Internet의 왜곡
9811
points
points
흠.. 오늘 처가에서 컴퓨터를 봐주다가 DNS 가 이상해서 이리저리 살펴 보다 보니, 빅3 ISP 의 DNS들이 모드 53번을 왜곡된 처리를 하고 있더군요.
c:\> nslookup
Default Server: qns3.hananet.net
Address: 210.94.6.67
> oops.org
Server: qns3.hananet.net
Address: 210.94.6.67
Name: rc.local
Address: 61.110.21.159
Aliases: oops.org.loclC:\>nslookup
Default Server: qns3.hananet.net
Address: 210.94.6.67
> server 168.126.63.1
Default Server: kns.kornet.net
Address: 168.126.63.1
> oops.org
Server: kns.kornet.net
Address: 168.126.63.1
Name: kdn.ktguide.com
Address: 61.110.21.160
Aliases: oops.org.localC:\>nslookup
Default Server: qns3.hananet.net
Address: 210.94.6.67
> server 164.124.101.2
Default Server: kns.kornet.net
Address: 164.124.101.2
> oops.org
Server: ns.dacom.co.kr
Address: 164.124.101.2
Name: oops.org.local
Address: 203.248.244.168이런식으로 53번 질의를 hooking 하는 것으로 보이네요. 아무래도 초고속 통신망에 대한 제어를 하려고 하는 듯 한데, kns.kornet.net 이나 ns.dacom.co.kr 의 경우에는 기간망에 대한 DNS 같이 사용되고 있는 dns들까지 이렇게 하는 것은 좀 그래 보이는 군요. 이런 경우라면 검열도 가능하다는 말이 되고, 또한 사용자의 행동 패턴까지 다 알 수 있다는 얘기가 되는데요.
아무래도 서비스를 위한 open dns 가 등장해야 하지 않을까 싶군요. 솔직히 big 3 ISP 외의 dns 는 언제 어떻게 될 지 모르니, 처가 같은데는 설정해 주기도 힘들고.. :-)
»
- 김정균의 블로그
- 인쇄에 적합한 버전
- Login or register to post comments
- 4648번 읽힘
points
검열도 검열이지만
아마 주소칸에 대충 입력하면 어딘가의 검색 사이트로 넘겨주는 역할이나 한글 키워드 사업(!)에 쓰이는 게 아닐까 합니다. 이것도 난감한 일이긴 하죠. -_-;;
points
이미 사용자의
이미 오래전부터 사용자의 검열이 되고 있었습니다.
한때 성인 소설 사이트로 유명했던 XXXX.net 사이트도 우회되면서 안들어가지는걸 보면 알수 있죠.
이미 여러분의 인터넷은 사용은 감시당하고 있는겁니다.
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
points
그런데 사실 이에
그런데 사실 이에 대응할 만한 현실적인 방법이 별로 없는 듯 합니다. 각 인터넷 서비스 사용자들이 dhcp로 ip를 받아오는 순간 이 dns들을 자동으로 이용하기 시작하니 말이죠.
points
DHCP IP 를 받을때 받는
DHCP IP 를 받을때 받는 DNS 는 사업상의 이유라고 항변이 가능하고, 그것까지는 이해하겠습니다만.. 문제는 kns.kornet.net 이나 ns.dacom.co.kr 같이 거의 public DNS 와 같이 사용이 되고 있는 DNS들 역시 이렇게 작동을 한다는 것은 문제라 보입니다.
KLDP cache dns 를 건의해 볼까 살짝 고민했습니다. ^^; (근데 귀찮아 질 거 같아서.. ㅋㅋ)
points
그것뿐만 아니라
그것뿐만 아니라 Router 단에서도 조절을 하고 있는것으로 판단이 됩니다.
정확히 망구성을 보지 않아서 모르겠습니다만, IDC 자체 네임서버로 바꾸어도 안되는등이 문제가 있는걸 보면,
특정망은 무조건 특정 Route 루트를 거치게 해서 강제 조정이 되는게 아닌가 싶습니다.
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
points
문제는
문제는 문제 입니다. -.-
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
points
사용자인증하기 전까지 어떤 웹사이트를 들어가든지 인증페이지가 나오지요
인터넷 처음 설치후 또는 공유기 설치등으로 맥주소 바뀐후
사용자 인증하기 전까지 어떤 웹사이트를 들어가든지 인증페이지가 나오지요
그때의 상태 아닌가요?
그때가 아닌 인증후에도 계속 저렇게 나오면 좀 안좋네요
points
아.. 이거
공유기를 사용하는 사람의 숫자를 파악하는 방법으로 생각됩니다.
KT 같은 경우는 naver나 daum같은 메이져 포탈이나 유명 사이트(신한은행등)의 화면을 -_- 바꿔서 나오게 하지요
뭐.. 화면에는 일정기간후에는 그 파악된 숫자대로 돈을 추가로 요청한다고 떴는데...
속편하게 오천원 추가 하고 사용중; (기본이 2pc +5000(1명))
으음;; 왠지 모르겠지만, firefox를 쓰는 저는 ;; 제한중에도 사용에 문제가 없더군요.
points
캐시 DNS
저는 제 리눅스 데스크탑을 위해 로컬에 캐시 DNS 서버(pdns-recursor)를 설치하여 사용하고 있습니다. ISP DNS를 사용할 때는 안 되던 이북 사이트, 성인 사이트 접속 잘 됩니다.
리눅스에서 DHCP 클라이언트가 DNS를 덮어쓰지 않도록 하기 위해, 데비안 dhcp3-client를 사용하고 있는데 /etc/dhcp3/dhclient-enter-hooks.d 에 local 이란 파일을 만들고 make_resolv_conf 쉘 함수를 재정의했습니다. 더 좋은 방법 알고 계신 분은 소개 부탁드립니다.
points
http://opendns.com 은
http://opendns.com 은 어떨까요?
전 지역 케이블 티븨 인터넷을 쓰고 공유기에 위 dns를 지정해두니, dhcp라도 dns는 opendns의 것을 사용하던데..
(이거하고는 상관없는 이야긴가요?;;)
--->
데비안 & 우분투로 대동단결!
points
저는 ...
DNS 서버를 ..
58.227.193.227 로 맞추고 쓰고 있습니다.
러시아쪽이나 동유럽쪽 OS/2 관련 사이트를 kt 나 데이콤 DNS 서버에서는 못 찾는 일이 많은데, 저걸로 바꾼 다음부터는 그런 일이 없더군요.
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.egloos.com
points
회사에서 KT 전용망
회사에서 KT 전용망 라인으로 테스트를 해보니 후킹은 하지 않는 것 같습니다.
가정용 일반 라인만 그런 것일까요?
points
흠 그럴지도
흠 그럴지도 모르겠군요. 그렇다면 위에 적어 놓은 것 처럼 router 에서 리다이렉션을 하고 있는 것 같군요.
다만, kns.kornet.net 을 테스트 했을 때, hooking 이 발생했다가 안했다가 하는 부분은 있었습니다.
points
KT ADSL에서..
무조건 어떤 웹사이트를 접속하던지, 특정한 IP 주소의 웹사이트로 redirection되었다가 해당 사이트로 넘어가는 현상이 있어서 살펴본적이 있었습니다. KT에서 인터넷 라인에 공유기 물려서 쓰는지를 검사하기 위해서 하는짓 같더군요. 개인이 어떤 웹사이트 접속하는지 다 알 수 있다는 거죠..... 이거 법적으로 이래도 되는건지 모르겠군요.
points
한국은 그래도
한국은 그래도 괜찮은 편입니다. 중국/인도네시아 isp 들과 비교하면... (더 있을겁니다만).
djbdns가 있어서 다행입니다.
http://cr.yp.to/djbdns.html
--
/~eunjea
points
재미있네요..
흠..
KT 전용선 사용중입니다.
다음과 같이 확인되고 있습니다.
1. 사내 서버 : windows2003 Server R2
168.126.63.1,
164.124.101.2
후킹 외곡 없음.
2. 사내 PC : windows XP Home
168.126.63.1,
164.124.101.2
후킹 외곡 발생
1). 사내 PC 내 vmware
* CentOS 4.5 : 후킹 외곡 없음.
* Windows XP Pro
168.126.63.1 : 후킹 외곡 없음
164.124.102.2 : 후킹 외곡 발생
신기하네요.
points
요즘 쓸 수 있는 WIN32용 Cache DNS...
일단 루트 서버만 쓴다고 전제하고...
http://posadis.sourceforge.net/ 와 http://www.isc.org/sw/bind/index.php 와 http://www.george-barwood.pwp.blueyonder.co.uk/DnsServer/
세가지를 쓸 수 있겠더군요.
이 중 posadis 는 Vista에서는 미묘하게 오동작 했습니다.
--
from bzImage
It's blue paper
points
추측건데..KT에서 하는 크린아이라는 듣보잡 서비스가 있습니다.
생각해 보니...KT 메가패쑤에서 '크린아이'라는 듣보잡 서비스가 있는데..
이놈은.. 모든 DNS 요청에 대해서 후킹하여서 크린아이 서비스에 등록되어 잇는 유해도메인안에 들어 있으면 강제로 크린아이 페이지로 포워딩하는 것으로 알고 있습니다.
공유기 잡아 내는 것도 있지만...크린아이 이놈이 아닐까 합니다.
=============================================================
인생은 대나무와 같아 모든 일의 마디 마디 마다 잘 마무리를 져야 한다.
points
아. 그거 진짜
아. 그거 진짜 듣보잡이군요 -_-.
----------------------------------------------------
DELL XPS M1530
-Intel(R) Core(TM) 2 Duo Processor T7700
-4GB (2x2G) 667MHz Dual Channel DDR2 SDRAM
-NVIDIA(R) GeForce(R) 8600M GT
http://thegarage.tistory.com
points
만약 라우터에서
만약 라우터에서 이짓을 한다면 돌아갈 수 있는 방법은 없는 것인가요?
points
라우트의 리다이렉션
라우트의 리다이렉션 같은 변조(?)를 피하는 방법중에 하나로는 그 라우터에 영향을 받지 않는 인터넷망의 서버 또는 클라이언트등의 망에 VPN 등의 여러 방법이 있겠죠. ^^;
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.