Mavericks'te DNS sunucularını listele

VPN ağındaki belirli ana bilgisayar adını çözmek için hangi DNS sunucusunun kullanıldığını nasıl kontrol edebilirim?

Şirket tarafından sağlanan özel VPN istemcisini kullanıyorum ve DNS sunucusunun IP adresini görmek istiyorum, ancak

networksetup -getdnsservers <service name>

hiçbir DNS sunucusunu listelemez. Ancak, iç ağdaki herhangi bir sunucuya ping atabiliyorum, bu yüzden DNS görünüşe göre çalışıyor.

DNS araması VPN bağlantısı olan / olmayan OSX'te nasıl çalışır?

İlk olarak, networksetup -getdnsservers <service name>hiçbir şey göstermezse, Sistem Tercihleri> Netowrk'te "DNS Sunucuları:" altında listelenen hiçbir şey yoktur.

İkincisi, OS X'in çoğu sistem gibi DNS'yi işlemediğine dikkat etmek önemlidir. Https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man5/resolver.5.html Başına Bu, OS X'in yapılandırmanıza bağlı olarak birden fazla DNS istemcisi olduğu anlamına gelir. Bu birden çok hizmetin sonucu, bir web sitesine erişmek için Safari'nin ( http://www.example.com ) sizi OS X'in DNS'den aldığı bir IP adresine (1.2.3.4 diyelim) götüreceği durumlar olduğu anlamına gelir. aynı zamanda bir kazı yapmak

$ dig www.example.com  

farklı sonuçlar döndürür. (belki 2.3.4.5)

Bunun nedeni OS X'in DNS'yi işleme biçiminde yatmaktadır.

Eğer $ man digkoşarsan, diğer şeylerin yanı sıra şunları alırsın:

Mac OS X DİKKAT dig komutu, ana bilgisayar adını ve adres çözümlemesini veya Mac OS X üzerinde çalışan diğer işlemler tarafından kullanılan DNS sorgusu yönlendirme mekanizmalarını kullanmaz. Dig tarafından yazdırılan ad veya adres sorgularının sonuçları, diğer işlemler tarafından bulunanlardan farklı olabilir. Mac OS X yerel adı ve adres çözümleme mekanizmaları kullanan DNS sorgularının sonuçları, Mac OS X DNS yönlendirme kitaplığını kullanan sorgulardan da farklı olabilir.

Ayrıca $man nslookupbenzer bir şey döndürecek

Mac OS X BİLDİRİM nslookup komutu, ana bilgisayar adını ve adres çözümlemesini veya Mac OS X üzerinde çalışan diğer işlemler tarafından kullanılan DNS sorgusu yönlendirme mekanizmalarını kullanmaz. Nslookup tarafından yazdırılan ad veya adres sorgularının sonuçları, diğer işlemler tarafından bulunanlardan farklı olabilir. Mac OS X yerel adı ve adres çözümleme mekanizmaları kullanan DNS sorgularının sonuçları, Mac OS X DNS yönlendirme kitaplığını kullanan sorgulardan da farklı olabilir.

Bütün bunlar gerçekten çok uzun bir yol, DNS sunucularının ne kullanıldığını görmenin en iyi yolu Sistem Tercihleri> Ağ'a bakmak

"DNS Sunucusu:" girişleri genellikle oradadır ve "Etki Alanlarında Ara:" tamamlanmamış adresleri aramanıza olanak tanır.

"DNS Sunucusu:" yoksa, OS X, DNS için "Yönlendirici:" içindeki adresi kullanmaya çalışır.

VE, tüm bu eğlencenin yanı sıra , OS X DNS Yönlendirme Kitaplığı'nı kullanamayan yardımcı programlar ve diğer işlemler vardır ve bunlar /etc/resolv.conf içeriğine doğrudan vururlar.

Kısa kısa cevap şudur:

1. Sistem Tercihleri> Ağ içeriğine bakarsanız, çoğu işlemin kullandığı şeye bakarsınız.
2. Sistem Tercihleri> Ağ İçeriği, /etc/resolv.conf dosyasını doldurmalı, ancak her zaman olmamalıdır .
3. Diğer bazı işlemler (dig ve nslookup gibi) doğrudan /etc/resolv.conf dosyasına erişiyor.

Ve hepsinden önemlisi - OS X'te yerleşik VPN istemcilerini kullanmıyorsanız, gösterilmeyecek ek yollar ve DNS sunucuları kullanılıyor olabilir networksetup -getdnsservers <service name>. VPN istemciniz size rotaları ve DNS sunucularını gösterme yeteneğine sahip olabilir, biliyorum benimki.

Bunun sorunuzu tam olarak yanıtlamadığını biliyorum, ancak umarım bu, bir Mac'teki DNS ile ilgili "gerçeğin" ne olduğunu bulmanın her zaman kolay olmadığını anlamanıza yardımcı olur. Genellikle, Sistem Tercihleri> Ağ içeriğinin veya içeriğinin networksetup -getdnsservers <service name>DNS'inizi aldığınız yer olduğunu varsayarsınız . Ancak işler tuhaf görünüyorsa, başka olasılıkların da olduğunu unutmayın. Ayakta farklılıklar olup olmadığını belirlemek için dig'i kullanın.

Son, nasıl merak edilen okuyucular için <service name>in networksetup -getdnsservers <service name>, kullanmayı deneyinnetworksetup -listallnetworkservices

fatura

Etkin DNS yapılandırmasını görmek istiyorsanız OSX Mavericks'te (10.9 - aslında 10.6.3 yukarı, inanıyorum):

scutil --dns

-First- girdisinin (çözümleyici # 1) aktif yapılandırma olduğu bildiriliyor ... ancak durumun pek olmadığı durumlar gördüm.

adam scutil'den

 The --dns option reports the current DNS configuration.  The first listed
 resolver(5) configuration is considered to be the "default" configura-
 tion.  Additional "supplemental" configurations follow.  Those containing
 a "domain" name will be used for queries matching the specified domain.
 Those without will be used as a "default" configuration in addition to
 the first listed.

IME, burada gördüğünüz beklediğinizle eşleşmiyorsa (ör. Ağ> gelişmiş> dns), yenilemesi için uygun ağ bağdaştırıcısını devre dışı bırakmanız / etkinleştirmeniz gerekebilir ...

Son OSX'teki diğer ipuçları:

10.7 veya 10.8 ile, arama alanları, içinde nokta bulunan aramalar için geçerli değildir. yani - www.test, www'in gireceği arama alanlarını hiç eklemeyecektir. bir düzeltme var:

sudo vim /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
Add <string>-AlwaysAppendSearchDomains</string>after line 16
    <key>ProgramArguments</key>
    <array>
        <string>/usr/sbin/mDNSResponder</string>
        <string>-launchd</string>
        <string>-AlwaysAppendSearchDomains</string>
    </array>

Şimdi mDNSResponder hizmetini kaldırın ve yeniden yükleyin: sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

ağ> gelişmiş> dns config -PER ARAYÜZTİR. Kablosuz ve kablolu kullanıyorsanız ... her ikisini de ayarlamanız gerekir.

başka bir yolu daha var - / etc / resolver - burada bir örnek: / etc / resolver / files DNS çözümü için Mountain Lion'da çalışıyor mu? ve daha fazlası burada: https://www.dforge.net/2013/01/30/osx-domain-specific-dns-servers-etcresolver/

Bir nslookup yapmaya çalışırken - nslookup (ve host ve dig) 'nin (son derece benzersiz ve karışık) OSX çözünürlük mekanizmasını takip etmediği iyi bilinmektedir. Ping kullanın.

Normalde (unix ortamlarda ve bu muhtemelen biraz eski okul) aşağıdaki örnekler gibi bir şey kullanırdım.

İlk olarak, bir IP adresini veya DNS adı girişini ayrı ayrı arayabilirsiniz ve yanıt vermek için kullanılan sunucuyu geri rapor edecektir. Komut satırında tek bir girdiyi arayabilir veya nslookupprogramı girebilir ve komutu yeniden girmek zorunda kalmadan birkaç girdiyi arayabilirsiniz :

nslookup

Default Server:  redacted.organisation.com
Address:  10.47.xxx.xxx

> ibm.com
Server:  redacted.organisation.com
address:  10.47.xxx.xxx

Non-authoritative answer:
Name:    ibm.com
Address:  129.42.38.1

> sun.com (etc etc, use quit or exit to get out)

İkincisi, bu komut (bunu bir windows kutusunda çalıştırdığımı, unix / OS X'te ipconfig / all komutu bunun yerine eğerconfig -a ve çıktı sonuçları biraz farklı olabilir), sisteminizdeki her arabirim için ip yapılandırma verilerini, fiziksel bağlantı noktalarını, kablosuz bağlantılar, VNC'ler vb., makinenin dışına çıkan her rota için hangi DNS ve IP verilerinin ilişkilendirildiğini gösteren, her orijinal ağ bağlantı noktası / adaptör için bir tane olmak üzere çok sayıda giriş alırsınız ve ayrıca örneğimde, sonuçların çoğunu kaldırdım ancak VPN bağdaştırıcımı ve sahip olduğu (düzeltilmiş) DNS girişlerini gösterdim.

C:\Users\dawilkin>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : XXX-XXXXX
   Primary Dns Suffix  . . . . . . . : XX.XXXXX.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : XXX.com
                                       XX.XXX.com
                                       XX.XXX.com
                                       XXX.co.uk
                                       XXX.com

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . : XXX.com
   Description . . . . . . . . . . . : Cisco AnyConnect VPN Virtual Miniport Ada
pter for Windows x64
   Physical Address. . . . . . . . . : 00-XX-9A-XX-XX-00
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.47.XX.XX(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.240.0
   Default Gateway . . . . . . . . . : 10.47.XX.X
   DNS Servers . . . . . . . . . . . : 10.47.XX.X
                                       10.31.XX.X
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
   Physical Address. . . . . . . . . : 3C-97-XX-XX-XX-3C
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection 3:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #
2
   Physical Address. . . . . . . . . : A4-4E-31-42-33-41
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

nslookupSize ne anlatıyor? Bana ikinci satırdaki DNS sunucumu veriyor.

$ nslookup stackexchange.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   stackexchange.com
Address: 198.252.206.16