Como verifico que estou usando o 9.9.9.9 para DNS?

Eu tenho várias máquinas na minha LAN. A maioria deles baseada no Ubuntu. O roteador possui firmware DD-WRT (v3.0-r33675M kongac Release: 11/03/17).

Eu configurei o DHCP para atender às configurações de rede de todos os meus computadores. O roteador foi configurado para usar 9.9.9.9 no servidor DNS.

Agora, quero verificar se meus computadores estão usando o quad9 para DNS, mas não consigo fazer isso. Meus computadores veem apenas o roteador e não sabem qual DNS está usando.

Por exemplo, comando (no Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

Dá

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Portanto, não posso verificar se estou usando o quad9 dessa maneira.

O roteador não reconhece esse comando, portanto não consigo verificar a configuração de DNS dessa maneira.

Eu tentei coisas nesta postagem no computador e na linha de comando DD-WRT, mas nenhuma ajuda: Quais servidores DNS eu estou usando?

Como posso verificar corretamente se estou usando o quad9 para DNS?

Você pode usar tcpdumppara ver para onde vai o tráfego DNS:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

Não estou obtendo um método direto para verificar qual endereço DNS seu roteador está usando. Então, estou sugerindo um método alternativo usando dig.

Tente cavar domínios diferentes, como

dig facebook.com
dig msn.com
dig google.com

O DNS usa cache extensivo. Portanto, após a primeira vez que um domínio é extraído, seu roteador captura o resultado e o entrega sem perguntar 9.9.9.9. Porém, se o roteador receber um novo domínio de cada vez, ele deverá solicitar9.9.9.9

Portanto, escolha pelo menos 10 domínios diferentes. E a partir da resposta, digvocê pode encontrar o servidor DNS que responde. Se for, 9.9.9.9seu roteador deve estar usando isso.

Após o Answer Sectionda resposta de digvocê verá assim

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

NOTA Não tente um domínio muito desconhecido. Nesse caso, a resposta deve ser buscada no servidor de nomes autoritativo. Ou algum servidor entre quad9 e autoridade pode responder. Portanto, use domínios familiares que devem ser pré-armazenados em cache por 9.9.9.9. E não confie no resultado de um único domínio. Tente com vários domínios.

Nós um servidor de vazamento de DNS (faça uma pesquisa, há alguns na web) na internet para verificar. Se o seu provedor de serviços de Internet for proxy DNS, o nslookup poderá fornecer a resposta errada.