Мой интернет-провайдер блокирует порт 53, если он не подключается к одному из своих DNS-серверов. Я смог доказать это с помощью nslookupтестов. Вот мои тесты:
C:\Users\admin>nslookup google.com
Server: UnKnown
Address: 10.198.220.124
Non-authoritative answer:
Name: google.com
Addresses: 2404:6800:4008:c01::64
120.28.26.34
120.28.26.45
120.28.26.39
120.28.26.50
120.28.26.35
120.28.26.55
120.28.26.59
120.28.26.49
120.28.26.24
120.28.26.20
120.28.26.40
120.28.26.30
120.28.26.29
120.28.26.54
120.28.26.25
120.28.26.44
C:\Users\admin>ping 8.8.8.8
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=1974ms TTL=40
Reply from 8.8.8.8: bytes=32 time=1213ms TTL=40
Reply from 8.8.8.8: bytes=32 time=165ms TTL=40
Reply from 8.8.8.8: bytes=32 time=172ms TTL=40
Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 165ms, Maximum = 1974ms, Average = 881ms
C:\Users\admin>nslookup google.com 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
C:\Users\admin>tracert -d 8.8.8.8
Tracing route to 8.8.8.8 over a maximum of 30 hops
1 2 ms 2 ms 2 ms 192.168.43.1
2 132 ms 407 ms 139 ms 10.188.8.118
3 111 ms 156 ms 127 ms 10.188.8.117
4 121 ms 136 ms 146 ms 10.163.143.114
5 129 ms 137 ms 139 ms 10.163.143.164
6 141 ms 151 ms 155 ms 10.163.143.164
7 126 ms 137 ms 138 ms 10.163.143.114
8 129 ms 139 ms 138 ms 10.163.143.124
9 133 ms 138 ms 138 ms 10.198.182.117
10 130 ms 137 ms 138 ms 10.198.182.138
11 233 ms 137 ms 137 ms 10.198.183.6
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 201 ms 219 ms 179 ms 72.14.223.161
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 148 ms 157 ms 158 ms 8.8.8.8
Trace complete.
DNS-серверы моего провайдера работают медленно и с перебоями. Есть ли способ переопределить это? Возможно ли установить DNS-сервер, который работает на другом порту? Публичные DNS-серверы, такие как OpenDNS и Google Public DNS, используют эти сервисы на других портах?
networking
dns
isp
rationalboss
источник
источник
Ответы:
Во-первых, позвольте мне заявить, что если ваш интернет-провайдер делает это, то он на самом деле не обеспечивает истинного подключения к Интернету. Это не то, что нужно делать интернет-провайдеру. Они должны это исправить.
При этом вы можете технически использовать рекурсивный преобразователь на порте, отличном от 53, но это не так просто. Невозможно настроить сервер имен для
/etc/resolv.confиспользования порта, отличного от 53, поэтому вам придется использовать какой-то хак, такой как DNAT, для перенаправления локальных DNS-запросов на порт, отличный от 53. Что касается серверов, вы будете трудно найти тот, который вы можете использовать и который прослушивает порт, отличный от 53. Это отчасти потому, что существует плохая поддержка для указания портов, отличных от 53, на стороне клиента, что не многие операторы серверов считают полезным предложить этот.Итак: вы можете настроить свой собственный рекурсивный распознаватель где-нибудь за пределами сети вашего провайдера, который прослушивает порт, отличный от 53, и использовать хак, такой как DNAT, для отправки клиентских запросов на этот сервер.
источник
Вы можете попробовать использовать DNSCrypt. Этот DNS-преобразователь отправляет зашифрованные DNS-запросы. И когда DNSCrypt не может сделать это через порт 53, он использует порт 443.
источник