なぜ私のブラウザは間違ったサイトに連れて行ってくれるのですか？

nytimes.comと入力すると、ブラウザでusatoday.comにアクセスすることがあります。google.comがBing.comにアクセスすることがあります。時々online.wsj.com（ウォールストリートジャーナル）と入力しますが、存在しないサブディレクトリであるonline.wsj.com/drに移動し、Webページを表示できません。

問題は散発的に発生し、正常になるまで数分続きます。WindowsとLinuxの両方をインストールしていますが、どちらもこの問題を表示しています。非常に奇妙なことに、他の場所でノートパソコンを使用しているときは、この問題は発生しません。しかし、自宅で（Wifiを使用して）使用すると、この奇妙な問題が発生します。

DnsChangerのようなウイルスをチェックしましたが、何も見つかりませんでした。私のISPが何か奇妙なことをしている、あるいは自宅のWifiルーターに欠陥があるのではないかと思います。どう思いますか？

問題を見つけたのかもしれません。私が使用しているCisco Linksysワイヤレスルーターには既知の脆弱性があります：http : //www.billgerrard.com/linkSys-by-cisco-wrt160n-wireless-internet-router-dns-resolver-flaw/

リンクされたWebサイトでは、ルーターが自身を192.168.1.1としてDNSサーバーとして設定し、誤った方向を指示すると人々は不満を述べました。ユーザーがfacebook.comと入力すると、myspace.comに移動しました。

ここでの私の元の質問と合わせて、このルーターのDNSの「ミスルックアップ」は非常に賢く、同じカテゴリーのWebサイトにリダイレクトされることは明らかです。シスコが秘密裏に何かを行っているのではないか、またはルータはDNS機能を変更する攻撃に対して脆弱です。

まず、実際にDNS解決が原因でこれが発生していることを確認します。

1. 現在のDNSサーバー（ipconfig /allWindowsなど）を特定し、参照用に記録します。次のステップで変化するかどうかを確認します
2. 正しい動作と正しくない動作の間にDNS解決を記録します（dig、nslookupを確認してください）
3. システムにOpenDNSまたはいずれかのGoogle DNSサーバー（8.8.8.8）を使用させる

これらのことにより、不適切な解決が行われていることが確認され、DNSサーバーのIPを変更しても問題が解決しない場合は、ISPを調べて、使用する正しいDNSサーバーを探し、いつ変更されるかを確認します。

DNSサーバーのIPが、ISPが使用を期待しているものから変化していることがわかった場合、問題はローカルです（WiFiルーターの動作が正しくないか、誰かが遊んでいます）。

IPが正しく、問題が発生しても変更されない場合は、ISPが調査する必要があります。

ps：ある時点で、ISPは、接続後に最初に作成したDNSクエリに対してプライマリページを強制することを決めました！奇妙なことが起こります。

奇妙なことですが、問題は家庭での使用に限定されているため、問題のある場所を簡単に特定するのに非常に適しています。既に確認しているので、ウイルスの問題ではありません（DNSチェンジャーなどのウイルスを使用すると、この問題はLinuxでは発生しない場所で発生します...）。また、これはHOSTSファイルのハイジャックではありません（WとLinuxの両方で！）。これは、ISP DNSサーバーでのみ発生するためです...

NameBenchで DNS設定と代替DNSサーバーを確認します（「検閲チェックを含める」オプションと「グローバルDNSサーバーを含める」オプションを有効にして使用します）。NameBenchは、WindowsおよびLinuxで動作します。

http://code.google.com/p/namebench/

完全なテストを実行します。NameBenchは、実際のDNSサーバーと、OpenDNS、Google DNSなどのパブリックDNSを含む近隣の多くの他のDNSサーバーのDNS応答速度、DNS応答エラー、およびDNS検閲（存在する場合）をチェックします。

Iはず（私はだたのね？）、そのルータまたはWindows（/ Linuxの）「に設定されている中、あなたのDNS設定に自動的にDNSサーバーを取得した結果があなたの家の場所とあなたのISPと異なっている理由を説明いやこれは」 WiFiネットワーク...

次に、結果に基づいて、ルーター/ Windows / Linuxのネットワークパラメーターを、自動セットアップではなくこれらのDNSアドレスに変更します...

編集：ギブソンリサーチからのこのオンラインテストも見てください：DNSネームサーバーのなりすましテスト

https://www.grc.com/dns/dns.htm

この助けを願っています。私たちに知らせて。

以前はLinksys WRT160Nルーターも使用していました。実際、同様の質問でDNSの問題について言及しました。問題は、ルーターの組み込みDNSシステムに障害があることです。

デフォルトでは、ルーターはIPアドレスをDNSアドレスとして設定します。したがって、コンピュータまたはデバイスがDCHP経由でルーターに接続してDNSアドレスを取得している場合、プライマリDNSがルーターになります。これは良くない！

この問題を解決するには、コンピュータのDNSアドレスを手動で設定する必要があります。GoogleパブリックDNS（8.8.8.8, 8.8.4.4）を使用しましたが、ISPが提供する他のサービスやアドレスを使用することもできます。

一部のISPは、サービスを使用して不正なDNSリクエストを変更します：http : //arstechnica.com/tech-policy/news/2011/08/small-isps-turn-to-malicious-dns-servers-to-make-extra-cash .ars

これはISPが行っていることかもしれません。確認する場合は、DNSをISP以外のサーバーに変更します。

新しいCisco RV130ルータ、最新のファームウェア（1.0.1.3）でも同じ問題が発生していました。これは本当に迷惑で、信じられないほどのセキュリティ問題です：

私たちのホームネットワークでは、office365.com、icloud.com、およびakamaiドメインのDNSルックアップが頻繁に他の言及されたサービスのIPアドレスを返しました-申し立てられたoffice365サーバーが例えばiCloudで識別していたため、通常SSL警告として明らかになりますSSL証明書。

この奇妙な動作の原因を見つけるために何時間もの調査を費やした後、ルーターが特定のDNSルックアップに対して明らかに間違った回答をしていることをパケットキャプチャで見たとき、RV130の内部DNSプロキシを無効にしてしまいました。この設定変更により、すべての問題がなくなりました。恥ずかしいです、シスコ。