Иногда, когда я пытаюсь зайти на веб-сайт в системе Win 7 SP1, я получаю сообщение"Сервер не найден"ошибка в Firefox и«Эта страница не может быть отображена»ошибка в Internet Explorer.
Когда я тестирую сайт с помощью такого инструмента, какDownforeveryoneorjustme, сайт, как сообщается, работает нормально.
Итак, я пытаюсь выяснить, что не так. Мой следующий шаг — очистить кэш DNS с помощью ipconfig / flushdns. Затем я пробую tracert. В таких ситуациях ответ от tracertвсегда«Не удалось определить имя целевой системы [URL]».
Я тогда попробую nslookup. nslookupдает«Истекло время ожидания запроса DNS»ошибка, но только для URL, которые испытывают эту проблему. Все остальные запросы nslookup работают как и ожидалось. Почему это происходит?
Какие еще шаги можно предпринять для устранения этой ситуации?
решение1
Ваша проблема похожа на одну изцензура. Это часто делается в DNS-запросах интернет-провайдерами и/или правительствами, поскольку это значительно снижает нагрузку на цензуру: блокировка загрузки, скажем, запрещенной газетной веб-страницы повлечет за собой идентификацию и анализ тысяч пакетов, в то время как блокировка DNS просто подразумевает перенаправлениеодинпакет (или, может быть, несколько, если исходный запрос не получает ответа). Это делает цензурирование целой сети осуществимым.
Есть один прибор, который позволит это диагностировать,Namabench от Google. Существует версия, доступная для каждой ОС, просто убедитесь, что вы отметили галочкой поле в открывающейся маске Include censorship checks.
Если вы хотите обойти проблему цензуры, то вам следует использоватьDNSCrypt, легковесное программное обеспечение, опять же доступное для всех ОС (для тех, кто использует Linux,не вы, он находится в репозиториях), который
шифрует DNS-запросы;
перемещает запросы на порт, отличный от 53.
Это делается для обхода программного обеспечения, блокирующего DNS, которое может идентифицировать DNS-запросы на основе порта и/или протокола. Служба, к которой по умолчанию обращаются, — это OpenDNS, высоконадежная служба.
Это должна быть fire and forgetинсталляция.
Если это не решит вашу проблему, значит вы находитесь за отвратительным брандмауэром, который обеспечивает проверку отдельных пакетов, помимо DNS-перехвата. Но мы взорвем этот мост, когда доберемся туда.