Me conecto a varias redes a lo largo de mi jornada laboral mientras voy de un sitio a otro y he notado los diferentes DNS que usan estas LAN y los envían a mi sistema. Si estoy en una LAN "segura", puedo confiar en los DNS; sin embargo, ha habido ocasiones en las que debo usar sitios que no son de confianza... digamos, los servicios de WiFi gratuitos de un restaurante. Entonces, quiero entender mejor cómo mi sistema actualiza la configuración. En cada sitio, noto que los DNS enumerados en la ventana de configuración de red de OSX cambian. Y, por supuesto, cuando estoy en la LAN de mi casa, veo mis DNS familiares. Prefiero usar siempre estos DNS cuando estoy en casa.
Hasta ahora, he confiado en OSX para cambiar automática y completamente a mi red cuando estoy en casa, pero una experiencia reciente me dice que no lo está haciendo del todo. Es decir, parece que está reteniendo los DNS adquiridos previamente aunque no aparezcan en la configuración de red en la lista de servidores DNS de la pestaña DNS.
Descubrí esto mientras configuraba una nueva impresora WiFi. Leí el manual de la impresora y me sentí lo suficientemente informado y experto como para poder conectar su Ethernet directamente al puerto Ethernet de mi MacBook mediante un cable de conexión. Accedí a su página de configuración para configurarlo para que se conectara a mi WiFi. Antes de cambiar la configuración, imprimí la información de configuración de red predeterminada. Me sorprendió que ya hubiera captado algunas cosas de mi MacBook. Ya me sorprendió que ni siquiera tuviera que configurar manualmente Ethernet en mi MacBook en la red predeterminada de la impresora. De todos modos, una de las configuraciones que REALMENTE se destacó fue que había elegido una configuración de servidor DNS secundario... una IP, con la que estoy familiarizado de una de las LAN que uso con frecuencia.
La única conclusión a la que pude llegar fue que OSX mantiene un historial de DNS al que quizás recurrir; sin embargo, verifiqué la configuración de red de inmediato y descubrí que ni AirPort ni Anywaynet enumeraban el servidor DNS asignado a la impresora.
¿Existe algún método de línea de comandos para verificar qué DNS está usando actualmente mi sistema?
OSX dice que está usando mis servidores DNS, pero ¿cómo puedo estar 100% seguro? ¿OSX obviamente retuvo e incluso, extrañamente, entregó una IP a la impresora?
Respuesta1
Desde Mac OS X 10.6.3 Apple decidióno seguirel orden de la lista de servidores DNS especificados en Preferencias del Sistema, pero para determinar el servidor DNS más rápido disponible y luego usarlo. Si bien esto puede estar totalmente bien si confías en las redes en las que estás (supongo que Apple lo da por sentado), en otros casos esto puede ser un problema de seguridad.
Para ver el orden de búsqueda de los servidores DNS (y dominios de búsqueda), ejecute:scutil --dns
Para ver qué servidor DNS eresactualmente usando, ejecutar por ejemplo nslookup apple.comdesde la Terminal.
Además,este artículo de cnetle guiará para cambiar el orden de búsqueda de DNS a "orden estricto".
Respuesta2
Puede ver los servidores DNS actuales en Preferencias del Sistema > Red > [Cualquiera que sea su interfaz activa actual de mayor rango, tal vez "Ethernet" o "AirPort"] > Avanzado... > DNS.
Verás lo mismo si cat /etc/resolv.conf(nota la falta intencional de una "e" en "resolv").
Bonjour también podría estar haciendo Wide Area Bonjour. Para ver qué dominios se están utilizando para Bonjour de área amplia, haga clic en dns-sd -Fy luego presione ^Cdespués de que aparezca la lista de dominios (de lo contrario, permanecerá ejecutándose indefinidamente, atento a los cambios en la lista).
Mac OS X no "da" direcciones de servidor DNS a otras máquinas a menos que active su servidor DHCP, y la única forma en que las personas activan el servidor DHCP es cuando activan Compartir Internet en el panel "Compartir" de Preferencias del Sistema . Si dejó funcionando Compartir Internet, es posible que haya proporcionado su propia dirección IP privada NAT (192.168.2.1) como dirección del servidor DNS y que esté haciendo un proxy DNS. O puede haber estado proporcionando la última dirección del servidor DNS que había estado usando en su interfaz pública NAT (su interfaz "ascendente"; la interfaz "Comparte tu conexión DESDE:"). Entonces, si hubiera estado, digamos, en una red Wi-Fi pública y hubiera utilizado Internet compartido desde AirPort a Ethernet para conectar una máquina conectada a Ethernet a Internet a través de su Mac, eso podría explicar lo que estaba viendo.
Si no tenías habilitado el uso compartido de Internet (marcado) y no has estado jugando con el inicio del servidor DHCP manualmente, entonces es casi seguro que tu Mac no le dio esa dirección de servidor DNS a tu impresora.
¿Qué dirección de servidor DNS viste que usa exactamente tu impresora? Por ejemplo, si su impresora se había asignado una dirección de enlace local IPv4 (169.254.xx), es posible que haya estado mostrando su propia dirección en ese campo como una forma de saber que se supone que debe confiar en sí misma (probablemente DNS de multidifusión Bonjour). ) para búsquedas de DNS.