¿Cómo verifico que estoy usando 9.9.9.9 para DNS?

Tengo varias máquinas en mi LAN. La mayoría de ellos basados ​​en Ubuntu. El enrutador tiene firmware DD-WRT (v3.0-r33675M kongac: 11/03/17).

He configurado DHCP para que sirva la configuración de red para todas mis computadoras. El enrutador se ha configurado para usar 9.9.9.9 para el servidor DNS.

Ahora quiero verificar que mis computadoras estén usando quad9 para DNS, pero no puedo hacerlo. Mis computadoras solo ven el enrutador y no saben qué DNS está usando.

Por ejemplo, comando (en Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

Da

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Por lo tanto, no puedo verificar que estoy usando quad9 de esta manera.

El enrutador no reconoce este comando, por lo que no puedo verificar la configuración de DNS de esa manera.

He intentado cosas en esta publicación en la computadora y en la línea de comando DD-WRT, pero ninguna ayuda: ¿Qué servidores DNS estoy usando?

¿Cómo puedo verificar adecuadamente que estoy usando quad9 para DNS?

Puede usar tcpdumppara ver a dónde va el tráfico DNS:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

No obtengo un método directo para verificar qué dirección DNS está usando su enrutador. Entonces, estoy sugiriendo un método alternativo usando dig.

Intenta cavar diferentes dominios como

dig facebook.com
dig msn.com
dig google.com

DNS utiliza un almacenamiento en caché extenso. Entonces, después de extraer un dominio por primera vez, su enrutador detectará el resultado y lo entregará sin preguntar 9.9.9.9. Pero si el enrutador se extrae con un nuevo dominio cada vez, debe preguntar9.9.9.9

Por lo tanto, elija al menos 10 dominios diferentes. Y de la respuesta de digusted puede encontrar el servidor DNS que responde. Si es así, 9.9.9.9su enrutador debe estar usando eso.

Después Answer Sectionde la respuesta de digusted verá así

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

NOTA No intente con un dominio muy desconocido. En ese caso, la respuesta se debe obtener del servidor de nombres autorizado. O algún servidor entre quad9 y autoritario puede responder. Por lo tanto, use dominios familiares que se espera que sean almacenados previamente en caché 9.9.9.9. Y no confíe en el resultado de un solo dominio. Prueba con múltiples dominios.

Tenemos un servidor de fuga dns (hacer una búsqueda, hay algunos en la web) en Internet para verificar. Si su ISP es proxy de DNS, entonces nslookup puede dar la respuesta incorrecta.