Pravděpodobně používáte 09 jako službu.
19 vygeneruje za běhu dva konfigurační soubory pro volitelné použití klientskými knihovnami DNS (jako je klientská knihovna BIND DNS v knihovnách C):
26říká klientským knihovnám DNS, aby posílaly své dotazy na 127.0.0.53. Zde je30proces naslouchá DNS dotazům, které pak předává dál.49říká klientským knihovnám DNS, aby zasílaly své dotazy na IP adresy, které57získala za běhu ze svých konfiguračních souborů a informací serveru DNS obsažených v zápůjčkách DHCP. Efektivně to obchází69krok přesměrování, na úkor také obcházení všech71's logika pro přijímání složitých rozhodnutí o tom, na co se má skutečně přeposílat pro danou transakci.
V obou případech 88 konfiguruje vyhledávací seznam přípon názvů domén, opět odvozených za běhu z jeho konfiguračních souborů a zapůjčení DHCP (o kterých je informován prostřednictvím mechanismu, který je mimo rozsah této odpovědi).
98 může volitelně být:
- symbolický odkaz na kterýkoli z nich;
- symbolický odkaz na statický dodaný balíček soubor na
106, která také specifikuje 127.0.0.53, ale žádné vyhledávací domény nevypočítávají za běhu; - zcela nějaký jiný soubor.
Je pravděpodobné, že máte takový symbolický odkaz. V takovém případě věc, která ví o nastavení 192.168.1.1, které je (pravděpodobně) předáváno DHCP serverem ve vaší LAN, je 113 , která na něj přesměrovává provoz z dotazů, jak jste si všimli. Vaše klientské knihovny DNS ve vašich aplikačních programech samy komunikují pouze s 128 .
Ironicky, i když mohlo pokud jste správně nezachytili provoz rozhraní zpětné smyčky do/z 127.0.0.53, je pravděpodobnější, že jej nevidíte, protože 132 také (volitelně) obchází klienta DNS BIND ve vašich knihovnách C a negeneruje žádný takový provoz, který by bylo možné zachytit.
K dispozici je modul NSS s 145 s názvem 158 , což je zásuvný modul pro vaše knihovny C. Dříve by vaše knihovny C používaly jiný zásuvný modul s názvem 164 který používá klienta DNS BIND k provádění dotazů pomocí protokolu DNS na server(y) uvedené v 177 , s použitím doménových přípon v nich uvedených.
185 je uveden vpřed z 196 ve vašem 200 soubor, což způsobí, že vaše knihovny C nepoužívají klienta DNS BIND nebo protokol DNS k provádění vyhledávání názvu → adresy. Místo toho 218 přenáší nestandardní a idiosynkratický protokol přes (celosystémovou) Desktop Bus na 228 , což opět dělá back-end dotazy na 192.168.1.1 nebo co říkají vaše pronájmy a konfigurační soubory DHCP.
K zachycení toho musíte sledovat provoz Desktop Bus pomocí 237 nebo nějaký takový nástroj. Nejde ani o IP provoz, natož o IP provoz přes síťové rozhraní se zpětnou vazbou. protože sběrnice Desktop Bus je dostupná přes 240 zásuvka.
Chcete-li použít proxy server DNS třetí strany s rozlišením 1.1.1.1 nebo nějakou jinou IP adresu, máte tři možnosti:
- Nakonfigurujte svůj server DHCP tak, aby rozdával toto místo rozdávání 192.168.1.1.
259se to dozví prostřednictvím zapůjčení DHCP a použije to. - Nakonfigurujte
264prostřednictvím svých vlastních konfiguračních mechanismů, aby je použil místo toho, co vidí v pronájmech DHCP. - Vytvořte si vlastní
278soubor, skutečný běžný soubor místo symbolického odkazu, uveďte tam 1.1.1.1 a nezapomeňte vypnout283takže se vrátíte k používání294a BIND DNS Client.
303 konfigurační soubory jsou celé hromady souborů v různých adresářích, které se kombinují, a jak je nakonfigurovat pro druhou výše uvedenou volbu, je nad rámec této odpovědi. Přečtěte si 315 (5) manuálová stránka k tomu.
Celý 326 Blok CIDR se používá pro směrování smyčky. Zdá se, že váš hostitel (nebo si to alespoň myslí) provozuje svůj vlastní server DNS na této konkrétní adrese zpětné smyčky.
Protože provoz zpětné smyčky (obecně) nikdy neprobíhá po drátě, není překvapením, že v nástrojích pro odstřižení, jako je Wireshark, nevidíte provoz TCP/53, protože nemusí sledovat provoz zpětné smyčky s výchozím nastavením. Pomocí nástroje, jako je 339 (např. 343 vám ukáže, který proces, pokud nějaký, naslouchá na daném TCP portu, abyste mohli dále prozkoumat.
Možná související je, že Ubuntu zřejmě používá překladač zpětné smyčky 353 v novějších verzích, jak je popsáno v této odpovědi na AskUbuntu.