DNS - Anfänger Fragen - etwas Licht ins Dunkel bringen bzgl DNS requests, forwards, backwards und seit ipv6 auch sidewards mit airbag oO

Mitglied: daswinimram

daswinimram (Level 1) - Jetzt verbinden

07.10.2020, aktualisiert 17:00 Uhr, 1467 Aufrufe, 18 Kommentare, 9 Danke

Hallo Admins, Hallo Community,

folgende DNS Frage(n) tun(t) sich mir gerade auf :


dns1 - Klicke auf das Bild, um es zu vergrößern


Antworten zu den Fragen 1-4 würden mir schon weiterhelfen, auch bzgl VLAN / PfSense etc.

letztlich arbeite ich derzeit mit der FritzBoX Blacklist Funktion, dort sind auch Telemetrieadressen und vor allem diese lästigen WerbeAD Adressen mit dabei zb :

darum Frage ich bzgl DNS Grundprinzip:

adition.com
addthis.com
adform.net
admob.com
adpacks.com
ads.yahoo.com
adserver.yahoo.com
ads1.msads.net
ads1.msn.com
adspirit.de
adtech.de
adzmob.com
buysellads.com
cdn.taboola.com
conduit.com
doubleclick.com
doubleclick.net
google-analytics.com
googlesyndication.com
intellitxt.com
ivwbox.de
nuggad.net
overture.com
quality-channel.de
revcontent.com
revivedadtag.com
sitemeter.com
softonic.com
statcounter.com
tradedoubler.com
trafficholder.com
addition.com
adition.com
addthis.com
adform.net
admob.com
adpacks.com
ads.yahoo.com
adserver.yahoo.com
ads1.msads.net
ads1.msn.com
adspirit.de
adtech.de
adzmob.com
buysellads.com
cdn.taboola.com
doubleclick.com
doubleclick.net
google-analytics.com
googlesyndication.com
intellitxt.com
ivwbox.de
nuggad.net
overture.com
quality-channel.de
revcontent.com
revivedadtag.com
sitemeter.com
softonic.com
statcounter.com
tradedoubler.com
trafficholder.com
a-0001.a-msedge.net
a.ads1.msn.com
a.ads2.msads.net
a.ads2.msn.com
a.rad.msn.com
ac3.msn.com
ad.doubleclick.net
adnexus.net
adnxs.com
ads.msn.com
ads1.msads.net
ads1.msn.com
aidps.atdmt.com
aka-cdn-ns.adtech.de
apps.skype.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
b.ads1.msn.com
b.ads2.msads.net
b.rad.msn.com
bs.serving-sys.com
c.atdmt.com
c.msn.com
cdn.atdmt.com
cds26.ams9.msecn.net
choice.microsoft.com
choice.microsoft.com.nsatc.net
compatexchange.cloudapp.net
corp.sts.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
cs1.wpc.v0cdn.net
db3aqu.atdmt.com
df.telemetry.microsoft.com
diagnostics.support.microsoft.com
ec.atdmt.com
fe2.update.microsoft.com.akadns.net
feedback.microsoft-hohm.com
feedback.search.microsoft.com
feedback.windows.com
flex.msn.com
g.msn.com
h1.msn.com
h2.msn.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
live.rads.msn.com
m.adnxs.com
m.hotmail.com
msftncsi.com
msntest.serving-sys.com
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
preview.msn.com
preview.msn.com
pricelist.skype.com
rad.live.com
rad.msn.com
rad.msn.com
redir.metaservices.microsoft.com
reports.wes.df.telemetry.microsoft.com
s.gateway.messenger.live.com
sO.2mdn.net
secure.adnxs.com
secure.flashtalking.com
services.wes.df.telemetry.microsoft.com
settings-sandbox.data.microsoft.com
sls.update.microsoft.com.akadns.net
sqm.df.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
static.2mdn.net
statsfe1.ws.microsoft.com
statsfe2.update.microsoft.com.akadns.net
statsfe2.ws.microsoft.com
survey.watson.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.appex.bing.net:443
telemetry.microsoft.com
telemetry.urs.microsoft.com
ui.skype.com
view.atdmt.com
vortex-sandbox.data.microsoft.com
vortex-win.data.microsoft.com
vortex.data.microsoft.com
watson.live.com
watson.microsoft.com
watson.ppe.telemetry.microsoft.com
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
wes.df.telemetry.microsoft.com
www.msftncsi.com
menthaconcepts.com
mindsprinng.com
mmedia.com
mnfedu.org
mobfox.com
mobiletradingdesk.com
moourl.com
mopub.com
moriaudforyou.com
morslweolse.com
movfile.net
mpnrs.com
multichoice.co.za
n-zentrale.com
nabaili-hotel.com
nachrichten-zentrale.com
nachrichtenabruf.com
nachrichtenweb.com
nameless.com
neu-zustellung.com
nevergrey-de.com
newstroll.de
nexage.com
now-cn.net
nuggad.net
nyxpromo.com
odeen.eu
okosu-solutions.com
online-vz.com
openx.org
original-filmsonline.com
ostergruss.com
otrasto.ru
ozcanozalit.com
pagead2.googlesyndication.com
partnerapotheke.com
paymckdcid.com
pdnsmanagement.org
per.sg
perfectdividend.com
performancehorizon.com
phcdn.com
picr.de
pillenbank.com
pillsgroup.net
pillsparty.net
pillsparty.org
pillsstar.net
playhaven.com
plmdxo.com
powoelkre.com
pp-buchhalter-deutsch.net
privatpatienten.com
productionaccess.net
profil-foto.com
profile15.com
profilnachricht.com
projekt95.net
psychologistonline.gr
quality-channel.de
quickdiaet.com
quickfilmz.com
raamw3rk.net
rachel-zoe.com
realadvertisement.de
realfilter.cz
realtimegaming.com
refinedads.com
redtubefiles.com
remaxhost.com
renataltd.ru
research.de.com
retail-international.de
rev2pub.com
revmob.com
rezeptfrei-apotheke.com
rezeptfreidetails.info
romeolongisland.com
rookplaza.nl



Seit ich das eingetragen habe, wird zb. Werbung auf den Client Handys nicht mehr angezeigt :) face-smile WOW ! das hat daher mit meinen DNS Fragen zu tun
Wenn ich richtig verstehe, hat die Fritz einen "um Funktionen verkürzten" DNS Server/Filter an Bord :) face-smile

Ich sage Danke & Grüße & wünsche eine gute Zeit !
Kommentar vom Moderator tomolpi am 07.10.2020 um 17:00:52 Uhr
Geschlossen, siehe meinen Kommentar
Mitglied: BirdyB
07.10.2020 um 13:55 Uhr
Moin,

zu deinen Fragen:
1) Gespeichert werden sollte da erstmal garnix. Aber der Provider-DNS sieht nur deine öffentliche IP. Dafür macht deine Fritzbox ja NAT.
2) Es wird von der FritzBox alles hinter der öffentlichen IP-Adresse verborgen. Anders würde das ganze Verbindungskonstrukt nicht funktionieren, da ja sonst jedes Gerät eine öffentliche IP bräuchte
3) Nein
4) Nein

VG
Bitte warten ..
Mitglied: daswinimram
07.10.2020, aktualisiert um 14:06 Uhr
Hallo Birdy ! :) face-smile
vielen Dank!


Zitat von @BirdyB:

Moin,

zu deinen Fragen:
1) Gespeichert werden sollte da erstmal garnix. Aber der Provider-DNS sieht nur deine öffentliche IP. Dafür macht deine Fritzbox ja NAT.
2) Es wird von der FritzBox alles hinter der öffentlichen IP-Adresse verborgen. Anders würde das ganze Verbindungskonstrukt nicht funktionieren, da ja sonst jedes Gerät eine öffentliche IP bräuchte
3) Nein
4) Nein

VG
bei 2.) ...was bei ipv6 dann so kommt/käme ? da kein NAT ?=

bei 4.) auch NEIN oO ? ich gehe als Consumer davon aus, das diese DNS wie folgt funktioniert :

Clients Aufruf www.heise.de -> req Fritz -> Fritz verpackt die Anfrage in eine aeh "DNS NAT TÜTE"? von "Fritz" ?
Bitte warten ..
Mitglied: BirdyB
07.10.2020, aktualisiert um 14:08 Uhr
Wenn du in der Fritzbox einen anderen DNS einträgst (und dein Client die Fritzbox als DNS gesetzt hat), dann schickt die Fritzbox die Anfrage direkt an diesen DNS-Server. Da hat der DNS-Server deines Providers nix mit zu tun.

P.S.: Trenne mal DNS und NAT. Lies dich bitte mal zum Thema NAT ein, dann wirst du einige Dinge besser verstehen.
Bitte warten ..
Mitglied: daswinimram
07.10.2020 um 14:25 Uhr
Zitat von @BirdyB:

Wenn du in der Fritzbox einen anderen DNS einträgst (und dein Client die Fritzbox als DNS gesetzt hat), dann schickt die Fritzbox die Anfrage direkt an diesen DNS-Server. Da hat der DNS-Server deines Providers nix mit zu tun.

- gilt dies auch , wenn der DNS Server auf dem CLIENT in den TCP IP Einstellung verändert würde? ich denke NEIN, da dieser Phsyikalisch als erste Anlaufstelle Switch / Fritzbox hat? also irgend ein gate passiert diese DNS Anfrage im ersten moment ja immer phsyikalisch?

- ipv6 ebenso ?

dns2 - Klicke auf das Bild, um es zu vergrößern
dns3 - Klicke auf das Bild, um es zu vergrößern

P.S.: Trenne mal DNS und NAT. Lies dich bitte mal zum Thema NAT ein, dann wirst du einige Dinge besser verstehen.
;) ohje, ich und lesen...
Bitte warten ..
Mitglied: BirdyB
07.10.2020 um 14:32 Uhr
Wenn der Client einen anderen DNS-Server gesetzt hat, geht die Anfrage an diesen DNS-Server.
Natürlich wandern die Pakete dabei über deinen Router, aber das hat keinen Einfluss auf die Anfrage selbst.
Die Datenpakete sind ja Layer3 und bei DNS reden wir über Layer7.
Also sind das unterschiedliche Themen.
Bitte warten ..
Mitglied: aqui
07.10.2020, aktualisiert um 15:22 Uhr
Und wenn, dann macht man das mit einem PiHole viel sinnvoller da dynamischer:
https://administrator.de/knowledge/raspberry-pi-zero-w-pi-hole-adblocker ...
oder auf der pfSense mit den gleichen dynamischen Filter Listen und pfBlockerNG als Addon:
https://www.computing-competence.de/2018/06/11/mit-pfsense-werbung-und-p ...
Das filtert dann nicht nur Werbung sondern auch noch alle Seiten Mit Malware, Trojanern, Schnüffelpixeln, Kryptowährungstrojanern und und und.
Allemal effizienter als die statische und umständliche FritzBox Liste die so oder so nach einen halben Tag wieder nicht mehr up to date ist.
Zum Rest deiner rudimentären oder nicht vorahndenen NAT Kenntnisse ist oben schon alles gesagt worden. Das ist so eine typische Freitagsfrage in einem Administrator Forum !

P.S.: Und das nächste Mal verschone uns mit dem Posting dieser langen Liste ! :-( face-sad Unnötig und überflüssig, da irrelevant für die Fragestellung.
Bitte warten ..
Mitglied: daswinimram
07.10.2020 um 15:20 Uhr
Okay.

Dann gehe ich als Anfänger auch mal davon aus dass ich momentan die richtigen IP V6 Einstellungen gewählt habe und in meinem Netzwerk auch kein weiterer IPv6 Router momentan irgendetwas beziehen muss das direkt vom Provider durchgereicht werden würde wie eine Art encapsulated.
Bitte warten ..
Mitglied: aqui
07.10.2020, aktualisiert um 15:26 Uhr
Nicht raten sondern mit dem Wireshark selber wasserdicht nachsehen...wie immer !
https://www.wireshark.org/download.html
und
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Hätte übrigens auch die obige Frage obsolet gemacht !

Case closed !
Bitte warten ..
Mitglied: BirdyB
07.10.2020 um 15:25 Uhr
Was hat dieses Thema jetzt mit IPv6 zu tun?
Bitte warten ..
Mitglied: aqui
07.10.2020 um 15:26 Uhr
Das weiss der Wind....
Bitte warten ..
Mitglied: daswinimram
07.10.2020 um 15:26 Uhr
das ist auch eine gute DNS Frage immer wenn einer jetzt bei Google nach einer von dieser Adressliste googlet, wird die Seite von Administrator mit gelistet ist das richtig? :-) face-smile
Bitte warten ..
Mitglied: aqui
07.10.2020, aktualisiert um 15:30 Uhr
Wenn man so naiv ist und einen Google DNS bei sich als DNS konfiguriert dann ja. Das lernt ja schon Fritzchen Müller in der Grundschule das die dann ein User Profil erstellen und weltweit an Dritte vermarkten.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Oder noch besser: selber machen mit PiHole oder pfBlockerNG.
Bitte warten ..
Mitglied: daswinimram
07.10.2020 um 15:29 Uhr
... :-) face-smile *laut lach
Das bezweifle ich stark damit würden sie nur noch die pornoindustrie stärker machen .

Hahaha
Bitte warten ..
Mitglied: aqui
07.10.2020, aktualisiert um 15:32 Uhr
Ist ja auch eine Information über den User und seine Vorlieben. Die wissen dann sogar ob du Bonding oder "Wassersport" Fan oder was auch immer bist !
Dann lachst du sicher etwas weniger wenn überhaupt noch !!
Bitte warten ..
Mitglied: Goldfuchs
07.10.2020 um 15:42 Uhr
Zitat von @aqui:

Wenn man so naiv ist und einen Google DNS bei sich als DNS konfiguriert dann ja. Das lernt ja schon Fritzchen Müller in der Grundschule das die dann ein User Profil erstellen und weltweit an Dritte vermarkten.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Oder noch besser: selber machen mit PiHole oder pfBlockerNG.

Den quad9 habe ich schon seit mehreren Jahren ausschließlich bei mir.
Bitte warten ..
Mitglied: BirdyB
07.10.2020 um 16:38 Uhr
Zitat von @daswinimram:

das ist auch eine gute DNS Frage immer wenn einer jetzt bei Google nach einer von dieser Adressliste googlet, wird die Seite von Administrator mit gelistet ist das richtig? :-) face-smile

... *laut lach
Das bezweifle ich stark damit würden sie nur noch die pornoindustrie stärker machen .
Hahaha

Sind wir jetzt hier im Kindergarten?
Bitte warten ..
Mitglied: daswinimram
07.10.2020, aktualisiert um 16:44 Uhr
Zitat von @aqui:

Wenn man so naiv ist und einen Google DNS bei sich als DNS konfiguriert dann ja. Das lernt ja schon Fritzchen Müller in der Grundschule das die dann ein User Profil erstellen und weltweit an Dritte vermarkten.

:-) face-smile
"Die KI des Internet der Zukunft"
Alexa wie ist meine IP-Adresse?
...
Alexa wieso darfst du das nicht sagen?
...
Weil Nachbars Alexa auch sagt das ist der falsche Tunnel?
🌪️


aber dann schließe ich mich jetzt einfach mal in Bezug auf die DNS Frage vorerst auch auf

Case closed
*Lach 😂
Bitte warten ..
Mitglied: tomolpi
LÖSUNG 07.10.2020 um 17:00 Uhr
So, ihr lieben, das ist schon stark OT. Ich denke, alles wichtige wurde gesagt.
Hiermit schließe ich diesen Beitrag. Bei Bedarf sonst gerne per PN an mich.

Grüße

tomolpi
Moderator
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Frage zu Jumbo Frames
gelöst White-Rabbit2Vor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo. Vielleicht ist dies keine Frage, die man pauschal beantworten kann - vielleicht kann es aber doch jemand halbwegs einschätzen: Wir haben hier Cisco ...

LAN, WAN, Wireless
MikroTik: kaskadisches Core-Netzwerk CCR-CRS-CRS mit Satelliten-Swichtes+APs - ein Versuch einer Anleitung von A-Z
gelöst PackElendVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Hallo zusammen, da ich mit der gelieferten Konfiguration meiner MikroTiks nicht so zufrieden bin, fange ich von vorne an. Das liegt daran, dass ich ...

Backup
Backupstrategie
Xaero1982Vor 14 StundenFrageBackup19 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. ...

Internet
ARD und ZDF Live Stream
gelöst ben1300Vor 1 TagFrageInternet14 Kommentare

Guten Morgen ! wir haben zwei Samsung Monitore im Einsatz (Modell DM48E), welche via Netzwerk mit unserem MagicInfo Server verbunden sind. Hierdrüber möchte ich ...

Netzwerkgrundlagen
VLANs und unterschiedliche Subnetze
m8ichaelVor 1 TagFrageNetzwerkgrundlagen8 Kommentare

Hallo zusammen, ich habe einmal eine generelle Frage an die Netzwerkspezialisten: Wir haben unser Netzwerk in verschiedene VLANs eingeteilt und es stellt sich nun ...

SAN, NAS, DAS
Hardware oder Software RAID
CrunkFXVor 1 TagFrageSAN, NAS, DAS12 Kommentare

Mahlzeit, Kurz vorab eine Einigung darauf dass es kein Hardware RAID gibt, ich aber trotzdem differenziere zwischen: Software RAID ( reine Software auf einem ...

LAN, WAN, Wireless
SFP mit SFP+ verbinden
maximum3012Vor 22 StundenFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, mich würde folgendes interessieren, ist es eigentlich möglich, ein SFP Switch mit einem SFP+ Switch zu verbinden? Es gibt ja die Möglichkeit ...

Windows 10
Windows 10 Clients werden mit TMP-Ordnern geflutet
kgbornVor 1 TagTippWindows 105 Kommentare

Vielleicht mal nachschauen, ob die Windows 10 Clients oder die Server auch mit leeren TMP-Verzeichnissen im angegebenen Pfad vollgemüllt werden. Hab da unterschiedliche Rückmeldungen ...