如何在不依赖wireshark的情况下测试您的本地dns服务器的目标DNS IP(例如127.0.0.53:53)?
我尝试过多种工具,包括resolvectl status.但是,它会打印全局和接口 dns 配置,并且不清楚为任何给定域搜索选择哪个外部 dns 存根。我想看到显示从本地传出的路由的结果:127.0.0.53 -> 8.8.8.8。
答案1
要查看本地 DNS 服务器所针对的 DNS IP 地址,您可以使用带有 @ 选项的 dig 命令来指定要使用的 DNS 服务器。例如,要在 127.0.0.53 的 DNS 服务器上查询 example.com 域的 IP 地址,可以使用以下命令:
dig @127.0.0.53 example.com
该命令将向指定服务器发送 DNS 查询并打印响应,包括正在查询的域的 IP 地址。
如果您想查看 DNS 查询和响应的完整序列,可以将 +trace 选项与 dig 一起使用。这将打印完整的一系列 DNS 查询和响应,从对根 DNS 服务器的查询开始,到所查询域的权威 DNS 服务器的响应结束。
要查看域 example.com 的 DNS 查询和响应的完整序列,您可以使用以下命令:
dig +trace @127.0.0.53 example.com
此命令将打印 DNS 查询和响应的完整序列,包括每一步查询的 DNS 服务器的 IP 地址。
请注意,并非所有系统都默认安装 dig 命令。如果您没有安装 dig,可以使用系统的包管理器安装它
apt-get install dnsutils