Início / unix / Perguntas / 406978
Accepted
Ohto Nordberg
Asked: 2017-11-26 06:11:32 +0800 CST

Como faço para verificar se estou usando 9.9.9.9 para DNS?

  • 772

Eu tenho várias máquinas na minha LAN. A maioria deles baseados no Ubuntu. O roteador tem firmware DD-WRT (v3.0-r33675M kongac: 11/03/17).

Configurei o DHCP para atender às configurações de rede de todos os meus computadores. O roteador foi configurado para usar 9.9.9.9 para o servidor DNS.

Agora, quero verificar se meus computadores estão usando quad9 para DNS, mas não consigo. Meus computadores veem apenas o roteador e não sabem qual DNS está usando.

Por exemplo, comando (no Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp


udp        0      0 127.0.1.1:53            0.0.0.0:*

Portanto, não posso verificar se estou usando o quad9 dessa maneira.

O roteador não reconhece este comando, então não posso verificar a configuração de DNS dessa maneira.

Eu tentei coisas neste post no computador e na linha de comando DD-WRT, mas nada ajudou: Quais servidores DNS estou usando?

Como posso verificar corretamente se estou usando o quad9 para DNS?

ubuntu dns

3 respostas

  1. Best Answer

    Você pode usar tcpdumppara ver para onde vai o tráfego DNS:

    # tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
    • 8

  2. Não estou obtendo um método direto para verificar qual endereço DNS seu roteador está usando. Então, estou sugerindo um método alternativo usando dig.

    Tente cavar diferentes domínios como

    dig facebook.com
dig msn.com
dig google.com

    O DNS usa cache extensivo. Assim, após a primeira extração de um domínio, seu roteador irá capturar o resultado e entregá-lo sem perguntar 9.9.9.9. Mas se o roteador for extraído com um novo domínio toda vez, ele deve perguntar9.9.9.9

    Portanto, escolha pelo menos 10 domínios diferentes. E a partir da resposta de digvocê pode encontrar o servidor DNS de resposta. Se for, 9.9.9.9seu roteador deve estar usando isso.

    Após a Answer Sectionresposta de digvocê verá assim

    ;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

    NOTA Não tente um domínio muito desconhecido. Nesse caso, a resposta deve ser buscada no servidor de nomes autorizado. Ou algum servidor entre quad9 e autoritativo pode responder. Portanto, use domínios familiares que devem ser pré-armazenados em cache por 9.9.9.9. E não confie no resultado de um único domínio. Tente com vários domínios.

    • 3

  3. Temos um servidor com vazamento de dns (faça uma pesquisa, tem alguns na web) na internet para verificar. Se o seu ISP estiver fazendo proxy de DNS, o nslookup pode fornecer a resposta errada.

    • 1

relate perguntas