daswinimram
Goto Top

Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN

Hallo alle Wochenendler face-smile

folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ?

Folgender AUFBAU

dasdau



DAU 1 hängt an ROUTER 1 .
ROUTER1 nutzt als "DNS" die 8.8.8.8

BRUDER VON DAU 1 hängt an ROUTER3.
ROUTER 3 nutzt DNS com CCC Club


HANDY UND LAPTOP nutzen WLAN über ROUTER 2.
ROUTER 2 hat als DNS das CABLEMODEM eingestellt.


Frage fürs Weekend face-smile (ich weiss es echt nicht!)



alle 5 Nutzer öffnen gleichzeitig aus purer Verzweiflung die Seite www.administrator.de.


WO landen denn nun die DNS Namensanfragen zuerst ?
werden alle umgeleitet auf die im CABLEMODEM des ISP fest hinterlegten DNS oder wird hier eine Art "DNS Priorits/majority" umgesetzt ?

d.h. Bruder von Dau1´es Anfrage zur Namensauflösung geht tatsächlich an den CCC oder sieht der DNS vom CCC dann , dass die Anfrage über die DNS des Cablemodem kam ?

dieselbe Frage gilt für alle 5 Nutzer gleichzeitig

VIelen Dank !

Content-Key: 607661

Url: https://administrator.de/contentid/607661

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Hubert.N
Hubert.N 25.09.2020 um 14:28:19 Uhr
Goto Top
Moin

Ach wie gut, das heute schon Freitag ist :D

Du nutzt den DNS-Server, den Du am Client einstellst. Wie sonst soll das funktionieren?

Und wenn Du den Router als DNS nutzt, dann wird er die Anfrage an den DNS-Server weiterleiten, den er auf der WAN-Seite zugewiesen bekommen hat.

Gruß
Mitglied: daswinimram
daswinimram 25.09.2020 um 14:31:39 Uhr
Goto Top
Zitat von @Hubert.N:

Moin

Ach wie gut, das heute schon Freitag ist :D
face-smile
Du nutzt den DNS-Server, den Du am Client einstellst. Wie sonst soll das funktionieren?
--ja , aber wer ist letztendlich der client ? (angenommen DAU 1 hat windows 10. und stellt DORT in den NIC Einstellungen wiederum einen völlig anderen DNS ein... welcher gilt dann ? der von windows treiber der netzwerkkarte / vom OS. oder der vom Router 1 oder der Cable? :/

Und wenn Du den Router als DNS nutzt, dann wird er die Anfrage an den DNS-Server weiterleiten, den er auf der WAN-Seite zugewiesen bekommen hat.
oh oO - das heisst, der DNS von ROUTER 1 schickt im "header`?" die DNS infos an den DNS aus dem Cablemodem ?
Gruß
Mitglied: Hubert.N
Hubert.N 25.09.2020 um 14:52:45 Uhr
Goto Top
Hmmm...

ROUTER1 nutzt als "DNS" die 8.8.8.8

kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.
Mitglied: daswinimram
daswinimram 25.09.2020 um 15:06:09 Uhr
Goto Top
Zitat von @Hubert.N:

Hmmm...

ROUTER1 nutzt als "DNS" die 8.8.8.8

kürzen wir es doch mal ab: Sobald Du manuell einen anderen Eintrag festlegst, wirst Du auch diesen Eintrag nutzen. Ob Du das nun am Client in den Netzwerkeinstellungen machst, im DHCP des Routers oder auf der WAN-Schnittstelle des Routers ist dann völlig egal.

.. hmmm :/

wenn es einen "dynamic?" DHCP gibt, gibt es auch einen "static" DHCP transporter... *grübel

das heisst.. .letztendlich wäre hier völlig egal wo ich den DNS eingebe, letztendlich sammeln sich alle Anfragen gezielt erstmal in einer Voda/unity Blechbüchse... für mich "sichtbar ist nur die LAN Seite des cablemodems, ich müsste mich hier also "gedanklich" eigentlich in die Rolle des DNS Empfängers versetzen..

belassen wir die Frage mal soweit.

Andere Frage :

wenn jeder client in dem kompletten netzwerk einen eigenen DNS einträgt.

Also handy nutzt 9.9.9.9 von ibm , laptop unix nutzt 8.8.8.8, DAU 1 nutzt CCC Club DNS und Bruder von Dau1 nutzt Cablemodem als DNS..

letztendlich ist die letzte "sichtbare" Instanz vom "home" bereich also das Cablemodem ? da alle router auf den mit dem Finger zeigen und sagen "sende alle DNS anfragen über diese Büchse physikalisch?"
Mitglied: emeriks
emeriks 25.09.2020 um 15:08:42 Uhr
Goto Top
Hi,
solch eine Frage stellen und dann von DAU's sprechen ... face-wink

Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?

Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.

E.
Mitglied: daswinimram
daswinimram 25.09.2020 aktualisiert um 15:35:42 Uhr
Goto Top
Zitat von @emeriks:

Hi,
solch eine Frage stellen und dann von DAU's sprechen ... face-wink
pardon face-smile bezog sich auf meine eigenen Fragestellungen..

Frage am Rande: Welches der 4 Geräte müssen sich 2 der 5 Benutzer teilen?
hm. geteilt würde nichts, ich nehme an, dass gerade jeder nur 1 gerät für sich allein benutzt. geteilt wird da nichts. dem gerät ist letztendlich ja egal, wer es gerade benutzt (insofern die familiären trustedpolicies dies gestatten)
aber ja, laut meiner zeichnung sind es eigtl nur 2 nutzer... und 2 vom heiligen geist verwendete.... da sitzen also schon noch 2 user davor *lach

Ein DNS-Client verwendet immer jenen DNS-Server, welche in seiner TCP/IP-Konfiguration eingetragen ist. Egal, wie diese da hinein kommt, sei es nun über statische Konfiguration oder über DHCP.
Sicherlich könnte man die Anfragen an eine bestimmte IP-Adresse umleiten auf eine andere. Ob das dann problemlos funktioniert, hängt vom betreffenden Dienst ab. Aber da Du ja sowas offensichtlich nicht eingerichtet hast, wird es sowas in dem von Dir genannten Szenario wohl nicht geben. Also gilt wieder das, was ich zuerst genannt habe.

das meinte ich eigentlich mit der frage.. :O

"zwingt der router1 den client DAU1 dazu, den im router hinterlegten dns zu verwenden" oder verwendet der "router1 auf wunsch vom OS des DAU1 dessen gewünschten DNS.. wer steht da über wem.".. wäre die passendere frage gewesen ! ...
wenn ich dies bildlich darstellen müsste.. hmm -> streitet der hermes postbote mit dem UPS UND DHL Boten also nicht darum, WER das Paket verschickt, sondern von wem der Adresskleber gelesen werden darf/soll/MUSS *grübel würde viel traffic und ein mords durcheinander machen ? "Ach lieber DHL, sei so liebe würdest du - NEIN! das ist eindeutig für HERMES - > Quark mit grünem Speck - > steht doch UPS drauf!"--. "JA, Aber ich hab mein Lieferfahrzeug vor dir stehen !"


E.
Mitglied: aqui
Lösung aqui 25.09.2020 aktualisiert um 15:43:45 Uhr
Goto Top
Frage fürs Weekend (ich weiss es echt nicht!)
Sie wäre auch völlig überflüssig gewesen wenn der TO einfach nur einmal einen Wireshark hätte mitlaufen lassen. Besser hätte man es nicht sehen können wo die DNS Requests hingehen.
Nur so viel....
DAU 1, sein Bruder und auch alle anderen sind erstmal 3 Routerwelten die nichts voneinander wissen, deren DNS Traffic also auch unabhängig gehandhabt wird.
Alle Router 1 bis 3 geben den Clients ja sich selber als DNS IP und arbeiten generell als DNS Cache bzw. Proxy DNS. Beantworten also alles was sie kennen und einmal gelernt haben und was sie nicht kennen erfragen sie bei ihrem konfigurierten DNS.
8.8.8.8 erstellt davon dann auch noch ein detailiertes Profil des Internet- und Surfverhaltens von DAU 1 and Router 1 und vermarktet das weltweit.
Generell rennt es so:
  • Client schickt DNS Request an DNS Proxy Router. (Den hat er ja als DNS Server vom Router per DHCP gelernt !)
  • DNS Proxy Router sieht in seinen Cache aller zuvor gelernten DNS Einträge
  • Kennt der den angefragten Hostnamen ==> Beantwortet er ihn direkt ohne Weiterleitung an seinen Upstream DNS
  • Kennt er ihn nicht ==> Befragt er direkt seinen Upstream DNS und speichert das Ergebnis im Cache
Fazit:
Relevant ist was in den Router 1 bis 3 als DNS statisch konfiguriert ist oder ob er das per DHCP vom davor kaskadierten Router gelernt hat.
Dieser DNS Server wird dann direkt befragt.
Wireshark https://www.wireshark.org/#download zum Lernen und Verstehen ist hier wie immer dein bester Freund !!!
(Siehe auch HIER)

Klassischer Freitags Thread
fish
Aber dafür gibts ja auch immer den Freitag für solcherlei Themen... face-wink
Mitglied: daswinimram
daswinimram 25.09.2020 aktualisiert um 16:03:45 Uhr
Goto Top
Zitat von @aqui:

Frage fürs Weekend (ich weiss es echt nicht!)
Sie wäre auch völlig überflüssig gewesen wenn der TO einfach nur einmal einen Wireshark hätte mitlaufen lassen. Besser hätte man es nicht sehen können wo die DNS Requests hingehen.
Nur so viel....
DAU 1, sein Bruder und auch alle anderen sind erstmal 3 Routerwelten die nichts voneinander wissen, deren DNS Traffic also auch unabhängig gehandhabt wird.
Alle Router 1 bis 3 geben den Clients ja sich selber als DNS IP und arbeiten generell als DNS Cache bzw. Proxy DNS. Beantworten also alles was sie kennen und einmal gelernt haben und was sie nicht kennen erfragen sie bei ihrem konfigurierten DNS.
8.8.8.8 erstellt davon dann auch noch ein detailiertes Profil des Internet- und Surfverhaltens von DAU 1 and Router 1 und vermarktet das weltweit.
--> face-smile geniale geschäftsidee.. digitale Höhle der Löwen mit Vermarktungspotential... dazu noch die Lösung von derwowusste, kann man das gleich noch auf paper drucken...

Generell rennt es so:
  • Client schickt DNS Request an DNS Proxy Router. (Den hat er ja als DNS Server vom Router per DHCP gelernt !)

gelernt = aufs auge gedrückt bekommen?... okok dns proxyrouter wäre also bei DHCP zb immer das davorparkende "Lieferfahrzeug des Transportunternehmens"...
* DNS Proxy Router sieht in seinen Cache aller zuvor gelernten DNS Einträge
.. hmmm.. frau proxy router schaut in der handtasche nach, ob es nicht neulich vorkam, dass genau an dieselbe adresse mehrere handtaschen versendet wurden
* Kennt der den angefragten Hostnamen ==> Beantwortet er ihn direkt ohne Weiterleitung an seinen Upstream DNS
also hat JEDES "rfc" konforme DNS eine art "fallbacklösung für nicht korrekt gestellte anfragen..."..?

* Kennt er ihn nicht ==> Befragt er direkt seinen Upstream DNS und speichert das Ergebnis im Cache
Fazit:
Relevant ist was in den Router 1 bis 3 als DNS statisch konfiguriert ist oder ob er das per DHCP vom davor kaskadierten Router gelernt hat.
also das cable modem als ultra dominanter lehrer...da DHCP hier in erster phsyikalischer instanz anliegt..

Dieser DNS Server wird dann direkt befragt.
Wireshark https://www.wireshark.org/#download zum Lernen und Verstehen ist hier wie immer dein bester Freund !!!
(Siehe auch HIER)

Klassischer Freitags Thread
fish
Aber dafür gibts ja auch immer den Freitag für solcherlei Themen... face-wink

DANKE face-smile
aqui2
Mitglied: aqui
aqui 25.09.2020 aktualisiert um 16:20:34 Uhr
Goto Top
geniale geschäftsidee.. digitale Höhle der Löwen mit Vermarktungspotential...
Längst zu spät, denn jeder Dummie weiss ja mittlerweile das das eine Google IP ist und die haben diese Geschäftsidee bekanntlich ja erfunden und das schon sehr lange ! face-wink
okok dns proxyrouter wäre also bei DHCP zb immer das davorparkende "Lieferfahrzeug des Transportunternehmens"...
Nein das ist Quatsch und weisst du als fachkundiger Administrator auch sicher selber, denn in jedem Client kann man individuell immer eine DNS IP auch trotz DHCP statisch setzen wenn man die "aufgedrückte" nicht möchte. Die statische ist dann immer die die zählt. Kann man auch sehen wenn man bei Winblows mal ipconfig -all eingibt.
frau proxy router schaut in der handtasche nach
Besser hätte man es nicht sagen können. face-smile (Wenn man einmal von der katastrophalen Rechschreibung absieht. Shift Taste defekt ?)
also das cable modem als ultra dominanter lehrer...da DHCP hier in erster phsyikalischer instanz anliegt..
Nein das ist auch Quatsch ! Lesen was der TO geschrieben hat hilft hier !!
Er hat auf den Routern 1 bis 3 ja explizit einen dedizierten DNS Server eingestellt. Dieser hat dann immer die höhere Priorität. Z.B. vor solchen die per DHCP automatisch vom Kabelmodem gelernt wurden. Ist ja auch logisch, denn das was man statisch konfiguriert will man ja erzwingen und genau nicht das dynamisch Gelernte haben.
Hätte er nix eingetragen, hätte der dynamisch gelernte vom zentralen Kabelrouter gegolten.
Etwas nachdenken hilft auch am Freitag ! face-wink
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 25.09.2020 um 17:48:10 Uhr
Goto Top
ich glaub hier fehlt noch ein wenig Verständnis vom DNS.
Google (8.8.8.8) und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern. Woben das Kabelmodem einen Cached DNS beim eigenen Provider anfragt.

Und zumindestens Google wird die eigentlichen DNS Anfragen direkt an die DNs -Server schicken die die "authoritative answer" für eine Namensauflösung für eine bestimtme TLD liefern, oder auch nicht. Es gab schon Fällle daß solche DNS Antworten manipuliert wurden. Häufiig geht ja "böser" Traffic von irgendwelchen gehackten EC2 Instanzen auf AWS oder von Azure VMs aus, die wiederum mit ihren vom Cloud Anbieter gesponsorten Rechnernamen laufen... z.B. um Botnetze stillzulegen wrid sehr oft ins DNS eingegriffen, damit die Namensauflösung nicht mehr geht.
Mitglied: daswinimram
daswinimram 25.09.2020 um 18:16:15 Uhr
Goto Top
vom Prinzip das selbe, wie das,was die Rufnummer 08920172022 mit mir macht als "kundenrückgewinnung wird bereits 7 mal auf dem handy angerufen, wenn ich rangehe - roboterstimme - (es handelt sich um eine münchner firma, die usenet zugänge anbietet). wird wohl von Bundesnetzagentur (lovoo für digitales) bereits zerhäckselt in dem fall oder voip sperre o.ä. face-smile
Mitglied: aqui
Lösung aqui 25.09.2020 aktualisiert um 19:17:43 Uhr
Goto Top
und auch das Kabelmodem werden auf alle Fälle gecachte DNS Antworten liefern.
Nein ! Jedenfalls nicht für die Router 1 und 2 denn die haben ja ganz andere DNS Server konfiguriert zu denen diese die Requests ja direkt forwarden ! Sprich als Destination IP für das Paket steht dort 8.8.8.8 oder die CCC Adresse.
Für diese Requests ist der Kabelrouter natürlich nur simpler Router weil sie ja nicht an ihn direkt gehen.
Der Rest stimmt natürlich. Auch Google und der CCC Server sind ja kein Root Server für die Root Domain sondern nur einige von vielen DNS Servern. Im Zweifel landen final alle Requests dort bzw. werden an die entsprechenden Domain DNS weitergereicht das ist richtig.
Aber ein Enduser wie DAU 1 bzw. der TO "sieht" das nicht, weil die Antwort immer vom konfigurierten bzw. befragten DNS zurückkommen.
Mitglied: nEmEsIs
Lösung nEmEsIs 25.09.2020 um 22:50:46 Uhr
Goto Top
Hi

Naja und jetzt kommt es aber noch auf den Browser an und wie dieser eingestellt ist wenn er Administrator.de aufruft, da ja der ein oder andere Browser garnicht mehr die eingetragenen DNS Server fragt, sondern dies lieber via DNS over HTTPS machen.

Mit freundlichen Grüßen Nemesis
Mitglied: aqui
aqui 26.09.2020 aktualisiert um 12:07:16 Uhr
Goto Top
...genau deshalb ja oben auch der Hinweis auf den Wireshark. Wenn der TO nur einmal diesen bemüht hätte, wäre dieser (Freitags)thread überflüssig gewesen weil der TO es dann wüsste. face-wink