Comment vérifier que j'utilise 9.9.9.9 pour DNS?

J'ai plusieurs machines sur mon LAN. La plupart d'entre eux sont basés sur Ubuntu. Le routeur possède le micrologiciel DD-WRT (v3.0-r33675M kongac: 11/03/17).

J'ai configuré DHCP pour servir les paramètres réseau pour tous mes ordinateurs. Le routeur a été configuré pour utiliser 9.9.9.9 pour le serveur DNS.

Maintenant, je veux vérifier que mes ordinateurs utilisent quad9 pour DNS, mais je ne peux pas le faire. Mes ordinateurs ne voient que le routeur et ne savent pas quel DNS il utilise.

Par exemple, commande (dans Ubuntu)

sudo netstat -l --inet -n -v -p | grep :53 | grep -i udp

Donne

udp        0      0 127.0.1.1:53            0.0.0.0:*  

Je ne peux donc pas vérifier que j'utilise quad9 de cette manière.

Le routeur ne reconnaît pas cette commande, je ne peux donc pas vérifier le paramètre DNS de cette façon.

J'ai essayé des choses dans ce post sur ordinateur et en ligne de commande DD-WRT, mais aucune aide: Quels serveurs DNS est-ce que j'utilise?

Comment puis-je vérifier correctement que j'utilise quad9 pour DNS?

Vous pouvez utiliser tcpdumppour voir où va le trafic DNS:

# tcpdump -i eth0 -n udp port 53 or tcp port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
16:09:02.961122 IP 192.168.115.15.49623 > 192.168.115.5.53: 6115+ A? www.heise.de. (30)
16:09:02.983664 IP 192.168.115.5.53 > 192.168.115.15.49623: 6115 1/13/14 A 193.99.144.85 (493)

Je ne reçois pas de méthode directe pour vérifier l'adresse DNS que votre routeur utilise. Donc, je suggère d'utiliser une autre méthode dig.

Essayez de creuser différents domaines comme

dig facebook.com
dig msn.com
dig google.com

DNS utilise une mise en cache étendue. Ainsi, après la première extraction d'un domaine, votre routeur récupérera le résultat et le fournira sans demander 9.9.9.9. Mais si le routeur est extrait d'un nouveau domaine à chaque fois, il doit demander9.9.9.9

Alors, choisissez au moins 10 domaines différents. Et à partir de la réponse de digvous pouvez trouver le serveur DNS répondant. Si c'est le cas, 9.9.9.9votre routeur doit l'utiliser.

Après la Answer Sectionréponse, digvous verrez comme ceci

;; Query time: 522 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Sat Nov 25 20:12:59 IST 2017
;; MSG SIZE  rcvd: 54

REMARQUE N'essayez pas un domaine très inconnu. Dans ce cas, la réponse doit être extraite du serveur de noms faisant autorité. Ou un serveur entre quad9 et faisant autorité peut répondre. Utilisez donc des domaines familiers qui devraient être pré-mis en cache par 9.9.9.9. Et ne vous fiez pas au résultat d'un seul domaine. Essayez avec plusieurs domaines.

Nous un serveur de fuite DNS (faites une recherche, il y en a sur le web) sur Internet pour vérifier. Si votre FAI utilise le proxy DNS, nslookup peut donner la mauvaise réponse.