Làm cách nào để xác minh tôi đang sử dụng 9.9.9.9 cho DNS?

Tôi có một số máy trên mạng LAN của tôi. Hầu hết trong số họ dựa trên Ubuntu. Bộ định tuyến có phần mềm DD-WRT (v3.0-r33675M kongac Phát hành: 11/03/17).

Tôi đã đặt DHCP để phục vụ cài đặt mạng cho tất cả các máy tính của mình. Bộ định tuyến đã được đặt để sử dụng 9.9.9.9 cho máy chủ DNS.

Bây giờ tôi muốn xác minh máy tính của tôi đang sử dụng quad9 cho DNS, nhưng tôi không thể làm như vậy. Máy tính của tôi chỉ nhìn thấy bộ định tuyến và không biết nó đang sử dụng DNS nào.

Ví dụ: lệnh (trong Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

Tặng

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Vì vậy, tôi không thể xác minh tôi đang sử dụng quad9 theo cách này.

Bộ định tuyến không nhận ra lệnh này, vì vậy tôi không thể xác minh cài đặt DNS theo cách đó.

Tôi đã thử mọi thứ trong bài đăng này trên máy tính và trong dòng lệnh DD-WRT, nhưng không có trợ giúp: Tôi đang sử dụng máy chủ DNS nào?

Làm cách nào để xác minh chính xác tôi đang sử dụng quad9 cho DNS?

Bạn có thể sử dụng tcpdumpđể xem lưu lượng DNS đi đâu:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

Tôi không nhận được phương pháp trực tiếp để kiểm tra địa chỉ DNS nào mà bộ định tuyến của bạn đang sử dụng. Vì vậy, tôi đề nghị phương pháp thay thế bằng cách sử dụng dig.

Hãy thử đào các tên miền khác nhau như

dig facebook.com
dig msn.com
dig google.com

DNS sử dụng bộ nhớ đệm mở rộng. Vì vậy, sau lần đầu tiên một tên miền được khai thác, bộ định tuyến của bạn sẽ bắt được kết quả và phân phối nó mà không cần hỏi 9.9.9.9. Nhưng nếu bộ định tuyến được khai thác với tên miền mới mỗi lần nó phải hỏi9.9.9.9

Vì vậy, đã chọn ít nhất 10 tên miền khác nhau. Và từ phản hồi của digbạn có thể tìm thấy máy chủ DNS phản hồi. Nếu đó là 9.9.9.9bộ định tuyến của bạn phải được sử dụng đó.

Sau Answer Sectionphản hồi từ digbạn sẽ thấy như thế này

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

LƯU Ý Đừng thử tên miền không xác định. Trong trường hợp đó, câu trả lời phải được lấy từ máy chủ tên có thẩm quyền. Hoặc một số máy chủ giữa quad9 và có thẩm quyền có thể đáp ứng. Vì vậy, sử dụng các tên miền quen thuộc dự kiến ​​sẽ được lưu trước 9.9.9.9. Và đừng dựa vào kết quả từ một miền duy nhất. Hãy thử với nhiều tên miền.

Chúng tôi một máy chủ rò rỉ dns (thực hiện tìm kiếm, có một số trên web) trên internet để kiểm tra. Nếu ISP của bạn là proxy DNS thì nslookup có thể trả lời sai.