. Niestety nie jest to dobry pomysł, ponieważ serwery nazw zasadniczo nie powinny odpowiadać za zakresy adresów IP, których nie znają, ponieważ można ich używać do ataków DoS. To sprawia, że ​​jest to dość trudne, chyba że możesz współpracować z kimś spoza twojego kraju.

Możesz spróbować wykonać następujące czynności, aby obejść blokadę:

  1. Użyj VPN.
  2. Skorzystaj z usługi proxy
  3. Użyj TOR.
  4. Użyj pliku hosts (ale ograniczy to twoją elastyczność).

Pamiętaj, że wykonanie którejkolwiek z powyższych czynności może być nielegalne w Twoim kraju, w zależności od prawa. Z technicznego punktu widzenia korzystanie z VPN lub TOR to bezpieczniejsze opcje, ponieważ szyfrowanie między tobą a „punktem przerwania” VPN lub węzła wyjściowego Tor sprawia, że ​​bardzo trudno jest zobaczyć, dokąd zmierzasz, az drugiej strony IP adres (i ewentualnie ładunek) będzie nadal obecny, jeśli korzystasz z usługi proxy lub pliku hosts.

Nie korzystałem z niego, ale możesz też uzyskać wtyczkę do przeglądarki, aby to obejść - Googling odkrył Hola i Proxmate. Ponownie, prawdopodobnie nie tak bezpieczne, jak korzystanie z VPN.

Davidgo
źródło
do piekła z prawem. Sprawdzę pliki hosta. Teraz zastanawiam się, skąd mam poznać prawdziwy adres IP adultfriendfinder.com
user4951
Możesz rozważyć kłopoty związane z umieszczeniem cię na tajnych listach obserwacyjnych i / lub ściganiem za złamanie prawa, jeśli zostaniesz przyłapany - korzystanie z VPN jest dobrym ubezpieczeniem. Interesujący może być adres IP 208.88.180.72. Ponadto mxtoolbox.com/DNSLookup.aspx dla innych wyszukiwań domen.
davidgo
0

Na pewno nie znam odpowiedzi. Wygląda na to, że Google Open DNS jest zagrożone. Być może Google go dostosowuje do przepisów mojego kraju. To wydaje się na razie moja teoria. Jednak Google dns działa dla innego dostawcy usług internetowych.

W każdym razie zmieniam DNS, którego używam na:

209.244.0.3

I wszystko działa dobrze.

użytkownik4951
źródło