Como utilizar un proxy DNS si mi ISP ha cerrado los puertos UDP y TCP

Iniciado por Mister12, 27 Mayo 2013, 20:45 PM

0 Miembros y 3 Visitantes están viendo este tema.

Mister12

Muchos ISP (Proveedore de internet) estan cerrando los puertos UDP y TCP con lo cual es imposible utilizar una conexion utilizando VPN sin tener nungun paquete de navegacion activo con mi ISP realice los pasos que explico abajo paro no funciona con mi ISP algunas personas que realizaron estos pasos me an dicho que les funciono que la conexion a internet que les dio es un tnato lenta pero les funciono

¿Por qué hay que preocuparse con un proxy DNS?
Por lo tanto, en circunstancias normales, cuando el DNS del ISP está funcionando correctamente, esto no es un problema. Sin embargo, si DNS del ISP no responde a las peticiones, a continuación, usted comienza a recibir DNS resuelven los errores en el explorador Web. Diferentes navegadores de Internet informan diferentes mensajes en este caso. El único que he visto que realmente le dice al DNS lookup fallado es el navegador Google Chrome. Así que dependiendo del navegador que no puede ser capaz de decirle (a partir del mensaje del navegador) que se trata de un problema de DNS.

¿Cómo puedo saber si mi ISP está interceptando mi puerto 53 DNS de tráfico?
Hay algunas herramientas disponibles para comprobar lo que DNS se utiliza en realidad al hacer peticiones. Berkley.edu tiene una herramienta, y hay algunos otros. Estas herramientas funcionan de diversas maneras. Algunos hacen una serie de peticiones DNS a DNS Web a las que supervisan, y ver si estas direcciones en realidad reciben las solicitudes.

¿Por qué redireccionamiento puerto 53 tráfico DNS del ISP?
Hay varias razones. A veces es para que el ISP puede bloquear el acceso a ciertos tipos de sitios. Por ejemplo, una empresa que utiliza un determinado ISP podría no quiere que sus empleados puedan acceder a Twitter.com. Así que simplemente no pueden devolver una dirección IP cuando el DNS recibe solicitudes de Twitter.com, o puede devolver una dirección IP que cuando visitó simplemente dice "acceso denegado" o similares. A veces el redireccionamiento de los ISP peticiones DNS para aprovechar ciertos tipos de almacenamiento en caché y otras capacidades de ahorro de ancho de banda.

¿Cómo puedo usar un Diferentes DNS?
Así que como ya hemos visto, el proxy ciega u obligatoria puede hacer que sea imposible para que usted utilice un DNS diferente, al menos en el puerto 53. En Windows, no es fácil cambiar el puerto para solicitudes DNS a un puerto distinto del 53. Yo estaba teniendo este problema con Sprint Mobile Broadband, así que aquí está la solución que he usado.

Otra cosa que hice, en un principio, antes de que llegara la solución de trabajo a continuación, era hacer búsquedas de DNS a través de una ventana de Linux en masilla, a continuación, poner la dirección IP y el nombre en el archivo de hosts de Windows. No podía ni siquiera ir al sitio para descargar acrílico hasta que hice este paso.

Instale un Proxy DNS
Existen muchos tipos de paquetes de software que puede utilizar en Windows para utilizar sus propios servidores DNS. Después de comparar varios paquetes que incluyen BIND, PowerDNS, y otros, que se establecieron en un programa llamado acrílico .

El acrílico es un DNS bastante ligeros que se ejecutan en Windows. Lo estoy usando en Windows 7 Ultimate y está trabajando muy bien.

Configure el proxy DNS
A continuación, hay que configurar el proxy DNS. La razón principal por la que estamos usando un proxy DNS de Windows es para que nosotros no tengamos que tratar de cambiar de Windows para utilizar un puerto distinto del 53 para las búsquedas DNS.

Pero, a fin de evitar que nuestro ISP puedan interceptar nuestro tráfico del puerto 53, tenemos que encontrar un DNS que podemos enrutar las solicitudes a que se acepte el tráfico DNS en un puerto distinto del puerto 53. Así que después de un poco de búsqueda, encontré unos pocos DNS que aceptarán solicitudes en el puerto 110 de la Fundación Alemana de privacidad . No he probado a mí mismo, pero OpenDNS servidores supuestamente escuchar en el puerto 5353 (IP son 208.67.222.222, 208.67.220.220). Si dispone de un servidor Web o de otro modo se inclina, puede configurar su propio servidor DNS en un puerto diferente al 53, usando BIND.

Nota importante: Usted debe ser capaz de confiar en el DNS que seleccione. Porque si el DNS devuelve malicioso o una dirección IP de otro modo incorrecto para una petición, se podría pensar que está iniciando sesión en su cuenta bancaria, mientras que en realidad se está conectado a un servidor destinado a robar información de su cuenta bancaria.

Configurar acrílico para utilizar el puerto 110 DNS
Ahora, he editado el archivo ini acrílico para utilizar el puerto 110 DNS. Acrílico le permite especificar hasta tres direcciones DNS, por lo que puso en los tres, así:

[GlobalSection]
;
; La dirección IP de su servidor DNS primario (obligatorio).
; Tras la instalación contiene la dirección del servidor OpenDNS primaria.
;
PrimaryServerAddress = 87.118.100.175
;
; El puerto UDP del servidor DNS principal se supone que está escuchando . El
, valor por defecto de 53 es el puerto estándar para la resolución de DNS. Usted debe
, cambiar este valor sólo si está utilizando un servidor DNS no estándar.
;
PrimaryServerPort = 110
;
; Usted puede decidir ignorar las respuestas negativas procedentes de la primaria
; servidor eliminando el comentario de la siguiente línea.
;
; IgnoreNegativeResponsesFromPrimaryServer = Sí
;
; La Dirección IP del servidor DNS secundario (opcional).
; Tras la instalación contiene la dirección del servidor OpenDNS secundaria.
;
SecondaryServerAddress = 94.75.228.29
;
; El puerto UDP del servidor DNS secundario se supone que es escuchar. El
, valor por defecto de 53 es el puerto estándar para la resolución de DNS. Usted debe
, cambiar este valor sólo si está utilizando un servidor DNS no estándar.
;
SecondaryServerPort = 110
;
; Usted puede decidir ignorar las respuestas negativas procedentes de la secundaria
; servidor eliminando el comentario de la siguiente línea.
;
; IgnoreNegativeResponsesFromSecondaryServer = Sí
;
; La dirección IP de su servidor DNS terciario (opcional).
;
TertiaryServerAddress = 62.75.219.7
;
; El puerto UDP del servidor DNS terciario se supone que es escuchar. El
, valor por defecto de 53 es el puerto estándar para la resolución de DNS. Usted debe
, cambiar este valor sólo si está utilizando un servidor DNS no estándar.
;
TertiaryServerPort = 110
;

A continuación, debe reiniciar el servicio de acrílico para utilizar las nuevas direcciones DNS.

Cambio de servidor DNS en Windows IPv4
Luego me fui a la creación de redes para cambiar los DNS que Windows utiliza para las búsquedas. Fui a redes y recursos compartidos y, a continuación hace clic la conexión a Internet, entonces las propiedades hecho clic, a continuación, hacer clic Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación propiedades clic. Ver la imagen a la derecha para obtener más información.


Luego, en las propiedades de IPv4, que cumplía en el botón que dice "Usar las siguientes direcciones de servidor DNS". Entonces entré a 127.0.0.1 para el servidor DNS preferido. Dejé el blanco del servidor DNS alternativo. Ver la imagen a la derecha para obtener más información.


Luego hice clic en Aceptar. Y mis problemas de tiempo de espera de DNS se resolvieron. Así que antes de hacer los cambios mencionados, mi equipo estaba tratando de hacer búsquedas de DNS a través de mi DNS de su ISP, lo que estaba teniendo problemas importantes de la época. Después de hacer los cambios mencionados, el ordenador hace búsquedas de DNS a través de acrílico. Acrílico entonces o bien devuelve el IP de su caché, o se realiza una búsqueda en contra de las tres direcciones DNS que escribió más arriba, pero con una salvedad importante: acrílico se conecta al puerto 110 en las direcciones DNS (no el puerto 53), por lo que mi ISP hace No desviar el tráfico. Y por lo tanto, la búsqueda de DNS funciona realmente, y yo soy capaz de utilizar el navegador web en paz!

Podría parecer como un montón de pasos que pasar por sólo para las simples búsquedas de DNS. Y en un mundo ideal no sería necesario. Pero como muchos anfitriones interceptar el tráfico del puerto 53, esta es una posible solución. Se puede potencialmente acelerar su navegación por la web, así, ya que si acrílico (o el proxy / resolver de su elección DNS) está configurado para búsquedas de caché, puede devolver la dirección IP para una búsqueda mucho más rápido que si tiene que consultar un DNS a través de Internet.

Notas sobre el almacenamiento en caché las respuestas DNS
Sin embargo, las entradas DNS en caché realmente debe respetar el TTL (Time To Live) de la respuesta. Por ejemplo, si la respuesta contiene un TTL de 86.400 segundos, a continuación, el DNS debe realizar una nueva consulta después de ese período de tiempo, en caso de que la dirección IP ha cambiado. Muchas direcciones IP son estáticas durante muchos años, pero muchos sitios también utilizan servidores proxy inverso, las redes de distribución de contenidos, y otras características que la dirección IP puede cambiar varias veces al día, o por otras razones.

Si conocen algotra forma de como usar un proxy DNS para una conexion a internet agradeceria sus respuestas  me han dicho  que la unica forma de obtener una conexion es usando  DNS tunneling parecido a lo que explico pero en este tema pero nigin VPN que yo conosca tiene incorporada esta funcion Espero sus respuesta s
From some where at the other side of the universe

Mister12

Para los que aun no tienen un conocimiento de lo que es DNS esto es lo que es y para esto es lo que sirve

Para acceder a los sitios Web con nombres descriptivos como www.elhacker.net, su navegador Web debe traducir ese nombre en una dirección IP para que pueda hacer la solicitud. Esta búsqueda es similar a la búsqueda de un número de teléfono en una guía telefónica mediante el nombre de ese partido.

Estas solicitudes se llaman consultas de DNS (Domain Name Server). Normalmente, estos se hacen a un servidor DNS mediante el puerto TCP / UDP 53.

Aun sigo esperando respuestas a mi tema estare muy agradecido con sus respuestas
From some where at the other side of the universe

r32

Creo que no te han respondido por que parece un tutorial en vez de una consulta.
Encontré esta información, no se si ya la revisaste tu:

ProxyDNS: http://proxydns.co/ç
Ayuda: http://proxydns.co/help.html

Introducir los siguientes valores de DNS: 1st: 74.207.242.213 // 2nd: 50.116.28.138
Software:
D.Directa: http://goo.gl/LfZSB (https://www.virustotal.com/es/file/828b1a94388933c5571da3d488feba7142f13f5d8d1634f0162ec3041d26c615/analysis/1369815372/)


Más información:
http://www.dnsleaktest.com/what-is-transparent-dns-proxy.php
http://www.dnsleaktest.com/how-to-fix-a-dns-leak.php

Desde la MSDN:
http://technet.microsoft.com/en-us/library/gg398386.aspx

En algunos casos el router deja configurar manualmente el uso de un proxyDNS, revisa la configuración avanzada de tu router o las características de este por si dejase hacer uso.


Si conocen algotra forma de como usar un proxy DNS para una conexion a internet agradeceria sus respuestas  me han dicho  que la unica forma de obtener una conexion es usando 
DNS tunneling parecido a lo que explico pero en este tema pero nigin VPN que yo conosca tiene incorporada esta funcion Espero sus respuestas

Una VPN gratuita no creo que te lo ofrezca pero pagando creo puedes obtener ese servicio, es consultarlo con los diferentes servicios de VPN que hay.

Saludos.

El Che Guevara

 :rolleyes: es raro que te cierren puertos udp y tcp....quiza notaron que andas en algo raro y de alguna forma te banearon #finDelMisterio
"la unica verdad es la realidad" (Domingo Peron)

Mister12

Especificamente me lo hicieron solo a mi esto es algo general que viene desde los ISP con lo cual todos los usuarios quedan afectados en Africa en Europa Asia muchos ISP estan haciendo lo mismo la razon es simple y sencilla no les combiene para nada que solo los usen como puerto de conexion y no les compren ningun paquete de navegacion 
From some where at the other side of the universe

Mister12

From some where at the other side of the universe

Mister12

r32 tienes razon esto parece mas un tutorial pero es una consulta estoy trando de hacer esto con un modem USB crees que funcione con los turiales que dejaste  el primer link que dejaste no me aparece la pagina me aparece un mensaje de error y en cuanto a los VPN los que conozco son pagados pero la conexion que utilizan es a trves de los puertos UDP y TCP he buscado algotros VPN que utilicen conexion a travez de proxy DNS pero no encuetro ninguno
From some where at the other side of the universe