Как определить, какой ДНС юзает клиент?

[Fkabir]

Не знаю, как толком это все сформулировать, потому нагуглить не могу.

1. Вот на десктопе получены по dhcp от роутера сетевые настройки. Инет есть, все работает. Как узнать в таком случае, какие ДНС используются на клиенте?

2. Усложняем. На клиенте запускаем VPN-соединение, которое, по идее, должно дать свой набор ДНС.

В Windows в свойствах соединения видно, какие сейчас ДНС у соединения. Как в консоли узнать в линуксе, какие в данный момент ДНС юзаются?

ipconfig - a - ДНС не показывают.
В /etc/resolv.conf - указан тот ДНС, который был прописан по умолчанию. Как узнать, через какой ДНС идет трафик? Юзаются ли ДНС от ВПН-соединения или прежние, которые дал роутер?

=========================

И отдельный вопрос. Машина в инете, VPN-сервер. В настройках указано, что VPN-сервер должен юзать как ДНС адрес, например, 5.5.5.5
Как узнать, реально ли этот адрес юзается или нет?

[Bizdelnick]

какие ДНС используются на клиенте?

cat /etc/resolv.conf

ДНС у соединения

DNS к конкретному соединению отношения не имеет.

Как узнать, через какой ДНС идет трафик?

Трафик не идёт через DNS.

[Fkabir]

Ну я ж пишу, что сложно сформулировать

Вот на Windows машине смотрю соединение.

1. Запускаю сетевое соединение, ДНС провайдера
2. Запускаю VPN, в свойствах соединения те ДНС, которые указаны VPN-серверу передавать клиентам. Например, это ДНС Google

Т.е. автоматом при запуске VPN меняются ДНС.

Как это происходит в линуксе? Для пункта 2, даже если запущено VPN-соединение, все равно линукс-клиент будет юзать те ДНС, которые в

cat /etc/resolv.conf
?

Или подхватит переданные ДНС от VPN-сервера? Если подхватит, как это узнать, проверить?

Как вообще в консоли проверяется, какие ДНС юзаются? Только
cat /etc/resolv.conf
?

Вот прочитал https://developers.google.com/speed/public-dns/docs/using

Если делать на линукс-клиенте в консоли

dig @IPот/etc/resolv.conf google.com

выдает:

; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6613
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 10000 IN A 173.194.32.164

;; Query time: 3 msec
;; SERVER: IPDNS#53
;; WHEN: Thu Nov 28 19:25:47 2013
;; MSG SIZE rcvd: 44

=============================================================

Для

dig @IPдляDNSотVPN-сервера google.com

; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64068
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 54 IN A 74.125.136.101
google.com. 54 IN A 74.125.136.102
google.com. 54 IN A 74.125.136.113
google.com. 54 IN A 74.125.136.138
google.com. 54 IN A 74.125.136.139
google.com. 54 IN A 74.125.136.100

;; AUTHORITY SECTION:
google.com. 171733 IN NS ns3.google.com.
google.com. 171733 IN NS ns2.google.com.
google.com. 171733 IN NS ns1.google.com.
google.com. 171733 IN NS ns4.google.com.

;; ADDITIONAL SECTION:
ns1.google.com. 171733 IN A 216.239.32.10
ns2.google.com. 171733 IN A 216.239.34.10
ns3.google.com. 171733 IN A 216.239.36.10
ns4.google.com. 171733 IN A 216.239.38.10

;; Query time: 76 msec
;; SERVER: IPотVPN#53
;; WHEN: Thu Nov 28 19:27:40 2013
;; MSG SIZE rcvd: 260

картина разная по выдаче. Что сие значит? Какой ДНС используется на клиенте?

[Bizdelnick]

Или подхватит переданные ДНС от VPN-сервера? Если подхватит, как это узнать, проверить?

Если что-то "подхватит", то пропишет в /etc/resolv.conf.

[drBatty]

Как это происходит в линуксе? Для пункта 2, даже если запущено VPN-соединение, все равно линукс-клиент будет юзать те ДНС, которые в

cat /etc/resolv.conf
?

то, что подключает вам VPN, пропишет заодно новый /etc/resolv.conf

Shell

$ cat /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.1.1

вот у меня оно даже подписалось.

Что у вас подключает, и как -- вы не сказали.

[McSim]

Добавлю свои пять копеек )
Fkabir
В любом варианте (?), система использует DNS сервера из /etc/resolv.conf.
Этот файл может редактироваться в ручную, а так же может редактироваться автоматически всякими dhclient (/etc/network/interfaces в Debian подобных, network-scripts в Красных шляпах) или NetworkManager.
В зависимости от того, кто у вас управляет сетевыми соединениями, тот и будет редактировать изменять Ваш /etc/resolv.conf.

[drBatty]

Этот файл может редактироваться в ручную, а так же может редактироваться автоматически

в итоге вручную редактировать его нет смысла, ибо оно само переписывается как было. Т.ч. искать, что его пишет всё равно придётся.

[elve]

Не знаю полной задачи, но полагаю что если слушать трафик на 53-м порту (и tcp и udp), то вы сможете поймать нужные запросы для анализа.

[drBatty]

Не знаю полной задачи, но полагаю что если слушать трафик на 53-м порту (и tcp и udp), то вы сможете поймать нужные запросы для анализа.

а что значит "слушать трафик"? В каком месте вы предлагаете его "слушать"? Может проще проверить настройки своей системы? (той ерунды, что подымает "VPN").