Meu ISP está reescrevendo a entrada DNS do google.com. como posso contornar?

tag-icon tag-icon security dns privacy ipconfig
Meu ISP está reescrevendo a entrada DNS do google.com. como posso contornar?

Estou na Tailândia e meu ISP é ToT e estou usando o Windows.

Quando faço um nslookup para google.com, recebo o seguinte:

C:\Windows\System32>nslookup
DNS request timed out.
    timeout was 2 seconds.
Default Server:  UnKnown
Address:  8.8.8.8

> set querytype-soa
> google.com
Server:  UnKnown
Address:  8.8.8.8

Non-authoritative answer:
Name:    google.com
Addresses:  2404:6800:4001:805::1007
          118.174.25.178
          118.174.25.172
          118.174.25.163
          118.174.25.187
          118.174.25.183
          118.174.25.152
          118.174.25.177
          118.174.25.157
          118.174.25.168
          118.174.25.162
          118.174.25.182
          118.174.25.153
          118.174.25.158
          118.174.25.173
          118.174.25.148
          118.174.25.167

eu vejo issoesses endereços IP pertencem ao meu ISP: http://118.174.25.177.ipaddress.com/#ipinfo

Uma olhada em meu IPConfig mostra que meus servidores DNS estão configurados para Google (8.8.8.8 e 8.8.4.4) e para a Universidade de Washington (128.95.120.1)

C:\Windows\System32>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : jasons-work
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : 14-DA-E9-E9-8C-9A
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::90fd:63af:fa41:c4%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.0.10.15(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Lease Obtained. . . . . . . . . . : Monday, March 3, 2014 10:53:28 AM
   Lease Expires . . . . . . . . . . : Sunday, March 23, 2014 12:07:51 PM
   Default Gateway . . . . . . . . . : 10.0.0.1
   DHCP Server . . . . . . . . . . . : 10.0.0.1
   DHCPv6 IAID . . . . . . . . . . . : 253025001
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-19-80-FE-47-14-DA-E9-E9-8C-9A
   DNS Servers . . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
                                       128.95.120.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{9F166031-E04C-443A-9EF0-66CFA35C6943}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fb:475:993a:49cb:1d76(Preferred)
   Link-local IPv6 Address . . . . . : fe80::475:993a:49cb:1d76%14(Preferred)
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled

Então, meu ISP está de alguma forma reescrevendo meu resultado de DNS para google.com? Embora alguns possam pensar que isso é malicioso, acho que provavelmente é apenas sua incompetência. (minhas solicitações para qualquer coisa *.google.com retornam o tempo limite da rede)

Não tenho nenhum software personalizado do meu ISP instalado e tenho antivírus atualizado.

Como posso contornar essa reescrita das minhas entradas DNS?

Desativei o IPv6 no meu adaptador Ethernet, o que não teve impacto. (eu fiz ipconfig flushdns/renew depois)

EDITAR: Nos dados do registrante whois parahttp://118.174.25.177.ipaddress.com/#ipinfo, vejo o texto "Atribuição de IP para sistemas de cache do Google". Então, de fato, parece confirmar que meu ISP está tentando armazenar em cache o Google e estragando tudo. A questão de como contornar isso ainda permanece.

Responder1

Acho que você simplesmente não está conduzindo o nslookup corretamente. Em primeiro lugar, set querytype-soadeveria ter dado um erro. Se você realmente quis dizer set querytype=soa, então estaria solicitando registros de início de autoridade e não registros de endereço, então definitivamente não teria obtido a resposta mostrada.

Dito isto, a resposta que você obteve parece correta para a parte do mundo em que você está (Tailândia). O Google possui web farms espalhados por todo o mundo para lidar com a carga. Existem até vários em diferentes partes dos Estados Unidos.

Responder2

Seu ISP tem um acordo de peering com o Google. Embora os IPs sejam de propriedade e dentro da rede do seu ISP, os servidores são do Google.

https://peering.google.com/about/ggc.html

Responder3

Eu baixeiDNSCryptea interface gui para isso, e isso resolve meu problema.

Deixarei a questão em aberto para saber se alguém tem uma solução melhor e menos invasiva.

informação relacionada