Tại sao trình duyệt của tôi đưa tôi đến trang web SAU?

Đôi khi tôi gõ nytimes.com và trình duyệt của tôi đưa tôi đến usatoday.com. Đôi khi google.com đưa tôi đến Bing.com. Đôi khi tôi nhập online.wsj.com (Tạp chí phố Wall), nhưng tôi được đưa đến online.wsj.com/dr, một thư mục con không tồn tại và không hiển thị bất kỳ trang web nào.

Vấn đề xảy ra lẻ tẻ và kéo dài vài phút trước khi mọi thứ trở nên bình thường. Tôi đã cài đặt cả Windows và Linux, nhưng cả hai đều hiển thị vấn đề này. Rất tò mò, tôi không bao giờ gặp vấn đề này khi tôi sử dụng máy tính xách tay của mình ở những nơi khác. Tuy nhiên, khi tôi sử dụng nó ở nhà (có Wifi) tôi gặp vấn đề kỳ lạ này.

Tôi đã kiểm tra virus như DnsChanger, nhưng không tìm thấy gì. Tôi nghi ngờ hoặc ISP của tôi đang làm điều gì đó lạ hoặc bộ định tuyến Wifi ở nhà bị lỗi. Bạn nghĩ sao?

Tôi có thể đã tìm thấy vấn đề. Bộ định tuyến không dây Cisco Linksys mà tôi đang sử dụng có một lỗ hổng đã biết: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wless-iNET-router-dns-resolver-flaw/

Trong trang web được liên kết, mọi người phàn nàn rằng bộ định tuyến tự đặt 192.168.1.1 làm máy chủ DNS và sẽ đưa ra các hướng sai. Một người dùng đã được đưa đến myspace.com khi anh ta gõ facebook.com.

Cùng với câu hỏi ban đầu của tôi ở đây, rõ ràng DNS "tra cứu sai" của bộ định tuyến này rất thông minh và chuyển hướng bạn đến một trang web cùng loại. Tôi nghi ngờ Cisco đang làm điều gì đó bí mật, HOẶC bộ định tuyến dễ bị tấn công làm thay đổi chức năng DNS của nó.

Đầu tiên xác nhận rằng bạn thực sự có độ phân giải DNS xấu gây ra điều này.

1. Xác định máy chủ DNS hiện tại của bạn ( ipconfig /alltrên Windows, v.v.) và ghi lại để tham khảo; xem nếu nó thay đổi trong bước tiếp theo
2. Ghi lại độ phân giải DNS trong khi hành vi đúng và không chính xác (kiểm tra đào, nslookup)
3. Buộc hệ thống của bạn sử dụng OpenDNS hoặc một trong các máy chủ DNS của Google (8.8.8.8)

Nếu những điều này xác nhận độ phân giải xấu đang xảy ra và chúng sẽ thay đổi IP máy chủ DNS, hãy tìm ISP của bạn để biết máy chủ DNS chính xác sẽ sử dụng và kiểm tra khi nào nó thay đổi.

Nếu bạn thấy IP máy chủ DNS đang thay đổi so với ISP mà bạn muốn sử dụng, thì vấn đề là cục bộ (bộ định tuyến WiFi của bạn hoạt động sai hoặc ai đó chơi với nó).

Nếu IP là chính xác và không thay đổi trong khi bạn gặp vấn đề, ISP của bạn cần xem xét nó.

ps: Đã có lúc ISP của chúng tôi quyết định buộc trang chính của họ cho truy vấn DNS đầu tiên tôi thực hiện sau khi kết nối! Những điều kỳ lạ làm xảy ra.

Lạ thật ... nhưng vấn đề chỉ giới hạn ở việc sử dụng tại nhà nên đó là một khởi đầu rất tốt để dễ dàng phát hiện ra vấn đề ở đâu. Đây không phải là vấn đề về vi-rút vì bạn đã kiểm tra nó (với vi-rút như bộ thay đổi DNS, sự cố này sẽ xảy ra ở bất kỳ nơi nào chứ không phải với Linux ...). Ngoài ra, đó không phải là một vụ tấn công tập tin HOSTS (trong cả W và Linux!) Vì điều này chỉ xảy ra với các máy chủ DNS ISP của bạn nên ...

Kiểm tra cài đặt DNS của bạn và máy chủ DNS thay thế bằng NameBench (sử dụng nó với các tùy chọn "bao gồm kiểm tra kiểm duyệt" và "bao gồm các máy chủ DNS toàn cầu" được bật). NameBench hoạt động cho Windows và Linux.

http://code.google.com.vn/p/namebench/

Chạy thử nghiệm hoàn chỉnh. NameBench kiểm tra tốc độ phản hồi DNS, lỗi phản hồi DNS và kiểm duyệt DNS (nếu có) cho các máy chủ DNS thực tế của bạn và nhiều người khác trong hàng xóm của bạn, bao gồm DNS công cộng như OpenDNS, Google DNS, v.v.

Tôi cho rằng (tôi đã đúng?) Rằng thiết lập DNS của bạn trong Bộ định tuyến hoặc Windows (/ Linux) được đặt thành " Tự động lấy máy chủ DNS ", điều này giải thích tại sao kết quả khác với nhà của bạn và ISP của bạn và của ISP khác Mạng WiFi ...

Sau đó, dựa trên kết quả, thay đổi các tham số mạng Bộ định tuyến / Windows / Linux của bạn thành các địa chỉ DNS này thay vì thiết lập tự động ...

EDIT : cũng hãy xem thử nghiệm trực tuyến này từ Gibson Research: Kiểm tra tính giả mạo của máy chủ tên DNS

https://www.grc.com/dns/dns.htm

Hy vọng điều này giúp đỡ. Hãy cho chúng tôi biết.

Tôi đã từng sử dụng bộ định tuyến Linksys WRT160N . Trong thực tế, tôi đã đề cập đến các vấn đề DNS của nó trong một câu hỏi tương tự . Vấn đề là hệ thống DNS tích hợp của bộ định tuyến bị lỗi.

Theo mặc định, bộ định tuyến đặt địa chỉ IP của nó là địa chỉ DNS. Vì vậy, nếu bạn có máy tính hoặc thiết bị của mình kết nối với bộ định tuyến qua DCHP để lấy địa chỉ DNS, thì DNS chính sẽ là bộ định tuyến. Điều này không tốt!

Để khắc phục sự cố, bạn phải đặt thủ công địa chỉ DNS của máy tính của mình. Tôi đã sử dụng Google Public DNS ( 8.8.8.8, 8.8.4.4), mặc dù bạn có thể sử dụng bất kỳ dịch vụ nào khác hoặc địa chỉ được cung cấp bởi ISP của bạn.

Một số ISP sử dụng dịch vụ để thay đổi các yêu cầu dns không đúng định dạng: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicy-dns-servers-to-make-extra-cash .ars

Đây có thể là những gì ISP của bạn đang làm; nếu bạn muốn kiểm tra, hãy thay đổi DNS sang một số máy chủ khác ngoài ISP.

Tôi đã gặp vấn đề tương tự với bộ định tuyến Cisco RV130 mới, phần sụn mới nhất (1.0.1.3). Điều này thực sự gây phiền nhiễu và là một vấn đề bảo mật đáng kinh ngạc:

Trong mạng gia đình của chúng tôi, việc tra cứu DNS của các tên miền office365.com, icloud.com và akamai thường xuyên trả lại địa chỉ IP của bất kỳ dịch vụ nào được đề cập khác - thường trở nên rõ ràng như cảnh báo SSL, vì một máy chủ office365 bị cáo buộc là nhận dạng iCloud Chứng chỉ SSL.

Sau khi dành hàng giờ nghiên cứu để tìm ra nguyên nhân của hành vi kỳ lạ này, cuối cùng tôi đã vô hiệu hóa proxy DNS bên trong của RV130 khi tôi thấy trong một gói chụp rằng bộ định tuyến đã đưa ra câu trả lời sai rõ ràng cho một số tra cứu DNS nhất định. Kể từ khi cấu hình này thay đổi, tất cả các vấn đề đã biến mất. Thật xấu hổ cho bạn, Cisco, điều đó thực sự đáng xấu hổ.