Чому веб-переглядач переносить мене на сайт WRONG?

Іноді я набираю nytimes.com і мій браузер переносить мене на usatoday.com. Іноді google.com переносить мене на Bing.com. Іноді я заходжу в online.wsj.com (Wall Street Journal), але мене переносять на online.wsj.com/dr, підкаталог, який не існує, і не відображається жодна веб-сторінка.

Проблема виникає епізодично і триває кілька хвилин, перш ніж все стане нормальним. У мене встановлені і Windows, і Linux, але обидва відображають цю проблему. Дуже цікаво, що у мене ніколи не виникає цієї проблеми, коли я використовую свої ноутбуки в інших місцях. Однак, коли я використовую його вдома (з Wi-Fi), у мене є ця дивна проблема.

Я перевірив на віруси, як DnsChanger, але нічого не знайшов. Я підозрюю, що чи то мій провайдер робить щось дивне, чи то, що домашній маршрутизатор має недолік. Як ти гадаєш?

Можливо, я знайшов проблему. Бездротовий маршрутизатор Cisco Linksys, який я використовую, має відому вразливість: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

На пов'язаному веб-сайті люди скаржилися, що маршрутизатор встановлює себе, 192.168.1.1, як DNS-сервер, і даватиме неправильні вказівки. Користувача перевезли на myspace.com, коли він набрав facebook.com.

Разом з моїм оригінальним запитанням тут, зрозуміло, що DNS цього неправильного пошуку маршрутизатора дуже розумний і перенаправляє вас на веб-сайт тієї ж категорії. Я підозрюю, що Cisco робить щось таємно, АБО маршрутизатор вразливий до атак, які змінюють його функціональність DNS.

Спочатку підтвердьте, що у вас насправді неправильні DNS-рішення.

1. Визначте свій теперішній DNS-сервер ( ipconfig /allу Windows тощо) та запишіть його для довідок; подивіться, чи зміниться вона під час наступного кроку
2. Запишіть роздільну здатність DNS під час правильної та неправильної поведінки (перевірка кодування, nslookup)
3. Примушуйте вашу систему використовувати OpenDNS або один із серверів DNS Google (8.8.8.8)

Якщо ці речі підтверджують погані рішення, і вони переходять на зміну IP-адрес сервера DNS, знайдіть у свого провайдера, чи правильний DNS-сервер буде використаний, і перевірте, чи він змінюється.

Якщо ви виявите, що IP-адреса сервера DNS змінюється від тієї, яку очікує ваш Інтернет-провайдер, проблема локальна (ваш WiFi-роутер погано поводиться чи хтось із ним грає).

Якщо IP-адресу є правильним і залишається незмінним, поки ви бачите проблеми, ваш Інтернет-провайдер повинен вивчити його.

ps: Свого часу наш Інтернет-провайдер вирішив застосувати свою первинну сторінку для першого запиту DNS, який я зробив після підключення! Дивні речі дійсно трапляються.

Дивно ... але проблема обмежується домашнім використанням, тому це дуже гарний початок легко визначити, де проблема. Це не проблема вірусів, оскільки ви її вже перевірили (з таким вірусом, як DNS-чейнджер, ця проблема відбудеться в будь-якому місці, а не з Linux ...). Крім того, це не викрадення файлів HOSTS (і в W і Linux!), Оскільки це відбувається лише з вашими DNS-серверами провайдера, так що ...

Перевірте свої параметри DNS та альтернативний сервер DNS за допомогою NameBench (використовуйте його з параметрами "включити перевірки цензури" та "включити глобальні сервери DNS"). NameBench працює для Windows та Linux.

http://code.google.com/p/namebench/

Проведіть повний тест. NameBench перевірити швидкість відповіді DNS, помилки відповіді DNS та цензуру DNS (якщо вони є) для ваших фактичних серверів DNS та багатьох інших у вашому сусіді, включаючи загальнодоступні DNS, такі як OpenDNS, Google DNS тощо.

Я припускав (чи я прав?), Що для вашої установки DNS в маршрутизаторі чи Windows (/ Linux) встановлено значення " Автоматично отримати сервер DNS ", що пояснює, чому результати відрізняються від вашого домашнього місця та вашого провайдера та інших Мережі WiFi ...

Потім, виходячи з результатів, змініть параметри мережі Маршрутизатор / Windows / Linux на ці адреси DNS замість автоматичної настройки ...

EDIT : також подивіться цей онлайн-тест від дослідження Gibson: Тест на підключення DNS-сервера імен

https://www.grc.com/dns/dns.htm

Сподіваюся, що це допоможе. Дайте нам знати.

У мене раніше був маршрутизатор Linksys WRT160N . Насправді я згадував свої проблеми DNS у подібному питанні . Проблема полягає в тому, що вбудована система DNS маршрутизатора несправна.

За замовчуванням роутер встановлює свою IP-адресу як DNS-адресу. Отже, якщо у вас комп'ютер або пристрій підключено до маршрутизатора через DCHP, щоб отримати адреси DNS, то основним DNS буде маршрутизатор. Це не добре!

Щоб усунути проблему, потрібно вручну встановити DNS-адреси комп'ютера. Я використовував Google Public DNS ( 8.8.8.8, 8.8.4.4), хоча ви можете використовувати будь-яку іншу службу або адреси, надані вашим Інтернет-провайдером.

Деякі Інтернет-провайдери використовують сервіс для зміни неправильних запитів dns: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .арс

Це може бути, що робить ваш провайдер; якщо ви хочете перевірити, змініть DNS на інший сервер, ніж провайдери.

У мене виникло те саме питання з моїм новим маршрутизатором Cisco RV130, останньою прошивкою (1.0.1.3). Це насправді дратує і неймовірне питання безпеки:

У нашій домашній мережі DNS-адреси доменів office365.com, icloud.com та akamai досить часто повертають IP-адресу будь-якого з інших згаданих служб - зазвичай це стає очевидним як попередження SSL, оскільки передбачуваний сервер office365 ідентифікується, наприклад, з iCloud SSL сертифікат.

Провівши години досліджень, щоб знайти причину цієї дивної поведінки, я в кінцевому підсумку відключив внутрішній проксі-сервер DNS RV130, коли побачив у захопленні пакетів, що маршрутизатор дає явно неправильні відповіді на певні пошукові дані DNS. Оскільки ця зміна конфігурації, всі проблеми зникають. Соромно, Сіско, це справді бентежить.