Manchmal, wenn ich versuche, auf einem Win 7 SP1-System eine Website zu besuchen, erhalte ich eine"Server nicht gefunden"Fehler in Firefox und ein„Diese Seite kann nicht angezeigt werden“Fehler im Internet Explorer.
Wenn ich die Site mit einem Tool teste wieFür alle oder nur für mich unten, die Site funktioniert angeblich einwandfrei.
Also versuche ich herauszufinden, was schief läuft. Mein nächster Schritt ist, den DNS-Cache mit zu leeren ipconfig / flushdns. Dann versuche ich einen tracert. In diesen Situationen tracertist die Antwort von immer„Zielsystemname [URL] kann nicht aufgelöst werden“.
Ich werde es dann versuchen nslookup. nslookupgibt eine„DNS-Anforderungs-Timeout“Fehler, aber nur für URLs, bei denen dieses Problem auftritt. Alle anderen nslookup-Anfragen funktionieren wie erwartet. Warum sollte das passieren?
Welche weiteren Schritte können zur Fehlerbehebung in dieser Situation unternommen werden?
Antwort1
Ihr Problem klingt wie eines vonZensur. Dies wird häufig bei DNS-Anfragen von ISPs und/oder Regierungen durchgeführt, da es die Belastung der Zensurbehörden erheblich verringert: Das Blockieren des Ladens einer beispielsweise verbotenen Zeitungs-Webseite würde die Identifizierung und Analyse von Tausenden von Paketen erfordern, während das Blockieren von DNS lediglich die Umleitung bedeutet.ein einzelnerPaket (oder vielleicht eine Handvoll, wenn die ursprüngliche Abfrage keine Antwort erhält). Dies macht die Zensur eines ganzen Netzwerks möglich.
Es gibt ein Instrument, das dies diagnostizieren kann.Googles Namabench. Für jedes Betriebssystem ist eine Version verfügbar. Achten Sie einfach darauf, in der sich öffnenden Maske das Kontrollkästchen anzukreuzen Include censorship checks.
Wenn Sie ein Problem der Zensur umgehen möchten, dann sollten Sie verwendenDNSCrypt, eine leichte Software, die ebenfalls für alle Betriebssysteme verfügbar ist (für Linux-Benutzer,nicht du, es ist in den Repos), die
verschlüsselt DNS-Anfragen;
verschiebt Anfragen an einen anderen Port als 53.
Dies geschieht, um DNS-Blockierungssoftware zu umgehen, die DNS-Anfragen anhand von Port und/oder Protokoll identifizieren kann. Der standardmäßig abgefragte Dienst ist OpenDNS, ein sehr seriöser Dienst.
Es sollte eine fire and forgetInstallation sein.
Wenn das Ihr Problem nicht löst, bedeutet das, dass Sie sich hinter einer fiesen Firewall befinden, die neben DNS-Hijacking auch eine Überprüfung einzelner Pakete ermöglicht. Aber wir werden diese Brücke sprengen, wenn wir dort ankommen.