Wie überprüfe ich, ob ich 9.9.9.9 für DNS verwende?

9

Ich habe mehrere Computer in meinem LAN. Die meisten von ihnen basieren auf Ubuntu. Der Router verfügt über eine DD-WRT-Firmware (v3.0-r33675M kongac Release: 11/03/17).

Ich habe DHCP so eingestellt, dass die Netzwerkeinstellungen für alle meine Computer bereitgestellt werden. Der Router wurde so eingestellt, dass 9.9.9.9 für den DNS-Server verwendet wird.

Jetzt möchte ich überprüfen, ob meine Computer Quad9 für DNS verwenden, kann dies jedoch nicht. Meine Computer sehen nur den Router und wissen nicht, welchen DNS er verwendet.

Zum Beispiel Befehl (in Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

Gibt

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Daher kann ich nicht überprüfen, ob ich Quad9 auf diese Weise verwende.

Der Router erkennt diesen Befehl nicht, daher kann ich die DNS-Einstellung auf diese Weise nicht überprüfen.

Ich habe Dinge in diesem Beitrag auf dem Computer und in der DD-WRT-Befehlszeile ausprobiert, aber keine Hilfe: Welche DNS-Server verwende ich?

Wie kann ich richtig überprüfen, ob ich Quad9 für DNS verwende?

Ohto Nordberg
quelle

Antworten:

7

Sie können verwenden, um tcpdumpzu sehen, wohin der DNS-Verkehr geht:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
Hauke ​​Laging
quelle
3

Ich erhalte keine direkte Methode, um zu überprüfen, welche DNS-Adresse Ihr Router verwendet. Daher schlage ich eine alternative Methode vor dig.

Versuchen Sie, verschiedene Domänen wie zu graben

dig facebook.com
dig msn.com
dig google.com

DNS verwendet umfangreiches Caching. Nach dem ersten Abbau einer Domain erkennt Ihr Router das Ergebnis und liefert es ohne zu fragen 9.9.9.9. Wenn der Router jedoch jedes Mal mit einer neuen Domäne abgebaut wird, muss er danach fragen9.9.9.9

Wählen Sie also mindestens 10 verschiedene Domains aus. Und aus der Antwort von digkönnen Sie den antwortenden DNS-Server finden. Wenn dies der 9.9.9.9Fall ist, muss Ihr Router dies verwenden.

Nach der Answer SectionAntwort von digIhnen werden Sie so sehen

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

HINWEIS Versuchen Sie es nicht mit einer sehr unbekannten Domain. In diesem Fall muss die Antwort vom autorisierenden Nameserver abgerufen werden. Oder ein Server zwischen Quad9 und autoritativ reagiert möglicherweise. Verwenden Sie daher vertraute Domänen, von denen erwartet wird, dass sie von zwischengespeichert werden 9.9.9.9. Und verlassen Sie sich nicht auf das Ergebnis einer einzelnen Domain. Versuchen Sie es mit mehreren Domains.

Abhik Bose
quelle
Auf DD-WRT: root @ DD-WRT: ~ # dig google.com -sh: dig: nicht gefunden
Ohto Nordberg
Unter Ubuntu: dig google.com; << >> DiG 9.10.3-P4-Ubuntu << >> google.com ;; globale Optionen: + cmd ;; Antwort erhalten: ;; - >> HEADER << - Opcode: QUERY, Status: NOERROR, ID: 63261 ;; Flags: qr rd ra; FRAGE: 1, ANTWORT: 1, BEHÖRDE: 0, ZUSÄTZLICH: 1 ;; OPT PSEUDOSECTION :; EDNS: Version: 0, Flags:; udp: 4096 ;; FRAGE ABSCHNITT :; google.com. IN EINEM ;; ANTWORT ABSCHNITT: google.com. 252 IN A 216.58.195.78 ;; Abfragezeit: 48 ms ;; SERVER: 127.0.1.1 # 53 (127.0.1.1) ;; WANN: Sa 25.11. 16:52:30 EET 2017 ;; MSG SIZE rcvd: 55
Ohto Nordberg
SERVER: 127.0.1.1#53. Google.com wird also bereits von loacl machine abgerufen. Und hören Sie auf , wenn ein DNS-Caching-Server in Ihrem System ausgeführt wird wiednsmasq
Abhik Bose
1

Wir haben einen DNS-Leck-Server (machen Sie eine Suche, es gibt einige im Web) im Internet zu überprüfen. Wenn Ihr ISP DNS-Proxy ist, gibt nslookup möglicherweise die falsche Antwort.

Strg-Alt-Delor
quelle
Mit dnsleaktest.com erhalte ich 74.63.25.243, was nicht 9.9.9.9 ist.
Ohto Nordberg
Wer nachschaut, zeigt, dass es sich um Woodynet handelt. Ipinfo.io/AS42/74.63.25.0/24 Ist das der Besitzer des DNS-Servers? Wenn nicht, ist es nicht richtig eingerichtet oder es liegt ein Leck vor.
Strg-Alt-Delor
Genau deshalb mache ich das. Bisher bleibt dies ein Rätsel.
Ohto Nordberg
@OhtoNordberg Das liegt wahrscheinlich daran, dass 9.9.9.9es sich um eine Anycast-Adresse handelt.
Kasperd
WoodyNet scheint Teil von Quad9 zu sein, also ist alles in Ordnung
Ohto Nordberg