내 LAN에 여러 대의 컴퓨터가 있습니다. 대부분은 Ubuntu를 기반으로 합니다. 라우터에는 DD-WRT(v3.0-r33675M kongac 출시: 2017년 11월 3일) 펌웨어가 있습니다.
모든 컴퓨터의 네트워크 설정으로 DHCP를 설정했습니다. 라우터는 9.9.9.9를 DNS 서버로 사용하도록 설정되어 있습니다.
이제 내 컴퓨터가 DNS에 Quad9를 사용하고 있는지 확인하고 싶지만 그렇게 할 수 없습니다. 내 컴퓨터는 라우터만 볼 수 있고 어떤 DNS를 사용하고 있는지 전혀 알 수 없습니다.
예를 들어 다음 명령(Ubuntu의 경우)
sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp
주다
udp 0 0 127.0.1.1:53 0.0.0.0:*
그래서 이런 식으로 쿼드9을 사용하고 있는지 확인할 수 없습니다.
라우터가 이 명령을 인식하지 못하기 때문에 이 방법으로는 DNS 설정을 확인할 수 없습니다.
내 컴퓨터와 DD-WRT 명령줄에서 이 게시물의 내용을 시도했지만 도움이 되지 않습니다. 어떤 DNS 서버를 사용합니까?
DNS에 Quad9를 사용하고 있는지 어떻게 올바르게 확인합니까?
답변1
tcpdump다음 명령을 사용하여 DNS 트래픽이 어디로 가는지 확인할 수 있습니다.
# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)
답변2
라우터가 어떤 DNS 주소를 사용하고 있는지 확인하는 직접적인 방법을 찾지 못했습니다. 따라서 대체 접근 방식을 사용하는 것이 좋습니다 dig.
다음과 같은 다양한 도메인을 채굴해 보세요.
dig facebook.com
dig msn.com
dig google.com
DNS는 많은 캐싱을 사용합니다. 따라서 처음으로 도메인 이름을 얻은 후 라우터는 결과를 캡처하여 묻지 않고 전달합니다 9.9.9.9. 그러나 라우터가 매번 새로운 도메인을 사용하는 경우에는 다음을 요청해야 합니다.9.9.9.9
따라서 서로 다른 도메인을 10개 이상 선택하세요. 그리고 응답하는 DNS 서버는 응답에서 dig찾을 수 있습니다 . 그렇다면 9.9.9.9라우터가 이를 사용하고 있어야 합니다.
Answer Section답변을 받으면 dig다음과 같은 내용이 표시됩니다.
;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE rcvd: 54
노트매우 알려지지 않은 도메인을 시도하지 마십시오. 이 경우, 권한 있는 네임서버로부터 응답을 얻어야 합니다. 또는 Quad9와 Authoritative 사이의 일부 서버가 응답할 수도 있습니다. 따라서 사용될 것으로 예상되는 친숙한 도메인을 사용 9.9.9.9하고 단일 도메인의 결과에 의존하지 마십시오. 여러 도메인을 사용해 보세요.
답변3
우리는 인터넷에 DNS 누출 서버를 가지고 있습니다(검색해 보세요. 온라인에 있는 것도 있습니다). ISP가 DNS 프록시를 사용하는 경우 nslookup이 잘못된 응답을 제공할 수 있습니다.