私の LAN には複数のマシンがあります。そのほとんどは Ubuntu ベースです。ルーターには DD-WRT (v3.0-r33675M kongac Release: 11/03/17) ファームウェアが搭載されています。
すべてのコンピューターのネットワーク設定を提供するように DHCP を設定しました。ルーターは DNS サーバーに 9.9.9.9 を使用するように設定されています。
今、私のコンピューターが DNS に quad9 を使用していることを確認したいのですが、できません。私のコンピューターはルーターしか認識しておらず、どの DNS を使用しているかを認識していません。
たとえば、コマンド(Ubuntuの場合)
sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp
与える
udp 0 0 127.0.1.1:53 0.0.0.0:*
したがって、quad9 をこのように使用しているかどうかは確認できません。
ルータはこのコマンドを認識しないため、その方法では DNS 設定を確認できません。
この投稿にあることをコンピューターと DD-WRT コマンド ラインで試しましたが、どれも役に立ちませんでした。 使用している DNS サーバーは何ですか?
DNS に quad9 を使用していることを適切に確認するにはどうすればよいですか?
答え1
tcpdumpDNS トラフィックがどこに行くかを確認するには、次を使用できます。
# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
答え2
ルーターが使用している DNS アドレスを直接確認する方法がありません。そのため、 を使用する代替方法を提案しますdig。
さまざまなドメインを掘り下げてみてください
dig facebook.com
dig msn.com
dig google.com
DNSは広範囲にキャッシュを使用します。そのため、ドメインが最初に切り出された後は、ルーターは結果をキャッチし、問い合わせることなく配信します9.9.9.9。しかし、ルーターが新しいドメインで切り出されるたびに問い合わせる必要がある場合は、9.9.9.9
したがって、少なくとも 10 個の異なるドメインを選択してください。そして、応答からdig応答する DNS サーバーを見つけることができます。その DNS サーバーが見つかった場合、9.9.9.9ルーターはそれを使用しているはずです。
Answer Sectionあなたからの返答の後、dig次のようになります
;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE rcvd: 54
注記あまり知られていないドメインを試さないでください。その場合、回答は権威ネームサーバーから取得する必要があります。または、quad9 と権威サーバーの間のサーバーが応答する場合があります。したがって、によって事前にキャッシュされることが予想される、よく知られたドメインを使用してください9.9.9.9。また、単一のドメインの結果に頼らないでください。複数のドメインで試してください。
答え3
確認のために、インターネット上に DNS リーク サーバー (検索してください。Web 上にいくつかあります) があります。ISP が DNS プロキシを使用している場合、nslookup は間違った答えを返す可能性があります。