내 LAN에 여러 대의 컴퓨터가 있습니다. 대부분 우분투 기반입니다. 라우터에는 DD-WRT(v3.0-r33675M kongac 릴리스: 11/03/17) 펌웨어가 있습니다.
내 모든 컴퓨터에 네트워크 설정을 제공하도록 DHCP를 설정했습니다. 라우터는 DNS 서버에 9.9.9.9를 사용하도록 설정되었습니다.
이제 내 컴퓨터가 DNS에 Quad9를 사용하고 있는지 확인하고 싶지만 그렇게 할 수 없습니다. 내 컴퓨터는 라우터만 볼 수 있고 어떤 DNS를 사용하고 있는지는 알 수 없습니다.
예를 들어 명령(Ubuntu의 경우)
sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp
준다
udp 0 0 127.0.1.1:53 0.0.0.0:*
따라서 이런 방식으로 Quad9를 사용하고 있는지 확인할 수 없습니다.
라우터가 이 명령을 인식하지 못하기 때문에 그런 식으로 DNS 설정을 확인할 수 없습니다.
이 게시물의 내용을 컴퓨터와 DD-WRT 명령줄에서 시도했지만 도움이 되지 않았습니다. 어떤 DNS 서버를 사용하고 있나요?
DNS에 Quad9를 사용하고 있는지 어떻게 제대로 확인할 수 있나요?
답변1
tcpdumpDNS 트래픽이 어디로 가는지 확인하는 데 사용할 수 있습니다 .
# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
답변2
라우터가 어떤 DNS 주소를 사용하고 있는지 확인할 수 있는 직접적인 방법이 없습니다. 그래서 저는 를 이용한 대체 방법을 제안합니다 dig.
다음과 같은 다른 도메인을 파헤쳐 보세요.
dig facebook.com
dig msn.com
dig google.com
DNS는 광범위한 캐싱을 사용합니다. 따라서 처음으로 도메인을 채석한 후 라우터는 결과를 파악하여 묻지 않고 전달할 것입니다 9.9.9.9. 그러나 라우터가 매번 새로운 도메인을 채석하면 요청해야 합니다.9.9.9.9
따라서 최소 10개의 서로 다른 도메인을 선택하세요. 그리고 응답에서 dig응답하는 DNS 서버를 찾을 수 있습니다. 그렇다면 9.9.9.9라우터가 이를 사용하고 있어야 합니다.
Answer Section응답 후 dig다음과 같이 표시됩니다.
;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE rcvd: 54
메모매우 알려지지 않은 도메인을 시도하지 마십시오. 이 경우에는 권한 있는 네임서버에서 응답을 가져와야 합니다. 또는 Quad9와 Authoritative 사이의 일부 서버가 응답할 수도 있습니다. 따라서 9.9.9.9. 그리고 단일 도메인의 결과에 의존하지 마십시오. 여러 도메인을 사용해 보세요.
답변3
우리는 확인하기 위해 인터넷에 DNS 누출 서버(검색을 하세요. 웹에 일부가 있습니다)를 제공합니다. ISP가 DNS 프록시를 사용하는 경우 nslookup이 잘못된 대답을 제공할 수 있습니다.