A veces, cuando intento ir a un sitio web en un sistema Win 7 SP1, aparece un"Servidor no encontrado"error en Firefox y un"Esta página no se puede mostrar"Error en Internet Explorer.
Cuando pruebo el sitio a través de una herramienta comoAbajo para todos o solo para mí, se informa que el sitio funciona bien.
Así que intento descubrir qué es lo que está mal. Mi siguiente paso es vaciar la caché de DNS con ipconfig / flushdns. Luego pruebo un tracert. En estas situaciones, la respuesta de tracertsiempre es"No se puede resolver el nombre del sistema de destino [URL]".
Entonces lo intentaré nslookup. nslookupda un"Tiempo de espera de solicitud DNS"error, pero solo para las URL que experimentan este problema. Todas las demás solicitudes de nslookup funcionan como se esperaba. ¿Por qué sucedería esto?
¿Qué otros pasos se pueden utilizar para solucionar esta situación?
Respuesta1
Su problema suena como uno decensura. Esto lo hacen a menudo los ISP y/o los gobiernos en solicitudes de DNS, porque reduce en gran medida la carga del equipo de censura: bloquear la carga de, por ejemplo, la página web de un periódico prohibido implicaría identificar y analizar miles de paquetes, mientras que se bloquea el DNS. simplemente implica redireccionamientoun solopaquete (o tal vez un puñado, si la consulta original no recibe respuesta). Esto hace factible censurar toda una red.
Existe un instrumento que permitirá diagnosticar eso,Namabench de Google. Hay una versión disponible para cada sistema operativo, solo asegúrese de marcar, en la máscara de apertura, la casilla Include censorship checks.
Si desea solucionar un problema de censura, entonces debería utilizarDNSCrypt, un software liviano, nuevamente disponible para todos los sistemas operativos (para aquellos que usan Linux,no tú, está en los repositorios), que
cifra las solicitudes de DNS;
mueve las solicitudes a un puerto distinto del 53.
Esto se hace para evadir el software de bloqueo de DNS que puede identificar solicitudes de DNS según el puerto y/o protocolo. El servicio consultado por defecto es OpenDNS, un servicio de gran reputación.
Debería ser una fire and forgetinstalación.
Si esto no resuelve su problema, entonces significa que está detrás de un firewall desagradable que proporciona inspección de paquetes individuales, además del secuestro de DNS. Pero volaremos ese puente cuando lleguemos allí.