ฉันจะตรวจสอบได้อย่างไรว่า ISP ของฉันสกัดกั้นการสืบค้น DNS ที่ส่งไปยังเซิร์ฟเวอร์ DNS อื่นหรือไม่

ก่อนหน้านี้ฉันมีการตั้งค่าเราเตอร์ให้ใช้ ISP ที่ให้เซิร์ฟเวอร์ DNS แต่เมื่อเร็ว ๆ นี้ฉันได้ติดตั้งเซิร์ฟเวอร์ DNS ในตัวเครื่องสองเครื่องพร้อมตัวส่งต่อตั้งค่า DNS สาธารณะของ yo google เมื่อใดก็ตามที่ฉันเข้าชมเว็บไซต์ที่ฉันคิดว่ายังไม่ถูกแคชในเราเตอร์ DNS ภายในเครื่องจะรายงานการเชื่อมต่อที่ไม่ได้รับการตอบสนองทั้งหมดจากเซิร์ฟเวอร์ DNS ในเครื่องไปยังเซิร์ฟเวอร์ DNS ของ Google ในขณะเดียวกันความเร็วอินเทอร์เน็ตก็จะช้าลงจนกว่าเราเตอร์จะหยุดการรายงานการเชื่อมต่อที่ไม่ได้รับการตอบกลับ

จากสิ่งที่ฉันได้อ่านสิ่งนี้อาจเกิดจาก ISP สกัดกั้นการสืบค้น DNS ซึ่งฉันชอบที่จะตรวจสอบ

ฉันโพสต์คำตอบโดยละเอียดที่นี่เพราะคำถามคล้ายกันและมีคำตอบที่เก่ากว่า

โดยสังเขป:

1. วิธีที่ง่ายที่สุดคือการใช้แอพ Android Netalyzrหรือซอฟต์แวร์ Windows Namebenchโดย Google พวกเขาจะแจ้งให้คุณทราบหาก ISP ของคุณใช้พร็อกซี DNS คุณไม่จำเป็นต้องมีความรู้ด้านเทคนิคสำหรับเรื่องนี้

2. ดำเนินการค้นหา DNS ไปยังเนมเซิร์ฟเวอร์ที่มีสิทธิ์และตรวจสอบว่าการตอบกลับนั้นมีสิทธิ์หรือไม่ digสำหรับตัวอย่างนี้ผมจะใช้ นอกจากนี้คุณยังสามารถใช้nslookupมากเกินไป หากการตอบกลับนั้นมีสิทธิ์ขุดจะแสดงการaaตั้งค่าสถานะในการตอบกลับ ตอนนี้ a.ns.facebook.com เป็น NS ที่เชื่อถือได้ของ fb.me หาก ISP ของคุณดักจับและเปลี่ยนเส้นทางคำขอคุณจะไม่ได้รับการตอบกลับที่เชื่อถือได้

   dig @a.ns.facebook.com fb.me

3. ระบุที่อยู่ IP ที่ไม่มีเซิร์ฟเวอร์ DNS ที่กำลังทำงานเป็นเซิร์ฟเวอร์ DNS ขณะปฏิบัติหรือdig nslookupคุณจะยังคงได้รับการตอบกลับหาก ISP ของคุณขัดขวางคำขอของคุณ Time Outมิฉะนั้นคุณจะได้รับ

4. ใช้ nmap บนที่อยู่ IP แบบสุ่ม คุณจะเห็นพอร์ต 53 เปิดอยู่เสมอหาก ISP ของคุณเปลี่ยนเส้นทางคำขอพอร์ต 53 ทั้งหมด

5. เปลี่ยนการตั้งค่าเครือข่ายคอมพิวเตอร์ของคุณและใช้ DNS สาธารณะของ Google หรือ OpenDNS หรือ IP DNS ของ Cloudflare (ใช้ผู้ให้บริการหนึ่งประเภทต่อครั้ง) จากนั้นไปที่เว็บไซต์Dns Leak Testและสังเกตว่ามีผู้ให้บริการรายอื่นปรากฏหรือไม่