Bagaimana saya memverifikasi saya menggunakan 9.9.9.9 untuk DNS?

Saya memiliki beberapa mesin di LAN saya. Sebagian besar dari mereka berbasis Ubuntu. Router memiliki firmware DD-WRT (v3.0-r33675M kongac: 11/03/17).

Saya telah mengatur DHCP untuk melayani pengaturan jaringan untuk semua komputer saya. Router telah diatur untuk menggunakan 9.9.9.9 untuk server DNS.

Sekarang saya ingin memverifikasi bahwa komputer saya menggunakan quad9 untuk DNS, tetapi saya tidak dapat melakukannya. Komputer saya hanya melihat router dan tidak mengetahui DNS yang digunakannya.

Misalnya, perintah (di Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

Memberi

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Jadi saya tidak dapat memverifikasi saya menggunakan quad9 dengan cara ini.

Router tidak mengenali perintah ini, jadi saya tidak bisa memverifikasi pengaturan DNS seperti itu.

Saya telah mencoba hal-hal dalam posting ini di komputer dan di baris perintah DD-WRT, tetapi tidak ada yang membantu: Server DNS apa yang saya gunakan?

Bagaimana saya bisa memverifikasi saya menggunakan quad9 untuk DNS dengan benar?

Anda dapat menggunakan tcpdumpuntuk melihat kemana lalu lintas DNS berjalan:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

Saya tidak mendapatkan metode langsung untuk memeriksa alamat DNS yang digunakan router Anda. Jadi, saya menyarankan menggunakan metode alternatif dig.

Coba gali berbagai domain seperti

dig facebook.com
dig msn.com
dig google.com

DNS menggunakan caching ekstensif. Jadi, setelah pertama kali domain digali, router Anda akan menangkap hasilnya dan mengirimkannya tanpa bertanya 9.9.9.9. Tetapi jika router digali dengan domain baru setiap kali harus bertanya9.9.9.9

Jadi, pilih setidaknya 10 domain berbeda. Dan dari balasan digAnda dapat menemukan server DNS yang merespons. Jika itu 9.9.9.9maka router Anda harus menggunakan itu.

Setelah Answer Sectionrespon dari digAnda akan melihat seperti ini

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

CATATAN Jangan coba domain yang sangat tidak dikenal. Dalam hal ini jawabannya harus diambil dari server nama yang berwenang. Atau beberapa server antara quad9 dan otoritatif dapat merespons. Jadi, gunakan domain yang familier yang diharapkan akan di-cache sebelumnya 9.9.9.9. Dan jangan mengandalkan hasil dari satu domain. Coba dengan beberapa domain.

Kami server kebocoran dns (melakukan pencarian, ada beberapa di web) di internet untuk memeriksa. Jika ISP Anda adalah proxy DNS, maka nslookup dapat memberikan jawaban yang salah.