実際のDNSサーバーを表示する方法はありますか?

tag-icon tag-icon dns ip
実際のDNSサーバーを表示する方法はありますか?

私の本当の姿を見る方法はありますか?ドメイン名システム仕える人?

127.0.0.53やルーター(192.168.0.1)ではなく、bashの実際の外部サーバーを意味しますか?

ISP DNSまたはVPN DNSサーバーについて話しています。

答え1

ローカルシステムは独自のパーサー構成のみを知っています。

ルーターがどのDNSサーバーを使用しているかを確認するには、ルーターのDNS構成を確認する必要があります(アップストリームVPNサーバーにも同様に適用されます)。

同じ問題についていくつかの議論があります。スーパーユーザーのウェブサイト

答え2

127.0.0.53 プロンプトsystemd-resolved(参照)/etc/resolv.confが127.0.0.53を指しているのはなぜですか?);以下を表示systemd-resolve --status(または)すると、現在使用中のネームサーバーを表示できます。resolvectl status

Link 3 (eno1)
      Current Scopes: DNS        
DefaultRoute setting: yes        
                 ...        
  Current DNS Server: 8.8.8.8
         DNS Servers: 8.8.4.4
          DNS Domain: ...

これはNATを実行し、DHCPサーバーとして機能し、独自のアドレスをネームサーバーとして提供するため、これがオンプレミスの外部ルーターを指している場合は、ルーターの自己構成情報または状態情報を調べる必要があります。クエリを渡します。

もちろん、最終リクエストは訪問しているサイトのネームサーバーの1つに送信されます。しかし、これらのどれもBashや他のシェルとは何の関係もありません。

答え3

Linuxでsystemd-resolvedを使用しているとします。表示された情報を確認しsystemd-resolve --status、コンピュータが実際に送信する内容を確認するには、他のシェルsudo tcpdump -i any udp port 53 -nnでDNSクエリをテストしながらパケットキャプチャを実行するようにシェルを設定できます。

リポジトリで利用可能なtcpdumpツールをインストールする必要があるかもしれません。

ルータ経由のクエリとVPN経由のクエリの違いは次のとおりです。

nslookup google.com
19:12:26.749153 IP 127.0.0.1.53404 > 127.0.0.53.53: 24079+ A? google.com. (28)
19:12:26.749310 IP 192.168.0.108.57422 > 192.168.0.1.53: 34613+ [1au] A? google.com. (39)
19:12:26.754334 IP 192.168.0.1.53 > 192.168.0.108.57422: 34613 1/0/1 A 216.58.211.14 (55)
19:12:26.754483 IP 127.0.0.53.53 > 127.0.0.1.53404: 24079 1/0/0 A 216.58.211.14 (44)
19:12:26.754839 IP 127.0.0.1.48040 > 127.0.0.53.53: 54901+ AAAA? google.com. (28)
19:12:26.755037 IP 192.168.0.108.57637 > 192.168.0.1.53: 64355+ [1au] AAAA? google.com. (39)
19:12:26.760094 IP 192.168.0.1.53 > 192.168.0.108.57637: 64355 1/0/1 AAAA 2a00:1450:400f:80d::200e (67)
19:12:26.760356 IP 127.0.0.53.53 > 127.0.0.1.48040: 54901 1/0/0 AAAA 2a00:1450:400f:80d::200e (56)


nslookup companyname.com
19:12:48.423115 IP 127.0.0.1.46052 > 127.0.0.53.53: 3203+ A? companyname.com. (40)
19:12:48.423377 IP <vpndns-IP>.46258 > <vpn-IP>: 19523+ [1au] A? companyname.com. (51)
19:12:48.463179 IP <my-vpn-IP> > <vpndns-IP>.46258: 19523 1/0/1 A <reply-IP> (67)
19:12:48.463461 IP 127.0.0.53.53 > 127.0.0.1.46052: 3203 1/0/0 A <reply-IP> (56)
19:12:48.463977 IP 127.0.0.1.35173 > 127.0.0.53.53: 30803+ AAAA? companyname.com. (40)
19:12:48.464224 IP <vpndns-IP>.44227 > <vpn-IP>: 41970+ [1au] AAAA? companyname.com. (51)
19:12:48.503799 IP <my-vpn-IP> > <vpndns-IP>.44227: 41970 0/1/1 (103)
19:12:48.504027 IP 127.0.0.53.53 > 127.0.0.1.35173: 30803 0/0/0 (40)

私のローカル192.168アドレスがGoogleを見つけるために192.168.0.1ルーターと通信しているのがわかります。 VPNを介して会社のドメインを照会している場合は、VPN IPが会社のDNS IP(マスク済み)と通信していることがわかります。これは分割DNS構成です。

CLI アクセス権がある場合、ルータはおそらく同じ操作を実行して、この方向にさらに 1 つ進むことができます。しかし、VPNをチェックする際に最も重要なのは、ローカルコンピュータで見るだけで十分です。

関連情報