Как убедиться, что я использую 9.9.9.9 для DNS?

Question 1

tcpdumpЧтобы увидеть, куда идет DNS-трафик, можно использовать :

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

Answer

tcpdumpЧтобы увидеть, куда идет DNS-трафик, можно использовать :

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

Question 2

Я не получаю прямого метода проверки того, какой адрес DNS использует ваш маршрутизатор. Поэтому я предлагаю альтернативный метод с использованием dig.

Попробуйте покопаться в разных доменах, например

dig facebook.com
dig msn.com
dig google.com

DNS используют обширное кэширование. Таким образом, после первого запроса домена ваш маршрутизатор перехватит результат и доставит его без запроса 9.9.9.9. Но если маршрутизатор каждый раз запрашивает новый домен, он должен спрашивать9.9.9.9

Итак, выберите не менее 10 разных доменов. И из ответа digвы можете найти отвечающий DNS-сервер. Если это так, 9.9.9.9то ваш маршрутизатор должен использовать его.

После Answer Sectionответа digвы увидите вот так

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

ПРИМЕЧАНИЕНе пытайтесь использовать очень неизвестный домен. В этом случае ответ должен быть получен с авторитетного сервера имен. Или может ответить какой-то сервер между quad9 и авторитетным. Поэтому используйте знакомые домены, которые, как ожидается, будут предварительно кэшированы 9.9.9.9. И не полагайтесь на результат из одного домена. Попробуйте с несколькими доменами.

Answer

Я не получаю прямого метода проверки того, какой адрес DNS использует ваш маршрутизатор. Поэтому я предлагаю альтернативный метод с использованием dig.

Попробуйте покопаться в разных доменах, например

dig facebook.com
dig msn.com
dig google.com

DNS используют обширное кэширование. Таким образом, после первого запроса домена ваш маршрутизатор перехватит результат и доставит его без запроса 9.9.9.9. Но если маршрутизатор каждый раз запрашивает новый домен, он должен спрашивать9.9.9.9

Итак, выберите не менее 10 разных доменов. И из ответа digвы можете найти отвечающий DNS-сервер. Если это так, 9.9.9.9то ваш маршрутизатор должен использовать его.

После Answer Sectionответа digвы увидите вот так

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

ПРИМЕЧАНИЕНе пытайтесь использовать очень неизвестный домен. В этом случае ответ должен быть получен с авторитетного сервера имен. Или может ответить какой-то сервер между quad9 и авторитетным. Поэтому используйте знакомые домены, которые, как ожидается, будут предварительно кэшированы 9.9.9.9. И не полагайтесь на результат из одного домена. Попробуйте с несколькими доменами.

Question 3

Мы проверяем DNS-сервер утечки (поищите, в сети есть такие) в Интернете. Если ваш провайдер использует DNS-прокси, то nslookup может дать неправильный ответ.

Answer

Мы проверяем DNS-сервер утечки (поищите, в сети есть такие) в Интернете. Если ваш провайдер использует DNS-прокси, то nslookup может дать неправильный ответ.

Как убедиться, что я использую 9.9.9.9 для DNS?

решение1

решение2

решение3

Связанный контент