on
ค่า ip ที่ตอบกลับจาก DNS Server มีการถูกแก้ไขโดย ISP รึเปล่าครับ ในกรณีที่เว็ปไซต์ถูก Block
ผมลอง ใช้ คำสั่ง drill blocked.domain.name @1.1.1.1
drill blocked.domain.name @8.8.8.8
drill blocked.domain.name @9.9.9.9
คือเหมือนกันหมด อยากรู้ว่า ISP ทำไง ใครรู้ช่วยอธิบายหน่อยครับ
ถ้าใช้ DNSSEC ISP จะยังใช้วิธีนี้ได้อยู่อีกมั้ย ยังไม่ลอง DNSSEC
ทาง ISP ก็แค่ redirect udp
ouoam Wed, 10/06/2020 - 21:37
ทาง ISP ก็แค่ redirect udp port 53 ซึ่งเป็น dns ให้ไปหา dns server ของทาง isp ให้หมดเลย เนื่องจากมันไม่ได้เข้ารหัสอะไรอยู่แล้ว การที่จะแก้ไขอะไรมันก็สามารถทำได้
DNSSEC ผมไม่รู้เหมือนกันครับ
วิธีแก้ต้องไปใช้พวก dns over https (DoH) หรือ DNS over TLS (DoT)
ขอบคุณครับเดี๋ยวลองดู
xenatt Wed, 10/06/2020 - 23:19
In reply to ทาง ISP ก็แค่ redirect udp by ouoam
ขอบคุณครับเดี๋ยวลองดู
แต่ตอนผมไปตรวขสอบว่า ผมใช้ DNS server อะไร แจ้งว่า เป็น 1.1.1.1 bkk server เพราะฉะนั้นไม่น่าจะ redirect ปะครับ
ลองเช็ค dnsleaktest แบบ
McKay Wed, 10/06/2020 - 23:53
In reply to ขอบคุณครับเดี๋ยวลองดู by xenatt
ลองเช็ค dnsleaktest แบบ extended ดูครับ
กรณีไม่ถูก redirect แต่ถ้าไม่เข้ารหัส ยังไงก็โดน MITM ได้อยู่ดีครับ
ขอบคุณครับ ตอนนี้ทำ Dnscrypt
xenatt Thu, 11/06/2020 - 03:19
In reply to ลองเช็ค dnsleaktest แบบ by McKay
ขอบคุณครับ ตอนนี้ทำ Dnscrypt-proxy Firefox chromium เข้าได้ แต่ google chrome เข้าไม่ได้ครับ แต่ลอง
drill ยังให้ผลเหมือนเดิม อันนี้เป็นการ dril website ยอดนิยม
xenatt@xenarh ~ drill @9.9.9.9 pornhub.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 53402
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; pornhub.com. IN A
;; ANSWER SECTION:
pornhub.com. 2651 IN A 66.254.114.41
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 203 msec
;; SERVER: 9.9.9.9
;; WHEN: Thu Jun 11 03:19:07 2020
;; MSG SIZE rcvd: 45
xenatt@xenarh ~
A record
McKay Thu, 11/06/2020 - 03:33
In reply to ขอบคุณครับ ตอนนี้ทำ Dnscrypt by xenatt
A record ที่ได้ถูกต้องแล้วครับ
กรณีนี้ตอนเข้าใช้ url แบบไหนครับ https หรือ http เพราะ http ปกติจะโดน MITM แบบคุณ icez บอกครับ
โอ้ย ตายน้ำตื้นครับ ลองใส่
xenatt Thu, 11/06/2020 - 04:20
In reply to A record by McKay
โอ้ย ตายน้ำตื้นครับ ลองใส่ https ใน google chrome เข้าได้ครับ
ขอบคุณครับ
ในไทยไม่ค่อยมีเคสบล็อกที่ DNS
icez Thu, 11/06/2020 - 01:06
ในไทยไม่ค่อยมีเคสบล็อกที่ DNS เท่าไหร่ครับ ไม่แน่ใจเหมือนกันว่าทำไม แต่ที่บล้อกกันอยู่ทุกวันนี้คือทำ MITM port 80 ขา inter แล้วอ่าน request เอาดื้อๆ ครับ
ฮื้ออออออออ
xenatt Thu, 11/06/2020 - 03:22
In reply to ในไทยไม่ค่อยมีเคสบล็อกที่ DNS by icez
ฮื้ออออออออ ของ AIS นะครับ
xenatt@xenarh ~ drill @9.9.9.9 pornhub.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 53402
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; pornhub.com. IN A
;; ANSWER SECTION:
pornhub.com. 2651 IN A 66.254.114.41
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 203 msec
;; SERVER: 9.9.9.9
;; WHEN: Thu Jun 11 03:19:07 2020
;; MSG SIZE rcvd: 45
xenatt@xenarh ~ drill @1.1.1.1 pornhub.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 58654
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; pornhub.com. IN A
;; ANSWER SECTION:
pornhub.com. 2112 IN A 66.254.114.41
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 60 msec
;; SERVER: 1.1.1.1
;; WHEN: Thu Jun 11 03:21:10 2020
;; MSG SIZE rcvd: 56
xenatt@xenarh ~ drill @8.8.8.8 pornhub.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 19650
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; pornhub.com. IN A
;; ANSWER SECTION:
pornhub.com. 2752 IN A 66.254.114.41
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 252 msec
;; SERVER: 8.8.8.8
;; WHEN: Thu Jun 11 03:21:39 2020
;; MSG SIZE rcvd: 45
ใช่ครับ นั่น ip ปกติของ
icez Thu, 11/06/2020 - 22:44
In reply to ฮื้ออออออออ by xenatt
ใช่ครับ นั่น ip ปกติของ pornhub ครับ ข้อสังเกตง่ายสุดคือเข้า http แล้วโดนบล็อก แต่เข้า https ได้ แบบนี้แสดงว่าไม่ได้บล็อกที่ dns ครับ