Ich verbinde mich während meines Arbeitstages mit mehreren Netzwerken, wenn ich von Standort zu Standort gehe, und habe die unterschiedlichen DNS bemerkt, die diese LANs verwenden und an mein System weitergeben. Wenn ich mich in einem „sicheren“ LAN befinde, kann ich den DNS vertrauen. Es gab jedoch Zeiten, in denen ich nicht vertrauenswürdige Websites verwenden musste … beispielsweise die kostenlosen WLAN-Dienste eines Restaurants. Daher möchte ich besser verstehen, wie mein System die Einstellungen aktualisiert. Auf jedem Standort stelle ich fest, dass sich die im Fenster „Netzwerkeinstellungen“ von OSX aufgeführten DNS ändern. Und wenn ich mich in meinem Heim-LAN befinde, sehe ich natürlich meine vertrauten DNS. Ich ziehe es vor, diese DNS immer zu verwenden, wenn ich zu Hause bin.
Bisher habe ich darauf vertraut, dass OSX automatisch und vollständig auf mein Netzwerk umschaltet, wenn ich zu Hause bin, aber eine aktuelle Erfahrung zeigt mir, dass dies nicht vollständig geschieht. Das heißt, es scheint, dass zuvor erworbene DNS beibehalten werden, obwohl sie in den Netzwerkeinstellungen unter der Liste der DNS-Server auf der Registerkarte DNS nicht aufgeführt sind.
Ich habe dies beim Einrichten eines neuen WLAN-Druckers entdeckt. Ich habe das Druckerhandbuch überflogen und fühlte mich informiert und versiert genug, um sein Ethernet einfach über ein Patchkabel direkt an den Ethernet-Port meines MacBooks anzuschließen. Ich habe seine Konfigurationsseite aufgerufen, um ihn für die Verbindung mit meinem WLAN einzurichten. Bevor ich die Einstellungen änderte, habe ich die Standard-Netzwerkkonfigurationsinformationen ausgedruckt. Ich war überrascht, dass er bereits einige Dinge von meinem MacBook übernommen hatte. Ich war bereits überrascht, dass ich das Ethernet auf meinem MacBook nicht einmal manuell auf das Standardnetzwerk des Druckers konfigurieren musste. Eine der Einstellungen, die WIRKLICH auffiel, war, dass er eine sekundäre DNS-Servereinstellung übernommen hatte ... eine IP, die ich von einem der LANs kenne, die ich häufig verwende.
Die einzige Schlussfolgerung, die mir einfiel, war, dass OSX einen DNS-Verlauf pflegt, auf den man vielleicht zurückgreifen kann. Ich habe jedoch sofort die Netzwerkeinstellungen geprüft und festgestellt, dass weder AirPort noch Eithernet den DNS-Server auflisteten, der dem Drucker zugewiesen wurde.
Gibt es eine Befehlszeilenmethode zum Überprüfen, welche DNSs mein System derzeit verwendet?
OSX sagt, dass es meine DNS-Server verwendet, aber wie kann ich 100 % sicher sein? OSX hat offensichtlich eine IP gespeichert und sie seltsamerweise sogar an den Drucker weitergegeben?
Antwort1
Seit Mac OS X 10.6.3 hat Apple beschlossen,nicht folgendie Listenreihenfolge der in den Systemeinstellungen angegebenen DNS-Server, sondern um den schnellsten verfügbaren DNS-Server zu ermitteln und diesen dann zu verwenden. Dies kann zwar völlig in Ordnung sein, wenn Sie den Netzwerken vertrauen, in denen Sie sich befinden (ich vermute, Apple setzt dies als gegeben voraus), in anderen Fällen kann dies jedoch ein Sicherheitsproblem darstellen.
Um die Suchreihenfolge der DNS-Server (und Suchdomänen) anzuzeigen, führen Sie Folgendes aus:scutil --dns
Um zu sehen, welcher DNS-Server Sie sindtatsächlich derzeit verwendet, beispielsweise nslookup apple.comvom Terminal aus ausführen.
Zusätzlich,dieser CNET-Artikelführt Sie durch die Änderung der DNS-Suchreihenfolge zurück auf „strenge Sortierung“.
Antwort2
Sie können die aktuellen DNS-Server in den Systemeinstellungen > Netzwerk > [Ihre aktuell am höchsten eingestufte aktive Schnittstelle, beispielsweise „Ethernet“ oder „AirPort“] > Erweitert... > DNS sehen.
Sie werden dasselbe sehen, wenn Sie cat /etc/resolv.conf(beachten Sie das absichtliche Fehlen eines „e“ in „resolv“).
Bonjour kann auch Wide Area Bonjour ausführen. Um zu sehen, welche Domänen für Wide Area Bonjour verwendet werden, drücken Sie und dns-sd -Fdann ^C, nachdem die Domänenliste angezeigt wird (sonst läuft es auf unbestimmte Zeit weiter und überwacht die Liste auf Änderungen).
Mac OS X gibt DNS-Serveradressen nicht an andere Rechner weiter, es sei denn, Sie starten seinen DHCP-Server. Der DHCP-Server wird praktisch nur gestartet, wenn die Internetfreigabe im Fenster „Freigabe“ der Systemeinstellungen aktiviert wird. Wenn Sie die Internetfreigabe laufen gelassen haben, hat sie möglicherweise ihre eigene private NAT-IP-Adresse (192.168.2.1) als DNS-Serveradresse ausgegeben und fungiert möglicherweise als DNS-Proxy. Oder sie hat möglicherweise die letzte DNS-Serveradresse ausgegeben, die sie auf ihrer öffentlichen NAT-Schnittstelle verwendet hat (ihre „Upstream“-Schnittstelle; die Schnittstelle „Teilen Sie Ihre Verbindung VON:“). Wenn Sie also beispielsweise in einem öffentlichen WLAN-Netzwerk waren und die Internetfreigabe von AirPort zu Ethernet verwendet haben, um einen über Ethernet verbundenen Rechner über Ihren Mac mit dem Internet zu verbinden, könnte das erklären, was Sie gesehen haben.
Wenn Sie die Internetfreigabe nicht aktiviert (markiert) hatten und auch nicht versucht haben, den DHCP-Server manuell zu starten, hat Ihr Mac Ihrem Drucker mit ziemlicher Sicherheit nicht diese DNS-Serveradresse zugewiesen.
Welche DNS-Serveradresse hat Ihr Drucker genau verwendet? Wenn Ihr Drucker sich beispielsweise selbst eine IPv4-Link-Local-Adresse (169.254.xx) zugewiesen hat, hat er möglicherweise seine eigene Adresse in diesem Feld angezeigt, um zu erkennen, dass er sich bei DNS-Suchen auf sich selbst verlassen soll (wahrscheinlich Bonjour-Multicast-DNS).