Como posso verificar se estou usando o 9.9.9.9 para DNS?

6

Eu tenho várias máquinas na minha LAN. A maioria deles baseada no Ubuntu. O roteador possui o firmware DD-WRT (v3.0-r33675M kongac Release: 11/03/17).

Configurei o DHCP para atender às configurações de rede de todos os meus computadores. O roteador foi configurado para usar 9.9.9.9 para o servidor DNS.

Agora quero verificar se meus computadores estão usando quad9 para DNS, mas não consigo fazer isso. Meus computadores veem apenas o roteador e não sabem qual DNS está usando.

Por exemplo, comando (no Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Portanto, não posso verificar se estou usando o quad9 dessa maneira.

O roteador não reconhece esse comando, por isso não consigo confirmar a configuração do DNS dessa maneira.

Eu tentei coisas neste post no computador e na linha de comando do DD-WRT, mas nenhuma ajuda: Quais servidores DNS estou usando?

Como posso verificar corretamente se estou usando quad9 para DNS?

    
por Ohto Nordberg 25.11.2017 / 15:11

3 respostas

6

Você pode usar tcpdump para ver onde o tráfego de DNS está:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
    
por 25.11.2017 / 16:12
3

Não estou recebendo um método direto para verificar qual endereço DNS seu roteador está usando. Então, estou sugerindo método alternativo usando dig .

Tente pesquisar domínios diferentes, como

dig facebook.com
dig msn.com
dig google.com

DNS usa armazenamento em cache extenso. Portanto, após a primeira vez em que um domínio é extraído, o roteador detectará o resultado e o entregará sem solicitar 9.9.9.9 . Mas se o roteador for extraído com novo domínio toda vez que ele precisar perguntar 9.9.9.9

Então, escolha pelo menos 10 domínios diferentes. E a partir da resposta de dig você pode encontrar o servidor DNS de resposta. Se for 9.9.9.9 , o seu roteador deve estar usando isso.

Após o Answer Section da resposta de dig você verá assim

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

OBSERVAÇÃO Não tente domínio muito desconhecido. Nesse caso, a resposta deve ser buscada no servidor de nomes oficial. Ou algum servidor entre quad9 e autoritativo pode responder. Portanto, use domínios familiares que devem ser pré-armazenados em cache por 9.9.9.9 . E não confie no resultado de um único domínio. Experimente com vários domínios.

    
por 25.11.2017 / 15:49
1

Nós temos um servidor de vazamento dns (faça uma pesquisa, existem alguns na web) na internet para verificar. Se o ISP é o proxy do DNS, então o nslookup pode dar uma resposta errada.

    
por 25.11.2017 / 15:17