Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN

Mitglied: daswinimram

daswinimram (Level 1) - Jetzt verbinden

25.09.2020, aktualisiert 14:24 Uhr, 1029 Aufrufe, 14 Kommentare, 7 Danke

Hallo alle Wochenendler :) face-smile

folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ?

Folgender AUFBAU

dasdau - Klicke auf das Bild, um es zu vergrößern




DAU 1 hängt an ROUTER 1 .
ROUTER1 nutzt als "DNS" die 8.8.8.8

BRUDER VON DAU 1 hängt an ROUTER3.
ROUTER 3 nutzt DNS com CCC Club


HANDY UND LAPTOP nutzen WLAN über ROUTER 2.
ROUTER 2 hat als DNS das CABLEMODEM eingestellt.



Frage fürs Weekend :) face-smile (ich weiss es echt nicht!)



alle 5 Nutzer öffnen gleichzeitig aus purer Verzweiflung die Seite www.administrator.de.


WO landen denn nun die DNS Namensanfragen zuerst ?
werden alle umgeleitet auf die im CABLEMODEM des ISP fest hinterlegten DNS oder wird hier eine Art "DNS Priorits/majority" umgesetzt ?

d.h. Bruder von Dau1´es Anfrage zur Namensauflösung geht tatsächlich an den CCC oder sieht der DNS vom CCC dann , dass die Anfrage über die DNS des Cablemodem kam ?

dieselbe Frage gilt für alle 5 Nutzer gleichzeitig

VIelen Dank !
Mitglied: Hubert.N
25.09.2020 um 14:28 Uhr
Moin

Ach wie gut, das heute schon Freitag ist :D

Du nutzt den DNS-Server, den Du am Client einstellst. Wie sonst soll das funktionieren?

Und wenn Du den Router als DNS nutzt, dann wird er die Anfrage an den DNS-Server weiterleiten, den er auf der WAN-Seite zugewiesen bekommen hat.

Gruß
Bitte warten ..
Mitglied: daswinimram
25.09.2020 um 14:31 Uhr
Zitat von @Hubert.N:

Moin

Ach wie gut, das heute schon Freitag ist :D
:) face-smile
Du nutzt den DNS-Server, den Du am Client einstellst. Wie sonst soll das funktionieren?
--ja , aber wer ist letztendlich der client ? (angenommen DAU 1 hat windows 10. und stellt DORT in den NIC Einstellungen wiederum einen völlig anderen DNS ein... welcher gilt dann ? der von windows treiber der netzwerkkarte / vom OS. oder der vom Router 1 oder der Cable? :/

Und wenn Du den Router als DNS nutzt, dann wird er die Anfrage an den DNS-Server weiterleiten, den er auf der WAN-Seite zugewiesen bekommen hat.
oh oO - das heisst, der DNS von ROUTER 1 schickt im "header`?" die DNS infos an den DNS aus dem Cablemodem ?
Gruß

Bitte warten ..
Mitglied: Hubert.N
25.09.2020 um 14:52 Uhr
Hmmm...

ROUTER1 nutzt als "DNS" die 8.8.8.8

kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.
Bitte warten ..
Mitglied: daswinimram
25.09.2020 um 15:06 Uhr
Zitat von @Hubert.N:

Hmmm...

ROUTER1 nutzt als "DNS" die 8.8.8.8

kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.

.. hmmm :/

wenn es einen "dynamic?" DHCP gibt, gibt es auch einen "static" DHCP transporter... *grübel

das heisst.. .letztendlich wäre hier völlig egal wo ich den DNS eingebe, letztendlich sammeln sich alle Anfragen gezielt erstmal in einer Voda/unity Blechbüchse... für mich "sichtbar ist nur die LAN Seite des cablemodems, ich müsste mich hier also "gedanklich" eigentlich in die Rolle des DNS Empfängers versetzen..

belassen wir die Frage mal soweit.

Andere Frage :

wenn jeder client in dem kompletten netzwerk einen eigenen DNS einträgt.

Also handy nutzt 9.9.9.9 von ibm , laptop unix nutzt 8.8.8.8, DAU 1 nutzt CCC Club DNS und Bruder von Dau1 nutzt Cablemodem als DNS..

letztendlich ist die letzte "sichtbare" Instanz vom "home" bereich also das Cablemodem ? da alle router auf den mit dem Finger zeigen und sagen "sende alle DNS anfragen über diese Büchse physikalisch?"
Bitte warten ..
Mitglied: emeriks
25.09.2020 um 15:08 Uhr
Hi,
solch eine Frage stellen und dann von DAU's sprechen ... ;-) face-wink

Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?

Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.

E.
Bitte warten ..
Mitglied: daswinimram
25.09.2020, aktualisiert um 15:35 Uhr
Zitat von @emeriks:

Hi,
solch eine Frage stellen und dann von DAU's sprechen ... ;-) face-wink
pardon :) face-smile bezog sich auf meine eigenen Fragestellungen..

Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?
hm. geteilt würde nichts, ich nehme an, dass gerade jeder nur 1 gerät für sich allein benutzt. geteilt wird da nichts. dem gerät ist letztendlich ja egal, wer es gerade benutzt (insofern die familiären trustedpolicies dies gestatten)
aber ja, laut meiner zeichnung sind es eigtl nur 2 nutzer... und 2 vom heiligen geist verwendete.... da sitzen also schon noch 2 user davor *lach

Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.

das meinte ich eigentlich mit der frage.. :O

"zwingt der router1 den client DAU1 dazu, den im router hinterlegten dns zu verwenden" oder verwendet der "router1 auf wunsch vom OS des DAU1 dessen gewünschten DNS.. wer steht da über wem.".. wäre die passendere frage gewesen ! ...
wenn ich dies bildlich darstellen müsste.. hmm -> streitet der hermes postbote mit dem UPS UND DHL Boten also nicht darum, WER das Paket verschickt, sondern von wem der Adresskleber gelesen werden darf/soll/MUSS *grübel würde viel traffic und ein mords durcheinander machen ? "Ach lieber DHL, sei so liebe würdest du - NEIN! das ist eindeutig für HERMES - > Quark mit grünem Speck - > steht doch UPS drauf!"--. "JA, Aber ich hab mein Lieferfahrzeug vor dir stehen !"


E.

Bitte warten ..
Mitglied: aqui
LÖSUNG 25.09.2020, aktualisiert um 15:43 Uhr
Frage fürs Weekend (ich weiss es echt nicht!)
Sie wäre auch völlig überflüssig gewesen wenn der TO einfach nur einmal einen Wireshark hätte mitlaufen lassen. Besser hätte man es nicht sehen können wo die DNS Requests hingehen.
Nur so viel....
DAU 1, sein Bruder und auch alle anderen sind erstmal 3 Routerwelten die nichts voneinander wissen, deren DNS Traffic also auch unabhängig gehandhabt wird.
Alle Router 1 bis 3 geben den Clients ja sich selber als DNS IP und arbeiten generell als DNS Cache bzw. Proxy DNS. Beantworten also alles was sie kennen und einmal gelernt haben und was sie nicht kennen erfragen sie bei ihrem konfigurierten DNS.
8.8.8.8 erstellt davon dann auch noch ein detailiertes Profil des Internet- und Surfverhaltens von DAU 1 and Router 1 und vermarktet das weltweit.
Generell rennt es so:
  • Client schickt DNS Request an DNS Proxy Router. (Den hat er ja als DNS Server vom Router per DHCP gelernt !)
  • DNS Proxy Router sieht in seinen Cache aller zuvor gelernten DNS Einträge
  • Kennt der den angefragten Hostnamen ==> Beantwortet er ihn direkt ohne Weiterleitung an seinen Upstream DNS
  • Kennt er ihn nicht ==> Befragt er direkt seinen Upstream DNS und speichert das Ergebnis im Cache
Fazit:
Relevant ist was in den Router 1 bis 3 als DNS statisch konfiguriert ist oder ob er das per DHCP vom davor kaskadierten Router gelernt hat.
Dieser DNS Server wird dann direkt befragt.
Wireshark https://www.wireshark.org/#download zum Lernen und Verstehen ist hier wie immer dein bester Freund !!!
(Siehe auch HIER)

Klassischer Freitags Thread
fish - Klicke auf das Bild, um es zu vergrößern
Aber dafür gibts ja auch immer den Freitag für solcherlei Themen... ;-) face-wink
Bitte warten ..
Mitglied: daswinimram
25.09.2020, aktualisiert um 16:03 Uhr
Zitat von @aqui:

Frage fürs Weekend (ich weiss es echt nicht!)
Sie wäre auch völlig überflüssig gewesen wenn der TO einfach nur einmal einen Wireshark hätte mitlaufen lassen. Besser hätte man es nicht sehen können wo die DNS Requests hingehen.
Nur so viel....
DAU 1, sein Bruder und auch alle anderen sind erstmal 3 Routerwelten die nichts voneinander wissen, deren DNS Traffic also auch unabhängig gehandhabt wird.
Alle Router 1 bis 3 geben den Clients ja sich selber als DNS IP und arbeiten generell als DNS Cache bzw. Proxy DNS. Beantworten also alles was sie kennen und einmal gelernt haben und was sie nicht kennen erfragen sie bei ihrem konfigurierten DNS.
8.8.8.8 erstellt davon dann auch noch ein detailiertes Profil des Internet- und Surfverhaltens von DAU 1 and Router 1 und vermarktet das weltweit.
--> :) face-smile geniale geschäftsidee.. digitale Höhle der Löwen mit Vermarktungspotential... dazu noch die Lösung von derwowusste, kann man das gleich noch auf paper drucken...

Generell rennt es so:
  • Client schickt DNS Request an DNS Proxy Router. (Den hat er ja als DNS Server vom Router per DHCP gelernt !)

gelernt = aufs auge gedrückt bekommen?... okok dns proxyrouter wäre also bei DHCP zb immer das davorparkende "Lieferfahrzeug des Transportunternehmens"...
* DNS Proxy Router sieht in seinen Cache aller zuvor gelernten DNS Einträge
.. hmmm.. frau proxy router schaut in der handtasche nach, ob es nicht neulich vorkam, dass genau an dieselbe adresse mehrere handtaschen versendet wurden
* Kennt der den angefragten Hostnamen ==> Beantwortet er ihn direkt ohne Weiterleitung an seinen Upstream DNS
also hat JEDES "rfc" konforme DNS eine art "fallbacklösung für nicht korrekt gestellte anfragen..."..?

* Kennt er ihn nicht ==> Befragt er direkt seinen Upstream DNS und speichert das Ergebnis im Cache
Fazit:
Relevant ist was in den Router 1 bis 3 als DNS statisch konfiguriert ist oder ob er das per DHCP vom davor kaskadierten Router gelernt hat.
also das cable modem als ultra dominanter lehrer...da DHCP hier in erster phsyikalischer instanz anliegt..

Dieser DNS Server wird dann direkt befragt.
Wireshark https://www.wireshark.org/#download zum Lernen und Verstehen ist hier wie immer dein bester Freund !!!
(Siehe auch HIER)

Klassischer Freitags Thread fish - Klicke auf das Bild, um es zu vergrößern
Aber dafür gibts ja auch immer den Freitag für solcherlei Themen... ;-) face-wink

DANKE :) face-smile
aqui2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
25.09.2020, aktualisiert um 16:20 Uhr
geniale geschäftsidee.. digitale Höhle der Löwen mit Vermarktungspotential...
Längst zu spät, denn jeder Dummie weiss ja mittlerweile das das eine Google IP ist und die haben diese Geschäftsidee bekanntlich ja erfunden und das schon sehr lange ! ;-) face-wink
okok dns proxyrouter wäre also bei DHCP zb immer das davorparkende "Lieferfahrzeug des Transportunternehmens"...
Nein das ist Quatsch und weisst du als fachkundiger Administrator auch sicher selber, denn in jedem Client kann man individuell immer eine DNS IP auch trotz DHCP statisch setzen wenn man die "aufgedrückte" nicht möchte. Die statische ist dann immer die die zählt. Kann man auch sehen wenn man bei Winblows mal ipconfig -all eingibt.
frau proxy router schaut in der handtasche nach
Besser hätte man es nicht sagen können. :-) face-smile (Wenn man einmal von der katastrophalen Rechschreibung absieht. Shift Taste defekt ?)
also das cable modem als ultra dominanter lehrer...da DHCP hier in erster phsyikalischer instanz anliegt..
Nein das ist auch Quatsch ! Lesen was der TO geschrieben hat hilft hier !!
Er hat auf den Routern 1 bis 3 ja explizit einen dedizierten DNS Server eingestellt. Dieser hat dann immer die höhere Priorität. Z.B. vor solchen die per DHCP automatisch vom Kabelmodem gelernt wurden. Ist ja auch logisch, denn das was man statisch konfiguriert will man ja erzwingen und genau nicht das dynamisch Gelernte haben.
Hätte er nix eingetragen, hätte der dynamisch gelernte vom zentralen Kabelrouter gegolten.
Etwas nachdenken hilft auch am Freitag ! ;-) face-wink
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
25.09.2020 um 17:48 Uhr
ich glaub hier fehlt noch ein wenig Verständnis vom DNS.
Google (8.8.8.8) und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern. Woben das Kabelmodem einen Cached DNS beim eigenen Provider anfragt.

Und zumindestens Google wird die eigentlichen DNS Anfragen direkt an die DNs -Server schicken die die "authoritative answer" für eine Namensauflösung für eine bestimtme TLD liefern, oder auch nicht. Es gab schon Fällle daß solche DNS Antworten manipuliert wurden. Häufiig geht ja "böser" Traffic von irgendwelchen gehackten EC2 Instanzen auf AWS oder von Azure VMs aus, die wiederum mit ihren vom Cloud Anbieter gesponsorten Rechnernamen laufen... z.B. um Botnetze stillzulegen wrid sehr oft ins DNS eingegriffen, damit die Namensauflösung nicht mehr geht.
Bitte warten ..
Mitglied: daswinimram
25.09.2020 um 18:16 Uhr
vom Prinzip das selbe, wie das,was die Rufnummer 08920172022 mit mir macht als "kundenrückgewinnung wird bereits 7 mal auf dem handy angerufen, wenn ich rangehe - roboterstimme - (es handelt sich um eine münchner firma, die usenet zugänge anbietet). wird wohl von Bundesnetzagentur (lovoo für digitales) bereits zerhäckselt in dem fall oder voip sperre o.ä. :) face-smile
Bitte warten ..
Mitglied: aqui
25.09.2020, aktualisiert um 19:17 Uhr
und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern.
Nein ! Jedenfalls nicht für die Router 1 und 2 denn die haben ja ganz andere DNS Server konfiguriert zu denen diese die Requests ja direkt forwarden ! Sprich als Destination IP für das Paket steht dort 8.8.8.8 oder die CCC Adresse.
Für diese Requests ist der Kabelrouter natürlich nur simpler Router weil sie ja nicht an ihn direkt gehen.
Der Rest stimmt natürlich. Auch Google und der CCC Server sind ja kein Root Server für die Root Domain sondern nur einige von vielen DNS Servern. Im Zweifel landen final alle Requests dort bzw. werden an die entsprechenden Domain DNS weitergereicht das ist richtig.
Aber ein Enduser wie DAU 1 bzw. der TO "sieht" das nicht, weil die Antwort immer vom konfigurierten bzw. befragten DNS zurückkommen.
Bitte warten ..
Mitglied: nEmEsIs
25.09.2020 um 22:50 Uhr
Hi

Naja und jetzt kommt es aber noch auf den Browser an und wie dieser eingestellt ist wenn er Administrator.de aufruft, da ja der ein oder andere Browser garnicht mehr die eingetragenen DNS Server fragt, sondern dies lieber via DNS over HTTPS machen.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: aqui
26.09.2020, aktualisiert um 12:07 Uhr
...genau deshalb ja oben auch der Hinweis auf den Wireshark. Wenn der TO nur einmal diesen bemüht hätte, wäre dieser (Freitags)thread überflüssig gewesen weil der TO es dann wüsste. ;-) face-wink
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Frage zu Jumbo Frames
gelöst White-Rabbit2Vor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo. Vielleicht ist dies keine Frage, die man pauschal beantworten kann - vielleicht kann es aber doch jemand halbwegs einschätzen: Wir haben hier Cisco ...

LAN, WAN, Wireless
MikroTik: kaskadisches Core-Netzwerk CCR-CRS-CRS mit Satelliten-Swichtes+APs - ein Versuch einer Anleitung von A-Z
gelöst PackElendVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Hallo zusammen, da ich mit der gelieferten Konfiguration meiner MikroTiks nicht so zufrieden bin, fange ich von vorne an. Das liegt daran, dass ich ...

Internet
ARD und ZDF Live Stream
gelöst ben1300Vor 23 StundenFrageInternet14 Kommentare

Guten Morgen ! wir haben zwei Samsung Monitore im Einsatz (Modell DM48E), welche via Netzwerk mit unserem MagicInfo Server verbunden sind. Hierdrüber möchte ich ...

Backup
Backupstrategie
Xaero1982Vor 13 StundenFrageBackup16 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. ...

Netzwerkgrundlagen
VLANs und unterschiedliche Subnetze
m8ichaelVor 1 TagFrageNetzwerkgrundlagen8 Kommentare

Hallo zusammen, ich habe einmal eine generelle Frage an die Netzwerkspezialisten: Wir haben unser Netzwerk in verschiedene VLANs eingeteilt und es stellt sich nun ...

SAN, NAS, DAS
Hardware oder Software RAID
CrunkFXVor 23 StundenFrageSAN, NAS, DAS12 Kommentare

Mahlzeit, Kurz vorab eine Einigung darauf dass es kein Hardware RAID gibt, ich aber trotzdem differenziere zwischen: Software RAID ( reine Software auf einem ...

LAN, WAN, Wireless
SFP mit SFP+ verbinden
maximum3012Vor 21 StundenFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, mich würde folgendes interessieren, ist es eigentlich möglich, ein SFP Switch mit einem SFP+ Switch zu verbinden? Es gibt ja die Möglichkeit ...

Windows 10
Windows 10 Clients werden mit TMP-Ordnern geflutet
kgbornVor 1 TagTippWindows 105 Kommentare

Vielleicht mal nachschauen, ob die Windows 10 Clients oder die Server auch mit leeren TMP-Verzeichnissen im angegebenen Pfad vollgemüllt werden. Hab da unterschiedliche Rückmeldungen ...