排除ISP的DNS劫持/重定向故障
简介
本文档介绍如何对您的ISP的DNS劫持和重定向进行故障排除。
概述
一些客户发现Umbrella未按预期工作,即使他们将DNS指向Umbrella的解析程序。
许多Internet服务提供商(ISP)可以使用一种DNS劫持方式来控制用户的DNS请求。出现这种情况的原因可能各不相同,但通常是为了收集统计信息,并在用户访问未知域时返回广告,有时是为了内容过滤。一些政府使用DNS劫持来实施审查,将用户重定向到政府授权的网站。
根据您的ISP或路由器/调制解调器配置,您可能会发现由于此DNS劫持而您的DNS请求未到达Umbrella。这篇文章可以帮助您检查是否受到此问题的影响,以及下一步应如何解决此问题。
如何检查您的DNS请求是否到达Umbrella
- 首先,检查您的终端设备是否配置为指向Umbrella解析器(208.67.220.220和208.67.222.222)。
- 如果您将DNS指向内部DNS服务器,请确保将DNS服务器的转发器设置配置为指向Umbrella。
- 要测试计算机以查看其是否使用Umbrella,请导航至:https://welcome.umbrella.com/。如果您没有看到成功消息,则您的ISP可能正在拦截您的DNS流量。
- 使用此工具并运行“扩展测试”检查您正在使用哪些DNS循环工具:https://www.dnsleaktest.com/.
10270213564692 - 以下是“良好”工作场景的示例,其中DNS将到达Umbrella/OpenDNS:
10270203031060
注意:如您所见,每一跳均显示为Cisco OpenDNS。此处未显示其他第三方DNS服务器。这意味着Cisco Umbrella会逐一处理DNS请求。
- 以下是ISP劫持/拦截DNS的“不良”非工作场景示例:
10270203443220
注意:如红色方框所示,您可以看到在本场景中,名为“Internet Rimon”的ISP正在响应DNS请求。这表明Umbrella不响应最终的DNS查询,而ISP劫持了此DNS流量。
接下来呢?
如果您发现您的ISP正在劫持您的DNS查询,请联系ISP技术支持团队,他们能够进一步帮助您禁用路由器/调制解调器上的任何DNS重定向。由于DNS重定向在请求到达Umbrella之前发生,因此不属于我们的支持范围。
注意:Comcast提供名为“SecurityEdge”的功能,这是一种覆盖在客户端设备级别设置的任何内容的DNS过滤服务。如果组织位于启用了SecurityEdge的Comcast调制解调器之后,所有DNS查询都会重定向到NetActuate或Comcast DNS服务器。客户可以通过登录其Comcast门户并关闭“Internet”选项卡下的“SecurityEdge”来禁用此功能。如果您不确定您的Comcast服务是通过SecurityEdge启用还是如何禁用,请联系Comcast支持团队。
16151650344212
在与ISP解决这个问题后,您可以再次访问https://welcome.umbrella.com/以测试您是否使用Umbrella。如果您在与您的ISP交谈后仍然遇到问题,请咨询我们的支持团队以寻求帮助。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
09-Sep-2025
|
初始版本 |
反馈