¿Cómo verifico que estoy usando 9.9.9.9 para DNS?

9

Tengo varias máquinas en mi LAN. La mayoría de ellos basados ​​en Ubuntu. El enrutador tiene firmware DD-WRT (v3.0-r33675M kongac: 11/03/17).

He configurado DHCP para que sirva la configuración de red para todas mis computadoras. El enrutador se ha configurado para usar 9.9.9.9 para el servidor DNS.

Ahora quiero verificar que mis computadoras estén usando quad9 para DNS, pero no puedo hacerlo. Mis computadoras solo ven el enrutador y no saben qué DNS está usando.

Por ejemplo, comando (en Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

Da

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Por lo tanto, no puedo verificar que estoy usando quad9 de esta manera.

El enrutador no reconoce este comando, por lo que no puedo verificar la configuración de DNS de esa manera.

He intentado cosas en esta publicación en la computadora y en la línea de comando DD-WRT, pero ninguna ayuda: ¿Qué servidores DNS estoy usando?

¿Cómo puedo verificar adecuadamente que estoy usando quad9 para DNS?

Ohto Nordberg
fuente

Respuestas:

7

Puede usar tcpdumppara ver a dónde va el tráfico DNS:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
Hauke ​​Laging
fuente
3

No obtengo un método directo para verificar qué dirección DNS está usando su enrutador. Entonces, estoy sugiriendo un método alternativo usando dig.

Intenta cavar diferentes dominios como

dig facebook.com
dig msn.com
dig google.com

DNS utiliza un almacenamiento en caché extenso. Entonces, después de extraer un dominio por primera vez, su enrutador detectará el resultado y lo entregará sin preguntar 9.9.9.9. Pero si el enrutador se extrae con un nuevo dominio cada vez, debe preguntar9.9.9.9

Por lo tanto, elija al menos 10 dominios diferentes. Y de la respuesta de digusted puede encontrar el servidor DNS que responde. Si es así, 9.9.9.9su enrutador debe estar usando eso.

Después Answer Sectionde la respuesta de digusted verá así

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

NOTA No intente con un dominio muy desconocido. En ese caso, la respuesta se debe obtener del servidor de nombres autorizado. O algún servidor entre quad9 y autoritario puede responder. Por lo tanto, use dominios familiares que se espera que sean almacenados previamente en caché 9.9.9.9. Y no confíe en el resultado de un solo dominio. Prueba con múltiples dominios.

Abhik Bose
fuente
En DD-WRT: root @ DD-WRT: ~ # dig google.com -sh: dig: not found
Ohto Nordberg el
En Ubuntu: dig google.com; << >> DiG 9.10.3-P4-Ubuntu << >> google.com ;; opciones globales: + cmd ;; Tengo respuesta: ;; - >> HEADER << - código de operación: QUERY, estado: NOERROR, id: 63261 ;; banderas: qr rd ra; CONSULTA: 1, RESPUESTA: 1, AUTORIDAD: 0, ADICIONAL: 1 ;; OPT PSEUDOSECTION:; EDNS: versión: 0, banderas :; udp: 4096 ;; PREGUNTA SECCIÓN: google.com. EN UN ;; SECCIÓN DE RESPUESTA: google.com. 252 EN A 216.58.195.78 ;; Tiempo de consulta: 48 ms; SERVIDOR: 127.0.1.1 # 53 (127.0.1.1) ;; CUÁNDO: sábado 25 de noviembre 16:52:30 EET 2017 ;; MSG SIZE rcvd: 55
Ohto Nordberg
SERVER: 127.0.1.1#53. Por lo tanto, google.com ya es obtenido por loacl machine. Y parada si cualquier servidor de almacenamiento en caché de DNS que se ejecuta en su sistema comodnsmasq
Abhik Bose
1

Tenemos un servidor de fuga dns (hacer una búsqueda, hay algunos en la web) en Internet para verificar. Si su ISP es proxy de DNS, entonces nslookup puede dar la respuesta incorrecta.

ctrl-alt-delor
fuente
Usando dnsleaktest.com obtengo 74.63.25.243, que no es 9.9.9.9.
Ohto Nordberg el
Una persona que está buscando eso, muestra que es woodynet ipinfo.io/AS42/74.63.25.0/24 ¿Es ese el propietario del servidor DNS? De lo contrario, no está configurado correctamente o hay una fuga.
ctrl-alt-delor
Eso es exactamente por qué estoy haciendo esto. Hasta ahora esto sigue siendo un misterio.
Ohto Nordberg el
@OhtoNordberg Eso es probablemente porque 9.9.9.9es una dirección de difusión ilimitada .
kasperd
WoodyNet parece ser parte de quad9, así que todo está bien
Ohto Nordberg