Zjištění skutečné IP DNS serveru

Honza · « **kdy:** 09. 11. 2012, 20:45:46 »

Ahoj, narazil jsem na jednu věc kterou nevím a nemůžu pořádně vygooglit :)

PC je připojeno k routeru, který používá jako DNS server. Router samotný používá jako DNS server server poskytovatele. Jak můžu z PC zjistit IP toho "finálního" DNS serveru poskytovatele? Když pominu podívat se do rozhraní routeru.

Na Windows bylo možné využít nslookup a vrátil mi hostname i IP skutečného DNS serveru nehledě (pokud vím) na routery po cestě. Když použiju v Ubuntu dig/jemu podobné, dostanu jen IP routeru. Pokud se nemýlím, je to proto, že ten v ten moment funguje router z pohledu PC jako proxy a PC samo o sobě nemá jak zjistit "co je dál". Jenomže ve Win to funguje... proč?

Reklama

Me · « **Odpověď #1 kdy:** 09. 11. 2012, 21:08:04 »

DNS server, ať už je na routeru nebo u poskytovatele, může fungovat ve dvou režimech. V rekurzivním, čili proxy, která vše zjistí za vás a vrátí jen výsledek, nebo nerekurzivním, kdy vám vrátí IP DNS serveru, kterého se máte ptát dál, v zásadě se můžete dostat až ke kořenovému serveru, tedy finální není nutně server poskytovatele. K vaší otázce, hledal bych v manuálu, vím že např. opšna +nssearch vám najde autoritativní server pro doménu ve které je dotazovaný server.

Mirek Prýmek · « **Odpověď #2 kdy:** 09. 11. 2012, 21:09:29 »

Citace: Honza 09. 11. 2012, 20:45:46

Na Windows bylo možné využít nslookup a vrátil mi hostname i IP skutečného DNS serveru nehledě (pokud vím) na routery po cestě. Když použiju v Ubuntu dig/jemu podobné, dostanu jen IP routeru. Pokud se nemýlím, je to proto, že ten v ten moment funguje router z pohledu PC jako proxy a PC samo o sobě nemá jak zjistit "co je dál". Jenomže ve Win to funguje... proč?

Nevím, co myslíš tím "skutečným DNS serverem". Cachovacích DNS serverů (těch "proxies") můžeš mít teoreticky po cestě X. Poslední DNS server v řadě je autoritativní server domény, který "mluví za doménu" a ostatní servery mu musí věřit, protože to je poslední instance. Ten můžeš zjistit jednoduše:

Kód: [Vybrat]

# host -vt any www.google.com
Trying "www.google.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7543
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;www.google.com.			IN	ANY

;; ANSWER SECTION:
www.google.com.		237	IN	AAAA	2a00:1450:4016:800::1010
www.google.com.		143	IN	A	173.194.35.144
www.google.com.		143	IN	A	173.194.35.147
www.google.com.		143	IN	A	173.194.35.148
www.google.com.		143	IN	A	173.194.35.145
www.google.com.		143	IN	A	173.194.35.146

;; AUTHORITY SECTION:
google.com.		68470	IN	NS	ns4.google.com.   <----------------- autoritativni servery domeny google.com
google.com.		68470	IN	NS	ns3.google.com.
google.com.		68470	IN	NS	ns2.google.com.
google.com.		68470	IN	NS	ns1.google.com.

;; ADDITIONAL SECTION:
ns4.google.com.		242508	IN	A	216.239.38.10
ns1.google.com.		242508	IN	A	216.239.32.10
ns2.google.com.		242508	IN	A	216.239.34.10
ns3.google.com.		242508	IN	A	216.239.36.10

Received 276 bytes from 10.0.0.X#53 in 17 ms                        <----------------------- adresa serveru, ktery mi odpovedel (routeru)

Honza · « **Odpověď #3 kdy:** 09. 11. 2012, 22:02:19 »

Díky oběma za odpověď, ještě to trochu přeformuluju. Router mám půjčený na otestování a má dle svého nastavení používat jako DNS open-dns Googlu a já potřebuju ověřit, že to skutečně dělá. Přijde mi totiž že ne, protože překlad u některých IP blbne a pokud zadám DNS staticky přímo v PC, je to ok. Což by ukazovalo na chybu routeru, docela by mě ovšem zajímalo přes jaké DNS to teda vlastně router honí. Jestli místo 8.8.8.8 nebo 8.8.4.4 využívá navzdory svému nastavení DNS poskytovatele, či co vlastně.

Mirek Prýmek · « **Odpověď #4 kdy:** 09. 11. 2012, 22:32:01 »

Citace: Honza 09. 11. 2012, 22:02:19

Jestli místo 8.8.8.8 nebo 8.8.4.4 využívá navzdory svému nastavení DNS poskytovatele, či co vlastně.

Aha, tak to v tom případě by to šlo úplně stupidně třeba tak, že by se do routeru vyplnila nějaká adresa testovacího serveru a sledovalo by se, jestli se ho fakt ptá nebo ne.

Ale přijde mi docela dost nepravděpodobné, že by nastavení ignoroval. Chybka bude spíš někde jinde. Možná by nebylo od věci spíš popsat, jak ten překlad blbne, machrů na DNS se tady míhá víc, některý z nich by určitě uměl poradit.

Reklama

Honza · « **Odpověď #5 kdy:** 11. 11. 2012, 12:24:31 »

Tak nakonec je to 1:1. Jednak bylo chbyně nastavení DNS v modemu a modem používal automaticky přidělená od ISP. Druhak to s těmi od ISP skutečně blbne, ale již řeším s nimi.

Děkuju za pomoc!

Ondřej Surý · « **Odpověď #6 kdy:** 13. 11. 2012, 14:11:41 »

JFTR nic takového jako zjišťování zřetězených DNS resolverů po cestě neexistuje. DNS protokol to neumí.

Death Walker · « **Odpověď #7 kdy:** 13. 11. 2012, 14:45:33 »

TTL v IP hlavicke. Ak paket pochadza od normalneho hostu tak TTL je 128 (spravidla) a kazdy nat alebo gateway ho znizi o 1. Cize ak je TTL < 128 tak sa paket zahodi a routre maju smolu

Death Walker · « **Odpověď #8 kdy:** 13. 11. 2012, 14:47:47 »

Sry to patrilo inam $:-\$

Zjištění skutečné IP DNS serveru

Honza

Zjištění skutečné IP DNS serveru

Reklama

Me

Re:Alternativa k nslookup aneb zjištění IP DNS serveru

Mirek Prýmek

Re:Alternativa k nslookup aneb zjištění IP DNS serveru

Honza

Re:Alternativa k nslookup aneb zjištění IP DNS serveru

Mirek Prýmek

Re:Alternativa k nslookup aneb zjištění IP DNS serveru

Reklama

Honza

Re:Alternativa k nslookup aneb zjištění IP DNS serveru

Ondřej Surý

Re:Zjištění skutečné IP DNS serveru

Death Walker

Re:Zjištění skutečné IP DNS serveru

Death Walker

Re:Zjištění skutečné IP DNS serveru