Làm cách nào để xác minh tôi đang sử dụng 9.9.9.9 cho DNS?


9

Tôi có một số máy trên mạng LAN của tôi. Hầu hết trong số họ dựa trên Ubuntu. Bộ định tuyến có phần mềm DD-WRT (v3.0-r33675M kongac Phát hành: 11/03/17).

Tôi đã đặt DHCP để phục vụ cài đặt mạng cho tất cả các máy tính của mình. Bộ định tuyến đã được đặt để sử dụng 9.9.9.9 cho máy chủ DNS.

Bây giờ tôi muốn xác minh máy tính của tôi đang sử dụng quad9 cho DNS, nhưng tôi không thể làm như vậy. Máy tính của tôi chỉ nhìn thấy bộ định tuyến và không biết nó đang sử dụng DNS nào.

Ví dụ: lệnh (trong Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

Tặng

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Vì vậy, tôi không thể xác minh tôi đang sử dụng quad9 theo cách này.

Bộ định tuyến không nhận ra lệnh này, vì vậy tôi không thể xác minh cài đặt DNS theo cách đó.

Tôi đã thử mọi thứ trong bài đăng này trên máy tính và trong dòng lệnh DD-WRT, nhưng không có trợ giúp: Tôi đang sử dụng máy chủ DNS nào?

Làm cách nào để xác minh chính xác tôi đang sử dụng quad9 cho DNS?

Câu trả lời:


7

Bạn có thể sử dụng tcpdumpđể xem lưu lượng DNS đi đâu:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

3

Tôi không nhận được phương pháp trực tiếp để kiểm tra địa chỉ DNS nào mà bộ định tuyến của bạn đang sử dụng. Vì vậy, tôi đề nghị phương pháp thay thế bằng cách sử dụng dig.

Hãy thử đào các tên miền khác nhau như

dig facebook.com
dig msn.com
dig google.com

DNS sử dụng bộ nhớ đệm mở rộng. Vì vậy, sau lần đầu tiên một tên miền được khai thác, bộ định tuyến của bạn sẽ bắt được kết quả và phân phối nó mà không cần hỏi 9.9.9.9. Nhưng nếu bộ định tuyến được khai thác với tên miền mới mỗi lần nó phải hỏi9.9.9.9

Vì vậy, đã chọn ít nhất 10 tên miền khác nhau. Và từ phản hồi của digbạn có thể tìm thấy máy chủ DNS phản hồi. Nếu đó là 9.9.9.9bộ định tuyến của bạn phải được sử dụng đó.

Sau Answer Sectionphản hồi từ digbạn sẽ thấy như thế này

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

LƯU Ý Đừng thử tên miền không xác định. Trong trường hợp đó, câu trả lời phải được lấy từ máy chủ tên có thẩm quyền. Hoặc một số máy chủ giữa quad9 và có thẩm quyền có thể đáp ứng. Vì vậy, sử dụng các tên miền quen thuộc dự kiến ​​sẽ được lưu trước 9.9.9.9. Và đừng dựa vào kết quả từ một miền duy nhất. Hãy thử với nhiều tên miền.


Trên DD-WRT: root @ DD-WRT: ~ # dig google.com -sh: dig: không tìm thấy
Ohto Nordberg

Trên Ubuntu: đào google.com; << >> DiG 9.10.3-P4-Ubuntu << >> google.com ;; tùy chọn toàn cầu: + cmd ;; Có câu trả lời: ;; - >> TIÊU ĐỀ << - opcode: QUERY, trạng thái: NOERROR, id: 63261 ;; cờ: qrrd ra; CÂU HỎI: 1, TRẢ LỜI: 1, QUYỀN: 0, BỔ SUNG: 1 ;; LỰA CHỌN TÙY CHỌN :; EDNS: phiên bản: 0, cờ:; udp: 4096 ;; PHẦN CÂU HỎI :; google.com. Ở A ;; TRẢ LỜI PHẦN: google.com. 252 TRONG MỘT 216.58.195.78 ;; Thời gian truy vấn: 48 msec ;; MÁY CHỦ: 127.0.1.1 # 53 (127.0.1.1) ;; KHI: Thứ bảy ngày 25 tháng 11 16:51:30 EET 2017 ;; MSG KÍCH THƯỚC RCvd: 55
Ohto Nordberg

SERVER: 127.0.1.1#53. Vì vậy, google.com đã được tải bởi máy loacl. Và dừng lại nếu có bất kỳ máy chủ bộ đệm ẩn DNS nào chạy trong hệ thống của bạn nhưdnsmasq
Abhik Bose

1

Chúng tôi một máy chủ rò rỉ dns (thực hiện tìm kiếm, có một số trên web) trên internet để kiểm tra. Nếu ISP của bạn là proxy DNS thì nslookup có thể trả lời sai.


Sử dụng dnsleaktest.com tôi nhận được 74.63.25.243, không phải là 9,9.9.9.
Ohto Nordberg

Một người đang tìm kiếm điều đó, cho thấy nó là woodynet ipinfo.io/AS42/74.63.25.0/24 Có phải đó là chủ sở hữu của máy chủ DNS? Nếu không thì nó không được thiết lập chính xác, hoặc có rò rỉ.
ctrl-alt-delor

Đó chính xác là lý do tại sao tôi làm điều này. Cho đến nay điều này vẫn còn là một bí ẩn.
Ohto Nordberg

@OhtoNordberg Đó có lẽ 9.9.9.9là một địa chỉ anycast.
kasperd

WoodyNet dường như là một phần của quad9, vì vậy tất cả đều ổn
Ohto Nordberg
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.