web-dev-qa-db-ja.com

ISPはDNSをだましますか?

「nslookupgoogle.com8.8.8.8」を実行すると、ISPのIPが生成されます(権限のない回答として)。これは最近起こり始めたと思います。最寄りのGoogleデータセンターはかなり離れているので、おそらく彼らはキャッシュか何かを作っています。

まず第一に、それはどうして可能でしょうか?彼らができる最悪の事態は、私が8.8.8.8にDNS要求を送信するのをブロックすることだと思いました(たとえば、リモートポート53をブロックすることによって)が、8.8.8.8が正しいアドレスを送信するのをどのようにだますことができますか?

次に、これを回避するにはどうすればよいですか?

ありがとう

編集:

Microsoft Windows [バージョン6.1.7601]

Copyright(c)2009 MicrosoftCorporation。全著作権所有。

C:\ Users\asdf nslookup google.com 8.8.8.8

サーバー:google-public-dns-a.google.com

住所:8.8.8.8

権威のない答え:

名前:google.com

住所:2a00:1450:4017:801 :: 1006

     212.199.205.232
     212.199.205.242
     212.199.205.222
     212.199.205.237
     212.199.205.231
     212.199.205.241
     212.199.205.212
     212.199.205.227
     212.199.205.247
     212.199.205.246
     212.199.205.251
     212.199.205.221
     212.199.205.217
     212.199.205.236
     212.199.205.226
     212.199.205.216

C:\ Users\asdf>

また、DNSCryptの使用(ポート443を介したDNSCryptのオプションありとなし):

Microsoft Windows [バージョン6.1.7601] Copyright(c)2009 MicrosoftCorporation。全著作権所有。

C:\ Users\asdf> nslookup google.com

1.0.0.127.in-addr.arpa

プライマリネームサーバー=ローカルホスト

責任のあるメールアドレス= nobody.invalid

シリアル= 1

更新= 600(10分)

再試行= 1200(20分)

有効期限= 604800(7日)

デフォルトTTL = 10800(3時間)

サーバー:不明

アドレス:127.0.0.1

権威のない答え:

名前:google.com

アドレス:2a00:1450:4017:800 :: 1008 212.199.205.242 212.199.205.247 212.199.205.237 212.199.205.232 212.199.205.231 212.199.205.226 212.199.205.217 212.199.205.212 212.199.205.227 212.199.205.241 212.199.205.236 212.199 205.216 212.199.205.251 212.199.205.221 212.199.205.222

C:\ Users\asdf>

フォーマットは少しずれています。申し訳ありません。

networkingdnsisp
5
ctlaltdefeat

あなたがハイジャックしていると思うのはハイジャックだとは思いません(私はそれが起こっていないと言っているのではなく、証拠がそれを示していないだけです)。

サードパーティのロケーションベースが表示されているように見えます CDNs Googleがサーバーに使用しています。

すべてのクエリがカリフォルニア州マウンテンビューのマスターデータベースを経由する必要がある場合、Googleは提供する速度でページを提供することはできません。そのため、世界中のISPに数千のミラーサーバーがあり、コンテンツをより迅速に提供できるようになっています。それらは必ずしもページをホストしているサーバーを管理するのではなく、サーバー上で実行されているソフトウェアのみを管理します。一体、それはすべて VPS で行うことができます。

そのため、Googleがお住まいの地域のページを提供するために使用しているホスティング会社/ CDNに属するIPが表示されている可能性があります。

(PS彼らが正しいCDNにあなたを誘導している方法(あなたがping.euに対して異なる番号のセットを取得する理由)は、8.8.8.8に座っているDNSサーバーが要求しているIPを見て、IPで応答することです IP Geolocation Lookup )を実行してそのエリアにサービスを提供するCDNの場合

6
Scott Chamberlain

8.8.4.4をDNSサーバーとして使用しても同じ結果が得られますか? 208.67.222.222208.67.220.220

ISPが8.8.8.8への接続を乗っ取っている場合、それらに文句を言ってVPN経由で8.8.8.8に接続する以外にできることはほとんどありません。

NameBench からのDNSレポートをご覧になりたいと思います。これは、主に利用可能な最速のDNSサーバーを比較して見つけるために使用されるだけでなく、ハイジャックもチェックするDNSテストユーティリティです。それはあなたのISPが悪いことをしているのかどうかを教えてくれますTM あなたのインターネットで。

2
Darth Android

ISPが発信UDP53を透過的にプロキシし、DNSサーバーに強制的に送信しているようです。

Torを実行している場合は、DNSクエリを解決することができます。 Torを実行している内部IPアドレスを指すようにローカルDNSサーバーを設定する必要があります。

OpenDNSはUDPポート5353でDNSクエリを受け入れると思います。ローカルホストでDNS要求を受け入れ、ポート5353でOpenDNSにリダイレクトするローカルで実行されるプロキシが必要です。 アクリルDNSプロキシ のようなものを使用できます。 Windowsの場合。

2
LawrenceC