Wiresharkに依存せずにローカルDNSサーバーのターゲットDNS IP(例:127.0.0.53:53)をテストする方法は?
を含むいくつかのツールを試しましたが、resolvectl status
グローバルおよびインターフェイスのDNS設定が印刷され、特定のドメイン検索用にどの外部DNSスタブが選択されているかは不明です。ローカルからのルート(127.0.0.53 -> 8.8.8.8)を示す結果を見たいです。
答え1
ローカル DNS サーバーが宛先とする DNS IP アドレスを表示するには、dig コマンドで @ オプションを使用して使用する DNS サーバーを指定できます。たとえば、DNSサーバー127.0.0.53にあるexample.comドメインのIPアドレスを照会するには、次のコマンドを使用できます。
dig @127.0.0.53 example.com
このコマンドは、指定されたサーバーにDNSクエリを送信し、クエリしているドメインのIPアドレスを含む応答を印刷します。
DNSクエリと応答の完全な順序を表示するには、digで+traceオプションを使用できます。これにより、ルートDNSサーバーへのクエリから始まり、クエリしているドメインへの特権DNSサーバーからの応答で終わる一連の完全なDNSクエリと応答が表示されます。
example.com ドメインの完全な DNS クエリと応答の順序を表示するには、次のコマンドを使用します。
dig +trace @127.0.0.53 example.com
このコマンドは、各ステップで照会されたDNSサーバーのIPアドレスを含む、DNS照会と応答の完全なシーケンスを印刷します。
すべてのシステムにデフォルトでdigコマンドがインストールされているわけではありません。 digがインストールされていない場合は、システムのパッケージマネージャを使用してインストールできます。
apt-get install dnsutils