welcher DNS-Server wird von dnsmasq verwendet

Gibt es eine Möglichkeit festzustellen, ob ein DNS-Server (dnsmasq) 8.8.8.8 verwendet oder nicht?

Ich habe einen Google Nest-WLAN-Router, und es scheint klar zu sein (im Diagnosebericht[1]), dass den DNS-Nameserver 8.8.8.8 und 8.8.4.4 von Google die Nameserver vorangestellt werden, die im DHCP des Kabelmoems zugewiesen sind. Da der Router dnsmasq, glaube ich, dass meine Abfragen quad-8 effektiv verwenden, unabhängig von der Konfiguration (die eine von Google, ISP oder Benutzerdefiniert / manuell; in der Google Wifi App eingestellt).

Da 8.8.8.8 angeblich keine IP-Filterung durchführt - und ich weiß nicht, ob Comcast / Xfinity IP-Filterung durchführt - weiß ich nicht, ob es wahrscheinlich ist, dass ich einen Hostnamen finde, der wissentlich anders auflöst in den beiden Servern. Ich bin bequem genug mit dig, host, und nslookup zu wissen, wie man einen bestimmten Server abfragt (vorausgesetzt, es gibt keine Umleitung im ISP), aber ich kenne keinen guten Weg, um zu "wissen", welcher Server effektiv verwendet wird.

I steuern Sie die Zonen von zwei Domänen (über hostmonster und Godaddy). Gibt es eine Heuristik, um eine Zonenänderung vorzunehmen und abzuleiten, welcher Upstream-Server sie auflöst? Die Tatsache, dass Antworten zwischengespeichert werden, macht dies etwas problematisch[3].

(Ich habe keine dnsmasq Konfigurationsdateien im Diagnosebericht gefunden und habe keinen ssh-Zugriff auf den Router. Ich habe derzeit keinen einfachen Mechanismus, um vor dem Router zu schnüffeln, obwohl dies möglicherweise der einzige maßgebliche Weg ist. Betriebssysteme auf meinem private Netzwerk gehören win10, Mac und Linux, und ich habe Remote-Zugriff auf mehrere Linux-Hosts an anderer Stelle.)

Die DNS-Server meines ISP sind 75.75.75.75 und 75.75.76.76 (wenn das hilft).

Fußnoten:

  1. Diagnosebericht. Der Google Nest-WLAN-Router verfügt über mehrere API-Endpunkte zur Bereitstellung des momentanen Status (json) und eines vollständigen Diagnoseberichts (gzipped Protobuf). Beispiele:

    http://testwifi.here/api/v1/status
http://testwifi.here/api/v1/diagnostic-report

  2. Vorangestellt. Blick auf die der Diagnosebericht zeigt, dass /etc/resolv.conf 8.8.8.8 und 8.8.4.4 zuerst auflistet und einer der übergeordneten Prozesse von dhcpcd shill --prepend-dns-servers=8.8.8.8,8.8.4.4 ist. Die aktuelle Konfiguration ist Custom: 75.75.75.75, 75.75.76.76 (hauptsächlich für diesen Test).

  3. Zwischenspeichern. Ich glaube, es gibt keinen Mechanismus in DNS, um zwischengespeicherte Ergebnisse zu deaktivieren. https://serverfault.com/q/372066.
Author: r2evans, 2020-05-03
Source

1 answers

Dies ist eine" meistens " Antwort.

TL;DR

OpenDNS ist ein einfacher Zugriffsserver, der es erlaubt, sehr spezifische bekannte Unterschiede zu haben (welcome.opendns.com und internetbadguys.com). Das heißt, navigieren Sie zu einer dieser Websites auf einer Nicht-OpenDNS-Served-Verbindung, und Sie werden Hinweise darauf finden, dass OpenDNS Sie nicht vor diesen beiden "Kanarienvögeln" (Indikatoren) "schützt".

Reproduzierbare Schritte

... um festzustellen, ob ein Router Ihr DNS entführt (und Sie haben der Glaube, dass Sie die Nameserver steuern können).

  1. Navigieren Sie zu einer oder beiden Seiten. Für dieses Beispiel verwende ich internetbadguys.com. Dieser Schritt ist ein "control"

    internet bösen Jungs, ungefiltert

  2. Melden Sie sich für OpenDNS an. Dies muss keine dauerhafte Bedingung sein, und grundlegende Dienstleistungen (ausreichend für diese Zwecke) sind kostenlos.

  3. Konfigurieren Sie Ihren Router für die Verwendung der OpenDNS-Nameserver. Für meinen Google Nest Wifi Router musste ich das Google Wifi verwenden app (obwohl ich denke, ich hätte auch die Google Home-App verwenden können?) (Ich werde die beworbenen IP-Adressen hier nicht angeben: Sie sind gut dokumentiert und ich möchte keine veraltete Antwort, falls sie sich jemals ändern.)

  4. Wenn Sie Zweifel haben, möchten oder müssen Sie möglicherweise verschiedene Optionen hinzufügen: Löschen des Browser-Cache (häufig Ctrl-Shift-Del) und Löschen des lokalen DNS-Cache (Windows: ipconfig /flushdns, variiert unter Linux, unsicher für Macos). Möglicherweise müssen Sie auch einige Minuten warten. (Gewährt, internetbadguys.com hat eine TTL von 1, so ... es sollte nicht lange dauern, aber einige Namenscaches ignorieren möglicherweise 1.)

Randnotiz: In meinem Fall habe ich überprüft, dass der /etc/resolv.conf des Routers eindeutig Folgendes enthält 8.8.8.8 vor die opendns Nameserver IP-Adressen. Dies ist, was meine Vorwürfe der DNS-Hijacking ausgelöst, und jetzt überprüfen es sagt immer noch: 
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver <opendns_ip_1>
nameserver <opendns_ip_2>
options single-request timeout:1 attempts:5

  1. Navigieren Sie noch einmal zur vorherigen (gleichen) URL. Laden Sie die Seite nicht neu, da sie möglicherweise umgeleitet wurde, sondern gehen Sie direkt zum wörtliche URL. Wenn DNS von Ihrem Router (oder einem Router zwischen Ihrem Computer und den OpenDNS-Nameserver) umgeleitet wird, sehen Sie das Bild wie oben und sagen, dass "InternetBadGuys.com ist nur ein Demonstrationsort" . Wenn DNS jedoch so läuft, wie Sie es angewiesen haben (trotz des ebenfalls oben gezeigten /etc/resolv.conf), sollten Sie Folgendes sehen:

    internet-Bösewichte, gefiltert

In meinem Fall glaube ich, dass der Router nicht den DNS für Abfragen auf meinem netzwerk, aber es verwendet Quad-8s für seine interne Namensverwaltung.

 0
Author: r2evans,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-05-19 00:34:34