DNS - Anfänger Fragen - etwas Licht ins Dunkel bringen bzgl DNS requests, forwards, backwards und seit ipv6 auch sidewards mit airbag oO
Hallo Admins, Hallo Community,
folgende DNS Frage(n) tun(t) sich mir gerade auf :
Antworten zu den Fragen 1-4 würden mir schon weiterhelfen, auch bzgl VLAN / PfSense etc.
letztlich arbeite ich derzeit mit der FritzBoX Blacklist Funktion, dort sind auch Telemetrieadressen und vor allem diese lästigen WerbeAD Adressen mit dabei zb :
darum Frage ich bzgl DNS Grundprinzip:
adition.com
addthis.com
adform.net
admob.com
adpacks.com
ads.yahoo.com
adserver.yahoo.com
ads1.msads.net
ads1.msn.com
adspirit.de
adtech.de
adzmob.com
buysellads.com
cdn.taboola.com
conduit.com
doubleclick.com
doubleclick.net
google-analytics.com
googlesyndication.com
intellitxt.com
ivwbox.de
nuggad.net
overture.com
quality-channel.de
revcontent.com
revivedadtag.com
sitemeter.com
softonic.com
statcounter.com
tradedoubler.com
trafficholder.com
addition.com
adition.com
addthis.com
adform.net
admob.com
adpacks.com
ads.yahoo.com
adserver.yahoo.com
ads1.msads.net
ads1.msn.com
adspirit.de
adtech.de
adzmob.com
buysellads.com
cdn.taboola.com
doubleclick.com
doubleclick.net
google-analytics.com
googlesyndication.com
intellitxt.com
ivwbox.de
nuggad.net
overture.com
quality-channel.de
revcontent.com
revivedadtag.com
sitemeter.com
softonic.com
statcounter.com
tradedoubler.com
trafficholder.com
a-0001.a-msedge.net
a.ads1.msn.com
a.ads2.msads.net
a.ads2.msn.com
a.rad.msn.com
ac3.msn.com
ad.doubleclick.net
adnexus.net
adnxs.com
ads.msn.com
ads1.msads.net
ads1.msn.com
aidps.atdmt.com
aka-cdn-ns.adtech.de
apps.skype.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
b.ads1.msn.com
b.ads2.msads.net
b.rad.msn.com
bs.serving-sys.com
c.atdmt.com
c.msn.com
cdn.atdmt.com
cds26.ams9.msecn.net
choice.microsoft.com
choice.microsoft.com.nsatc.net
compatexchange.cloudapp.net
corp.sts.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
cs1.wpc.v0cdn.net
db3aqu.atdmt.com
df.telemetry.microsoft.com
diagnostics.support.microsoft.com
ec.atdmt.com
fe2.update.microsoft.com.akadns.net
feedback.microsoft-hohm.com
feedback.search.microsoft.com
feedback.windows.com
flex.msn.com
g.msn.com
h1.msn.com
h2.msn.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
live.rads.msn.com
m.adnxs.com
m.hotmail.com
msftncsi.com
msntest.serving-sys.com
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
preview.msn.com
preview.msn.com
pricelist.skype.com
rad.live.com
rad.msn.com
rad.msn.com
redir.metaservices.microsoft.com
reports.wes.df.telemetry.microsoft.com
s.gateway.messenger.live.com
sO.2mdn.net
secure.adnxs.com
secure.flashtalking.com
services.wes.df.telemetry.microsoft.com
settings-sandbox.data.microsoft.com
sls.update.microsoft.com.akadns.net
sqm.df.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
static.2mdn.net
statsfe1.ws.microsoft.com
statsfe2.update.microsoft.com.akadns.net
statsfe2.ws.microsoft.com
survey.watson.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.appex.bing.net:443
telemetry.microsoft.com
telemetry.urs.microsoft.com
ui.skype.com
view.atdmt.com
vortex-sandbox.data.microsoft.com
vortex-win.data.microsoft.com
vortex.data.microsoft.com
watson.live.com
watson.microsoft.com
watson.ppe.telemetry.microsoft.com
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
wes.df.telemetry.microsoft.com
www.msftncsi.com
menthaconcepts.com
mindsprinng.com
mmedia.com
mnfedu.org
mobfox.com
mobiletradingdesk.com
moourl.com
mopub.com
moriaudforyou.com
morslweolse.com
movfile.net
mpnrs.com
multichoice.co.za
n-zentrale.com
nabaili-hotel.com
nachrichten-zentrale.com
nachrichtenabruf.com
nachrichtenweb.com
nameless.com
neu-zustellung.com
nevergrey-de.com
newstroll.de
nexage.com
now-cn.net
nuggad.net
nyxpromo.com
odeen.eu
okosu-solutions.com
online-vz.com
openx.org
original-filmsonline.com
ostergruss.com
otrasto.ru
ozcanozalit.com
pagead2.googlesyndication.com
partnerapotheke.com
paymckdcid.com
pdnsmanagement.org
per.sg
perfectdividend.com
performancehorizon.com
phcdn.com
picr.de
pillenbank.com
pillsgroup.net
pillsparty.net
pillsparty.org
pillsstar.net
playhaven.com
plmdxo.com
powoelkre.com
pp-buchhalter-deutsch.net
privatpatienten.com
productionaccess.net
profil-foto.com
profile15.com
profilnachricht.com
projekt95.net
psychologistonline.gr
quality-channel.de
quickdiaet.com
quickfilmz.com
raamw3rk.net
rachel-zoe.com
realadvertisement.de
realfilter.cz
realtimegaming.com
refinedads.com
redtubefiles.com
remaxhost.com
renataltd.ru
research.de.com
retail-international.de
rev2pub.com
revmob.com
rezeptfrei-apotheke.com
rezeptfreidetails.info
romeolongisland.com
rookplaza.nl
Seit ich das eingetragen habe, wird zb. Werbung auf den Client Handys nicht mehr angezeigt WOW ! das hat daher mit meinen DNS Fragen zu tun
Wenn ich richtig verstehe, hat die Fritz einen "um Funktionen verkürzten" DNS Server/Filter an Bord
Ich sage Danke & Grüße & wünsche eine gute Zeit !
folgende DNS Frage(n) tun(t) sich mir gerade auf :
Antworten zu den Fragen 1-4 würden mir schon weiterhelfen, auch bzgl VLAN / PfSense etc.
letztlich arbeite ich derzeit mit der FritzBoX Blacklist Funktion, dort sind auch Telemetrieadressen und vor allem diese lästigen WerbeAD Adressen mit dabei zb :
darum Frage ich bzgl DNS Grundprinzip:
adition.com
addthis.com
adform.net
admob.com
adpacks.com
ads.yahoo.com
adserver.yahoo.com
ads1.msads.net
ads1.msn.com
adspirit.de
adtech.de
adzmob.com
buysellads.com
cdn.taboola.com
conduit.com
doubleclick.com
doubleclick.net
google-analytics.com
googlesyndication.com
intellitxt.com
ivwbox.de
nuggad.net
overture.com
quality-channel.de
revcontent.com
revivedadtag.com
sitemeter.com
softonic.com
statcounter.com
tradedoubler.com
trafficholder.com
addition.com
adition.com
addthis.com
adform.net
admob.com
adpacks.com
ads.yahoo.com
adserver.yahoo.com
ads1.msads.net
ads1.msn.com
adspirit.de
adtech.de
adzmob.com
buysellads.com
cdn.taboola.com
doubleclick.com
doubleclick.net
google-analytics.com
googlesyndication.com
intellitxt.com
ivwbox.de
nuggad.net
overture.com
quality-channel.de
revcontent.com
revivedadtag.com
sitemeter.com
softonic.com
statcounter.com
tradedoubler.com
trafficholder.com
a-0001.a-msedge.net
a.ads1.msn.com
a.ads2.msads.net
a.ads2.msn.com
a.rad.msn.com
ac3.msn.com
ad.doubleclick.net
adnexus.net
adnxs.com
ads.msn.com
ads1.msads.net
ads1.msn.com
aidps.atdmt.com
aka-cdn-ns.adtech.de
apps.skype.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
b.ads1.msn.com
b.ads2.msads.net
b.rad.msn.com
bs.serving-sys.com
c.atdmt.com
c.msn.com
cdn.atdmt.com
cds26.ams9.msecn.net
choice.microsoft.com
choice.microsoft.com.nsatc.net
compatexchange.cloudapp.net
corp.sts.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
cs1.wpc.v0cdn.net
db3aqu.atdmt.com
df.telemetry.microsoft.com
diagnostics.support.microsoft.com
ec.atdmt.com
fe2.update.microsoft.com.akadns.net
feedback.microsoft-hohm.com
feedback.search.microsoft.com
feedback.windows.com
flex.msn.com
g.msn.com
h1.msn.com
h2.msn.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
live.rads.msn.com
m.adnxs.com
m.hotmail.com
msftncsi.com
msntest.serving-sys.com
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
preview.msn.com
preview.msn.com
pricelist.skype.com
rad.live.com
rad.msn.com
rad.msn.com
redir.metaservices.microsoft.com
reports.wes.df.telemetry.microsoft.com
s.gateway.messenger.live.com
sO.2mdn.net
secure.adnxs.com
secure.flashtalking.com
services.wes.df.telemetry.microsoft.com
settings-sandbox.data.microsoft.com
sls.update.microsoft.com.akadns.net
sqm.df.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
static.2mdn.net
statsfe1.ws.microsoft.com
statsfe2.update.microsoft.com.akadns.net
statsfe2.ws.microsoft.com
survey.watson.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.appex.bing.net:443
telemetry.microsoft.com
telemetry.urs.microsoft.com
ui.skype.com
view.atdmt.com
vortex-sandbox.data.microsoft.com
vortex-win.data.microsoft.com
vortex.data.microsoft.com
watson.live.com
watson.microsoft.com
watson.ppe.telemetry.microsoft.com
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
wes.df.telemetry.microsoft.com
www.msftncsi.com
menthaconcepts.com
mindsprinng.com
mmedia.com
mnfedu.org
mobfox.com
mobiletradingdesk.com
moourl.com
mopub.com
moriaudforyou.com
morslweolse.com
movfile.net
mpnrs.com
multichoice.co.za
n-zentrale.com
nabaili-hotel.com
nachrichten-zentrale.com
nachrichtenabruf.com
nachrichtenweb.com
nameless.com
neu-zustellung.com
nevergrey-de.com
newstroll.de
nexage.com
now-cn.net
nuggad.net
nyxpromo.com
odeen.eu
okosu-solutions.com
online-vz.com
openx.org
original-filmsonline.com
ostergruss.com
otrasto.ru
ozcanozalit.com
pagead2.googlesyndication.com
partnerapotheke.com
paymckdcid.com
pdnsmanagement.org
per.sg
perfectdividend.com
performancehorizon.com
phcdn.com
picr.de
pillenbank.com
pillsgroup.net
pillsparty.net
pillsparty.org
pillsstar.net
playhaven.com
plmdxo.com
powoelkre.com
pp-buchhalter-deutsch.net
privatpatienten.com
productionaccess.net
profil-foto.com
profile15.com
profilnachricht.com
projekt95.net
psychologistonline.gr
quality-channel.de
quickdiaet.com
quickfilmz.com
raamw3rk.net
rachel-zoe.com
realadvertisement.de
realfilter.cz
realtimegaming.com
refinedads.com
redtubefiles.com
remaxhost.com
renataltd.ru
research.de.com
retail-international.de
rev2pub.com
revmob.com
rezeptfrei-apotheke.com
rezeptfreidetails.info
romeolongisland.com
rookplaza.nl
Seit ich das eingetragen habe, wird zb. Werbung auf den Client Handys nicht mehr angezeigt WOW ! das hat daher mit meinen DNS Fragen zu tun
Wenn ich richtig verstehe, hat die Fritz einen "um Funktionen verkürzten" DNS Server/Filter an Bord
Ich sage Danke & Grüße & wünsche eine gute Zeit !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator tomolpi am 07.10.2020 um 17:00:52 Uhr
Geschlossen, siehe meinen Kommentar
Content-ID: 610823
Url: https://administrator.de/contentid/610823
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
18 Kommentare
Neuester Kommentar
Moin,
zu deinen Fragen:
1) Gespeichert werden sollte da erstmal garnix. Aber der Provider-DNS sieht nur deine öffentliche IP. Dafür macht deine Fritzbox ja NAT.
2) Es wird von der FritzBox alles hinter der öffentlichen IP-Adresse verborgen. Anders würde das ganze Verbindungskonstrukt nicht funktionieren, da ja sonst jedes Gerät eine öffentliche IP bräuchte
3) Nein
4) Nein
VG
zu deinen Fragen:
1) Gespeichert werden sollte da erstmal garnix. Aber der Provider-DNS sieht nur deine öffentliche IP. Dafür macht deine Fritzbox ja NAT.
2) Es wird von der FritzBox alles hinter der öffentlichen IP-Adresse verborgen. Anders würde das ganze Verbindungskonstrukt nicht funktionieren, da ja sonst jedes Gerät eine öffentliche IP bräuchte
3) Nein
4) Nein
VG
Wenn du in der Fritzbox einen anderen DNS einträgst (und dein Client die Fritzbox als DNS gesetzt hat), dann schickt die Fritzbox die Anfrage direkt an diesen DNS-Server. Da hat der DNS-Server deines Providers nix mit zu tun.
P.S.: Trenne mal DNS und NAT. Lies dich bitte mal zum Thema NAT ein, dann wirst du einige Dinge besser verstehen.
P.S.: Trenne mal DNS und NAT. Lies dich bitte mal zum Thema NAT ein, dann wirst du einige Dinge besser verstehen.
Wenn der Client einen anderen DNS-Server gesetzt hat, geht die Anfrage an diesen DNS-Server.
Natürlich wandern die Pakete dabei über deinen Router, aber das hat keinen Einfluss auf die Anfrage selbst.
Die Datenpakete sind ja Layer3 und bei DNS reden wir über Layer7.
Also sind das unterschiedliche Themen.
Natürlich wandern die Pakete dabei über deinen Router, aber das hat keinen Einfluss auf die Anfrage selbst.
Die Datenpakete sind ja Layer3 und bei DNS reden wir über Layer7.
Also sind das unterschiedliche Themen.
Und wenn, dann macht man das mit einem PiHole viel sinnvoller da dynamischer:
Raspberry Pi Zero W als Pi-hole Adblocker
oder auf der pfSense mit den gleichen dynamischen Filter Listen und pfBlockerNG als Addon:
https://www.computing-competence.de/2018/06/11/mit-pfsense-werbung-und-p ...
Das filtert dann nicht nur Werbung sondern auch noch alle Seiten Mit Malware, Trojanern, Schnüffelpixeln, Kryptowährungstrojanern und und und.
Allemal effizienter als die statische und umständliche FritzBox Liste die so oder so nach einen halben Tag wieder nicht mehr up to date ist.
Zum Rest deiner rudimentären oder nicht vorahndenen NAT Kenntnisse ist oben schon alles gesagt worden. Das ist so eine typische Freitagsfrage in einem Administrator Forum !
P.S.: Und das nächste Mal verschone uns mit dem Posting dieser langen Liste ! Unnötig und überflüssig, da irrelevant für die Fragestellung.
Raspberry Pi Zero W als Pi-hole Adblocker
oder auf der pfSense mit den gleichen dynamischen Filter Listen und pfBlockerNG als Addon:
https://www.computing-competence.de/2018/06/11/mit-pfsense-werbung-und-p ...
Das filtert dann nicht nur Werbung sondern auch noch alle Seiten Mit Malware, Trojanern, Schnüffelpixeln, Kryptowährungstrojanern und und und.
Allemal effizienter als die statische und umständliche FritzBox Liste die so oder so nach einen halben Tag wieder nicht mehr up to date ist.
Zum Rest deiner rudimentären oder nicht vorahndenen NAT Kenntnisse ist oben schon alles gesagt worden. Das ist so eine typische Freitagsfrage in einem Administrator Forum !
P.S.: Und das nächste Mal verschone uns mit dem Posting dieser langen Liste ! Unnötig und überflüssig, da irrelevant für die Fragestellung.
Nicht raten sondern mit dem Wireshark selber wasserdicht nachsehen...wie immer !
https://www.wireshark.org/download.html
und
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Hätte übrigens auch die obige Frage obsolet gemacht !
Case closed !
https://www.wireshark.org/download.html
und
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Hätte übrigens auch die obige Frage obsolet gemacht !
Case closed !
Wenn man so naiv ist und einen Google DNS bei sich als DNS konfiguriert dann ja. Das lernt ja schon Fritzchen Müller in der Grundschule das die dann ein User Profil erstellen und weltweit an Dritte vermarkten.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Oder noch besser: selber machen mit PiHole oder pfBlockerNG.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Oder noch besser: selber machen mit PiHole oder pfBlockerNG.
Zitat von @aqui:
Wenn man so naiv ist und einen Google DNS bei sich als DNS konfiguriert dann ja. Das lernt ja schon Fritzchen Müller in der Grundschule das die dann ein User Profil erstellen und weltweit an Dritte vermarkten.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Oder noch besser: selber machen mit PiHole oder pfBlockerNG.
Wenn man so naiv ist und einen Google DNS bei sich als DNS konfiguriert dann ja. Das lernt ja schon Fritzchen Müller in der Grundschule das die dann ein User Profil erstellen und weltweit an Dritte vermarkten.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Oder noch besser: selber machen mit PiHole oder pfBlockerNG.
Den quad9 habe ich schon seit mehreren Jahren ausschließlich bei mir.
Zitat von @daswinimram:
das ist auch eine gute DNS Frage immer wenn einer jetzt bei Google nach einer von dieser Adressliste googlet, wird die Seite von Administrator mit gelistet ist das richtig?
das ist auch eine gute DNS Frage immer wenn einer jetzt bei Google nach einer von dieser Adressliste googlet, wird die Seite von Administrator mit gelistet ist das richtig?
... *laut lach
Das bezweifle ich stark damit würden sie nur noch die pornoindustrie stärker machen .
Hahaha
Das bezweifle ich stark damit würden sie nur noch die pornoindustrie stärker machen .
Hahaha
Sind wir jetzt hier im Kindergarten?