DNSに9.9.9.9を使用していることを確認するにはどうすればよいですか?
LANに複数のマシンがあります。それらのほとんどはUbuntuベースです。ルーターにはDD-WRT(v3.0-r33675M kongacリリース:11/03/17)ファームウェアが搭載されています。
DHCPを設定して、すべてのコンピューターのネットワーク設定を提供しました。ルーターはDNSサーバーに9.9.9.9を使用するように設定されています。
ここで、コンピュータがDNSにquad9を使用していることを確認したいのですが、使用できません。私のコンピューターはルーターのみを認識しており、使用しているDNSを認識していません。
たとえば、コマンド(Ubuntuの場合)
Sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp
与える
udp 0 0 127.0.1.1:53 0.0.0.0:*
したがって、この方法でquad9を使用していることを確認できません。
ルーターはこのコマンドを認識しないため、DNS設定をそのように確認できません。
私はこの投稿でコンピューターとDD-WRTコマンドラインで物事を試しましたが、何も助けになりません: 使用しているDNSサーバーは何ですか?
DNSにquad9を使用していることを適切に確認するにはどうすればよいですか?
tcpdumpを使用して、DNSトラフィックの行き先を確認できます。
# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
ルーターが使用しているDNSアドレスを直接確認する方法がありません。したがって、Digを使用する別の方法をお勧めします。
のような異なるドメインを掘ってみてください
Dig facebook.com
Dig msn.com
Dig google.com
DNSは広範なキャッシュを使用します。したがって、初めてドメインがクエリされた後、ルーターは結果をキャッチし、9.9.9.9に尋ねることなく配信します。ただし、ルーターが新しいドメインでクエリを実行するたびに、9.9.9.9
したがって、少なくとも10個の異なるドメインを選択してください。そして、Digの応答から、応答するDNSサーバーを見つけることができます。 9.9.9.9の場合は、ルーターがそれを使用している必要があります。
Digからの応答のAnswer Sectionの後に、次のように表示されます
;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE rcvd: 54
[〜#〜] note [〜#〜]非常に不明なドメインを試さないでください。その場合、回答は権威あるネームサーバーから取得する必要があります。または、quad9と権限のあるサーバーの間で応答する場合があります。そのため、9.9.9.9によって事前にキャッシュされることが予想される使い慣れたドメインを使用してください。また、単一のドメインからの結果に依存しないでください。複数のドメインで試してください。
私たちがチェックするインターネット上のDNSリークサーバー(検索を行います。ウェブ上にいくつかあります)。 ISPがDNSプロキシを使用している場合、nslookupが誤った答えを返すことがあります。