web-dev-qa-db-ja.com

DNSがリダイレクトされているかどうかを判断する方法は?

DNSサーバーベンチマークユーティリティ( namebench )を使用して接続を最適化しようとしています。私は以前にこれと同じユーティリティを使用しましたが、以前は問題は発生しませんでした。少し前にOSのクリーンインストールを実行したため、ローカル設定が消去されていることに気付きました。

ルーターのDNS設定を以前の(日付の)結果から変更してISPから取得し、DNSキャッシュをフラッシュしてから、namebenchの実行に進みましたが、エラーメッセージが表示されました。

enter image description here

ルーターではないことがわかっているので、ISP(Charter Spectrum)に連絡してテクニカルサポートに問い合わせましたが、DNS要求を傍受したりリダイレクトしたりしないようにアドバイスされました。

私はネットワークの問題に関してはそれほど知識がないので、ここに来て、最も可能性の高い原因は何か、そしてそれを解決する方法を尋ねるべきだと思いました。少なくとも1人の他のエンドユーザーが問題追跡ページでこの動作を送信したことを確認しましたが、開発チームはまだ問題を受け入れて対処していません。ありがとうございました!

編集:以下の回答で提供される新しい情報に応えて、私は投稿を更新して、物事を明確にし、絞り込むのに役立つことを期待して、より多くの情報を含めます。

  • Cyber​​Ghost VPNをインストールしていますが、起動時に実行しておらず、たまにしかオンにしません。私の知る限り、ベンチマーク中には確実に実行されていませんでした(難読化された名前で実行されているバックグラウンドプロセスまたはサービスがない限り)。
  • ペアレンタルコントロールソフトウェアをインストールしておらず、WinDefenderが実行されている唯一のアクティブなマルウェア対策です(myの選択ではありません)。 Malwarebytes + Spybotをインストールしていますが、前者の手動スキャンと後者のブラウザー接種のみを対象としています。繰り返しますが、どちらも起動時に実行されません。
  • doはAdBLockPlusブラウザ拡張機能(VivaldiとChromeで実行)を使用します。また、ホストファイルを変更して これら を含めました。
  • ルーターのゲストWifiを無効にしました。 NATはOpenに設定されています。
  • 私のハードウェア:
    • Arris SURFboard(SB6190)(非ISP)
    • Netgear X4S R7800(非ISP)
    • Win 10 Pro x64
    • Asus ROG Hero X Maximus(Wifi AC)
3
Arctiic

DNSがリダイレクトされているかどうかを判断する方法は?

1つの方法は、応答がサーバーに依存するクエリを送信することです。秘訣は、5〜6の異なるサーバーをチェックし、5〜6の異なる応答を受信することを期待することです。これは、DNSインターセプトが発生していないことを保証するものではありません...しかし、毎回同じ応答を取得し続ける(またはまったく応答しない)場合、それは間違いなくDNSインターセプトであることを示しています。 実際に起こっています。

多くの(すべてではありませんが)DNSサーバーは、独自のホスト名またはその他の部分的に一意のラベルを使用して、次のクエリに応答します。

  • hostname.bind/CH/TXT
  • id.server/CH/TXT

たとえば、すべての[a-m].root-servers.net(DNSルートゾーンサーバー)はこのチェックに応答します。 (これらはエニーキャストであるため、場所によっては、私の例が示すものとは異なる応答が返されることに注意してください。これは正常です。)

これは、Windowsでそのようなクエリを実行する方法です。

 C:\>nslookup -class = CHAOS -q = TXT hostname.bind j.root-servers.net
サーバー:不明
アドレス:192.58.128.30 
 
権限のない回答:
 hostname.bindtext = 
 
 「rootns-wie2」

レベル3パブリックDNSサーバー(4.2.2。[1-5])も両方のクエリに応答します(ただし、CloudFlareもGoogleパブリックDNSも応答しません)。

  • nslookup -class=CHAOS -q=TXT hostname.bind 4.2.2.2

2番目の方法:一部のDNSサーバーは、異なる種類のチェックも提供します。常に独自のIPアドレスで応答するクエリがあります。このクエリをそのサーバーに対して直接実行し、ルーターの「WAN」アドレスとは異なるIPアドレスが表示される場合、それは常に悪い兆候です。

いくつかの既知のIPアドレスチェッカー:

  • nslookup whoami.akamai.net. ns1-1.akamaitech.net.

  • nslookup -q=TXT o-o.myaddr.l.google.com. ns2.google.com.

  • nslookup myip.opendns.com. resolver1.opendns.com.

最も可能性の高い原因は何ですか?それを解決する方法は?

コンピュータにインストールしたVPNソフトウェアである可能性があります。 (このリダイレクトは、「DNSリーク防止」機能の一部である可能性があります。)

コンピュータまたはルーターにインストールしたマルウェアまたはペアレンタルコントロールソフトウェアである可能性があります。

それはあなたが持っているいくつかの広告ブロックシステムかもしれません。 (たとえば、Pi-holeは、広告サーバーへのDNS要求を防ぐことで機能するため、DNSリダイレクトでよく使用されます。)

これは、ルーターの「キャプティブポータル」機能(「ゲストWi-Fi」または「パブリックWi-Fi」構成の一般的な部分であり、WebブラウザーベースのWi-Fiログインフォームを提供するために使用されます)である可能性があります。

もちろん、それは、ネットワークの人々が実際に何をしているのかについて何も知らないISPのサポートの人々である可能性があります。たとえば(私はチャーター/スペクトルについてではなく、一般的に話している)、ISPはDNSインターセプトを実験して、政府が義務付けたWebサイトのブロックを強制する場合があります。

私はそれがルーターではないことを知っているので

あなたはそれがルーターではないことを実際に示していません。

通常、ルーターの「DNSサーバー」設定は推奨事項です。これはDHCPを介して公開されるため、プログラムが汎用のgethostbyname()タイプの関数を使用するときに、OSが使用するサーバーを認識できますが、通常は強制されませんです。プログラムがこれらの機能を使用しない場合、つまり、namebenchのようにTCP/UDPを介して独自のDNSクエリを作成して送信する場合、OSまたはルーターの構成は単純にバイパスされます。

エラーメッセージは異なる種類の構成について話している:実際にすべての発信DNSパケットを傍受し、それらを新しい宛先にリダイレクトするファイアウォール/ NATルール。これらは、手動で作成するか、ペアレンタルコントロール機能の一部として追加するか、マルウェアによってルーターにインストールすることができます。

(ルーターの動作は決まっていない。ISPはファームウェアの更新をプッシュすることがあり、機能を追加したり、動作を変更したりする可能性がある。)

3
user1686