Comment vérifier quel serveur DNS a été utilisé pour résoudre un nom d'hôte particulier dans un réseau VPN ?
J'utilise un client VPN propriétaire fourni par l'entreprise et je veux voir l'adresse IP du serveur DNS, mais
networksetup -getdnsservers <service name>ne liste aucun serveur DNS. Cependant, je peux envoyer un ping à n'importe quel serveur du réseau interne, donc le DNS semble fonctionner.
Comment fonctionne la recherche DNS sous OSX avec/sans connexion VPN ?
Dans OSX Mavericks (10.9 - en fait 10.6.3 et plus, je crois) si vous voulez voir la configuration DNS active :
scutil --dnsLa -première- entrée (résolveur #1) est apparemment la configuration active... bien que j'aie vu de nombreux cas où ce n'était pas le cas.
de man scutil
The --dns option reports the current DNS configuration. The first listed
resolver(5) configuration is considered to be the "default" configura-
tion. Additional "supplemental" configurations follow. Those containing
a "domain" name will be used for queries matching the specified domain.
Those without will be used as a "default" configuration in addition to
the first listed.Si ce que vous voyez ici ne correspond pas à ce que vous attendez (par exemple, réseau > avancé > dns), il se peut que vous deviez désactiver/activer la carte réseau appropriée pour qu'elle s'actualise...
Autres astuces dans les OSX récents :
Avec 10.7 ou 10.8, les domaines de recherche ne s'appliquent pas aux recherches comportant un point. Par exemple, www.test n'ajoutera pas de domaines de recherche, alors que www le fera. Il existe une solution :
sudo vim /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
Add <string>-AlwaysAppendSearchDomains</string>after line 16
<key>ProgramArguments</key>
<array>
<string>/usr/sbin/mDNSResponder</string>
<string>-launchd</string>
<string>-AlwaysAppendSearchDomains</string>
</array>Maintenant, déchargez et rechargez le service mDNSResponder : sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
le réseau > avancé > dns config est -PER INTERFACE-. Donc si vous utilisez le sans fil et le filaire... vous devez configurer les deux.
il y a aussi un autre moyen - /etc/resolver - un exemple ici : Les fichiers /etc/resolver/ fonctionnent-ils dans Mountain Lion pour la résolution DNS ? et plus encore ici : https://www.dforge.net/2013/01/30/osx-domain-specific-dns-servers-etcresolver/
Quant à essayer de faire un nslookup - il est bien connu que nslookup (et host et dig) ne suit pas le mécanisme de résolution (extrêmement unique et mélangé) d'OSX. Utilisez ping.
Premièrement, si networksetup -getdnsservers <service name> n'affiche rien, rien n'est répertorié dans Préférences Système > Réseau sous "Serveurs DNS :".
Deuxièmement, il est important de noter que OS X ne gère pas le DNS comme la plupart des systèmes. Par https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man5/resolver.5.html Essentiellement, cela signifie qu'OS X dispose de plusieurs clients DNS en fonction de votre configuration. Le résultat de ces services multiples signifie qu'il existe des situations où l'utilisation de Safari pour accéder à un site web ( http://www.example.com ) vous amènera à une adresse IP qu'OS X a récupérée du DNS (disons 1.2.3.4) tout en effectuant une fouille
$ dig www.example.com renverront des résultats différents. (peut-être 2.3.4.5)
La raison en est la façon dont OS X gère le DNS.
Si vous exécutez $ man dig vous obtenez, entre autres, ce qui suit :
Avis sur Mac OS X La commande dig n'utilise pas la résolution du nom et de l'adresse de l'hôte, ni la résolution du nom de l'hôte. d'adresse ou les mécanismes de routage de requêtes DNS utilisés par d'autres processus s'exécutant sur Mac OS X. Les résultats des requêtes de nom ou d'adresse imprimés par dig peuvent différer différer de ceux trouvés par d'autres processus qui utilisent les mécanismes de et d'adresse natifs de Mac OS X. Les résultats des requêtes DNS peuvent également différer des requêtes qui utilisent la bibliothèque de routage DNS de Mac OS X.
Aussi $man nslookup retournera quelque chose de similaire
Avis sur Mac OS X La commande nslookup n'utilise pas les mécanismes de résolution de noms d'hôtes et d'adresses ou de utilisés par d'autres processus exécutés sous Mac OS X. Les résultats des requêtes de nom ou d'adresses imprimés par nslookup peuvent différer de ceux trouvés par d'autres processus qui processus qui utilisent les mécanismes natifs de résolution de noms et d'adresses de Mac OS X. Les résultats des requêtes DNS peuvent également différer des requêtes qui utilisent la bibliothèque de routage DNS de Mac OS X.
Tout ceci est une façon assez longue de dire que la meilleure façon de voir quels serveurs DNS sont utilisés est de regarder dans Préférences Système > Réseau.
Les entrées "DNS Server :" sont généralement présentes, et "Search Domains :" vous permettra de rechercher des adresses incomplètes.
Si "DNS Server :" n'est pas présent, OS X essaiera d'utiliser l'adresse dans "Router :" pour le DNS.
ET, en plus de tout ce plaisir, il y a des utilitaires et autres processus qui ne peut pas utilisent la bibliothèque de routage DNS de l'OS X, et ils toucheront directement le contenu de /etc/resolv.conf.
La réponse courte est la suivante :
Et, pour couronner le tout, si vous n'utilisez pas les clients VPN intégrés à OS X, il est possible que des routes et des serveurs DNS supplémentaires soient utilisés et qu'ils ne puissent pas être utilisés par les utilisateurs. networksetup -getdnsservers <service name> ne s'affichera pas. Votre client VPN peut avoir la capacité de vous montrer les routes et les serveurs DNS, je sais que le mien le fait.
Je sais que cela ne répond pas précisément à votre question, mais j'espère que cela vous aidera à réaliser qu'il n'est pas toujours facile de trouver la "vérité" concernant le DNS sur un Mac. En général, vous pouvez supposer sans risque que le contenu de Préférences Système > Réseau, ou le contenu du fichier networksetup -getdnsservers <service name> sont l'endroit d'où vous obtenez votre DNS. Cependant, si les choses semblent bizarres, n'oubliez pas qu'il existe d'autres possibilités. Utilisez dig pour vous aider à déterminer s'il y a des différences.
Enfin, pour les lecteurs qui se demandent comment obtenir la <service name> en networksetup -getdnsservers <service name> essayez d'utiliser networksetup -listallnetworkservices
Bill
J'utiliserais normalement (sur les environnements Unix, et c'est peut-être un peu vieux jeu) quelque chose comme les exemples suivants.
Tout d'abord, vous pouvez rechercher une adresse IP ou un nom DNS individuellement, et le serveur utilisé pour fournir la réponse sera indiqué. Vous pouvez rechercher une seule entrée sur la ligne de commande, ou entrer la commande nslookup et consulter plusieurs entrées sans avoir à saisir à nouveau la commande :
nslookup
Default Server: redacted.organisation.com
Address: 10.47.xxx.xxx
> ibm.com
Server: redacted.organisation.com
address: 10.47.xxx.xxx
Non-authoritative answer:
Name: ibm.com
Address: 129.42.38.1
> sun.com (etc etc, use quit or exit to get out)Ensuite, cette commande (notez que je l'ai exécutée sur une machine Windows, sous unix/OS X la commande ipconfig /all est plutôt ifconfig -a et les résultats peuvent différer légèrement) qui liste les données de configuration IP pour chaque interface de votre système, les ports physiques, les connexions sans fil, les VNC, etc., en affichant les données DNS et IP associées à chaque route sortant de la machine, vous obtiendrez de nombreuses entrées, une pour chaque port/adaptateur réseau réel, et également diverses quantités de ports virtuels en fonction de votre configuration, dans mon exemple, j'ai supprimé la plupart des résultats mais j'ai montré mon adaptateur VPN et les entrées DNS (expurgées) qu'il possède.
C:\Users\dawilkin>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : XXX-XXXXX
Primary Dns Suffix . . . . . . . : XX.XXXXX.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : XXX.com
XX.XXX.com
XX.XXX.com
XXX.co.uk
XXX.com
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : XXX.com
Description . . . . . . . . . . . : Cisco AnyConnect VPN Virtual Miniport Ada
pter for Windows x64
Physical Address. . . . . . . . . : 00-XX-9A-XX-XX-00
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.47.XX.XX(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 10.47.XX.X
DNS Servers . . . . . . . . . . . : 10.47.XX.X
10.31.XX.X
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
Physical Address. . . . . . . . . : 3C-97-XX-XX-XX-3C
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wireless Network Connection 3:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #
2
Physical Address. . . . . . . . . : A4-4E-31-42-33-41
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
