Avvelenamento DNS? Impossibile accedere a un sito Web specifico

0

Di seguito sono riportati i server DNS che uso da molti anni:

84.200.69.80 DNS Watch (Hostname: resolver1.ihgip.net  ISP: Accelerated IT Services GmbH)
91.239.100.100 Uncensored DNS (IP: 130.225.244.166  Hostname: deic-lgb.anycast.censurfridns.dk  ISP: Danmarks Tekniske Universitet)
85.214.20.141 Foebud (Hostname: h1768020.stratoserver.net  ISP: Strato AG)
82.141.39.32 OpenNIC (DE) (Hostname: quaternary.server.edv-froehlich.de  ISP: KAMP Netzwerkdienste GmbH)
82.196.9.45  OpenNIC (NL) (Hostname: none ISP: Digital Ocean)

In passato ero abituato ad accedere al sito pressreader.com fino a poco tempo fa. Circa un mese fa, se ho digitato www.pressreader.com direttamente nel mio browser, il sito Web sarebbe inaccessibile. (Nota: non ho alcun problema ad accedere ad altri siti web.)

Ora utilizzo uno dei seguenti rimedi:

Metodo # 1

a. launch a search engine like Google or DuckDuckGo
b. type "pressreader climate change" (without quotes) or any phrase that includes pressreader as one of the words
c. from the list of the results of the search, click on any result that has the word Pressreader

Metodo # 2

Utilizza una VPN (servizio gratuito oa pagamento) per accedere a Pressreader

Metodo # 3

Cambia i miei server DNS esistenti su Google, OpenDNS 'o quelli forniti dal mio ISP

8.8.8.8 Google
8.8.4.4 Google

208.67.222.222 OpenDNS
208.67.220.220 OpenDNS

Informazioni aggiuntive:

Leggo solo notizie su pressreader.com a casa. Il mio computer di casa è connesso al modem (fornito dal mio ISP).

Ho ragione di credere che i server DNS che ho utilizzato tutto questo siano stati avvelenati?

Suggerimento di Per Moonsik Park

Ho digitato nslookup -query = any pressreader.com in un terminale / console e di seguito sono riportati i risultati:

username@hostname:~$ nslookup -query=any pressreader.com
;; Truncated, retrying in TCP mode.

Non-authoritative answer:
Name:   pressreader.com
Address: 107.154.111.111
Name:   pressreader.com
Address: 107.154.103.111
pressreader.com nameserver = ns2.newspaperdirect.com.
pressreader.com nameserver = ns3.newspaperdirect.com.
pressreader.com
    origin = ns2.newspaperdirect.com
    mail addr = hostmaster1.newspaperdirect.com
    serial = 1018
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
pressreader.com mail exchanger = 20 ndmail.newspaperdirect.com.
pressreader.com mail exchanger = 10 adab.pressreader.com.
pressreader.com text = "ZA=4CgDvbUCl3GAgI0vDd2dKw=="
pressreader.com text = "globalsign-domain-verification=EDgZxi7787wPfMQiYBv6Ozzb_TN1aizyNzGX4ivO98"
pressreader.com text = "_globalsign-domain-verification=wFqJgfjXebcCp5uT9zGMgShVZ2CoKeUUW-oyud5cO1"
pressreader.com text = "globalsign-domain-verification=3c-6TB-cG8LBvkfkOGKMCjIEzTjuPaL-U1mJ_PjnNe"
pressreader.com text = "MS=A8AD5E10FE533C17EDA5293095360D727A967AAA"
pressreader.com text = "cloudflare-verify 189356383-34794676"
pressreader.com text = "v=spf1 mx ip4:204.50.102.44 ip4:204.50.102.26 ip4:204.50.102.50 ip4:204.50.102.246 ip4:208.181.59.34 ip4:208.181.59.36 ip4:208.181.59.39 ip4:208.181.59.253 include:sendgrid.net include:mail.zendesk.com include:servers.mcsv.net -all"
pressreader.com text = "MS=ms36475603"
pressreader.com text = "globalsign-domain-verification=AtQ1zLCdH6JdJ_bs3f2aP9sBShOfzhFCCTJ8tfwk9j"

Authoritative answers can be found from:
adab.pressreader.com    internet address = 207.34.140.7

Successivamente, ho avuto accesso a www.centralops.net/co e ho digitato pressreader.com . I risultati hanno fornito gli stessi dettagli di quelli ottenuti eseguendo una query nslookup locale.

Finalmente ho digitato 107.154.111.111 nel mio browser e ho fatto clic su Vai. Di seguito la risposta:

107.154.111.111 - Resolving failed

Error code 22

The proxy failed to resolve site from host name, if this site was recently added please allow a few minutes before trying again.
    
posta ssdhddinfected 13.11.2018 - 21:09
fonte

1 risposta

2

L'avvelenamento del DNS si verifica quando le richieste DNS vengono modificate dalle esigenze degli utenti malintenzionati.

Per verificare se le tue query DNS sono avvelenate, puoi verificare con i seguenti passaggi.

  1. Esegui nslookup <target site>
  2. Google online nslookup e fai un nslookup online

Se il tuo nslookup locale non corrisponde ai vari risultati di nslookup online, è molto probabile che le tue query DNS siano monitorate e modificate al volo.

Se il tuo governo o ISP sta monitorando il DNS, è probabile che tu non possa beneficiare dell'utilizzo di 8.8.8.8 o 1.1.1.1 perché le query DNS non sono crittografate e possono essere modificate direttamente dall'ISP prima ancora di raggiungere il server DNS di destinazione.

Per mitigarlo, puoi crittografare le query DNS utilizzando DNS su TLS / HTTPS o utilizzare Tor o VPN. Tieni presente che se non configuri correttamente la tua VPN potresti perdere le tue query DNS.

    
risposta data 13.11.2018 - 21:57
fonte

Leggi altre domande sui tag