Como verifico que estou usando o 9.9.9.9 para DNS?

9

Eu tenho várias máquinas na minha LAN. A maioria deles baseada no Ubuntu. O roteador possui firmware DD-WRT (v3.0-r33675M kongac Release: 11/03/17).

Eu configurei o DHCP para atender às configurações de rede de todos os meus computadores. O roteador foi configurado para usar 9.9.9.9 no servidor DNS.

Agora, quero verificar se meus computadores estão usando o quad9 para DNS, mas não consigo fazer isso. Meus computadores veem apenas o roteador e não sabem qual DNS está usando.

Por exemplo, comando (no Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Portanto, não posso verificar se estou usando o quad9 dessa maneira.

O roteador não reconhece esse comando, portanto não consigo verificar a configuração de DNS dessa maneira.

Eu tentei coisas nesta postagem no computador e na linha de comando DD-WRT, mas nenhuma ajuda: Quais servidores DNS eu estou usando?

Como posso verificar corretamente se estou usando o quad9 para DNS?

Ohto Nordberg
fonte

Respostas:

7

Você pode usar tcpdumppara ver para onde vai o tráfego DNS:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
Hauke ​​Laging
fonte
3

Não estou obtendo um método direto para verificar qual endereço DNS seu roteador está usando. Então, estou sugerindo um método alternativo usando dig.

Tente cavar domínios diferentes, como

dig facebook.com
dig msn.com
dig google.com

O DNS usa cache extensivo. Portanto, após a primeira vez que um domínio é extraído, seu roteador captura o resultado e o entrega sem perguntar 9.9.9.9. Porém, se o roteador receber um novo domínio de cada vez, ele deverá solicitar9.9.9.9

Portanto, escolha pelo menos 10 domínios diferentes. E a partir da resposta, digvocê pode encontrar o servidor DNS que responde. Se for, 9.9.9.9seu roteador deve estar usando isso.

Após o Answer Sectionda resposta de digvocê verá assim

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

NOTA Não tente um domínio muito desconhecido. Nesse caso, a resposta deve ser buscada no servidor de nomes autoritativo. Ou algum servidor entre quad9 e autoridade pode responder. Portanto, use domínios familiares que devem ser pré-armazenados em cache por 9.9.9.9. E não confie no resultado de um único domínio. Tente com vários domínios.

Abhik Bose
fonte
No DD-WRT: root @ DD-WRT: ~ # dig google.com -sh: dig: not found
Ohto Nordberg
No Ubuntu: dig google.com; << >> DiG 9.10.3-P4-Ubuntu << >> google.com ;; opções globais: + cmd ;; Resposta obtida: ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 63261 ;; sinalizadores: qr rd ra; CONSULTA: 1, RESPOSTA: 1, AUTORIDADE: 0, ADICIONAL: 1 ;; OPT PSEUDOSECTION:; EDNS: versão: 0, sinalizadores :; PDU: 4096 ;; SEÇÃO DA PERGUNTA:; google.com. EM UM ;; SEÇÃO DE RESPOSTA: google.com. 252 EM A 216.58.195.78 ;; Tempo de consulta: 48 ms; SERVIDOR: 127.0.1.1 # 53 (127.0.1.1) ;; QUANDO: Sáb, 25 de novembro às 16:52:30 EET 2017 ;; MSG SIZE rcvd: 55
Ohto Nordberg
SERVER: 127.0.1.1#53. Então, o google.com já é buscado pela máquina loacl. E pare se algum servidor de cache DNS em execução no seu sistema for comodnsmasq
Abhik Bose
1

Nós um servidor de vazamento de DNS (faça uma pesquisa, há alguns na web) na internet para verificar. Se o seu provedor de serviços de Internet for proxy DNS, o nslookup poderá fornecer a resposta errada.

ctrl-alt-delor
fonte
Usando o dnsleaktest.com, obtenho 74.63.25.243, que não é 9.9.9.9.
Ohto Nordberg
Quem procura isso mostra que é woodynet ipinfo.io/AS42/74.63.25.0/24 Esse é o proprietário do servidor DNS? Caso contrário, não está configurado corretamente ou há um vazamento.
ctrl-alt-Delor
É exatamente por isso que estou fazendo isso. Até agora, isso permanece um mistério.
Ohto Nordberg
@ OhtoNordberg Isso é provavelmente porque 9.9.9.9é um endereço anycast.
kasperd
WoodyNet parece ser parte de quad9, então tudo está bem
Ohto Nordberg