Estou tentando usar um utilitário de benchmarking de servidor DNS ( namebench ) para otimizar minha conexão. Eu usei esse mesmo utilitário antes e não me deu nenhum problema anteriormente; Percebi que executei uma instalação limpa do sistema operacional há pouco tempo, então minhas configurações locais foram apagadas.
Alterei as configurações de DNS do meu roteador dos resultados anteriores (datados) para obter do ISP, liberei o cache DNS e, em seguida, executei o namebench, mas recebi uma mensagem de erro:
Como sei que não é o roteador, entrei em contato com meu ISP (Charter Spectrum) e perguntei ao suporte técnico, mas eles avisaram que não interceptam ou redirecionam solicitações de DNS.
Não tenho tanto conhecimento quando se trata de problemas de rede, então achei que deveria vir e perguntar aqui qual é a causa mais provável e como resolvê-la. Confirmei que pelo menos um outro usuário final enviou esse comportamento na página de rastreamento de problemas, mas a equipe de desenvolvimento ainda não aceitou/resolveu o problema. Obrigada!
EDIT: Em resposta às novas informações fornecidas na resposta abaixo, estou atualizando minha postagem para incluir mais informações na esperança de que esclareça e ajude a reduzir as coisas.
- Embora eu tenha o CyberGhost VPN instalado, não o tenho em execução na inicialização e apenas o ligo de vez em quando. Definitivamente, não estava sendo executado durante o benchmarking, pelo que sei (a menos que haja algum processo ou serviço em segundo plano em execução com um nome ofuscado).
- Não tenho nenhum software de controle parental instalado e o WinDefender é o único anti-malware ativo em execução (não por minha escolha); Eu tenho o Malwarebytes + Spybot instalado, mas apenas para varreduras manuais para o primeiro e inoculação do navegador para o segundo; novamente, nem execute na inicialização.
- Eu uso a extensão do navegador AdBLockPlus (rodando no Vivaldi e no Chrome); Também modifiquei meu arquivo host para incluir esses arquivos .
- Tenho o roteador Guest Wifi desativado; NAT está definido como Aberto.
- Meu hardware:
- Arris SURFboard (SB6190) (Não ISP)
- Netgear X4S R7800 (não-ISP)
- Win 10 Pro x64
- Asus ROG Hero X Maximus (Wi-Fi AC)
Um método é enviar uma consulta cuja resposta depende do servidor. O truque é verificar de 5 a 6 servidores diferentes e esperar receber de 5 a 6 respostas diferentes. Agora, isso não garante que a interceptação de DNS não esteja acontecendo ... mas se você continuar recebendo a mesma resposta todas as vezes (ou nenhuma resposta), isso é definitivamente uma indicação de que a interceptação de DNS está de fato acontecendo.
Muitos (mas não todos) servidores DNS respondem às seguintes consultas com seu próprio nome de host ou algum outro rótulo parcialmente exclusivo:
Por exemplo, todos
[a-m].root-servers.net(os servidores da zona raiz do DNS) responderão a essa verificação. (Observe que eles são anycast, portanto, dependendo da sua localização, você obterá uma resposta diferente da mostrada no meu exemplo; isso é normal.)É assim que você faz essas consultas no Windows:
C:\> nslookup -class=CHAOS -q=TXT hostname.bind j.root-servers.net Servidor: Desconhecido Endereço: 192.58.128.30 Resposta não autorizada: hostname.bind texto = "rootns-wie2"Os servidores DNS públicos de nível 3 (4.2.2.[1-5]) também respondem a ambas as consultas (embora nem o CloudFlare nem o DNS público do Google o façam):
nslookup -class=CHAOS -q=TXT hostname.bind 4.2.2.2Um segundo método: alguns servidores DNS também oferecem um tipo diferente de verificação – eles têm uma consulta que sempre responde com seu próprio endereço IP. Se você executar esta consulta diretamente nesse servidor e ele mostrar um endereço IP diferente do endereço "WAN" do seu roteador, isso é sempre um mau sinal.
Alguns verificadores de endereços IP conhecidos:
nslookup whoami.akamai.net. ns1-1.akamaitech.net.nslookup -q=TXT o-o.myaddr.l.google.com. ns2.google.com.nslookup myip.opendns.com. resolver1.opendns.com.Pode ser algum software VPN que você instalou no computador. (Esse redirecionamento pode fazer parte do recurso "Prevenção de vazamento de DNS".)
Pode ser algum malware ou software de controle parental que você instalou no computador ou no roteador.
Pode ser algum sistema de bloqueio de anúncios que você possui. (Por exemplo, Pi-hole é frequentemente usado com redirecionamento de DNS, pois funciona impedindo solicitações de DNS para servidores de anúncios.)
Pode ser o recurso de "portal cativo" do roteador (uma parte comum da configuração de "Wi-Fi convidado" ou "Wi-Fi público", usada para fornecer formulários de login de Wi-Fi baseados em navegador da web).
Pode ser, é claro, que o pessoal de suporte do ISP não saiba nada sobre o que o pessoal da rede está realmente fazendo. Por exemplo (estou falando em geral, não sobre Charter/Spectrum), o ISP pode experimentar a interceptação de DNS para impor o bloqueio de sites exigido pelo governo.
Na verdade, você não mostrou que não é o roteador.
A configuração de "servidores DNS" nos roteadores geralmente é consultiva. É publicado via DHCP para que seu sistema operacional saiba quais servidores usar quando um programa usa as funções genéricas do tipo gethostbyname(), mas geralmente não é aplicado . Se um programa não usa essas funções – isto é, se ele cria e envia suas próprias consultas DNS sobre TCP/UDP, como o namebench faz – então a configuração do SO ou do roteador é simplesmente ignorada.
A mensagem de erro está falando sobre um tipo diferente de configuração: regras de firewall/NAT que realmente interceptam todos os pacotes DNS de saída e os redirecionam para um novo destino. Eles podem ser criados manualmente ou adicionados como parte de (por exemplo) recursos de controle dos pais ou instalados por malware no roteador.
(O comportamento do roteador não é imutável; às vezes, os ISPs enviam atualizações de firmware que podem adicionar recursos ou alterar o funcionamento de algo.)