Ich habe mehrere Maschinen in meinem LAN. Die meisten davon basieren auf Ubuntu. Der Router hat die Firmware DD-WRT (v3.0-r33675M kongac Release: 11/03/17).
Ich habe DHCP so eingestellt, dass es die Netzwerkeinstellungen für alle meine Computer bereitstellt. Der Router wurde so eingestellt, dass er 9.9.9.9 als DNS-Server verwendet.
Jetzt möchte ich überprüfen, ob meine Computer quad9 für DNS verwenden, aber das gelingt mir nicht. Meine Computer sehen nur den Router und wissen nicht, welchen DNS er verwendet.
Beispielsweise der Befehl (in Ubuntu)
sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp
Gibt
udp 0 0 127.0.1.1:53 0.0.0.0:*
Ich kann daher nicht bestätigen, dass ich Quad9 auf diese Weise verwende.
Der Router erkennt diesen Befehl nicht, daher kann ich die DNS-Einstellungen nicht auf diese Weise überprüfen.
Ich habe die in diesem Beitrag beschriebenen Dinge auf dem Computer und in der DD-WRT-Befehlszeile ausprobiert, aber nichts hat geholfen: Welche DNS-Server verwende ich?
Wie kann ich ordnungsgemäß überprüfen, ob ich quad9 für DNS verwende?
Antwort1
Sie können verwenden tcpdump, um zu sehen, wohin der DNS-Verkehr geht:
# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
Antwort2
Ich finde keine direkte Methode, um zu prüfen, welche DNS-Adresse Ihr Router verwendet. Daher schlage ich eine alternative Methode vor dig.
Versuchen Sie, verschiedene Domänen zu durchsuchen, wie
dig facebook.com
dig msn.com
dig google.com
DNS verwendet umfangreiches Caching. Wenn also zum ersten Mal eine Domain abgefragt wird, fängt Ihr Router das Ergebnis ab und liefert es ohne Nachfrage 9.9.9.9. Wenn der Router jedoch jedes Mal mit einer neuen Domain abgefragt wird, muss er fragen9.9.9.9
Wählen Sie also mindestens 10 verschiedene Domänen aus. Und anhand der Antwort digkönnen Sie den antwortenden DNS-Server finden. Wenn dies der 9.9.9.9Fall ist, muss Ihr Router diesen verwenden.
Nach Answer Sectionder Antwort von digwerden Sie wie folgt sehen
;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE rcvd: 54
NOTIZVersuchen Sie es nicht mit sehr unbekannten Domänen. In diesem Fall muss die Antwort vom autoritativen Nameserver abgerufen werden. Oder ein Server zwischen quad9 und dem autoritativen Server antwortet. Verwenden Sie also bekannte Domänen, die voraussichtlich vorab zwischengespeichert wurden 9.9.9.9. Und verlassen Sie sich nicht auf das Ergebnis einer einzelnen Domäne. Versuchen Sie es mit mehreren Domänen.
Antwort3
Wir haben einen DNS-Leak-Server im Internet (suchen Sie nach, es gibt einige im Web), um das zu überprüfen. Wenn Ihr ISP DNS-Proxys verwendet, kann nslookup die falsche Antwort liefern.