Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN
Hallo alle Wochenendler
folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ?
Folgender AUFBAU
DAU 1 hängt an ROUTER 1 .
ROUTER1 nutzt als "DNS" die 8.8.8.8
BRUDER VON DAU 1 hängt an ROUTER3.
ROUTER 3 nutzt DNS com CCC Club
HANDY UND LAPTOP nutzen WLAN über ROUTER 2.
ROUTER 2 hat als DNS das CABLEMODEM eingestellt.
Frage fürs Weekend (ich weiss es echt nicht!)
alle 5 Nutzer öffnen gleichzeitig aus purer Verzweiflung die Seite www.administrator.de.
WO landen denn nun die DNS Namensanfragen zuerst ?
werden alle umgeleitet auf die im CABLEMODEM des ISP fest hinterlegten DNS oder wird hier eine Art "DNS Priorits/majority" umgesetzt ?
d.h. Bruder von Dau1´es Anfrage zur Namensauflösung geht tatsächlich an den CCC oder sieht der DNS vom CCC dann , dass die Anfrage über die DNS des Cablemodem kam ?
dieselbe Frage gilt für alle 5 Nutzer gleichzeitig
VIelen Dank !
folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ?
Folgender AUFBAU
DAU 1 hängt an ROUTER 1 .
ROUTER1 nutzt als "DNS" die 8.8.8.8
BRUDER VON DAU 1 hängt an ROUTER3.
ROUTER 3 nutzt DNS com CCC Club
HANDY UND LAPTOP nutzen WLAN über ROUTER 2.
ROUTER 2 hat als DNS das CABLEMODEM eingestellt.
Frage fürs Weekend (ich weiss es echt nicht!)
alle 5 Nutzer öffnen gleichzeitig aus purer Verzweiflung die Seite www.administrator.de.
WO landen denn nun die DNS Namensanfragen zuerst ?
werden alle umgeleitet auf die im CABLEMODEM des ISP fest hinterlegten DNS oder wird hier eine Art "DNS Priorits/majority" umgesetzt ?
d.h. Bruder von Dau1´es Anfrage zur Namensauflösung geht tatsächlich an den CCC oder sieht der DNS vom CCC dann , dass die Anfrage über die DNS des Cablemodem kam ?
dieselbe Frage gilt für alle 5 Nutzer gleichzeitig
VIelen Dank !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 607661
Url: https://administrator.de/contentid/607661
Ausgedruckt am: 13.11.2024 um 07:11 Uhr
14 Kommentare
Neuester Kommentar
Hmmm...
kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.
ROUTER1 nutzt als "DNS" die 8.8.8.8
kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.
Hi,
solch eine Frage stellen und dann von DAU's sprechen ...
Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?
Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.
E.
solch eine Frage stellen und dann von DAU's sprechen ...
Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?
Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.
E.
Frage fürs Weekend (ich weiss es echt nicht!)
Sie wäre auch völlig überflüssig gewesen wenn der TO einfach nur einmal einen Wireshark hätte mitlaufen lassen. Besser hätte man es nicht sehen können wo die DNS Requests hingehen.Nur so viel....
DAU 1, sein Bruder und auch alle anderen sind erstmal 3 Routerwelten die nichts voneinander wissen, deren DNS Traffic also auch unabhängig gehandhabt wird.
Alle Router 1 bis 3 geben den Clients ja sich selber als DNS IP und arbeiten generell als DNS Cache bzw. Proxy DNS. Beantworten also alles was sie kennen und einmal gelernt haben und was sie nicht kennen erfragen sie bei ihrem konfigurierten DNS.
8.8.8.8 erstellt davon dann auch noch ein detailiertes Profil des Internet- und Surfverhaltens von DAU 1 and Router 1 und vermarktet das weltweit.
Generell rennt es so:
- Client schickt DNS Request an DNS Proxy Router. (Den hat er ja als DNS Server vom Router per DHCP gelernt !)
- DNS Proxy Router sieht in seinen Cache aller zuvor gelernten DNS Einträge
- Kennt der den angefragten Hostnamen ==> Beantwortet er ihn direkt ohne Weiterleitung an seinen Upstream DNS
- Kennt er ihn nicht ==> Befragt er direkt seinen Upstream DNS und speichert das Ergebnis im Cache
Relevant ist was in den Router 1 bis 3 als DNS statisch konfiguriert ist oder ob er das per DHCP vom davor kaskadierten Router gelernt hat.
Dieser DNS Server wird dann direkt befragt.
Wireshark https://www.wireshark.org/#download zum Lernen und Verstehen ist hier wie immer dein bester Freund !!!
(Siehe auch HIER)
Klassischer Freitags Thread Aber dafür gibts ja auch immer den Freitag für solcherlei Themen...
geniale geschäftsidee.. digitale Höhle der Löwen mit Vermarktungspotential...
Längst zu spät, denn jeder Dummie weiss ja mittlerweile das das eine Google IP ist und die haben diese Geschäftsidee bekanntlich ja erfunden und das schon sehr lange ! okok dns proxyrouter wäre also bei DHCP zb immer das davorparkende "Lieferfahrzeug des Transportunternehmens"...
Nein das ist Quatsch und weisst du als fachkundiger Administrator auch sicher selber, denn in jedem Client kann man individuell immer eine DNS IP auch trotz DHCP statisch setzen wenn man die "aufgedrückte" nicht möchte. Die statische ist dann immer die die zählt. Kann man auch sehen wenn man bei Winblows mal ipconfig -all eingibt.frau proxy router schaut in der handtasche nach
Besser hätte man es nicht sagen können. (Wenn man einmal von der katastrophalen Rechschreibung absieht. Shift Taste defekt ?)also das cable modem als ultra dominanter lehrer...da DHCP hier in erster phsyikalischer instanz anliegt..
Nein das ist auch Quatsch ! Lesen was der TO geschrieben hat hilft hier !!Er hat auf den Routern 1 bis 3 ja explizit einen dedizierten DNS Server eingestellt. Dieser hat dann immer die höhere Priorität. Z.B. vor solchen die per DHCP automatisch vom Kabelmodem gelernt wurden. Ist ja auch logisch, denn das was man statisch konfiguriert will man ja erzwingen und genau nicht das dynamisch Gelernte haben.
Hätte er nix eingetragen, hätte der dynamisch gelernte vom zentralen Kabelrouter gegolten.
Etwas nachdenken hilft auch am Freitag !
ich glaub hier fehlt noch ein wenig Verständnis vom DNS.
Google (8.8.8.8) und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern. Woben das Kabelmodem einen Cached DNS beim eigenen Provider anfragt.
Und zumindestens Google wird die eigentlichen DNS Anfragen direkt an die DNs -Server schicken die die "authoritative answer" für eine Namensauflösung für eine bestimtme TLD liefern, oder auch nicht. Es gab schon Fällle daß solche DNS Antworten manipuliert wurden. Häufiig geht ja "böser" Traffic von irgendwelchen gehackten EC2 Instanzen auf AWS oder von Azure VMs aus, die wiederum mit ihren vom Cloud Anbieter gesponsorten Rechnernamen laufen... z.B. um Botnetze stillzulegen wrid sehr oft ins DNS eingegriffen, damit die Namensauflösung nicht mehr geht.
Google (8.8.8.8) und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern. Woben das Kabelmodem einen Cached DNS beim eigenen Provider anfragt.
Und zumindestens Google wird die eigentlichen DNS Anfragen direkt an die DNs -Server schicken die die "authoritative answer" für eine Namensauflösung für eine bestimtme TLD liefern, oder auch nicht. Es gab schon Fällle daß solche DNS Antworten manipuliert wurden. Häufiig geht ja "böser" Traffic von irgendwelchen gehackten EC2 Instanzen auf AWS oder von Azure VMs aus, die wiederum mit ihren vom Cloud Anbieter gesponsorten Rechnernamen laufen... z.B. um Botnetze stillzulegen wrid sehr oft ins DNS eingegriffen, damit die Namensauflösung nicht mehr geht.
und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern.
Nein ! Jedenfalls nicht für die Router 1 und 2 denn die haben ja ganz andere DNS Server konfiguriert zu denen diese die Requests ja direkt forwarden ! Sprich als Destination IP für das Paket steht dort 8.8.8.8 oder die CCC Adresse.Für diese Requests ist der Kabelrouter natürlich nur simpler Router weil sie ja nicht an ihn direkt gehen.
Der Rest stimmt natürlich. Auch Google und der CCC Server sind ja kein Root Server für die Root Domain sondern nur einige von vielen DNS Servern. Im Zweifel landen final alle Requests dort bzw. werden an die entsprechenden Domain DNS weitergereicht das ist richtig.
Aber ein Enduser wie DAU 1 bzw. der TO "sieht" das nicht, weil die Antwort immer vom konfigurierten bzw. befragten DNS zurückkommen.
...genau deshalb ja oben auch der Hinweis auf den Wireshark. Wenn der TO nur einmal diesen bemüht hätte, wäre dieser (Freitags)thread überflüssig gewesen weil der TO es dann wüsste.