Effektiven DNS-Server auslesen

[mohmac]

Gibt es eine App/ einen Terminal-Befehl, welcher mir den effektiv genutzten DNS-Server ausgibt?
Hintergrund:
Ich nutze für die Änderung /Einstellung von DNS-Servern Apps (DNSecure oder Cloudflare WARP, wegen DoH) oder Profile und nicht Änderungen am Router selbst oder in den Netzwerkeinstellungen. Diese bleiben auf den Einstellungen meines ISP. Netzwerkscanner oder die Browser selbst scheinen das aber nicht zu erkennen. Die geben mir entweder nur die Router-Einstellungen oder die Netzwerkeinstellungen zurück, welche ich ja nicht geändert habe. Das führt zu einer gewissen "Irritation" meinerseits, ob nun die per App gewählten DNS-Server auch wirklich (systemweit) arbeiten.

 

[tbo]

dig gibt an, welches DNS-Server es nutzt um eine Anfrange zu machen. Einfach dig www.macuser.de eingeben und gucken, welchen Server es benutzt:

$ dig www.macuser.de

; <<>> DiG 9.10.6 <<>> www.macuser.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6188
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.macuser.de.            IN    A

;; ANSWER SECTION:
www.macuser.de.        445    IN    A    212.53.165.169

;; Query time: 35 msec
;; SERVER: 192.168.42.1#53(192.168.42.1)
;; WHEN: Sun Jul 23 14:08:22 CEST 2023
;; MSG SIZE  rcvd: 59

 

[bruderlos]

Gibt es eine App/ einen Terminal-Befehl, welcher mir den effektiv genutzten DNS-Server ausgibt?

du kannst auch auf https://dnsleaktest.com/ den derzeit genutzten DNS abfragen

 

[mohmac]

Danke für eure Tipps:

gucken, welchen Server es benutzt:

Gibt, wie bei Dir nur die IP des Routers an (192.xxx. ...). Hilft mir bei meiner Fragestellung nicht weiter. Trotzdem Danke.

derzeit genutzten DNS

Das ist ein Ansatzpunkt. DNSleaktest gibt mir wirklich die "hierarchisch" an oberster Stufe stehenden Server an.
Dies aber interessanterweise nur unter Safari. Mit Opera oder Brave erhalte ich bei identischem Setting (DoH-DNS-Server mit Cloudflare WARP oder DNSecure) bei DNSleaktest wiederum nur die Serveradressen meines "Original"-ISP. Hat es vielleicht damit zu tun, das beide Browser chrome-basiert sind?
Nur bei direkter Eingabe der neuen Server in den macOS-Netzwerkeinstellungen funktioniert DNSleaktest auch mit Opera oder Brave.
Dort lässt sich aber leider kein DoH einrichten.

 

[tbo]

Gibt, wie bei Dir nur die IP des Routers an (192.xxx. ...). Hilft mir bei meiner Fragestellung nicht weiter. Trotzdem Danke.

Doch, es zeigt nur, dass diese Änderungen keine systemweite Auswirkungen haben, wenn im Terminal weiterhin der Router als DNS-Server benutzt wird. Wenn du in den Systemeinstellungen den DNS-Server änderst, sollte dies auch bei dig berücksichtigt werden.

 

[mohmac]

Systemeinstellungen den DNS-Server änderst

Du hast recht, aber ich ändere meine DNS-Server, wie oben erwähnt, nicht mit/in den Systemeinstellungen, sondern mittels Apps, in meinem Fall Cloudflare WARP oder DNSecure. Diese Einstellungen sind in diesem Sinne unabhängig von den Netzwerkeinstellungen und erscheinen dort auch nicht. Das ist ja das "Problem". Wenn ich z.B. mittels einer App nach "besseren/schnelleren" DNS-Servern suche (die App macht zahlreiche Lookups aus einer Datenbank) schlägt sie mir öfters den Server vor, welchen ich bereits eingestellt habe. Das lässt den Schluss zu, dass (zumindest diese App) beim Scan nur die System-Netzwerk/Routereinstellungen berücksichtigt, aber keine Apps einbezieht, die in der Lage sind DNS-Server "unabhängig" oder besser "parallel" einzurichten.

 

[oneOeight]

sondern mittels Apps

Und wie ändert die App das bitte?
Macht die ein VPN auf?

Warum trägst du nicht einfach 1.1.1.1 als DNS im Router ein?
Ist der so alt, dass der noch keinen verschlüsselten DNS kann?

 

[tocotronaut]

Gibt, wie bei Dir nur die IP des Routers an (192.xxx. ...). Hilft mir bei meiner Fragestellung nicht weiter.

Klar. Das zeigt dass das Terminal den DNS deines Routers nimmt.
Der Rechner nutzt also EFFEKTIV den ROUTER als DNS.

Das war schon genau deine Frage.
Die Antwort die man daraus ableiten kann ist, dass deine genutzten Einstellungen/Apps/Profile eben NICHT Systemweit gelten.


Welchen DNS der Router als nächste Instanz jetzt nimmt, falls er die Adresse nicht auflösen kann musst du einstellen oder ggf. im Logbuch einsehen.

Andere Browser/Programme können trotzdem eigene DNS Einstellungen nutzen.
Apple hat in der iCloud z.b. auch das Private Relay am Start.


p.s:
Ich würde mir einen eigenen DNS Server aufsetzen wenn du die volle Kontrolle haben willst.
Pihole ggf auch in verbindung mit Unbound.
Musst ja keine Filterlisten installieren.

Der von Pihole genutzte DNS kann im bedarfsfall sehr schnell geändert werden und gilt dann für alle angeschlossenen geräte.

 

[Hotze]

Sollte ein traceroute nicht auch den DNS angeben?

 

[oneOeight]

Dort lässt sich aber leider kein DoH einrichten.

Firefox hat DoH eingebaut.
Nimm doch den.

 

[tocotronaut]

traceroute zeigt den DNS eigentlich nicht, da geht es um den Weg der Pakete zum ziel.

Der DNS fragt ja vorher, welches ziel die Pakete überhaupt haben.

 

[mohmac]

Natürlich könnte ich den Server direkt im (gar nicht alten) Router eintragen, dann hätten alle Geräte im heimischen Netzwerk denselben Server und müssten nicht konfiguriert werden, klar. Unterwegs oder am Arbeitsplatz müsste ich dann mit den dort angebotenen Servern vorlieb nehmen. Ich habe mich für den Weg entschieden, bei allen beteiligten Geräten die Netzwerkeinstellungen einmalig einzurichten um überall dieselben Server zu haben.
Cloudflare bietet dazu z. B. die App "Cloudflare WARP" für iOS und macOS an. Mit einem Account lassen sich 5 Geräte verwalten. Die eigenständige App richtet sich in der Menuzeile ein und bietet, wenn aktiviert, die Möglichkeit die DoH und/oder DoT Server von Cloudflare einzurichten. Es wird soviel ich weiss, kein echtes VPN eingerichtet, jedenfalls habe ich nirgends einen Hinweis auf ein VPN. Die Einstellungen sind unabhängig vom Browser. Ich weiss, das neuere Browser DoH können. Mit der Cloudflare-Lösung brauche ich das nicht.
Was mich eben interessierte war, ob es eine Möglichkeit gibt, diesen Cloudflare-Server zu "sehen". An den offensichtlichen Stellen erscheint er nicht:
Meine Routereinstellungen sind ausgegraut (da nichts eingetragen), ebenso meine Netzwerkeinstellungen. Nur die Cloudflare App arbeitet im Hintergrund und stellt die Server zur Verfügung, sowohl in macOS als auch in iOS. Mit "DNSleaktest" kann ich den Server nun "sehen", womit mein "Problemchen" eigentlich gelöst ist.

 

[tocotronaut]

Etwas umständlich...

Genau dazu gibt es doch die Umgebungen in macOS.
Siehe auch: https://support.apple.com/de-de/HT202480

da kannst du alles auf Automatisch lassen und nur einen DNS fest einstellen.

Kannst dir für jeden gewünschten DNS oder DNS-Reihenfolge eine Umgebung anlegen.
Wechsel dann mit zwei Klicks über das Apfelsymbol -> Umgebung -> gewünschte Umgebung

Aber natürlich kannst du auch mit Drittanbieterapps hantieren... Dein Weg ist ja nicht Falsch.

 

[mohmac]

Jeder Mensch ist anders
In diesem Zusammenhang: Ein Grund, warum ich Drittanbieter-Apps gewählt habe ist, weil die DoH und DoT können . Ich glaube man kann in den Netzwerkeinstellungen von macOS noch nicht nativ DoH oder DoT- Server einpflegen.

 

[tocotronaut]

nein. das ist in der tat komplizierter.
https://blog.smittytone.net/2022/05/07/how-to-do-dns-over-https-on-macos/

Dafür habe ich meinen Raspi / Pihole.
Und von unterwegs ein VPN nach hause.