Как я могу определить ВСЕ DNS, которые OSX использует, хранит и раздает?

Question

Я подключаюсь к нескольким сетям в течение моего рабочего дня, когда перехожу с сайта на сайт и замечаю различные DNS, которые эти локальные сети используют и раздают в моей системе. Если я нахожусь в "безопасной" локальной сети, я могу доверять DNS; однако, были времена, когда я должен использовать ненадежные сайты ... скажем, бесплатный Wi-Fi в ресторане. Итак, я хочу лучше понять, как моя система обновляет настройки. На каждом сайте я замечаю, что DNS, указанные в окне сетевых настроек OSX, меняются. И, конечно же, когда я в своей домашней сети, я вижу свои знакомые DNS. Я предпочитаю всегда использовать эти DNS, когда я дома.

До сих пор я доверял OSX автоматически и полностью переключаться на мою сеть, когда я дома, но недавний опыт подсказывает мне, что это не совсем так. То есть, похоже, что он сохраняет ранее полученные DNS, даже если они не указаны в настройках сети в списке DNS-серверов на вкладке DNS.

Я обнаружил это при настройке нового принтера Wi-Fi. Я просмотрел руководство принтера и почувствовал себя достаточно осведомленным и подкованным, так что я мог просто подключить его Ethernet непосредственно к моему порту MacBook Ethernet через соединительный кабель. Я получил доступ к странице конфигурации, чтобы настроить его для подключения к WiFi. Перед изменением настроек я распечатал информацию о конфигурации сети по умолчанию. Я был удивлен, что он уже взял несколько вещей из моего MacBook. Я уже был удивлен, что мне даже не пришлось вручную настраивать Ethernet на моем MacBook для сети принтера по умолчанию. Во всяком случае, одна из настроек, которые ДЕЙСТВИТЕЛЬНО выделялись, это то, что она выбрала настройку Вторичного DNS-сервера ... IP-адрес, с которым я знаком из одной из локальных сетей, которые я часто использую.

Единственный вывод, к которому я мог прийти, заключался в том, что OSX поддерживает историю DNS, к которой можно прибегнуть; однако я сразу проверил настройки сети и обнаружил, что ни AirPort, ни Eithernet не указали DNS-сервер, который был предоставлен принтеру.

Есть ли способ командной строки для проверки того, какие DNS использует моя система в настоящее время?

OSX говорит, что использует мои DNS-серверы, но как я могу быть уверен на 100%? OSX явно сохранил и даже странным образом раздал IP на принтер?

Answer 1

Начиная с Mac OS X 10.6.3 Apple решила не следовать порядку списка DNS-серверов, указанному в Системных настройках, но определить самый быстрый DNS-сервер из доступных и чем его использовать. Хотя это может быть вполне нормально, если вы доверяете сетям, в которых вы находитесь (я полагаю, Apple принимает это как данность), в других случаях это может быть проблемой безопасности.

Чтобы увидеть порядок поиска DNS-серверов (и поисковых доменов), запустите: scutil --dns

Чтобы увидеть, какой DNS-сервер вы на самом деле используете, запустите, например, nslookup apple.com из терминала.

Кроме того, эта статья cnet поможет вам изменить порядок поиска в DNS на "строгий порядок".

Answer 2

Вы можете увидеть текущие DNS-серверы в Системных настройках> Сеть> [Независимо от того, какой у вас текущий активный интерфейс с наивысшим рейтингом, возможно, "Ethernet" или "AirPort"]> Дополнительно ...> DNS.

Вы увидите то же самое, если будете cat /etc/resolv.conf (обратите внимание на намеренное отсутствие "e" в "resolv").

Bonjour также может делать Bonjour Wide Area. Чтобы увидеть, какие домены используются для широкого распространения Bonjour, выполните dns-sd -F , а затем нажмите ^C после появления списка доменов (в противном случае он будет работать бесконечно долго, следя за изменениями в списке).

Mac OS X не "выдает" адреса DNS-серверов другим компьютерам, пока вы не запустите его DHCP-сервер, и единственный способ, которым люди запускают DHCP-сервер, - это когда они включают Интернет. Общий доступ к панели "Общий доступ" в Системных настройках , Если вы оставили работу Internet Sharing, возможно, он выдал свой собственный частный IP-адрес NAT (192.168.2.1) в качестве адреса DNS-сервера, и он может использовать DNS-прокси. Или, возможно, он выдавал последний адрес DNS-сервера, который он использовал в своем общедоступном интерфейсе NAT (его интерфейс "восходящего потока"; интерфейс «Поделиться вашим соединением из:»). Так что, если вы, скажем, были в общедоступной сети Wi-Fi и использовали общий доступ к Интернету из AirPort в Ethernet, чтобы подключить устройство, подключенное к Ethernet, к Интернету через ваш Mac, это могло бы объяснить то, что вы видели.

Если у вас не было включено (отмечено) Internet Sharing, и вы не возились с запуском DHCP-сервера вручную, то ваш Mac почти наверняка не дал адрес этого DNS-сервера вашему принтеру.

Какой адрес DNS-сервера вы видели на вашем принтере? Например, если ваш принтер назначил себе IPv4 link-local (169.254.xx) адрес, то он мог показывать свой собственный адрес в этом поле, чтобы узнать, что он должен полагаться на себя (вероятно, на многоадресный DNS Bonjour). ) для поиска DNS.