DNSに9.9.9.9を使用していることを確認するにはどうすればよいですか?


9

LANに複数のマシンがあります。それらのほとんどはUbuntuベースです。ルーターにはDD-WRT(v3.0-r33675M kongacリリース:11/03/17)ファームウェアが搭載されています。

DHCPを設定して、すべてのコンピューターのネットワーク設定を提供しました。ルーターはDNSサーバーに9.9.9.9を使用するように設定されています。

今、コンピュータがDNSにquad9を使用していることを確認したいのですが、使用できません。私のコンピューターはルーターのみを認識しており、使用しているDNSを認識していません。

たとえば、コマンド(Ubuntuの場合)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

与える

udp        0      0 127.0.1.1:53            0.0.0.0:*  

したがって、この方法でquad9を使用していることを確認できません。

ルーターはこのコマンドを認識しないため、DNS設定をそのように確認できません。

この投稿のコンピューターとDD-WRTコマンドラインで試したことはありますが、何の助けにもなりません。 どのDNSサーバーを使用していますか?

DNSにquad9を使用していることを適切に確認するにはどうすればよいですか?

回答:


7

を使用tcpdumpして、DNSトラフィックの行き先を確認できます。

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

3

ルーターが使用しているDNSアドレスを直接確認する方法がありません。したがって、私はを使用した別の方法を提案していdigます。

のような異なるドメインを掘ってみてください

dig facebook.com
dig msn.com
dig google.com

DNSは広範なキャッシュを使用します。したがって、初めてドメインがクエリされた後、ルーターは結果をキャッチし、確認なしで配信し9.9.9.9ます。しかし、ルータが要求するたびに新しいドメインでクエリが実行される場合9.9.9.9

したがって、少なくとも10個の異なるドメインを選択してください。そして、digあなたの返信から、応答するDNSサーバーを見つけることができます。もしそうなら9.9.9.9、あなたのルーターはそれを使用している必要があります。

あなたAnswer Sectionからの応答の後にdigこのように見えます

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

非常に不明なドメインは試さないでください。その場合、回答は権威あるネームサーバーから取得する必要があります。または、quad9と権限のあるサーバーの間で応答する場合があります。したがって、によって事前にキャッシュされることが予想される使い慣れたドメインを使用してください9.9.9.9。また、単一のドメインからの結果に依存しないでください。複数のドメインで試してください。


DD-WRTの場合:root @ DD-WRT:〜#dig google.com -sh:dig:not found
Ohto Nordberg '25

Ubuntuの場合:dig google.com; << >> DiG 9.10.3-P4-Ubuntu << >> google.com ;; グローバルオプション:+ cmd ;; 答えを得ました:;; ->> HEADER <<-opcode:QUERY、status:NOERROR、id:63261 ;; フラグ:qr rd ra; クエリ:1、回答:1、権限:0、追加:1 ;; OPT PSEUDOSECTION:; EDNS:バージョン:0、フラグ:; udp:4096 ;; 質問セクション:; google.com。IN A ;; 回答セクション:google.com。252 IN A 216.58.195.78 ;; クエリ時間:48ミリ秒;; サーバー:127.0.1.1#53(127.0.1.1);; WHEN:2017年11月25日16:52:30 EET ;; MSGサイズrcvd:55
Ohto Nordberg 2017年

SERVER: 127.0.1.1#53。したがって、google.comはすでにloaclマシンによってフェッチされています。そして、停止の場合のように、あなたのシステムで実行されているDNSキャッシュサーバdnsmasq
Abhikボーズ

1

私たちは、インターネット上のDNSリークサーバー(検索を行います。ウェブ上にいくつかあります)をチェックします。ISPがDNSプロキシを使用している場合、nslookupが誤った答えを返すことがあります。


dnsleaktest.comを使用すると、74.63.25.243になりますが、これは9.9.9.9ではありません。
Ohto Nordberg、2017年

それはwoodynetこと、そのことショーを調べている人ipinfo.io/AS42/74.63.25.0/24は、 DNSサーバの所有者であることですか?そうでない場合は、正しくセットアップされていないか、リークがあります。
ctrl-alt-delor 2017年

それがまさに私がこれをしている理由です。これまでのところ、これは謎のままです。
Ohto Nordberg

@OhtoNordbergそれ9.9.9.9はおそらくエニーキャストアドレスだからです。
kasperd 2017年

WoodyNetはquad9の一部であるように見えるので、すべて問題ありません
Ohto Nordberg
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.