ローカルDNSサーバーが指す発信DNS IPをどのように照会しますか?

ローカルDNSサーバーが指す発信DNS IPをどのように照会しますか?

Wiresharkに依存せずにローカルDNSサーバーのターゲットDNS IP(例:127.0.0.53:53)をテストする方法は?

を含むいくつかのツールを試しましたが、resolvectl statusグローバルおよびインターフェイスのDNS設定が印刷され、特定のドメイン検索用にどの外部DNSスタブが選択されているかは不明です。ローカルからのルート(127.0.0.53 -> 8.8.8.8)を示す結果を見たいです。

答え1

ローカル DNS サーバーが宛先とする DNS IP アドレスを表示するには、dig コマンドで @ オプションを使用して使用する DNS サーバーを指定できます。たとえば、DNSサーバー127.0.0.53にあるexample.comドメインのIPアドレスを照会するには、次のコマンドを使用できます。

dig @127.0.0.53 example.com

このコマンドは、指定されたサーバーにDNSクエリを送信し、クエリしているドメインのIPアドレスを含む応答を印刷します。

DNSクエリと応答の完全な順序を表示するには、digで+traceオプションを使用できます。これにより、ルートDNSサーバーへのクエリから始まり、クエリしているドメインへの特権DNSサーバーからの応答で終わる一連の完全なDNSクエリと応答が表示されます。

example.com ドメインの完全な DNS クエリと応答の順序を表示するには、次のコマンドを使用します。

dig +trace @127.0.0.53 example.com

このコマンドは、各ステップで照会されたDNSサーバーのIPアドレスを含む、DNS照会と応答の完全なシーケンスを印刷します。

すべてのシステムにデフォルトでdigコマンドがインストールされているわけではありません。 digがインストールされていない場合は、システムのパッケージマネージャを使用してインストールできます。

apt-get install dnsutils

関連情報