Come posso verificare che sto usando 9.9.9.9 per DNS?

Ho diverse macchine sulla mia LAN. Molti di questi basati su Ubuntu. Il router ha un firmware DD-WRT (v3.0-r33675M kongac: 11/03/17).

Ho impostato DHCP per servire le impostazioni di rete per tutti i miei computer. Il router è stato impostato per utilizzare 9.9.9.9 per il server DNS.

Ora voglio verificare che i miei computer stiano utilizzando Quad9 per DNS, ma non sono in grado di farlo. I miei computer vedono solo il router e non sono consapevoli del DNS che sta utilizzando.

Ad esempio, comando (in Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

dà

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Quindi non posso verificare che sto usando Quad9 in questo modo.

Il router non riconosce questo comando, quindi non posso verificare l'impostazione DNS in quel modo.

Ho provato le cose in questo post nel computer e nella riga di comando DD-WRT, ma nessuno mi ha aiutato: quali server DNS sto usando?

Come posso verificare correttamente che sto usando Quad9 per DNS?

Puoi usare tcpdumpper vedere dove va il traffico DNS:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

Non sto ottenendo un metodo diretto per verificare quale indirizzo DNS sta utilizzando il tuo router. Quindi, sto suggerendo un metodo alternativo usando dig.

Prova a scavare domini diversi come

dig facebook.com
dig msn.com
dig google.com

Il DNS utilizza una cache estesa. Quindi, dopo la prima volta in cui un dominio viene estratto, il router rileva il risultato e lo consegna senza chiedere 9.9.9.9. Ma se il router viene estratto con un nuovo dominio ogni volta che deve chiedere9.9.9.9

Quindi, ho scelto almeno 10 domini diversi. E dalla risposta digpuoi trovare il server DNS che risponde. Se è 9.9.9.9allora il tuo router deve usarlo.

Dopo la Answer Sectionrisposta da parte digtua vedrai così

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

NOTA Non provare un dominio molto sconosciuto. In tal caso, la risposta deve essere recuperata dal nameserver autorevole. O alcuni server tra quad9 e autorevoli potrebbero rispondere. Quindi, utilizzare domini familiari che dovrebbero essere pre-memorizzati nella cache 9.9.9.9. E non fare affidamento sul risultato di un singolo dominio. Prova con più domini.

Abbiamo un server di perdite DNS (fai una ricerca, ce ne sono alcuni sul web) su Internet per verificare. Se il tuo ISP sta eseguendo il proxy DNS, allora nslookup potrebbe dare la risposta sbagliata.