web-dev-qa-db-ja.com

ISPが代替DNSサーバーに送信されたDNSクエリを傍受しているかどうかを確認するにはどうすればよいですか?

以前は、ISPが提供するDNSサーバーを使用するようにルーターを設定していましたが、最近では、フォワーダーがgoogleのパブリックDNSを設定する2つのローカルDNSサーバーを設定しました。ローカルDNSルーターにまだキャッシュされていないと思われるWebサイトにアクセスすると、ローカルDNSサーバーからGoogleのDNSサーバーへの未応答の接続が大量に報告されます。同時に、ルーターが未応答の接続の報告を停止するまで、インターネットの速度は遅れています。

私が読んだところによると、これはISPがDNSクエリを傍受したことが原因である可能性があります。これを確認したいと思います。

networkingrouterdnsinternetisp
2
user68740

詳細な回答を投稿しました ここ 質問は似ていて、古いので

手短に:

  1. 最も簡単な方法は、 Netalyzr (非推奨)Android appまたは Namebench WindowsソフトウェアbyGoogleです。ISPかどうかを通知します。はDNSプロキシを使用しています。これには技術的な知識は必要ありません。

  2. 信頼できるネームサーバーへのDNSルックアップを実行し、応答が信頼できるかどうかを確認します。この例では、Digを使用します。 nslookupも使用できます。返信が信頼できるものである場合、Digは返信にaaフラグを表示します。現在、a.ns.facebook.comはfb.meの信頼できるNSです。ISPがリクエストを傍受してリダイレクトした場合、信頼できる応答は得られません。

    Dig @a.ns.facebook.com fb.me

  3. Digまたはnslookupの実行中のDNSサーバーとして、DNSサーバーが実行されていないIPアドレスを指定します。 ISPがリクエストを傍受した場合でも、返信は届きます。それ以外の場合はTime Out

  4. ランダムなIPアドレスでnmapを使用します。 ISPがすべてのポート53要求をリダイレクトする場合、ポート53は常に開いていることがわかります。

  5. コンピューターのネットワーク設定を変更し、GoogleパブリックDNSまたはOpenDNSまたはCloudflare DNS IPを使用します(一度に1つのプロバイダータイプを使用します)。次に、 Dns Leak Test Webサイトにアクセスし、別のプロバイダーが表示されているかどうかを確認します。

3
Sourav Ghosh