如何验证我使用9.9.9.9 for DNS?


9

我的局域网上有几台计算机。其中大多数基于Ubuntu。路由器具有DD-WRT(v3.0-r33675M kongac版本:11/03/17)固件。

我已将DHCP设置为为所有计算机提供网络设置。路由器已设置为将9.9.9.9用于DNS服务器。

现在,我想验证我的计算机是否正在使用Quad9进行DNS,但是我无法这样做。我的计算机仅看到路由器,并且不知道它正在使用哪个DNS。

例如,命令(在Ubuntu中)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

udp        0      0 127.0.1.1:53            0.0.0.0:*  

因此,我无法验证我是否以这种方式使用了Quad9。

路由器无法识别此命令,因此无法以这种方式验证DNS设置。

我已经在计算机和DD-WRT命令行中尝试了这篇文章中的内容,但是没有帮助: 我使用的是什么DNS服务器?

如何正确验证我在使用Quad9进行DNS?

Answers:


7

您可以tcpdump用来查看DNS流量的去向:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

3

我没有直接方法来检查路由器使用的DNS地址。因此,我建议使用的替代方法dig

尝试挖掘不同的域,例如

dig facebook.com
dig msn.com
dig google.com

DNS使用广泛的缓存。因此,在第一次对域进行采掘之后,您的路由器将捕获结果并将其交付,而无需询问9.9.9.9。但是,如果路由器每次都被新域占用,则必须询问9.9.9.9

因此,至少选择10个不同的域。从dig您的回复中可以找到响应的DNS服务器。如果是,9.9.9.9则您的路由器必须正在使用该地址。

在您Answer Section回复之后,dig您将看到以下内容

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

注意不要尝试非常未知的域。在这种情况下,必须从权威名称服务器获取答案。或在Quad9和权威服务器之间的某些服务器可能会响应。因此,请使用应该由预先缓存的熟悉的域9.9.9.9。并且不要依赖单个域的结果。尝试使用多个域。


在DD-WRT上:root @ DD-WRT:〜#dig google.com -sh:dig:找不到
Ohto Nordberg 17-11-25

在Ubuntu上:dig google.com; << >> DiG 9.10.3-P4-Ubuntu << >> google.com ;; 全局选项:+ cmd ;; 得到了答案:->> HEADER <<-操作码:QUERY,状态:NOERROR,id:63261 ;; 标志:qr rd ra; 查询:1,答案:1,权限:0,附加:1 ;; 选择伪指令:EDNS:版本:0,标志:;udp:4096 ;; 问题:; google.com。在一个 ;; 解答部分:google.com。252于A 216.58.195.78 ;; 查询时间:48毫秒;; 服务器:127.0.1.1#53(127.0.1.1);; 发生时间:2017年11月25日星期六16:52:30 EET;MSG大小rcvd:55
Ohto Nordberg

SERVER: 127.0.1.1#53。因此google.com已被本地计算机获取。而停止,如果像你的系统运行的任何DNS缓存服务器dnsmasq
Abhik百色

1

我们在互联网上的DNS泄漏服务器(进行搜索,网上有一些)进行检查。如果您的ISP是DNS代理,则nslookup可能给出错误的答案。


使用dnsleaktest.com,我得到74.63.25.243,而不是9.9.9.9。
Ohto Nordberg

一个正在查询的人将其显示为woodynet ipinfo.io/AS42/74.63.25.0/24这是DNS服务器的所有者吗?如果不正确,则说明安装不正确,或者有泄漏。
ctrl-alt-delor

这正是我这样做的原因。到目前为止,这仍然是一个谜。
Ohto Nordberg

@OhtoNordberg那可能是因为9.9.9.9是一个任播地址。
kasperd

WoodyNet似乎是quad9的一部分,所以一切都很好
Ohto Nordberg
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.