ทำไมเบราว์เซอร์ของฉันพาฉันไปยังเว็บไซต์ที่ไม่ถูกต้อง

บางครั้งฉันพิมพ์ nytimes.com และเบราว์เซอร์ของฉันก็พาฉันไปที่ usatoday.com บางครั้ง google.com พาฉันไปที่ Bing.com บางครั้งฉันป้อน online.wsj.com (วารสารวอลล์สตรีท) แต่ฉันถูกพาไปที่ online.wsj.com/dr ไดเรกทอรีย่อยที่ไม่มีอยู่และไม่สามารถแสดงหน้าเว็บใด ๆ ได้

ปัญหาเกิดขึ้นเป็นระยะ ๆ และไม่กี่นาทีก่อนที่สิ่งต่าง ๆ จะกลายเป็นปกติ ฉันติดตั้ง Windows และ Linux แล้ว แต่ทั้งคู่แสดงปัญหานี้ อย่างอยากรู้อยากเห็นฉันไม่เคยมีปัญหานี้เมื่อฉันใช้แล็ปท็อปของฉันที่อื่น อย่างไรก็ตามเมื่อฉันใช้ที่บ้าน (กับ Wifi) ฉันมีปัญหาแปลกนี้

ฉันตรวจสอบไวรัสอย่าง DnsChanger แล้ว แต่ไม่พบอะไรเลย ฉันสงสัยว่า ISP ของฉันกำลังทำอะไรแปลก ๆ หรือเราเตอร์ไร้สายที่บ้านมีข้อบกพร่อง คุณคิดอย่างไร?

ฉันอาจพบปัญหา เราเตอร์ไร้สาย Cisco Linksys ที่ฉันใช้มีช่องโหว่ที่ทราบ: http://www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

ในเว็บไซต์ที่เชื่อมโยงผู้คนบ่นว่าเราเตอร์ตั้งค่าตัวเอง 192.168.1.1 เป็นเซิร์ฟเวอร์ DNS และจะบอกทิศทางผิด ผู้ใช้ถูกนำไปยัง myspace.com เมื่อเขาพิมพ์ facebook.com

เมื่อรวมกับคำถามเดิมของฉันที่นี่เป็นที่ชัดเจนว่า DNS "การค้นหาผิด" ของเราเตอร์นี้ฉลาดมากและนำคุณไปยังเว็บไซต์ประเภทเดียวกัน ฉันสงสัยว่า Cisco กำลังทำอะไรบางอย่างแอบแฝงหรือเราเตอร์มีความเสี่ยงต่อการถูกโจมตีซึ่งเปลี่ยนแปลงการทำงานของ DNS

ก่อนอื่นให้ยืนยันว่าคุณมีความละเอียด DNS ที่ไม่ดีทำให้เกิดปัญหานี้

1. ระบุเซิร์ฟเวอร์ DNS ปัจจุบันของคุณ ( ipconfig /allบน Windows ฯลฯ ) และบันทึกเพื่อใช้อ้างอิง ดูว่ามีการเปลี่ยนแปลงในระหว่างขั้นตอนต่อไป
2. บันทึกการแก้ไข DNS ในระหว่างการทำงานที่ถูกต้องและไม่ถูกต้อง (ตรวจสอบ, ตรวจสอบ nslookup)
3. บังคับให้ระบบของคุณใช้ OpenDNS หรือหนึ่งในเซิร์ฟเวอร์ Google DNS (8.8.8.8)

หากสิ่งเหล่านี้ยืนยันการแก้ปัญหาที่ไม่ดีเกิดขึ้นและพวกเขาหายไปจากการเปลี่ยน IP เซิร์ฟเวอร์ DNS ให้ค้นหา ISP ของคุณเพื่อหาเซิร์ฟเวอร์ DNS ที่ถูกต้องที่จะใช้และตรวจสอบเมื่อมีการเปลี่ยนแปลง

หากคุณพบว่าเซิร์ฟเวอร์ DNS IP กำลังเปลี่ยนไปจากที่ ISP ของคุณคาดหวังว่าคุณจะใช้ปัญหานี้เกิดขึ้นภายในเครื่อง (เราเตอร์ WiFi ของคุณทำงานผิดปกติหรือมีคนเล่นด้วย)

หาก IP นั้นถูกต้องและยังคงไม่เปลี่ยนแปลงในขณะที่คุณพบปัญหา ISP ของคุณต้องตรวจสอบ

ps: ครั้งหนึ่ง ISP ของเราตัดสินใจบังคับให้หน้าหลักของพวกเขาสำหรับการค้นหา DNS แรกที่ฉันทำหลังจากเชื่อมต่อ! สิ่งที่แปลกไม่เกิดขึ้น

แปลก ... แต่ปัญหาถูก จำกัด ไว้ที่การใช้งานที่บ้านดังนั้นมันจึงเป็นจุดเริ่มต้นที่ดีมากที่จะมองเห็นปัญหาได้อย่างง่ายดาย มันไม่ใช่ปัญหาของไวรัสตั้งแต่คุณตรวจสอบแล้ว (กับไวรัสอย่าง DNS changer ปัญหานี้จะเกิดขึ้นทุกที่และไม่ใช่กับ Linux ... ) นอกจากนี้ยังเป็นไฟล์ที่ไม่ได้เป็นโฮสต์ (ทั้งใน W และ Linux!) เนื่องจากสิ่งนี้เกิดขึ้นกับเซิร์ฟเวอร์ ISP DNS ของคุณเท่านั้น ...

ตรวจสอบการตั้งค่า DNS ของคุณและเซิร์ฟเวอร์ DNS สำรองด้วยNameBench (ใช้กับตัวเลือก "รวมถึงการตรวจสอบเซ็นเซอร์" และ "รวมเซิร์ฟเวอร์ DNS ทั่วโลก" เปิดใช้งาน) NameBench ทำงานได้กับ Windows และ Linux

http://code.google.com/p/namebench/

ทำการทดสอบเสร็จสมบูรณ์ NameBench ตรวจสอบความเร็วการตอบสนอง DNS ข้อผิดพลาดการตอบสนอง DNS และการเซ็นเซอร์ DNS (ถ้ามี) สำหรับเซิร์ฟเวอร์ DNS ที่แท้จริงของคุณและอื่น ๆ อีกมากมายในเพื่อนบ้านของคุณรวมถึง DNS สาธารณะเช่น OpenDNS, Google DNS เป็นต้น

ฉันควร (ถูกใช่ไหม) ว่าการตั้งค่า DNS ของคุณในเราเตอร์หรือ Windows (/ Linux) ถูกตั้งค่าเป็น " รับเซิร์ฟเวอร์ DNS โดยอัตโนมัติ " ซึ่งไม่สามารถอธิบายได้ว่าทำไมผลลัพธ์ถึงแตกต่างจากที่บ้านของคุณและ ISP ของคุณ เครือข่าย WiFi ...

จากนั้นตามผลลัพธ์เปลี่ยนพารามิเตอร์เครือข่ายเราเตอร์ / Windows / Linux เป็นที่อยู่ DNS เหล่านี้แทนการตั้งค่าอัตโนมัติ ...

แก้ไข : ดูการทดสอบออนไลน์นี้จากการวิจัยของ Gibson: การทดสอบการปลอมแปลง DNS Nameserver

https://www.grc.com/dns/dns.htm

หวังว่าความช่วยเหลือนี้ แจ้งให้เราทราบ.

ฉันเคยมีเราเตอร์Linksys WRT160Nเช่นกัน ในความเป็นจริงที่ผมกล่าวถึงปัญหา DNS ของมันในคำถามที่คล้ายกัน ปัญหาคือว่าระบบ DNS ในตัวของเราเตอร์ผิดพลาด

ตามค่าเริ่มต้นเราเตอร์จะตั้งค่าที่อยู่ IP เป็นที่อยู่ DNS ดังนั้นหากคุณมีคอมพิวเตอร์หรืออุปกรณ์ของคุณเชื่อมต่อกับเราเตอร์ผ่าน DCHP เพื่อรับที่อยู่ DNS DNS หลักจะเป็นเราเตอร์ มันไม่ดีเลย!

ในการแก้ไขปัญหาคุณต้องตั้งค่าที่อยู่ DNS ของคอมพิวเตอร์ด้วยตนเอง ฉันใช้Google Public DNS ( 8.8.8.8, 8.8.4.4) แม้ว่าคุณจะสามารถใช้บริการอื่น ๆ หรือที่อยู่ที่ ISP ของคุณให้ไว้ก็ได้

ISP บางรายใช้บริการเพื่อเปลี่ยนคำร้องขอ dns ที่มีรูปแบบไม่ถูกต้อง: http://arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extract-dns .ars

นี่อาจเป็นสิ่งที่ ISP ของคุณกำลังทำอยู่ หากคุณต้องการตรวจสอบให้เปลี่ยน DNS เป็นเซิร์ฟเวอร์อื่นที่ไม่ใช่ ISP

ฉันประสบปัญหาเดียวกันกับเราเตอร์ Cisco RV130 ใหม่ซึ่งเป็นเฟิร์มแวร์ล่าสุด (1.0.1.3) นี่เป็นเรื่องที่น่ารำคาญมากและเป็นปัญหาด้านความปลอดภัยอย่างไม่น่าเชื่อ:

ในเครือข่ายภายในบ้านของเราการค้นหา DNS ของ office365.com, icloud.com และโดเมน akamai มักส่งคืนที่อยู่ IP ของบริการที่กล่าวถึงอื่น ๆ - มักจะปรากฏเป็นคำเตือน SSL เนื่องจากเซิร์ฟเวอร์ office365 ที่ถูกกล่าวหานั้นถูกระบุด้วยเช่น iCloud ใบรับรอง SSL

หลังจากใช้เวลาค้นคว้าหลายชั่วโมงเพื่อค้นหาสาเหตุของพฤติกรรมแปลก ๆ นี้ฉันก็ปิดการใช้งานพร็อกซี DNS DNS ภายใน RV130 เมื่อฉันเห็นในการดักจับแพ็กเก็ตที่เราเตอร์ให้คำตอบที่ผิดกับการค้นหา DNS บางอย่าง เนื่องจากการกำหนดค่านี้เปลี่ยนปัญหาทั้งหมดจะหายไป ซิสโก้กับคุณน่าอายจริงๆ