Tengo varias máquinas en mi LAN. La mayoría de ellos basados en Ubuntu. El enrutador tiene firmware DD-WRT (v3.0-r33675M kongac: 03/11/17).
He configurado DHCP para que proporcione la configuración de red para todas mis computadoras. El enrutador se configuró para usar 9.9.9.9 para el servidor DNS.
Ahora quiero verificar que mis computadoras estén usando quad9 para DNS, pero no puedo hacerlo. Mis computadoras solo ven el enrutador y no saben qué DNS está usando.
Por ejemplo, comando (en Ubuntu)
sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp
Da
udp 0 0 127.0.1.1:53 0.0.0.0:*
Entonces no puedo verificar que esté usando quad9 de esta manera.
El enrutador no reconoce este comando, por lo que no puedo verificar la configuración de DNS de esa manera.
Probé cosas en esta publicación en la computadora y en la línea de comando DD-WRT, pero ninguna ayuda: ¿Qué servidores DNS estoy usando?
¿Cómo puedo verificar correctamente que estoy usando quad9 para DNS?
Respuesta1
Puede utilizar tcpdumppara ver a dónde va el tráfico DNS:
# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
Respuesta2
No obtengo un método directo para verificar qué dirección DNS está usando su enrutador. Entonces, sugiero un método alternativo usando dig.
Intente buscar en diferentes dominios como
dig facebook.com
dig msn.com
dig google.com
Los DNS utilizan un amplio almacenamiento en caché. Entonces, la primera vez que se extrae un dominio, su enrutador captará el resultado y lo entregará sin preguntar 9.9.9.9. Pero si al router se le asigna un nuevo dominio cada vez deberá preguntar9.9.9.9
Entonces, elija al menos 10 dominios diferentes. Y en la respuesta digpuede encontrar el servidor DNS que responde. Si es así 9.9.9.9, entonces su enrutador debe estar usando eso.
Después Answer Sectionde la respuesta de digusted verá así
;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE rcvd: 54
NOTANo intentes con un dominio muy desconocido. En ese caso, la respuesta debe obtenerse del servidor de nombres autorizado. O algún servidor entre quad9 y autorizado puede responder. Por lo tanto, utilice dominios familiares que se espera que estén almacenados en caché previamente por 9.9.9.9. Y no confíe en el resultado de un solo dominio. Pruebe con varios dominios.
Respuesta3
Tenemos un servidor de fugas DNS (haga una búsqueda, hay algunos en la web) en Internet para verificar. Si su ISP utiliza proxy DNS, entonces nslookup puede dar una respuesta incorrecta.