वीपीएन नेटवर्क के भीतर विशेष होस्टनाम को हल करने के लिए किस DNS सर्वर का उपयोग किया गया था यह कैसे जांचें?
मैं कंपनी द्वारा प्रदान किए गए मालिकाना वीपीएन क्लाइंट का उपयोग कर रहा हूं और डीएनएस सर्वर के आईपी पते को देखना चाहता हूं, लेकिन
networksetup -getdnsservers <service name>
किसी भी DNS सर्वर को सूचीबद्ध नहीं करता है। हालाँकि, मैं आंतरिक नेटवर्क में किसी भी सर्वर को पिंग कर सकता हूं, इसलिए DNS जाहिरा तौर पर काम कर रहा है।
VPN कनेक्शन के साथ / बिना OSX पर DNS लुकअप कैसे काम करता है?
जवाबों:
सबसे पहले, अगर networksetup -getdnsservers <service name>कुछ भी नहीं दिखा, तो आपके पास "DNS सर्वर:" के तहत सिस्टम वरीयताएँ> Netowrk में सूचीबद्ध कुछ भी नहीं है।
दूसरा, यह ध्यान रखना महत्वपूर्ण है कि ओएस एक्स अधिकांश सिस्टम की तरह डीएनएस को संभालता नहीं है। प्रति https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man5/resolver.5.html अनिवार्य रूप से इसका अर्थ है कि OS X में आपके कॉन्फ़िगरेशन के आधार पर कई DNS क्लाइंट हैं। इन कई सेवाओं के परिणाम का मतलब है कि ऐसी स्थितियां हैं, जिसमें सफारी का उपयोग करके एक वेबसाइट ( http://www.example.com ) का उपयोग किया जाएगा, जो आपको एक आईपी पते पर ले जाएगा, जिसे ओएस एक्स ने DNS से प्राप्त किया है (1.2.3.4 कहते हैं) एक ही समय में, एक प्रदर्शन कर रहा है
$ dig www.example.com
अलग-अलग परिणाम देंगे। (शायद 2.3.4.5)
इसका कारण यह है कि OS X DNS को संभालता है।
यदि आप दौड़ते हैं $ man digतो आप अन्य चीजों के बीच आते हैं:
मैक ओएस एक्स नोट खुदाई कमांड मेजबान के नाम और पते के समाधान या मैक ओएस एक्स पर चलने वाली अन्य प्रक्रियाओं द्वारा उपयोग किए जाने वाले DNS क्वेरी रूटिंग तंत्र का उपयोग नहीं करता है। खुदाई द्वारा मुद्रित नाम या पते के प्रश्नों के परिणाम अन्य प्रक्रियाओं द्वारा पाए गए से भिन्न हो सकते हैं। मैक ओएस एक्स मूल नाम और पते के संकल्प तंत्र का उपयोग करें। DNS प्रश्नों के परिणाम मैक ओएस एक्स डीएनएस रूटिंग लाइब्रेरी का उपयोग करने वाले प्रश्नों से भी भिन्न हो सकते हैं।
साथ $man nslookupही कुछ इसी तरह वापसी करेंगे
मैक ओएस एक्स नोट nslookup कमांड होस्ट नाम और पता रिज़ॉल्यूशन या मैक ओएस एक्स पर चलने वाली अन्य प्रक्रियाओं द्वारा उपयोग किए जाने वाले DNS क्वेरी रूटिंग तंत्र का उपयोग नहीं करता है। nslookup द्वारा मुद्रित नाम या पते के प्रश्नों के परिणाम अन्य प्रक्रियाओं से पाए गए से भिन्न हो सकते हैं। मैक ओएस एक्स मूल नाम और पते के संकल्प तंत्र का उपयोग करें। DNS प्रश्नों के परिणाम मैक ओएस एक्स डीएनएस रूटिंग लाइब्रेरी का उपयोग करने वाले प्रश्नों से भी भिन्न हो सकते हैं।
यह सब वास्तव में कहने का एक लंबा रास्ता है, यह देखने का सबसे अच्छा तरीका है कि DNS सर्वर का उपयोग क्या किया जा रहा है, सिस्टम वरीयताएँ> नेटवर्क को देखने के लिए है
"DNS सर्वर:" एंट्रेस आमतौर पर वहां होते हैं, और "सर्च डोमेन:" आपको अधूरे पते की खोज करने की अनुमति देगा।
यदि "DNS सर्वर:" मौजूद नहीं है, तो ओएस एक्स DNS के लिए "राउटर:" में पते का उपयोग करने की कोशिश करेगा।
और, इस सारी मस्ती के शीर्ष पर, उपयोगिताओं और अन्य प्रक्रियाएं हैं जो शायद ओएस एक्स डीएनएस राउटिंग लाइब्रेरी का उपयोग नहीं कर रही हैं, और वे सीधे /etc/resolv.conf की सामग्री को मारेंगे।
संक्षिप्त संक्षिप्त उत्तर यह है:
और, इस सब के शीर्ष पर - यदि आप ओएस एक्स में निर्मित वीपीएन क्लाइंट का उपयोग नहीं कर रहे हैं, तो संभव है कि अतिरिक्त मार्गों और डीएनएस सर्वर का उपयोग किया जा रहा है जो networksetup -getdnsservers <service name>दिखाई नहीं देंगे। आपके वीपीएन क्लाइंट में आपको मार्ग और डीएनएस सर्वर दिखाने की क्षमता हो सकती है, मुझे पता है कि मेरा काम करता है।
मुझे पता है कि यह आपके प्रश्न का सटीक उत्तर नहीं देता है, लेकिन उम्मीद है कि यह आपको यह महसूस करने में मदद करता है कि मैक पर DNS के बारे में "सच्चाई" क्या है, यह पता लगाना हमेशा आसान नहीं होता है। आम तौर पर आप सुरक्षित मान रहे हैं कि सिस्टम वरीयताएँ> नेटवर्क की सामग्री, या वे सामग्री networksetup -getdnsservers <service name>जहाँ आप अपने DNS से प्राप्त कर रहे हैं। हालांकि अगर चीजें अजीब लगती हैं, तो ध्यान रखें कि अन्य संभावनाएं भी हैं। यदि अंतर भिन्न हैं, तो यह निर्धारित करने में सहायता के लिए खुदाई का उपयोग करें।
पिछले है, उन पाठकों को कैसे प्राप्त करने के लिए सोच रहे हैं के लिए <service name>में networksetup -getdnsservers <service name>, उपयोग करने का प्रयासnetworksetup -listallnetworkservices
बिल
OSX Mavericks में (10.9 - वास्तव में 10.6.3 अप, मुझे विश्वास है) यदि आप सक्रिय DNS कॉन्फ़िगरेशन देखना चाहते हैं:
scutil --dns
कथित तौर पर -फर्स्ट-एंट्री (रिज़ॉल्वर # 1) कथित तौर पर सक्रिय कॉन्फ़िगरेशन है ... हालांकि मैंने बहुत सारे मामले देखे हैं जहां यह मामला नहीं है।
मैन स्कुटिल से
The --dns option reports the current DNS configuration. The first listed
resolver(5) configuration is considered to be the "default" configura-
tion. Additional "supplemental" configurations follow. Those containing
a "domain" name will be used for queries matching the specified domain.
Those without will be used as a "default" configuration in addition to
the first listed.
IME, यदि आप जो यहां देखते हैं, वह आपकी अपेक्षा के अनुरूप नहीं है (यानी, नेटवर्क> उन्नत> डीएनएस), तो आपको इसे रीफ्रेश करने के लिए उपयुक्त नेटवर्क एडेप्टर को अक्षम / सक्षम करना पड़ सकता है ...
हाल के OSX में अन्य सुझाव:
10.7 या 10.8 के साथ, खोज डोमेन उन में डॉट के साथ लुकअप पर लागू नहीं होते हैं। यानी - www.test, जहाँ पर www होगा, सभी खोज डोमेन को जोड़ नहीं देगा। एक तय है:
sudo vim /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
Add <string>-AlwaysAppendSearchDomains</string>after line 16
<key>ProgramArguments</key>
<array>
<string>/usr/sbin/mDNSResponder</string>
<string>-launchd</string>
<string>-AlwaysAppendSearchDomains</string>
</array>
अब mDNSResponder सर्विस को अनलोड और रीलोड करें: sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist sudoctctl लोड -w /System/LaunchDaemons/com.apple.mNSNS
नेटवर्क> उन्नत> डीएनएस कॉन्फिगेंस -एयर इंटरफेस- है। इसलिए यदि आप वायरलेस और वायर्ड का उपयोग करते हैं ... तो आपको दोनों को सेटअप करना होगा।
वहाँ भी एक और तरीका है, - / etc / resolver - एक उदाहरण यहाँ: Do / etc / resolver / files DNS रिज़ॉल्यूशन के लिए माउंटेन लायन में काम करते हैं? और अधिक यहाँ: https://www.dforge.net/2013/01/30/osx-domain-specific-dns-servers-etcresolver/
एक nslookup करने की कोशिश करने के लिए - यह अच्छी तरह से ज्ञात है कि nslookup (और मेजबान और खुदाई) OSX रिज़ॉल्यूशन तंत्र (अत्यंत अद्वितीय और मिश्रित) का पालन नहीं करता है। पिंग का उपयोग करें।
scutil --dnsOS द्वारा उपयोग किए जाने वाले वास्तविक DNS कॉन्फ़िगरेशन को दिखाता है।
मैं सामान्य रूप से (यूनिक्स वातावरण पर, और यह संभवतः थोड़ा पुराना स्कूल है) निम्नलिखित उदाहरणों की तरह उपयोग करेगा।
सबसे पहले, आप व्यक्तिगत रूप से एक आईपी पते या डीएनएस नाम प्रविष्टि की तलाश कर सकते हैं, और यह उस सर्वर को वापस रिपोर्ट करेगा जिसका उपयोग उत्तर देने के लिए किया गया था। आप कमांड लाइन पर एक प्रविष्टि देख सकते हैं, या nslookupप्रोग्राम में प्रवेश कर सकते हैं और कमांड को फिर से दर्ज किए बिना कई प्रविष्टियों को देख सकते हैं:
nslookup
Default Server: redacted.organisation.com
Address: 10.47.xxx.xxx
> ibm.com
Server: redacted.organisation.com
address: 10.47.xxx.xxx
Non-authoritative answer:
Name: ibm.com
Address: 129.42.38.1
> sun.com (etc etc, use quit or exit to get out)
दूसरे यह कमांड (नोट मैंने इसे विंडोज़ बॉक्स पर चलाया, यूनिक्स / ओएस एक्स पर कमांड ipconfig / सभी के बजाय ifconfig -a और आउटपुट परिणाम थोड़ा भिन्न हो सकते हैं) जो आपके सिस्टम, भौतिक पोर्ट्स पर प्रत्येक इंटरफ़ेस के लिए आईपी कॉन्फिग डेटा को सूचीबद्ध करता है। वायरलेस कनेक्शन, VNCs आदि, जो दिखाते हैं कि DNS और IP डेटा मशीन से बाहर जाने वाले प्रत्येक मार्ग से जुड़े हैं, आपको बहुत सारी प्रविष्टियाँ वापस मिलेंगी, प्रत्येक वास्तविक नेटवर्क पोर्ट / एडॉप्टर के लिए एक, और आपके पोर्ट के आधार पर विभिन्न मात्रा में वर्चुअल पोर्ट भी। कॉन्फ़िगरेशन, मेरे उदाहरण में मैंने अधिकांश परिणामों को हटा दिया, लेकिन अपने वीपीएन एडॉप्टर और (रिऐक्टेड) डीएनएस प्रविष्टियों को दिखाया।
C:\Users\dawilkin>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : XXX-XXXXX
Primary Dns Suffix . . . . . . . : XX.XXXXX.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : XXX.com
XX.XXX.com
XX.XXX.com
XXX.co.uk
XXX.com
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : XXX.com
Description . . . . . . . . . . . : Cisco AnyConnect VPN Virtual Miniport Ada
pter for Windows x64
Physical Address. . . . . . . . . : 00-XX-9A-XX-XX-00
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.47.XX.XX(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 10.47.XX.X
DNS Servers . . . . . . . . . . . : 10.47.XX.X
10.31.XX.X
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Physical Address. . . . . . . . . : 3C-97-XX-XX-XX-3C
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wireless Network Connection 3:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #
2
Physical Address. . . . . . . . . : A4-4E-31-42-33-41
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
क्या nslookupबताता है? यह दूसरी लाइन पर मुझे मेरा DNS सर्वर देता है।
$ nslookup stackexchange.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: stackexchange.com
Address: 198.252.206.16