DNS Poisoning? No se puede acceder a un sitio web específico

Navega tus respuestas
0

A continuación se muestran los servidores DNS que he estado usando durante muchos años: 

84.200.69.80 DNS Watch (Hostname: resolver1.ihgip.net  ISP: Accelerated IT Services GmbH)
91.239.100.100 Uncensored DNS (IP: 130.225.244.166  Hostname: deic-lgb.anycast.censurfridns.dk  ISP: Danmarks Tekniske Universitet)
85.214.20.141 Foebud (Hostname: h1768020.stratoserver.net  ISP: Strato AG)
82.141.39.32 OpenNIC (DE) (Hostname: quaternary.server.edv-froehlich.de  ISP: KAMP Netzwerkdienste GmbH)
82.196.9.45  OpenNIC (NL) (Hostname: none ISP: Digital Ocean)

Solía poder acceder al sitio web pressreader.com en el pasado hasta hace poco. Hace aproximadamente un mes, si escribía www.pressreader.com directamente en mi navegador, el sitio web sería inaccesible. (Nota: no tengo ningún problema para acceder a otros sitios web).

Ahora uso una de las soluciones a continuación:

Método # 1 

a. launch a search engine like Google or DuckDuckGo
b. type "pressreader climate change" (without quotes) or any phrase that includes pressreader as one of the words
c. from the list of the results of the search, click on any result that has the word Pressreader

Método # 2

Utilice un VPN (servicio gratuito o de pago) para acceder al Pressreader

Método # 3

Cambie mis servidores DNS existentes a Google, OpenDNS 'o los proporcionados por mi ISP 

8.8.8.8 Google
8.8.4.4 Google

208.67.222.222 OpenDNS
208.67.220.220 OpenDNS

Información adicional:

Solo leo noticias en pressreader.com en casa. La computadora de mi casa está conectada al módem (proporcionado por mi ISP).

¿Tengo razón al creer que los servidores DNS que he estado usando todo este tiempo han sido envenenados?

Sugerencia de Per Moonsik Park

Escribí nslookup -query = cualquier pressreader.com en un terminal / consola y debajo están los resultados: 

username@hostname:~$ nslookup -query=any pressreader.com
;; Truncated, retrying in TCP mode.

Non-authoritative answer:
Name:   pressreader.com
Address: 107.154.111.111
Name:   pressreader.com
Address: 107.154.103.111
pressreader.com nameserver = ns2.newspaperdirect.com.
pressreader.com nameserver = ns3.newspaperdirect.com.
pressreader.com
    origin = ns2.newspaperdirect.com
    mail addr = hostmaster1.newspaperdirect.com
    serial = 1018
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
pressreader.com mail exchanger = 20 ndmail.newspaperdirect.com.
pressreader.com mail exchanger = 10 adab.pressreader.com.
pressreader.com text = "ZA=4CgDvbUCl3GAgI0vDd2dKw=="
pressreader.com text = "globalsign-domain-verification=EDgZxi7787wPfMQiYBv6Ozzb_TN1aizyNzGX4ivO98"
pressreader.com text = "_globalsign-domain-verification=wFqJgfjXebcCp5uT9zGMgShVZ2CoKeUUW-oyud5cO1"
pressreader.com text = "globalsign-domain-verification=3c-6TB-cG8LBvkfkOGKMCjIEzTjuPaL-U1mJ_PjnNe"
pressreader.com text = "MS=A8AD5E10FE533C17EDA5293095360D727A967AAA"
pressreader.com text = "cloudflare-verify 189356383-34794676"
pressreader.com text = "v=spf1 mx ip4:204.50.102.44 ip4:204.50.102.26 ip4:204.50.102.50 ip4:204.50.102.246 ip4:208.181.59.34 ip4:208.181.59.36 ip4:208.181.59.39 ip4:208.181.59.253 include:sendgrid.net include:mail.zendesk.com include:servers.mcsv.net -all"
pressreader.com text = "MS=ms36475603"
pressreader.com text = "globalsign-domain-verification=AtQ1zLCdH6JdJ_bs3f2aP9sBShOfzhFCCTJ8tfwk9j"

Authoritative answers can be found from:
adab.pressreader.com    internet address = 207.34.140.7

A continuación, accedí a www.centralops.net/co y escribí pressreader.com . Los resultados proporcionaron los mismos detalles que los obtenidos al realizar una consulta local de nslookup.

Finalmente escribí 107.154.111.111 en mi navegador y hice clic en Ir. A continuación se muestra la respuesta: 

107.154.111.111 - Resolving failed

Error code 22

The proxy failed to resolve site from host name, if this site was recently added please allow a few minutes before trying again.
    
pregunta ssdhddinfected 13.11.2018 - 21:09
fuente

1 respuesta

2

El envenenamiento de DNS ocurre cuando las consultas de DNS son modificadas por las necesidades del atacante.

Para verificar si sus consultas de DNS están envenenadas, puede consultar los siguientes pasos.

  1. Ejecutar nslookup <target site>
  2. Google online nslookup y realiza un nslookup en línea.

Si su nslookup local no coincide con varios resultados de nslookup en línea, es muy probable que sus consultas de DNS se supervisen y modifiquen sobre la marcha.

Si su gobierno o ISP está monitoreando el DNS, es probable que no pueda beneficiarse del uso de 8.8.8.8 o 1.1.1.1 porque las consultas de DNS no están cifradas y puede modificarse directamente desde el ISP incluso antes de llegar al servidor DNS de destino.

Para mitigar esto, puede cifrar las consultas de DNS usando DNS sobre TLS / HTTPS o usar Tor o VPN. Tenga en cuenta que si no configura su VPN correctamente, podría filtrar sus consultas de DNS.

    
respondido por el Moonsik Park 13.11.2018 - 21:57
fuente

Lea otras preguntas en las etiquetas

¿Cómo dice Netflix que estoy detrás de un vpn administrado con OpenVPN pero no con otros administradores? ¿Qué modo hashcat hash es el más cercano al utilizado por BitLocker?