Eu me conecto a várias redes durante todo o meu dia de trabalho enquanto vou de um site para outro e notei os diferentes DNS que essas LANs usam e distribuem para o meu sistema. Se estiver em uma LAN "segura", posso confiar nos DNS; no entanto, houve momentos em que tive que usar sites não confiáveis... digamos, os serviços WiFi gratuitos de um restaurante. Então, quero entender melhor como meu sistema atualiza as configurações. Em cada site, percebo que os DNS listados na janela de configurações de rede do OSX mudam. E, claro, quando estou na minha LAN doméstica, vejo meus DNS familiares. Prefiro usar sempre esses DNS quando estou em casa.
Até agora, confiei no OSX para mudar automática e totalmente para minha rede quando estou em casa, mas uma experiência recente me diz que ele não está fazendo isso totalmente. Ou seja, parece que ele está mantendo DNS adquiridos anteriormente, mesmo que eles não estejam listados nas configurações de rede na lista de servidores DNS da guia DNS.
Descobri isso ao configurar uma nova impressora WiFi. Dei uma olhada no manual da impressora e me senti informado e experiente o suficiente para poder conectar sua Ethernet diretamente à porta Ethernet do meu MacBook por meio de um cabo patch. Acessei sua página de configuração para configurá-lo para se conectar ao meu WiFi. Antes de alterar as configurações, imprimi as informações de configuração de rede padrão. Fiquei surpreso ao ver que ele já havia captado algumas coisas do meu MacBook. Já fiquei surpreso por nem precisar configurar manualmente a Ethernet do meu MacBook para a rede padrão da impressora. De qualquer forma, uma das configurações que REALMENTE se destacou foi a escolha de uma configuração de servidor DNS secundário... um IP, que conheço de uma das LANs que uso com frequência.
A única conclusão que consegui chegar foi que a OSX está mantendo um histórico de DNS para talvez recorrer; no entanto, verifiquei as configurações de rede imediatamente e descobri que nem o AirPort nem o Bothnet listavam o servidor DNS fornecido à impressora.
Existe um método de linha de comando para verificar quais DNSs meu sistema está usando atualmente?
A OSX diz que está usando meus servidores DNS, mas como posso ter 100% de certeza? OSX obviamente reteve e até distribuiu estranhamente um IP para a impressora?
Responder1
Desde o Mac OS X 10.6.3 a Apple decidiunão sigaa ordem da lista de servidores DNS especificada nas Preferências do Sistema, mas para determinar o servidor DNS mais rápido disponível e usá-lo. Embora isso possa ser totalmente aceitável se você confiar nas redes em que está (meu palpite é que a Apple considera isso um dado adquirido), em outros casos isso pode ser um problema de segurança.
Para ver a ordem de pesquisa dos servidores DNS (e domínios de pesquisa), execute:scutil --dns
Para ver qual servidor DNS você éatualmente usando, execute, por exemplo, nslookup apple.coma partir do Terminal.
Adicionalmente,este artigo da cnetorienta você na alteração da ordem de pesquisa do DNS de volta para "ordenação estrita".
Responder2
Você pode ver os servidores DNS atuais em Preferências do Sistema > Rede > [Qualquer que seja sua interface ativa com classificação mais alta no momento, talvez "Ethernet" ou "AirPort"] > Avançado... > DNS.
Você verá a mesma coisa se cat /etc/resolv.conf(observe a falta intencional de um "e" em "resolv").
Bonjour também pode estar fazendo Wide Area Bonjour. Para ver quais domínios estão sendo usados para o Wide Area Bonjour, faça dns-sd -Fe clique ^Cdepois que a lista de domínios aparecer (caso contrário, ele permanecerá em execução indefinidamente, observando as alterações na lista).
O Mac OS X não "fornece" endereços de servidor DNS para outras máquinas, a menos que você ative seu servidor DHCP, e a única maneira de as pessoas ativarem o servidor DHCP é quando ativam o Compartilhamento de Internet no painel "Compartilhamento" das Preferências do Sistema . Se você deixou o Compartilhamento de Internet em execução, ele pode ter fornecido seu próprio endereço IP privado NAT (192.168.2.1) como endereço do servidor DNS e pode estar executando um proxy DNS. Ou pode ter fornecido o último endereço do servidor DNS que estava usando em sua interface pública NAT (sua interface "upstream"; a interface "Compartilhe sua conexão FROM:"). Então, se você estivesse, digamos, em uma rede Wi-Fi pública e tivesse usado o compartilhamento de Internet do AirPort para Ethernet para colocar uma máquina conectada à Ethernet na Internet através do seu Mac, isso poderia explicar o que você estava vendo.
Se você não ativou o Compartilhamento de Internet (marcado) e não mexeu na inicialização do servidor DHCP manualmente, é quase certo que seu Mac não forneceu esse endereço de servidor DNS para sua impressora.
Qual endereço de servidor DNS você viu exatamente na sua impressora? Por exemplo, se a sua impressora tivesse atribuído a si mesma um endereço IPv4 link-local (169.254.xx), então ela poderia estar mostrando seu próprio endereço nesse campo como uma forma de saber que deveria confiar em si mesma (provavelmente Bonjour multicast DNS ) para pesquisas de DNS.