Mavericks에 DNS 서버 나열

10

VPN 네트워크에서 특정 호스트 이름을 확인하는 데 사용 된 DNS 서버를 확인하는 방법

회사에서 제공하는 독점적 인 VPN 클라이언트를 사용 중이며 DNS 서버의 IP 주소를보고 싶습니다. 

networksetup -getdnsservers <service name>

DNS 서버를 전혀 나열하지 않습니다. 그러나 내부 네트워크에있는 서버를 핑 (ping) 할 수 있으므로 DNS가 작동 중입니다.

VPN 연결이 있거나없는 OSX에서 DNS 조회가 어떻게 작동합니까?

mavericks  dns 
Robusta
소스

답변:

6

첫째, networksetup -getdnsservers <service name> 아무것도 표시하지 않으면 시스템 환경 설정 & gt; "DNS 서버 :"아래의 네트워크

둘째, OS X은 대부분의 시스템처럼 DNS를 처리하지 않는다는 점에 유의해야합니다. 당 https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man5/resolver.5.html 기본적으로 이는 OS X에 구성에 따라 여러 개의 DNS 클라이언트가 있음을 의미합니다. 이러한 여러 서비스의 결과는 Safari를 사용하여 웹 사이트에 액세스하는 상황이 있음을 의미합니다 ( http://www.example.com )는 OS X가 DNS (1.2.3.4)에서 가져온 IP 주소로 사용자를 이동시키는 동시에 동시에 dig 

$ dig www.example.com

다른 결과를 반환합니다. (아마도 2.3.4.5)

그 이유는 OS X에서 DNS를 처리하는 방식 때문입니다.

네가 뛰면 $ man dig 당신은 다음과 같은 것들을 얻습니다.

Mac OS X 공지          dig 명령은 호스트 이름 및 주소 해석을 사용하지 않습니다.          Mac에서 실행되는 다른 프로세스에서 사용되는 DNS 쿼리 라우팅 메커니즘          OS X. dig로 인쇄 된 이름 또는 주소 쿼리의 결과가 다를 수 있음          Mac OS X 기본 이름을 사용하는 다른 프로세스에서 발견 된 것들          및 주소 해석 메커니즘. DNS 쿼리의 결과는          Mac OS X DNS 라우팅 라이브러리를 사용하는 쿼리와 다릅니다.

또한 $man nslookup 비슷한 것을 돌려 줄 것이다.

Mac OS X 공지          nslookup 명령은 호스트 이름과 주소 확인 또는 DNS 쿼리를 사용하지 않습니다.          Mac OS X에서 실행되는 다른 프로세스에서 사용되는 라우팅 메커니즘.          nslookup에서 인쇄 한 주소 쿼리는 다른 프로세스에서 찾은 쿼리와 다를 수 있습니다.          Mac OS X 고유 이름 및 주소 해석 메커니즘을 사용하십시오. DNS의 결과          쿼리는 Mac OS X DNS 라우팅 라이브러리를 사용하는 쿼리와 다를 수 있습니다.

이 모든 것은 실제로 오랜 시간이 걸리는 길입니다. DNS 서버가 사용되는 것을 확인하는 가장 좋은 방법은 시스템 환경 설정 & gt; 회로망

일반적으로 "DNS 서버 :"항목이 있으며 "검색 도메인 :"을 사용하면 불완전한 주소를 검색 할 수 있습니다.

"DNS 서버 :"가 없으면 OS X은 DNS의 "라우터 :"에서 주소를 사용하려고 시도합니다.

그리고이 모든 재미 위에 유틸리티와 다른 프로세스가 있습니다. 하지 않을 수도있다 OS X DNS 라우팅 라이브러리를 사용하면 /etc/resolv.conf의 내용에 직접적으로 부딪 힐 수 있습니다.

짧은 짧은 대답은 이것입니다 :

  1. 시스템 환경 설정 & gt; 네트워크, 당신은 똑같은 것을보고 있습니다. 가장 프로세스가 사용하고 있습니다.
  2. 시스템 환경 설정의 내용 & gt; 회로망, 할까요 /etc/resolv.conf를 채우지 만 항상 그런 것은 아닙니다.
  3. dig와 nslookup과 같은 다른 프로세스는 /etc/resolv.conf에 직접 액세스합니다.

그리고이 모든 것의 맨 위에 - OS X에 내장 된 VPN 클라이언트를 사용하지 않는 경우 추가 경로와 DNS 서버를 사용하는 것이 가능합니다. networksetup -getdnsservers <service name> 표시되지 않습니다. 귀하의 VPN 클라이언트는 경로와 DNS 서버를 보여줄 수 있습니다.

나는 이것이 당신의 질문에 정확하게 대답하지 않는다는 것을 알고 있습니다 만, 이것은 Mac에서 DNS와 관련하여 "진실"이 무엇인지 알아내는 것이 항상 쉽지는 않다는 것을 깨닫도록 도와줍니다. 일반적으로 시스템 환경 설정 & gt; 네트워크 또는의 내용 networksetup -getdnsservers <service name> 당신이 당신의 DNS를 받고있는 곳입니다. 그러나 사태가 이상하게 보일 경우 다른 가능성이 있음을 명심하십시오. 차이가 있는지 판단 할 때 dig를 사용하십시오.

마지막으로, 어떻게해야하는지 궁금해하는 독자들을 위해 <service name> ...에서 networksetup -getdnsservers <service name>, 사용해보십시오 networksetup -listallnetworkservices

계산서

TheWellington
소스
설명 해줘서 고마워. 그것이 내가 의심하는 바입니다. VPN 네트워크에있는 모든 것이 VPN 게이트웨이를 통해 라우팅 테이블에 나열되어 있습니다.
Robusta
VPN 인터페이스에서 tcpdump를 사용하여 DNS 서버의 주소를 포착 할 수있었습니다.
Robusta
8

활성 DNS 구성을보고 싶다면 OSX Mavericks (10.9 - 실제로는 10.6.3)라고 생각합니다. 

scutil --dns

첫 번째 항목 (리졸버 # 1)은 활성 구성이라고합니다 ... 나는 그렇지 않은 경우가 많이 있습니다.

사람에게서 scutil 

 The --dns option reports the current DNS configuration.  The first listed
 resolver(5) configuration is considered to be the "default" configura-
 tion.  Additional "supplemental" configurations follow.  Those containing
 a "domain" name will be used for queries matching the specified domain.
 Those without will be used as a "default" configuration in addition to
 the first listed.

IME, 여기에 표시된 내용이 예상 한 것과 일치하지 않는 경우 (예 : 네트워크 & gt; 고급 & dns), 새로 고치려면 적절한 네트워크 어댑터를 사용 / 사용 중지해야 할 수 있습니다 ...

최근 OSX의 다른 팁 :

10.7 또는 10.8에서는 검색 도메인에 점이있는 조회에는 적용되지 않습니다. ie - www.test는 www가있는 검색 도메인을 전혀 추가하지 않습니다. 수정이있다. 

sudo vim /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
Add <string>-AlwaysAppendSearchDomains</string>after line 16
    <key>ProgramArguments</key>
    <array>
        <string>/usr/sbin/mDNSResponder</string>
        <string>-launchd</string>
        <string>-AlwaysAppendSearchDomains</string>
    </array>

이제 mDNSResponder 서비스를 언로드하고 다시로드하십시오.    sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist    sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

네트워크 & gt; 고급 & gt; dns config는 -PER INTERFACE입니다. 무선 및 유선을 사용한다면 둘 다 설정해야합니다.

또 다른 방법이 있습니다 - / etc / resolver - 여기에 하나의 예가 있습니다 : / etc / resolver / files는 Mountain Lion에서 DNS 확인을 위해 작동합니까? 그리고 여기에 더 : https://www.dforge.net/2013/01/30/osx-domain-specific-dns-servers-etcresolver/

nslookup을 시도하는 것에 관해서는 nslookup (및 host와 dig)이 (매우 독특하고 혼합 된) OSX 해결 메커니즘을 따르지 않는 것으로 잘 알려져 있습니다. ping을 사용하십시오.

keen
소스
이것은 받아 들여진 대답이어야합니다. scutil --dns OS가 사용하는 실제 DNS 구성을 보여줍니다.
Nate
2

나는 보통 다음과 같은 예제를 사용한다. (유닉스 환경에서는 약간 오래된 학교 일 것이다.)

첫째, IP 주소 나 DNS 이름 항목을 개별적으로 조회 할 수 있으며 응답을 제공하는 데 사용 된 서버를 다시보고합니다. 명령 줄에서 단일 항목을 조회하거나 nslookup 프로그램을 실행하고 명령을 다시 입력 할 필요없이 여러 항목을 찾습니다. 

nslookup

Default Server:  redacted.organisation.com
Address:  10.47.xxx.xxx

> ibm.com
Server:  redacted.organisation.com
address:  10.47.xxx.xxx

Non-authoritative answer:
Name:    ibm.com
Address:  129.42.38.1

> sun.com (etc etc, use quit or exit to get out)

둘째로이 명령 (유닉스 / OS X의 명령에서 윈도우 박스에서이 명령을 실행했다는 것에주의하십시오. ipconfig / all 대신 ifconfig -a 출력 결과는 약간 다를 수 있습니다.) 시스템의 각 인터페이스, 물리적 포트, 무선 연결, VNC 등의 IP 구성 데이터를 나열하여 DNS 및 IP 데이터가 시스템의 각 경로와 연관되어 있는지 표시하여 많은 항목을 얻게됩니다 각 순정 네트워크 포트 / 어댑터에 대해 하나씩, 그리고 구성에 따라 다양한 가상 포트도 제공합니다. 예를 들어 대부분의 결과를 제거했지만 VPN 어댑터와 DNS 항목에 표시했습니다. 

C:\Users\dawilkin>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : XXX-XXXXX
   Primary Dns Suffix  . . . . . . . : XX.XXXXX.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : XXX.com
                                       XX.XXX.com
                                       XX.XXX.com
                                       XXX.co.uk
                                       XXX.com

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . : XXX.com
   Description . . . . . . . . . . . : Cisco AnyConnect VPN Virtual Miniport Ada
pter for Windows x64
   Physical Address. . . . . . . . . : 00-XX-9A-XX-XX-00
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.47.XX.XX(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.240.0
   Default Gateway . . . . . . . . . : 10.47.XX.X
   DNS Servers . . . . . . . . . . . : 10.47.XX.X
                                       10.31.XX.X
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Local Area Connection:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
   Physical Address. . . . . . . . . : 3C-97-XX-XX-XX-3C
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wireless Network Connection 3:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #
2
   Physical Address. . . . . . . . . : A4-4E-31-42-33-41
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
stuffe
소스
불행히도 nslookup은 VPN 네트워크에서 서버를 찾을 수 없다고 대답합니다. 또한 ifconfig는 VPN에 해당하는 인터페이스를 포함하여 인터페이스에 대한 DNS 서버를 나열하지 않습니다.
Robusta
하드 코딩 된 호스트 파일을 사용하고있을 수도 있습니다. 인터넷이나 조직에서 찾고있는 서버입니까?
stuffe
OSX 환경에서 유용한 컨텍스트가없는 창 ipconfig 출력 때문에 downvote - OSX는 고유 한 (많은 풍미가있는) DNS 해결 환경을 가지고 있습니다.
keen
야, 투표 만하면 우리는 이유를 알 필요가 없다.
stuffe
1

무엇을 하는가? nslookup 말해? 두 번째 줄에 내 DNS 서버를 제공합니다. 

$ nslookup stackexchange.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   stackexchange.com
Address: 198.252.206.16
Volsk
소스
VPN에 속한 내부 서버에 들어가면 nslookup은 내 wifi 라우터를 DNS로 사용하려고 시도하고 서버를 찾을 수 없습니다. [... ~] $ nslookup & gt; xxxxxxxxxxx.com 서버 : 192.168.1.1 주소 : 192.168.1.1 # 53
Robusta
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.