Как мне проверить, что я использую 9.9.9.9 для DNS?

9

У меня есть несколько машин в моей локальной сети. Большинство из них основаны на Ubuntu. Маршрутизатор имеет прошивку DD-WRT (v3.0-r33675M kongac Release: 11/03/17).

Я установил DHCP для обслуживания сетевых настроек для всех моих компьютеров. Маршрутизатор настроен на использование 9.9.9.9 для DNS-сервера.

Теперь я хочу убедиться, что мои компьютеры используют quad9 для DNS, но я не могу этого сделать. Мои компьютеры видят только маршрутизатор и не знают, какой DNS он использует.

Например, команда (в Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

дает

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Поэтому я не могу проверить, что я использую Quad9 таким образом.

Маршрутизатор не распознает эту команду, поэтому я не могу проверить настройки DNS таким образом.

Я пробовал что-то в этом посте на компьютере и в командной строке DD-WRT, но ничего не помогло: какие DNS-серверы я использую?

Как правильно проверить, что я использую quad9 для DNS?

Охто Нордберг
источник

Ответы:

7

Вы можете использовать, tcpdumpчтобы увидеть, куда идет трафик DNS:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
Хауке Лагинг
источник
3

У меня нет прямого способа проверить, какой DNS-адрес использует ваш маршрутизатор. Итак, я предлагаю использовать альтернативный метод dig.

Попробуйте копать разные домены как

dig facebook.com
dig msn.com
dig google.com

DNS использует обширное кеширование. Таким образом, после того, как домен будет запущен в первый раз, ваш маршрутизатор поймает результат и доставит его без запроса 9.9.9.9. Но если маршрутизатор пробует новый домен каждый раз, он должен спросить9.9.9.9

Итак, выбрал как минимум 10 разных доменов. А из ответа digвы можете найти отвечающий DNS-сервер. Если это так, 9.9.9.9ваш маршрутизатор должен использовать это.

После Answer Sectionответа digвы увидите вот так

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

ПРИМЕЧАНИЕ. Не пытайтесь использовать очень неизвестный домен. В этом случае ответ должен быть получен от авторитетного сервера имен. Или какой-нибудь сервер между quad9 и уполномоченным может ответить. Поэтому используйте знакомые домены, которые, как ожидается, будут предварительно кэшироваться 9.9.9.9. И не полагайтесь на результат из одного домена. Попробуйте с несколькими доменами.

Абхик Бозе
источник
В DD-WRT: root @ DD-WRT: ~ # dig google.com -sh: dig: не найден
Охто Нордберг
В Ubuntu: копайте google.com; << >> DiG 9.10.3-P4-Ubuntu << >> google.com ;; глобальные параметры: + cmd ;; Получил ответ: ;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 63261 ;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 1, ПОЛНОМОЧИЯ: 0, ДОПОЛНИТЕЛЬНО: 1 ;; OPT PSEUDOSECTION:; EDNS: версия: 0, флаги :; UDP: 4096 ;; РАЗДЕЛ ВОПРОСА:; google.com. В ;; РАЗДЕЛ ОТВЕТА: google.com. 252 В 216.58.195.78; Время запроса: 48 мсек .; SERVER: 127.0.1.1 # 53 (127.0.1.1) ;; КОГДА: Сб 25 ноября 16:52:30 EET 2017 ;; РАЗМЕР МГЗС rcvd: 55
Охто Нордберг
SERVER: 127.0.1.1#53, Таким образом, google.com уже загружен на автомате loacl. И остановка , если какой - либо сервер кэширования DNS работает в вашей системе , какdnsmasq
Abhik Бозе
1

Мы DNS-сервер утечки (сделать поиск, есть некоторые в Интернете) в Интернете, чтобы проверить. Если ваш провайдер использует DNS-прокси, то nslookup может дать неправильный ответ.

Ctrl-Alt-Делор
источник
Используя dnsleaktest.com я получаю 74.63.25.243, а не 9.9.9.9.
Охто Нордберг
Кто смотрит на это, показывает, что это woodynet ipinfo.io/AS42/74.63.25.0/24 Это владелец DNS-сервера? Если нет, значит, он настроен неправильно или имеется утечка.
ctrl-alt-delor
Именно поэтому я и делаю это. Пока это остается загадкой.
Охто Нордберг
@ OhtoNordberg Это, вероятно, потому что 9.9.9.9это произвольный адрес.
kasperd
WoodyNet, кажется, является частью Quad9, так что все в порядке
Охто Нордберг