gelöst Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN

Mitglied: daswinimram

daswinimram (Level 1) - Jetzt verbinden

25.09.2020, aktualisiert 14:24 Uhr, 677 Aufrufe, 14 Kommentare, 7 Danke

Hallo alle Wochenendler

folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ?

Folgender AUFBAU

dasdau - Klicke auf das Bild, um es zu vergrößern




DAU 1 hängt an ROUTER 1 .
ROUTER1 nutzt als "DNS" die 8.8.8.8

BRUDER VON DAU 1 hängt an ROUTER3.
ROUTER 3 nutzt DNS com CCC Club


HANDY UND LAPTOP nutzen WLAN über ROUTER 2.
ROUTER 2 hat als DNS das CABLEMODEM eingestellt.



Frage fürs Weekend (ich weiss es echt nicht!)



alle 5 Nutzer öffnen gleichzeitig aus purer Verzweiflung die Seite www.administrator.de.


WO landen denn nun die DNS Namensanfragen zuerst ?
werden alle umgeleitet auf die im CABLEMODEM des ISP fest hinterlegten DNS oder wird hier eine Art "DNS Priorits/majority" umgesetzt ?

d.h. Bruder von Dau1´es Anfrage zur Namensauflösung geht tatsächlich an den CCC oder sieht der DNS vom CCC dann , dass die Anfrage über die DNS des Cablemodem kam ?

dieselbe Frage gilt für alle 5 Nutzer gleichzeitig

VIelen Dank !
Mitglied: Hubert.N
25.09.2020 um 14:28 Uhr
Moin

Ach wie gut, das heute schon Freitag ist :D

Du nutzt den DNS-Server, den Du am Client einstellst. Wie sonst soll das funktionieren?

Und wenn Du den Router als DNS nutzt, dann wird er die Anfrage an den DNS-Server weiterleiten, den er auf der WAN-Seite zugewiesen bekommen hat.

Gruß
Bitte warten ..
Mitglied: daswinimram
25.09.2020 um 14:31 Uhr
Zitat von Hubert.N:

Moin

Ach wie gut, das heute schon Freitag ist :D

Du nutzt den DNS-Server, den Du am Client einstellst. Wie sonst soll das funktionieren?
--ja , aber wer ist letztendlich der client ? (angenommen DAU 1 hat windows 10. und stellt DORT in den NIC Einstellungen wiederum einen völlig anderen DNS ein... welcher gilt dann ? der von windows treiber der netzwerkkarte / vom OS. oder der vom Router 1 oder der Cable? :/

Und wenn Du den Router als DNS nutzt, dann wird er die Anfrage an den DNS-Server weiterleiten, den er auf der WAN-Seite zugewiesen bekommen hat.
oh oO - das heisst, der DNS von ROUTER 1 schickt im "header`?" die DNS infos an den DNS aus dem Cablemodem ?
Gruß
Bitte warten ..
Mitglied: Hubert.N
25.09.2020 um 14:52 Uhr
Hmmm...

ROUTER1 nutzt als "DNS" die 8.8.8.8

kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.
Bitte warten ..
Mitglied: daswinimram
25.09.2020 um 15:06 Uhr
Zitat von Hubert.N:

Hmmm...

ROUTER1 nutzt als "DNS" die 8.8.8.8

kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.

.. hmmm :/

wenn es einen "dynamic?" DHCP gibt, gibt es auch einen "static" DHCP transporter... *grübel

das heisst.. .letztendlich wäre hier völlig egal wo ich den DNS eingebe, letztendlich sammeln sich alle Anfragen gezielt erstmal in einer Voda/unity Blechbüchse... für mich "sichtbar ist nur die LAN Seite des cablemodems, ich müsste mich hier also "gedanklich" eigentlich in die Rolle des DNS Empfängers versetzen..

belassen wir die Frage mal soweit.

Andere Frage :

wenn jeder client in dem kompletten netzwerk einen eigenen DNS einträgt.

Also handy nutzt 9.9.9.9 von ibm , laptop unix nutzt 8.8.8.8, DAU 1 nutzt CCC Club DNS und Bruder von Dau1 nutzt Cablemodem als DNS..

letztendlich ist die letzte "sichtbare" Instanz vom "home" bereich also das Cablemodem ? da alle router auf den mit dem Finger zeigen und sagen "sende alle DNS anfragen über diese Büchse physikalisch?"
Bitte warten ..
Mitglied: emeriks
25.09.2020 um 15:08 Uhr
Hi,
solch eine Frage stellen und dann von DAU's sprechen ...

Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?

Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.

E.
Bitte warten ..
Mitglied: daswinimram
25.09.2020, aktualisiert um 15:35 Uhr
Zitat von emeriks:

Hi,
solch eine Frage stellen und dann von DAU's sprechen ...
pardon bezog sich auf meine eigenen Fragestellungen..

Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?
hm. geteilt würde nichts, ich nehme an, dass gerade jeder nur 1 gerät für sich allein benutzt. geteilt wird da nichts. dem gerät ist letztendlich ja egal, wer es gerade benutzt (insofern die familiären trustedpolicies dies gestatten)
aber ja, laut meiner zeichnung sind es eigtl nur 2 nutzer... und 2 vom heiligen geist verwendete.... da sitzen also schon noch 2 user davor *lach

Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.

das meinte ich eigentlich mit der frage.. :O

"zwingt der router1 den client DAU1 dazu, den im router hinterlegten dns zu verwenden" oder verwendet der "router1 auf wunsch vom OS des DAU1 dessen gewünschten DNS.. wer steht da über wem.".. wäre die passendere frage gewesen ! ...
wenn ich dies bildlich darstellen müsste.. hmm -> streitet der hermes postbote mit dem UPS UND DHL Boten also nicht darum, WER das Paket verschickt, sondern von wem der Adresskleber gelesen werden darf/soll/MUSS *grübel würde viel traffic und ein mords durcheinander machen ? "Ach lieber DHL, sei so liebe würdest du - NEIN! das ist eindeutig für HERMES - > Quark mit grünem Speck - > steht doch UPS drauf!"--. "JA, Aber ich hab mein Lieferfahrzeug vor dir stehen !"


E.
Bitte warten ..
Mitglied: aqui
LÖSUNG 25.09.2020, aktualisiert um 15:43 Uhr
Frage fürs Weekend (ich weiss es echt nicht!)
Sie wäre auch völlig überflüssig gewesen wenn der TO einfach nur einmal einen Wireshark hätte mitlaufen lassen. Besser hätte man es nicht sehen können wo die DNS Requests hingehen.
Nur so viel....
DAU 1, sein Bruder und auch alle anderen sind erstmal 3 Routerwelten die nichts voneinander wissen, deren DNS Traffic also auch unabhängig gehandhabt wird.
Alle Router 1 bis 3 geben den Clients ja sich selber als DNS IP und arbeiten generell als DNS Cache bzw. Proxy DNS. Beantworten also alles was sie kennen und einmal gelernt haben und was sie nicht kennen erfragen sie bei ihrem konfigurierten DNS.
8.8.8.8 erstellt davon dann auch noch ein detailiertes Profil des Internet- und Surfverhaltens von DAU 1 and Router 1 und vermarktet das weltweit.
Generell rennt es so:
  • Client schickt DNS Request an DNS Proxy Router. (Den hat er ja als DNS Server vom Router per DHCP gelernt !)
  • DNS Proxy Router sieht in seinen Cache aller zuvor gelernten DNS Einträge
  • Kennt der den angefragten Hostnamen ==> Beantwortet er ihn direkt ohne Weiterleitung an seinen Upstream DNS
  • Kennt er ihn nicht ==> Befragt er direkt seinen Upstream DNS und speichert das Ergebnis im Cache
Fazit:
Relevant ist was in den Router 1 bis 3 als DNS statisch konfiguriert ist oder ob er das per DHCP vom davor kaskadierten Router gelernt hat.
Dieser DNS Server wird dann direkt befragt.
Wireshark https://www.wireshark.org/#download zum Lernen und Verstehen ist hier wie immer dein bester Freund !!!
(Siehe auch HIER)

Klassischer Freitags Thread fish - Klicke auf das Bild, um es zu vergrößern
Aber dafür gibts ja auch immer den Freitag für solcherlei Themen...
Bitte warten ..
Mitglied: daswinimram
25.09.2020, aktualisiert um 16:03 Uhr
Zitat von aqui:

Frage fürs Weekend (ich weiss es echt nicht!)
Sie wäre auch völlig überflüssig gewesen wenn der TO einfach nur einmal einen Wireshark hätte mitlaufen lassen. Besser hätte man es nicht sehen können wo die DNS Requests hingehen.
Nur so viel....
DAU 1, sein Bruder und auch alle anderen sind erstmal 3 Routerwelten die nichts voneinander wissen, deren DNS Traffic also auch unabhängig gehandhabt wird.
Alle Router 1 bis 3 geben den Clients ja sich selber als DNS IP und arbeiten generell als DNS Cache bzw. Proxy DNS. Beantworten also alles was sie kennen und einmal gelernt haben und was sie nicht kennen erfragen sie bei ihrem konfigurierten DNS.
8.8.8.8 erstellt davon dann auch noch ein detailiertes Profil des Internet- und Surfverhaltens von DAU 1 and Router 1 und vermarktet das weltweit.
--> geniale geschäftsidee.. digitale Höhle der Löwen mit Vermarktungspotential... dazu noch die Lösung von derwowusste, kann man das gleich noch auf paper drucken...

Generell rennt es so:
  • Client schickt DNS Request an DNS Proxy Router. (Den hat er ja als DNS Server vom Router per DHCP gelernt !)

gelernt = aufs auge gedrückt bekommen?... okok dns proxyrouter wäre also bei DHCP zb immer das davorparkende "Lieferfahrzeug des Transportunternehmens"...
* DNS Proxy Router sieht in seinen Cache aller zuvor gelernten DNS Einträge
.. hmmm.. frau proxy router schaut in der handtasche nach, ob es nicht neulich vorkam, dass genau an dieselbe adresse mehrere handtaschen versendet wurden
* Kennt der den angefragten Hostnamen ==> Beantwortet er ihn direkt ohne Weiterleitung an seinen Upstream DNS
also hat JEDES "rfc" konforme DNS eine art "fallbacklösung für nicht korrekt gestellte anfragen..."..?

* Kennt er ihn nicht ==> Befragt er direkt seinen Upstream DNS und speichert das Ergebnis im Cache
Fazit:
Relevant ist was in den Router 1 bis 3 als DNS statisch konfiguriert ist oder ob er das per DHCP vom davor kaskadierten Router gelernt hat.
also das cable modem als ultra dominanter lehrer...da DHCP hier in erster phsyikalischer instanz anliegt..

Dieser DNS Server wird dann direkt befragt.
Wireshark https://www.wireshark.org/#download zum Lernen und Verstehen ist hier wie immer dein bester Freund !!!
(Siehe auch HIER)

Klassischer Freitags Thread fish - Klicke auf das Bild, um es zu vergrößern
Aber dafür gibts ja auch immer den Freitag für solcherlei Themen...

DANKE
aqui2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
25.09.2020, aktualisiert um 16:20 Uhr
geniale geschäftsidee.. digitale Höhle der Löwen mit Vermarktungspotential...
Längst zu spät, denn jeder Dummie weiss ja mittlerweile das das eine Google IP ist und die haben diese Geschäftsidee bekanntlich ja erfunden und das schon sehr lange !
okok dns proxyrouter wäre also bei DHCP zb immer das davorparkende "Lieferfahrzeug des Transportunternehmens"...
Nein das ist Quatsch und weisst du als fachkundiger Administrator auch sicher selber, denn in jedem Client kann man individuell immer eine DNS IP auch trotz DHCP statisch setzen wenn man die "aufgedrückte" nicht möchte. Die statische ist dann immer die die zählt. Kann man auch sehen wenn man bei Winblows mal ipconfig -all eingibt.
frau proxy router schaut in der handtasche nach
Besser hätte man es nicht sagen können. (Wenn man einmal von der katastrophalen Rechschreibung absieht. Shift Taste defekt ?)
also das cable modem als ultra dominanter lehrer...da DHCP hier in erster phsyikalischer instanz anliegt..
Nein das ist auch Quatsch ! Lesen was der TO geschrieben hat hilft hier !!
Er hat auf den Routern 1 bis 3 ja explizit einen dedizierten DNS Server eingestellt. Dieser hat dann immer die höhere Priorität. Z.B. vor solchen die per DHCP automatisch vom Kabelmodem gelernt wurden. Ist ja auch logisch, denn das was man statisch konfiguriert will man ja erzwingen und genau nicht das dynamisch Gelernte haben.
Hätte er nix eingetragen, hätte der dynamisch gelernte vom zentralen Kabelrouter gegolten.
Etwas nachdenken hilft auch am Freitag !
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
25.09.2020 um 17:48 Uhr
ich glaub hier fehlt noch ein wenig Verständnis vom DNS.
Google (8.8.8.8) und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern. Woben das Kabelmodem einen Cached DNS beim eigenen Provider anfragt.

Und zumindestens Google wird die eigentlichen DNS Anfragen direkt an die DNs -Server schicken die die "authoritative answer" für eine Namensauflösung für eine bestimtme TLD liefern, oder auch nicht. Es gab schon Fällle daß solche DNS Antworten manipuliert wurden. Häufiig geht ja "böser" Traffic von irgendwelchen gehackten EC2 Instanzen auf AWS oder von Azure VMs aus, die wiederum mit ihren vom Cloud Anbieter gesponsorten Rechnernamen laufen... z.B. um Botnetze stillzulegen wrid sehr oft ins DNS eingegriffen, damit die Namensauflösung nicht mehr geht.
Bitte warten ..
Mitglied: daswinimram
25.09.2020 um 18:16 Uhr
vom Prinzip das selbe, wie das,was die Rufnummer 08920172022 mit mir macht als "kundenrückgewinnung wird bereits 7 mal auf dem handy angerufen, wenn ich rangehe - roboterstimme - (es handelt sich um eine münchner firma, die usenet zugänge anbietet). wird wohl von Bundesnetzagentur (lovoo für digitales) bereits zerhäckselt in dem fall oder voip sperre o.ä.
Bitte warten ..
Mitglied: aqui
25.09.2020, aktualisiert um 19:17 Uhr
und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern.
Nein ! Jedenfalls nicht für die Router 1 und 2 denn die haben ja ganz andere DNS Server konfiguriert zu denen diese die Requests ja direkt forwarden ! Sprich als Destination IP für das Paket steht dort 8.8.8.8 oder die CCC Adresse.
Für diese Requests ist der Kabelrouter natürlich nur simpler Router weil sie ja nicht an ihn direkt gehen.
Der Rest stimmt natürlich. Auch Google und der CCC Server sind ja kein Root Server für die Root Domain sondern nur einige von vielen DNS Servern. Im Zweifel landen final alle Requests dort bzw. werden an die entsprechenden Domain DNS weitergereicht das ist richtig.
Aber ein Enduser wie DAU 1 bzw. der TO "sieht" das nicht, weil die Antwort immer vom konfigurierten bzw. befragten DNS zurückkommen.
Bitte warten ..
Mitglied: nEmEsIs
25.09.2020 um 22:50 Uhr
Hi

Naja und jetzt kommt es aber noch auf den Browser an und wie dieser eingestellt ist wenn er Administrator.de aufruft, da ja der ein oder andere Browser garnicht mehr die eingetragenen DNS Server fragt, sondern dies lieber via DNS over HTTPS machen.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: aqui
26.09.2020, aktualisiert um 12:07 Uhr
...genau deshalb ja oben auch der Hinweis auf den Wireshark. Wenn der TO nur einmal diesen bemüht hätte, wäre dieser (Freitags)thread überflüssig gewesen weil der TO es dann wüsste.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Wireguard VPN (oder andere alternative) - Kompletter Traffic routen
gelöst KodaCHFrageRouter & Routing15 Kommentare

Guten Morgen Ich habe bisher mit OpenVPN und mit Wireguard VPN einige Tests gemacht. OpenVPN (Kostenlose Version): Hier habe ...

Server-Hardware
Konfiguration und Stromverbrauch ML350 Gen10
kosta88FrageServer-Hardware13 Kommentare

Hallo, ich versuche mal zu berechnen was ein ML350 verbrauchen würde. Ich weiß dass es von der Konfiguration und ...

Server
Kein Zugriff auf NAS bei DS Lite
martingerdesFrageServer11 Kommentare

Hallo liebe Gemeinde, dieses Thema kennen wahrscheinlich viele und ich selbst habe schon viele Forenbeiträge zu diesem Thema gelesen. ...

Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server10 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Grafikkarten & Monitore
Grafikkarte kaputt? Hier muss noch etwas hin, weil der andere Titel schon vergeben ist :)
Sir.classicFrageGrafikkarten & Monitore9 Kommentare

Hallo an alle, ich habe einen selbst gebauten PC und mein Problem ist, dass meine Monitore regelmäßig (alle 3h) ...

LAN, WAN, Wireless
Spanning Tree Probleme
predator66FrageLAN, WAN, Wireless9 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Ähnliche Inhalte
Mac OS X
Parallels Black Friday Deal
gelöst HansWerner1FrageMac OS X4 Kommentare

Hallo zusammen, ich bin vorhin auf foldenden Link gestoßen: Nun wollte ich mich bei euch erkundigen, was ihr davon ...

LAN, WAN, Wireless

PFsense Multi WAN Multi Lan. Zwei Lan Schnittstellen verschiedene Wan Schnittstellen zuordnen

gelöst DasBrotFrageLAN, WAN, Wireless20 Kommentare

Hallo. Ich habe eine PFSense mit zwei einwahl Wan Schnittstellen und 2 Lan Schnittstellen verschiedener IP Kreise. Wie kann ...

LAN, WAN, Wireless

Multi WAN mit einem LAN

gelöst JoergNetzwerkNewbieFrageLAN, WAN, Wireless21 Kommentare

Hallo zusammen Da mir das nötige Basiswissen fehlt, bin ich auf der Suche nach einer Lösung für 2 WAN‘s ...

DNS

Multi-WAN Router - welchen DNS verwenden

VLAN-NeulingFrageDNS12 Kommentare

Hallo ich habe einen Lancom 1900 MulitWAN Router, der zwei WAN Leitungen gleichzeitig im Loadbalancing nutzt. Einmal VDSL von ...

LAN, WAN, Wireless

Pfsense WAN und LAN welche IP?

Motte990FrageLAN, WAN, Wireless24 Kommentare

Hallo ich beschäftige mich gerade mit Pfsense. Mein netz ist das der Fritzbox 192.168.178.0. 192.168.178.1 ist die Fritzbox 192.168.178.249 ...

Router & Routing

Pfsense - Ping von WAN zum LAN

gelöst RalphTFrageRouter & Routing10 Kommentare

Hallo, ich habe hier eine pfSense-Firewall zwischen zwei LAN-Netze eingesetzt. Der WAN-Port der pfSense liegt am Netz 192.168.100.0/24. Der ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT