Was tun, wenn ein ISP NXDOMAIN-Anforderungen abfängt?

Wenn Sie ein anderes internetfähiges Gerät besitzen, ändern Sie die Umleitung von Malware in denselben DNS-Anbieter und prüfen Sie, ob Sie die gleichen Ergebnisse erhalten.

Wenn nicht, haben Sie wahrscheinlich Malware auf Ihrem PC. Wenn Sie dieselben Ergebnisse erhalten, handelt es sich entweder um den DNS-Anbieter oder Ihren ISP.

Ich habe keine Erfahrung mit Google Public DNS, da ich keine Zeit hatte, mich damit zu beschäftigen, aber wenn Sie Ihren DNS-Server nur für einen Moment auf Opendns setzen und sehen, ob Sie zu seinem Dienst oder der ursprünglich von Ihnen angegebenen Adresse weitergeleitet werden.

Wenn Sie mit OpenDNS immer noch zu Ihrem Server weitergeleitet werden, ist es wahrscheinlich, dass Ihr ISP Personen umleitet.

Wenn Sie die Seite mit den OpenDNS-Fehlern aufrufen, ist es wahrscheinlich der aktuelle DNS-Anbieter, der Sie dorthin weitergeleitet hat.

Bearbeiten -

Und um deine Frage zu beantworten ...

So testen Sie, ob es sich bei Ihrem ISP, Malware oder Ihrem DNS-Anbieter handelt.

Was ist zu tun, wenn es Ihr DNS-Anbieter ist - Switch, wenn es Malware ist - Reparieren / entfernen Sie es, wenn es Ihr ISP-Switch ist!

Wenn ich dabei auf Probleme stieß, habe ich Bind so eingerichtet, dass er lokal in meinem Heimnetzwerk ausgeführt wird. Ein nettes Feature dabei war es mir, einen autorisierenden Server für alle meine internen IP-Adressen zu haben, der nicht erfordert, dass ich / etc / hosts- Dateien auf allen meinen Systemen aktualisiere . Ein weiterer Vorteil ist der Cache-DNS-Server in meinem Heimnetzwerk.

Ich habe die Haupt-TLDs so eingerichtet, dass sie nur "Typ-Delegierung" sind, um das DNS-Hijacking zu vermeiden.

Link zur Erläuterung der ISC-Bindungsfunktion - https://www.isc.org/node/355

Ich nehme an, Sie haben mit einem Webbrowser getestet. Keine gute Idee, da der typische Browser viele Funktionen enthält, die die Erkennung eines liegenden DNS-Auflösers beeinträchtigen können.

Sie haben nicht angegeben, welches Betriebssystem Sie verwenden. Wenn Sie von Unix ausgehen, haben Sie wahrscheinlich dig installiert. Prüfung:

dig Ein doesnotexistatall.com 

sollte ein NXDOMAIN zurückbringen, abhängig von der Einrichtung Ihres Standard-DNS-Auflösers.

dig @ 8.8.8.8 A notnotexistatall.com 

sollte auch NXDOMAIN mitbringen und Ihnen ermöglichen, zu testen, ob Ihr Zugangsanbieter DNS-Anforderungen transparent umleitet (er sollte an Google DNS gehen).

Einige Betriebssysteme, z. B. Microsoft Windows, verwalten einen DNS-Cache, um das Durchsuchen zu beschleunigen. Möglicherweise müssen Sie den Cache leeren, wenn Sie die DNS-IP-Adresse (n) in Ihrer Netzwerkkonfiguration ändern, oder Sie werden möglicherweise zu einer zuvor angezeigten Anzeigeseite umgeleitet, auch wenn Sie die DNS-Serveradressen geändert haben. Die meisten nix-Systeme (Unix, Linux usw.) haben keinen DNS-Cache, obwohl es Ausnahmen geben kann.

Ich würde es absolut lieben, wenn Google Public DNS oder OpenDNS Abfragen an einem anderen Port als 53 akzeptieren würde. Das wäre das Ende dieses Unsinns.

Versuchen Sie bis dahin, Ihre DNS-Abfragen über TOR weiterzuleiten - eine ziemlich hohe Latenzzeit.

Wenn Sie einen Freund mit hoher Bandbreite ohne Internetdienstanbieter haben, können Sie ihn bitten, einen DNS-Forwarder an einem anderen Port auszuführen und ihn als DNS-Server zu verwenden.