私のLANには複数のコンピュータがあります。ほとんどはUbuntuに基づいています。ルータにはDD-WRT(v3.0-r33675M kongacリリース:2017年11月3日)ファームウェアがあります。
すべてのコンピュータのネットワーク設定でDHCPを設定しました。ルータは 9.9.9.9 を DNS サーバとして使用するように設定されています。
今、私のコンピュータがDNSにQuad9を使用していることを確認したいのですが、それはできません。私のコンピュータはルーターだけを見ることができ、どのDNSを使用しているのかわかりません。
たとえば、次のコマンド(Ubuntuの場合)
sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp
与える
udp 0 0 127.0.1.1:53 0.0.0.0:*
そのため、このようにクワッド9を使用していることを確認することはできません。
ルータはこのコマンドを認識しないため、この方法ではDNS設定を確認できません。
私のコンピュータとDD-WRTコマンドラインでこの投稿の内容を試しましたが、役に立ちません。 どのDNSサーバーを使用しますか?
DNSにQuad9を使用していることをどのように正しく確認しますか?
答え1
tcpdump
次のコマンドを使用して、DNSトラフィックがどこに行くかを確認できます。
# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
答え2
ルータがどのDNSアドレスを使用しているかを確認する直接的な方法が見つかりませんでした。したがって、代替アプローチを使用することをお勧めしますdig
。
次のようなさまざまなドメインを採掘してみてください。
dig facebook.com
dig msn.com
dig google.com
DNSは多くのキャッシュを使用します。したがって、初めてドメイン名を取得した後、ルータは結果をキャプチャして、要求せずに転送します9.9.9.9
。ただし、ルーターが毎回新しいドメインを使用している場合は、次のように要求する必要があります。9.9.9.9
したがって、異なるドメインを10個以上選択してください。そして応答するDNSサーバーは応答にありdig
ます。その場合は、9.9.9.9
ルーターがそれを使用している必要があります。
Answer Section
答えを受け取ると、dig
次の内容が表示されます。
;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE rcvd: 54
ノート非常に未知のドメインを試してはいけません。この場合、特権ネームサーバーから応答を取得する必要があります。あるいは、Quad9とAuthoritativeの間の一部のサーバーが応答する可能性があります。したがって、使用することが期待されるフレンドリーなドメインを使用し9.9.9.9
、単一ドメインの結果に依存しないでください。複数のドメインをお試しください。
答え3
私たちはインターネットにDNSリークサーバーを持っています(検索してみてください。オンラインになっているものもあります)。 ISPがDNSプロキシを使用している場合、nslookupは誤った応答を提供する可能性があります。