내 진짜 모습을 볼 수 있는 방법이 있나요?도메인 명 시스템섬기는 사람?
127.0.0.53이나 라우터(192.168.0.1)가 아니라 bash의 실제 외부 서버를 의미합니까?
ISP DNS 또는 VPN DNS 서버에 대해 이야기하고 있습니다.
답변1
로컬 시스템은 자체 파서 구성만 알고 있습니다.
라우터가 어떤 DNS 서버를 사용하고 있는지 확인하려면 라우터의 DNS 구성을 확인해야 합니다(업스트림 VPN 서버에도 동일하게 적용됨).
같은 문제에 대해 몇 가지 논의가 있습니다.슈퍼유저 웹사이트.
답변2
127.0.0.53 프롬프트 systemd-resolved
(참조/etc/resolv.conf가 127.0.0.53을 가리키는 이유는 무엇입니까?); 다음을 표시하는 systemd-resolve --status
(또는)을 통해 현재 사용 중인 네임서버를 볼 수 있습니다.resolvectl status
Link 3 (eno1)
Current Scopes: DNS
DefaultRoute setting: yes
...
Current DNS Server: 8.8.8.8
DNS Servers: 8.8.4.4
DNS Domain: ...
이제 이것이 NAT를 수행하고 DHCP 서버 역할을 하며 자체 주소를 이름 서버로 제공하기 때문에 이것이 구내의 외부 라우터를 가리키는 경우 라우터의 자체 구성 또는 상태 정보에서 알아내야 합니다. 쿼리를 전달합니다.
물론 최종 요청은 방문 중인 사이트의 네임서버 중 하나로 전송됩니다. 그러나 이 중 어느 것도 Bash나 다른 쉘과는 아무런 관련이 없습니다.
답변3
Linux에서 systemd-resolved를 사용한다고 가정합니다. 표시된 정보를 확인 systemd-resolve --status
하고 컴퓨터가 실제로 보내는 내용을 확인하려면 sudo tcpdump -i any udp port 53 -nn
다른 셸에서 DNS 쿼리를 테스트하는 동안 패킷 캡처를 실행하도록 셸을 설정할 수 있습니다.
저장소에서 사용할 수 있는 tcpdump 도구를 설치해야 할 수도 있습니다.
라우터를 통한 쿼리와 VPN을 통한 쿼리의 차이점은 다음과 같습니다.
nslookup google.com
19:12:26.749153 IP 127.0.0.1.53404 > 127.0.0.53.53: 24079+ A? google.com. (28)
19:12:26.749310 IP 192.168.0.108.57422 > 192.168.0.1.53: 34613+ [1au] A? google.com. (39)
19:12:26.754334 IP 192.168.0.1.53 > 192.168.0.108.57422: 34613 1/0/1 A 216.58.211.14 (55)
19:12:26.754483 IP 127.0.0.53.53 > 127.0.0.1.53404: 24079 1/0/0 A 216.58.211.14 (44)
19:12:26.754839 IP 127.0.0.1.48040 > 127.0.0.53.53: 54901+ AAAA? google.com. (28)
19:12:26.755037 IP 192.168.0.108.57637 > 192.168.0.1.53: 64355+ [1au] AAAA? google.com. (39)
19:12:26.760094 IP 192.168.0.1.53 > 192.168.0.108.57637: 64355 1/0/1 AAAA 2a00:1450:400f:80d::200e (67)
19:12:26.760356 IP 127.0.0.53.53 > 127.0.0.1.48040: 54901 1/0/0 AAAA 2a00:1450:400f:80d::200e (56)
nslookup companyname.com
19:12:48.423115 IP 127.0.0.1.46052 > 127.0.0.53.53: 3203+ A? companyname.com. (40)
19:12:48.423377 IP <vpndns-IP>.46258 > <vpn-IP>: 19523+ [1au] A? companyname.com. (51)
19:12:48.463179 IP <my-vpn-IP> > <vpndns-IP>.46258: 19523 1/0/1 A <reply-IP> (67)
19:12:48.463461 IP 127.0.0.53.53 > 127.0.0.1.46052: 3203 1/0/0 A <reply-IP> (56)
19:12:48.463977 IP 127.0.0.1.35173 > 127.0.0.53.53: 30803+ AAAA? companyname.com. (40)
19:12:48.464224 IP <vpndns-IP>.44227 > <vpn-IP>: 41970+ [1au] AAAA? companyname.com. (51)
19:12:48.503799 IP <my-vpn-IP> > <vpndns-IP>.44227: 41970 0/1/1 (103)
19:12:48.504027 IP 127.0.0.53.53 > 127.0.0.1.35173: 30803 0/0/0 (40)
내 로컬 192.168 주소가 Google을 찾기 위해 192.168.0.1 라우터와 통신하는 것을 볼 수 있습니다. VPN을 통해 회사 도메인을 쿼리하는 경우 내 VPN IP가 회사 DNS IP(마스크됨)와 통신하는 것을 볼 수 있습니다. 이는 분할 DNS 구성입니다.
CLI 액세스 권한이 있는 경우 라우터는 아마도 동일한 작업을 수행하여 이 방향으로 한 단계 더 나아갈 수 있습니다. 그러나 VPN을 확인할 때 가장 중요한 점은 로컬 컴퓨터에서 보는 것만으로도 충분하다는 것입니다.