ค่า ip ที่ตอบกลับจาก DNS Server มีการถูกแก้ไขโดย ISP รึเปล่าครับ ในกรณีที่เว็ปไซต์ถูก Block
ผมลอง ใช้ คำสั่ง drill blocked.domain.name @1.1.1.1
drill blocked.domain.name @8.8.8.8
drill blocked.domain.name @9.9.9.9
คือเหมือนกันหมด อยากรู้ว่า ISP ทำไง ใครรู้ช่วยอธิบายหน่อยครับ
ถ้าใช้ DNSSEC ISP จะยังใช้วิธีนี้ได้อยู่อีกมั้ย ยังไม่ลอง DNSSEC
ทาง ISP ก็แค่ redirect udp port 53 ซึ่งเป็น dns ให้ไปหา dns server ของทาง isp ให้หมดเลย เนื่องจากมันไม่ได้เข้ารหัสอะไรอยู่แล้ว การที่จะแก้ไขอะไรมันก็สามารถทำได้
DNSSEC ผมไม่รู้เหมือนกันครับ
วิธีแก้ต้องไปใช้พวก dns over https (DoH) หรือ DNS over TLS (DoT)
ขอบคุณครับเดี๋ยวลองดู
แต่ตอนผมไปตรวขสอบว่า ผมใช้ DNS server อะไร แจ้งว่า เป็น 1.1.1.1 bkk server เพราะฉะนั้นไม่น่าจะ redirect ปะครับ
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
ลองเช็ค dnsleaktest แบบ extended ดูครับ
กรณีไม่ถูก redirect แต่ถ้าไม่เข้ารหัส ยังไงก็โดน MITM ได้อยู่ดีครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ขอบคุณครับ ตอนนี้ทำ Dnscrypt-proxy Firefox chromium เข้าได้ แต่ google chrome เข้าไม่ได้ครับ แต่ลอง
drill ยังให้ผลเหมือนเดิม อันนี้เป็นการ dril website ยอดนิยม
xenatt@xenarh ~ drill @9.9.9.9 pornhub.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 53402
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; pornhub.com. IN A
;; ANSWER SECTION:
pornhub.com. 2651 IN A 66.254.114.41
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 203 msec
;; SERVER: 9.9.9.9
;; WHEN: Thu Jun 11 03:19:07 2020
;; MSG SIZE rcvd: 45
xenatt@xenarh ~
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
A record ที่ได้ถูกต้องแล้วครับ
กรณีนี้ตอนเข้าใช้ url แบบไหนครับ https หรือ http เพราะ http ปกติจะโดน MITM แบบคุณ icez บอกครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
โอ้ย ตายน้ำตื้นครับ ลองใส่ https ใน google chrome เข้าได้ครับ
ขอบคุณครับ
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
ในไทยไม่ค่อยมีเคสบล็อกที่ DNS เท่าไหร่ครับ ไม่แน่ใจเหมือนกันว่าทำไม แต่ที่บล้อกกันอยู่ทุกวันนี้คือทำ MITM port 80 ขา inter แล้วอ่าน request เอาดื้อๆ ครับ
ฮื้ออออออออ ของ AIS นะครับ
xenatt@xenarh ~ drill @9.9.9.9 pornhub.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 53402
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; pornhub.com. IN A
;; ANSWER SECTION:
pornhub.com. 2651 IN A 66.254.114.41
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 203 msec
;; SERVER: 9.9.9.9
;; WHEN: Thu Jun 11 03:19:07 2020
;; MSG SIZE rcvd: 45
xenatt@xenarh ~ drill @1.1.1.1 pornhub.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 58654
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; pornhub.com. IN A
;; ANSWER SECTION:
pornhub.com. 2112 IN A 66.254.114.41
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 60 msec
;; SERVER: 1.1.1.1
;; WHEN: Thu Jun 11 03:21:10 2020
;; MSG SIZE rcvd: 56
xenatt@xenarh ~ drill @8.8.8.8 pornhub.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 19650
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; pornhub.com. IN A
;; ANSWER SECTION:
pornhub.com. 2752 IN A 66.254.114.41
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 252 msec
;; SERVER: 8.8.8.8
;; WHEN: Thu Jun 11 03:21:39 2020
;; MSG SIZE rcvd: 45
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
ใช่ครับ นั่น ip ปกติของ pornhub ครับ ข้อสังเกตง่ายสุดคือเข้า http แล้วโดนบล็อก แต่เข้า https ได้ แบบนี้แสดงว่าไม่ได้บล็อกที่ dns ครับ