我的 LAN 上有幾台機器。其中大多數是基於 Ubuntu。路由器具有 DD-WRT(v3.0-r33675M kongac 發布:2017 年 11 月 3 日)韌體。
我已將 DHCP 設定為我所有電腦的網路設定。路由器已設定為使用 9.9.9.9 作為 DNS 伺服器。
現在我想驗證我的電腦是否使用quad9 作為 DNS,但我無法這樣做。我的電腦只能看到路由器,不知道它正在使用哪個 DNS。
例如,命令(在 Ubuntu 中)
sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp
給予
udp 0 0 127.0.1.1:53 0.0.0.0:*
所以我無法驗證我是否以這種方式使用quad9。
路由器無法識別此命令,因此我無法透過這種方式驗證 DNS 設定。
我已經在電腦和 DD-WRT 命令列中嘗試了這篇文章中的內容,但沒有幫助: 我使用什麼 DNS 伺服器?
如何正確驗證我正在使用quad9 作為 DNS?
答案1
您可以使用tcpdump以下命令查看 DNS 流量的去向:
# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
答案2
我沒有找到直接的方法來檢查您的路由器正在使用哪個 DNS 位址。因此,我建議使用替代方法dig。
嘗試挖掘不同的域,例如
dig facebook.com
dig msn.com
dig google.com
DNS 使用大量快取。因此,在第一次獲取網域後,您的路由器將捕獲結果並在不詢問的情況下傳送它9.9.9.9。但是,如果路由器每次都使用新的網域,則必須詢問9.9.9.9
因此,選擇至少 10 個不同的域。並且從回復中dig可以找到回應的DNS伺服器。如果是,9.9.9.9那麼您的路由器一定正在使用它。
Answer Section收到回覆後dig,您將看到這樣的內容
;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE rcvd: 54
筆記不要嘗試非常未知的域。在這種情況下,必須從權威名稱伺服器取得答案。或者quad9和權威之間的某些伺服器可能會回應。因此,請使用熟悉的域,這些域預計會被9.9.9.9.並且不要依賴單一網域的結果。嘗試使用多個域。
答案3
我們在網路上有一個dns洩漏伺服器(搜尋一下,網路上有一些)來檢查。如果您的 ISP 使用 DNS 代理,那麼 nslookup 可能會給出錯誤的答案。