14
Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN
Hallo alle Wochenendler 
folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ?
Folgender AUFBAU
DAU 1 hängt an ROUTER 1 .
ROUTER1 nutzt als "DNS" die 8.8.8.8
BRUDER VON DAU 1 hängt an ROUTER3.
ROUTER 3 nutzt DNS com CCC Club
HANDY UND LAPTOP nutzen WLAN über ROUTER 2.
ROUTER 2 hat als DNS das CABLEMODEM eingestellt.
Frage fürs Weekend (ich weiss es echt nicht!)
alle 5 Nutzer öffnen gleichzeitig aus purer Verzweiflung die Seite www.administrator.de.
WO landen denn nun die DNS Namensanfragen zuerst ?
werden alle umgeleitet auf die im CABLEMODEM des ISP fest hinterlegten DNS oder wird hier eine Art "DNS Priorits/majority" umgesetzt ?
d.h. Bruder von Dau1´es Anfrage zur Namensauflösung geht tatsächlich an den CCC oder sieht der DNS vom CCC dann , dass die Anfrage über die DNS des Cablemodem kam ?
dieselbe Frage gilt für alle 5 Nutzer gleichzeitig
VIelen Dank !
folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ?
Folgender AUFBAU
DAU 1 hängt an ROUTER 1 .
ROUTER1 nutzt als "DNS" die 8.8.8.8
BRUDER VON DAU 1 hängt an ROUTER3.
ROUTER 3 nutzt DNS com CCC Club
HANDY UND LAPTOP nutzen WLAN über ROUTER 2.
ROUTER 2 hat als DNS das CABLEMODEM eingestellt.
Frage fürs Weekend
(ich weiss es echt nicht!)alle 5 Nutzer öffnen gleichzeitig aus purer Verzweiflung die Seite www.administrator.de.
WO landen denn nun die DNS Namensanfragen zuerst ?
werden alle umgeleitet auf die im CABLEMODEM des ISP fest hinterlegten DNS oder wird hier eine Art "DNS Priorits/majority" umgesetzt ?
d.h. Bruder von Dau1´es Anfrage zur Namensauflösung geht tatsächlich an den CCC oder sieht der DNS vom CCC dann , dass die Anfrage über die DNS des Cablemodem kam ?
dieselbe Frage gilt für alle 5 Nutzer gleichzeitig
VIelen Dank !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 607661
Url: https://administrator.de/contentid/607661
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
14 Kommentare
Neuester Kommentar
Moin
Ach wie gut, das heute schon Freitag ist :D
Du nutzt den DNS-Server, den Du am Client einstellst. Wie sonst soll das funktionieren?
Und wenn Du den Router als DNS nutzt, dann wird er die Anfrage an den DNS-Server weiterleiten, den er auf der WAN-Seite zugewiesen bekommen hat.
Gruß
Ach wie gut, das heute schon Freitag ist :D
Du nutzt den DNS-Server, den Du am Client einstellst. Wie sonst soll das funktionieren?
Und wenn Du den Router als DNS nutzt, dann wird er die Anfrage an den DNS-Server weiterleiten, den er auf der WAN-Seite zugewiesen bekommen hat.
Gruß
1
Zitat von @Hubert.N:
Moin
Ach wie gut, das heute schon Freitag ist :D
Du nutzt den DNS-Server, den Du am Client einstellst. Wie sonst soll das funktionieren?
--ja , aber wer ist letztendlich der client ? (angenommen DAU 1 hat windows 10. und stellt DORT in den NIC Einstellungen wiederum einen völlig anderen DNS ein... welcher gilt dann ? der von windows treiber der netzwerkkarte / vom OS. oder der vom Router 1 oder der Cable? :/Moin
Ach wie gut, das heute schon Freitag ist :D
Du nutzt den DNS-Server, den Du am Client einstellst. Wie sonst soll das funktionieren?
Und wenn Du den Router als DNS nutzt, dann wird er die Anfrage an den DNS-Server weiterleiten, den er auf der WAN-Seite zugewiesen bekommen hat.
oh oO - das heisst, der DNS von ROUTER 1 schickt im "header`?" die DNS infos an den DNS aus dem Cablemodem ?Gruß
Hmmm...
kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.
ROUTER1 nutzt als "DNS" die 8.8.8.8
kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.
1Zitat von @Hubert.N:
Hmmm...
kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.
Hmmm...
ROUTER1 nutzt als "DNS" die 8.8.8.8
kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.
.. hmmm :/
wenn es einen "dynamic?" DHCP gibt, gibt es auch einen "static" DHCP transporter... *grübel
das heisst.. .letztendlich wäre hier völlig egal wo ich den DNS eingebe, letztendlich sammeln sich alle Anfragen gezielt erstmal in einer Voda/unity Blechbüchse... für mich "sichtbar ist nur die LAN Seite des cablemodems, ich müsste mich hier also "gedanklich" eigentlich in die Rolle des DNS Empfängers versetzen..
belassen wir die Frage mal soweit.
Andere Frage :
wenn jeder client in dem kompletten netzwerk einen eigenen DNS einträgt.
Also handy nutzt 9.9.9.9 von ibm , laptop unix nutzt 8.8.8.8, DAU 1 nutzt CCC Club DNS und Bruder von Dau1 nutzt Cablemodem als DNS..
letztendlich ist die letzte "sichtbare" Instanz vom "home" bereich also das Cablemodem ? da alle router auf den mit dem Finger zeigen und sagen "sende alle DNS anfragen über diese Büchse physikalisch?"
Hi,
solch eine Frage stellen und dann von DAU's sprechen ...
Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?
Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.
E.
solch eine Frage stellen und dann von DAU's sprechen ...
Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?
Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.
E.
1
pardon bezog sich auf meine eigenen Fragestellungen..
Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?
hm. geteilt würde nichts, ich nehme an, dass gerade jeder nur 1 gerät für sich allein benutzt. geteilt wird da nichts. dem gerät ist letztendlich ja egal, wer es gerade benutzt (insofern die familiären trustedpolicies dies gestatten)
aber ja, laut meiner zeichnung sind es eigtl nur 2 nutzer... und 2 vom heiligen geist verwendete.... da sitzen also schon noch 2 user davor *lach
Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.
das meinte ich eigentlich mit der frage.. :O
"zwingt der router1 den client DAU1 dazu, den im router hinterlegten dns zu verwenden" oder verwendet der "router1 auf wunsch vom OS des DAU1 dessen gewünschten DNS.. wer steht da über wem.".. wäre die passendere frage gewesen ! ...
wenn ich dies bildlich darstellen müsste.. hmm -> streitet der hermes postbote mit dem UPS UND DHL Boten also nicht darum, WER das Paket verschickt, sondern von wem der Adresskleber gelesen werden darf/soll/MUSS *grübel würde viel traffic und ein mords durcheinander machen ? "Ach lieber DHL, sei so liebe würdest du - NEIN! das ist eindeutig für HERMES - > Quark mit grünem Speck - > steht doch UPS drauf!"--. "JA, Aber ich hab mein Lieferfahrzeug vor dir stehen !"
E.
bezog sich auf meine eigenen Fragestellungen..Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?
aber ja, laut meiner zeichnung sind es eigtl nur 2 nutzer... und 2 vom heiligen geist verwendete.... da sitzen also schon noch 2 user davor *lach
Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.
das meinte ich eigentlich mit der frage.. :O
"zwingt der router1 den client DAU1 dazu, den im router hinterlegten dns zu verwenden" oder verwendet der "router1 auf wunsch vom OS des DAU1 dessen gewünschten DNS.. wer steht da über wem.".. wäre die passendere frage gewesen ! ...
wenn ich dies bildlich darstellen müsste.. hmm -> streitet der hermes postbote mit dem UPS UND DHL Boten also nicht darum, WER das Paket verschickt, sondern von wem der Adresskleber gelesen werden darf/soll/MUSS *grübel würde viel traffic und ein mords durcheinander machen ? "Ach lieber DHL, sei so liebe würdest du - NEIN! das ist eindeutig für HERMES - > Quark mit grünem Speck - > steht doch UPS drauf!"--. "JA, Aber ich hab mein Lieferfahrzeug vor dir stehen !"
E.
Frage fürs Weekend (ich weiss es echt nicht!)
Sie wäre auch völlig überflüssig gewesen wenn der TO einfach nur einmal einen Wireshark hätte mitlaufen lassen. Besser hätte man es nicht sehen können wo die DNS Requests hingehen.Nur so viel....
DAU 1, sein Bruder und auch alle anderen sind erstmal 3 Routerwelten die nichts voneinander wissen, deren DNS Traffic also auch unabhängig gehandhabt wird.
Alle Router 1 bis 3 geben den Clients ja sich selber als DNS IP und arbeiten generell als DNS Cache bzw. Proxy DNS. Beantworten also alles was sie kennen und einmal gelernt haben und was sie nicht kennen erfragen sie bei ihrem konfigurierten DNS.
8.8.8.8 erstellt davon dann auch noch ein detailiertes Profil des Internet- und Surfverhaltens von DAU 1 and Router 1 und vermarktet das weltweit.
Generell rennt es so:
- Client schickt DNS Request an DNS Proxy Router. (Den hat er ja als DNS Server vom Router per DHCP gelernt !)
- DNS Proxy Router sieht in seinen Cache aller zuvor gelernten DNS Einträge
- Kennt der den angefragten Hostnamen ==> Beantwortet er ihn direkt ohne Weiterleitung an seinen Upstream DNS
- Kennt er ihn nicht ==> Befragt er direkt seinen Upstream DNS und speichert das Ergebnis im Cache
Relevant ist was in den Router 1 bis 3 als DNS statisch konfiguriert ist oder ob er das per DHCP vom davor kaskadierten Router gelernt hat.
Dieser DNS Server wird dann direkt befragt.
Wireshark https://www.wireshark.org/#download zum Lernen und Verstehen ist hier wie immer dein bester Freund !!!
(Siehe auch HIER)
Klassischer Freitags Thread
2Zitat von @aqui:
Nur so viel....
DAU 1, sein Bruder und auch alle anderen sind erstmal 3 Routerwelten die nichts voneinander wissen, deren DNS Traffic also auch unabhängig gehandhabt wird.
Alle Router 1 bis 3 geben den Clients ja sich selber als DNS IP und arbeiten generell als DNS Cache bzw. Proxy DNS. Beantworten also alles was sie kennen und einmal gelernt haben und was sie nicht kennen erfragen sie bei ihrem konfigurierten DNS.
8.8.8.8 erstellt davon dann auch noch ein detailiertes Profil des Internet- und Surfverhaltens von DAU 1 and Router 1 und vermarktet das weltweit.
--> Frage fürs Weekend (ich weiss es echt nicht!)
Sie wäre auch völlig überflüssig gewesen wenn der TO einfach nur einmal einen Wireshark hätte mitlaufen lassen. Besser hätte man es nicht sehen können wo die DNS Requests hingehen.Nur so viel....
DAU 1, sein Bruder und auch alle anderen sind erstmal 3 Routerwelten die nichts voneinander wissen, deren DNS Traffic also auch unabhängig gehandhabt wird.
Alle Router 1 bis 3 geben den Clients ja sich selber als DNS IP und arbeiten generell als DNS Cache bzw. Proxy DNS. Beantworten also alles was sie kennen und einmal gelernt haben und was sie nicht kennen erfragen sie bei ihrem konfigurierten DNS.
8.8.8.8 erstellt davon dann auch noch ein detailiertes Profil des Internet- und Surfverhaltens von DAU 1 and Router 1 und vermarktet das weltweit.
geniale geschäftsidee.. digitale Höhle der Löwen mit Vermarktungspotential... dazu noch die Lösung von derwowusste, kann man das gleich noch auf paper drucken...Generell rennt es so:
- Client schickt DNS Request an DNS Proxy Router. (Den hat er ja als DNS Server vom Router per DHCP gelernt !)
gelernt = aufs auge gedrückt bekommen?... okok dns proxyrouter wäre also bei DHCP zb immer das davorparkende "Lieferfahrzeug des Transportunternehmens"...
* DNS Proxy Router sieht in seinen Cache aller zuvor gelernten DNS Einträge
.. hmmm.. frau proxy router schaut in der handtasche nach, ob es nicht neulich vorkam, dass genau an dieselbe adresse mehrere handtaschen versendet wurden* Kennt der den angefragten Hostnamen ==> Beantwortet er ihn direkt ohne Weiterleitung an seinen Upstream DNS
also hat JEDES "rfc" konforme DNS eine art "fallbacklösung für nicht korrekt gestellte anfragen..."..?* Kennt er ihn nicht ==> Befragt er direkt seinen Upstream DNS und speichert das Ergebnis im Cache
Fazit:
Relevant ist was in den Router 1 bis 3 als DNS statisch konfiguriert ist oder ob er das per DHCP vom davor kaskadierten Router gelernt hat.
also das cable modem als ultra dominanter lehrer...da DHCP hier in erster phsyikalischer instanz anliegt..Fazit:
Relevant ist was in den Router 1 bis 3 als DNS statisch konfiguriert ist oder ob er das per DHCP vom davor kaskadierten Router gelernt hat.
Dieser DNS Server wird dann direkt befragt.
Wireshark https://www.wireshark.org/#download zum Lernen und Verstehen ist hier wie immer dein bester Freund !!!
(Siehe auch HIER)
Klassischer Freitags Thread
Aber dafür gibts ja auch immer den Freitag für solcherlei Themen...
Wireshark https://www.wireshark.org/#download zum Lernen und Verstehen ist hier wie immer dein bester Freund !!!
(Siehe auch HIER)
Klassischer Freitags Thread
DANKE
geniale geschäftsidee.. digitale Höhle der Löwen mit Vermarktungspotential...
Längst zu spät, denn jeder Dummie weiss ja mittlerweile das das eine Google IP ist und die haben diese Geschäftsidee bekanntlich ja erfunden und das schon sehr lange ! okok dns proxyrouter wäre also bei DHCP zb immer das davorparkende "Lieferfahrzeug des Transportunternehmens"...
Nein das ist Quatsch und weisst du als fachkundiger Administrator auch sicher selber, denn in jedem Client kann man individuell immer eine DNS IP auch trotz DHCP statisch setzen wenn man die "aufgedrückte" nicht möchte. Die statische ist dann immer die die zählt. Kann man auch sehen wenn man bei Winblows mal ipconfig -all eingibt.frau proxy router schaut in der handtasche nach
Besser hätte man es nicht sagen können. (Wenn man einmal von der katastrophalen Rechschreibung absieht. Shift Taste defekt ?)also das cable modem als ultra dominanter lehrer...da DHCP hier in erster phsyikalischer instanz anliegt..
Nein das ist auch Quatsch ! Lesen was der TO geschrieben hat hilft hier !!Er hat auf den Routern 1 bis 3 ja explizit einen dedizierten DNS Server eingestellt. Dieser hat dann immer die höhere Priorität. Z.B. vor solchen die per DHCP automatisch vom Kabelmodem gelernt wurden. Ist ja auch logisch, denn das was man statisch konfiguriert will man ja erzwingen und genau nicht das dynamisch Gelernte haben.
Hätte er nix eingetragen, hätte der dynamisch gelernte vom zentralen Kabelrouter gegolten.
Etwas nachdenken hilft auch am Freitag !
1
ich glaub hier fehlt noch ein wenig Verständnis vom DNS.
Google (8.8.8.8) und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern. Woben das Kabelmodem einen Cached DNS beim eigenen Provider anfragt.
Und zumindestens Google wird die eigentlichen DNS Anfragen direkt an die DNs -Server schicken die die "authoritative answer" für eine Namensauflösung für eine bestimtme TLD liefern, oder auch nicht. Es gab schon Fällle daß solche DNS Antworten manipuliert wurden. Häufiig geht ja "böser" Traffic von irgendwelchen gehackten EC2 Instanzen auf AWS oder von Azure VMs aus, die wiederum mit ihren vom Cloud Anbieter gesponsorten Rechnernamen laufen... z.B. um Botnetze stillzulegen wrid sehr oft ins DNS eingegriffen, damit die Namensauflösung nicht mehr geht.
Google (8.8.8.8) und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern. Woben das Kabelmodem einen Cached DNS beim eigenen Provider anfragt.
Und zumindestens Google wird die eigentlichen DNS Anfragen direkt an die DNs -Server schicken die die "authoritative answer" für eine Namensauflösung für eine bestimtme TLD liefern, oder auch nicht. Es gab schon Fällle daß solche DNS Antworten manipuliert wurden. Häufiig geht ja "böser" Traffic von irgendwelchen gehackten EC2 Instanzen auf AWS oder von Azure VMs aus, die wiederum mit ihren vom Cloud Anbieter gesponsorten Rechnernamen laufen... z.B. um Botnetze stillzulegen wrid sehr oft ins DNS eingegriffen, damit die Namensauflösung nicht mehr geht.
1
vom Prinzip das selbe, wie das,was die Rufnummer 08920172022 mit mir macht als "kundenrückgewinnung wird bereits 7 mal auf dem handy angerufen, wenn ich rangehe - roboterstimme - (es handelt sich um eine münchner firma, die usenet zugänge anbietet). wird wohl von Bundesnetzagentur (lovoo für digitales) bereits zerhäckselt in dem fall oder voip sperre o.ä.
und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern.
Nein ! Jedenfalls nicht für die Router 1 und 2 denn die haben ja ganz andere DNS Server konfiguriert zu denen diese die Requests ja direkt forwarden ! Sprich als Destination IP für das Paket steht dort 8.8.8.8 oder die CCC Adresse.Für diese Requests ist der Kabelrouter natürlich nur simpler Router weil sie ja nicht an ihn direkt gehen.
Der Rest stimmt natürlich. Auch Google und der CCC Server sind ja kein Root Server für die Root Domain sondern nur einige von vielen DNS Servern. Im Zweifel landen final alle Requests dort bzw. werden an die entsprechenden Domain DNS weitergereicht das ist richtig.
Aber ein Enduser wie DAU 1 bzw. der TO "sieht" das nicht, weil die Antwort immer vom konfigurierten bzw. befragten DNS zurückkommen.
1
Hi
Naja und jetzt kommt es aber noch auf den Browser an und wie dieser eingestellt ist wenn er Administrator.de aufruft, da ja der ein oder andere Browser garnicht mehr die eingetragenen DNS Server fragt, sondern dies lieber via DNS over HTTPS machen.
Mit freundlichen Grüßen Nemesis
Naja und jetzt kommt es aber noch auf den Browser an und wie dieser eingestellt ist wenn er Administrator.de aufruft, da ja der ein oder andere Browser garnicht mehr die eingetragenen DNS Server fragt, sondern dies lieber via DNS over HTTPS machen.
Mit freundlichen Grüßen Nemesis
1
...genau deshalb ja oben auch der Hinweis auf den Wireshark. Wenn der TO nur einmal diesen bemüht hätte, wäre dieser (Freitags)thread überflüssig gewesen weil der TO es dann wüsste.
1
