daswinimram
Goto Top

DNS - Anfänger Fragen - etwas Licht ins Dunkel bringen bzgl DNS requests, forwards, backwards und seit ipv6 auch sidewards mit airbag oO

Hallo Admins, Hallo Community,

folgende DNS Frage(n) tun(t) sich mir gerade auf :


dns1


Antworten zu den Fragen 1-4 würden mir schon weiterhelfen, auch bzgl VLAN / PfSense etc.

letztlich arbeite ich derzeit mit der FritzBoX Blacklist Funktion, dort sind auch Telemetrieadressen und vor allem diese lästigen WerbeAD Adressen mit dabei zb :

darum Frage ich bzgl DNS Grundprinzip:

adition.com
addthis.com
adform.net
admob.com
adpacks.com
ads.yahoo.com
adserver.yahoo.com
ads1.msads.net
ads1.msn.com
adspirit.de
adtech.de
adzmob.com
buysellads.com
cdn.taboola.com
conduit.com
doubleclick.com
doubleclick.net
google-analytics.com
googlesyndication.com
intellitxt.com
ivwbox.de
nuggad.net
overture.com
quality-channel.de
revcontent.com
revivedadtag.com
sitemeter.com
softonic.com
statcounter.com
tradedoubler.com
trafficholder.com
addition.com
adition.com
addthis.com
adform.net
admob.com
adpacks.com
ads.yahoo.com
adserver.yahoo.com
ads1.msads.net
ads1.msn.com
adspirit.de
adtech.de
adzmob.com
buysellads.com
cdn.taboola.com
doubleclick.com
doubleclick.net
google-analytics.com
googlesyndication.com
intellitxt.com
ivwbox.de
nuggad.net
overture.com
quality-channel.de
revcontent.com
revivedadtag.com
sitemeter.com
softonic.com
statcounter.com
tradedoubler.com
trafficholder.com
a-0001.a-msedge.net
a.ads1.msn.com
a.ads2.msads.net
a.ads2.msn.com
a.rad.msn.com
ac3.msn.com
ad.doubleclick.net
adnexus.net
adnxs.com
ads.msn.com
ads1.msads.net
ads1.msn.com
aidps.atdmt.com
aka-cdn-ns.adtech.de
apps.skype.com
az361816.vo.msecnd.net
az512334.vo.msecnd.net
b.ads1.msn.com
b.ads2.msads.net
b.rad.msn.com
bs.serving-sys.com
c.atdmt.com
c.msn.com
cdn.atdmt.com
cds26.ams9.msecn.net
choice.microsoft.com
choice.microsoft.com.nsatc.net
compatexchange.cloudapp.net
corp.sts.microsoft.com
corpext.msitadfs.glbdns2.microsoft.com
cs1.wpc.v0cdn.net
db3aqu.atdmt.com
df.telemetry.microsoft.com
diagnostics.support.microsoft.com
ec.atdmt.com
fe2.update.microsoft.com.akadns.net
feedback.microsoft-hohm.com
feedback.search.microsoft.com
feedback.windows.com
flex.msn.com
g.msn.com
h1.msn.com
h2.msn.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
live.rads.msn.com
m.adnxs.com
m.hotmail.com
msftncsi.com
msntest.serving-sys.com
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
preview.msn.com
preview.msn.com
pricelist.skype.com
rad.live.com
rad.msn.com
rad.msn.com
redir.metaservices.microsoft.com
reports.wes.df.telemetry.microsoft.com
s.gateway.messenger.live.com
sO.2mdn.net
secure.adnxs.com
secure.flashtalking.com
services.wes.df.telemetry.microsoft.com
settings-sandbox.data.microsoft.com
sls.update.microsoft.com.akadns.net
sqm.df.telemetry.microsoft.com
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
static.2mdn.net
statsfe1.ws.microsoft.com
statsfe2.update.microsoft.com.akadns.net
statsfe2.ws.microsoft.com
survey.watson.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.appex.bing.net:443
telemetry.microsoft.com
telemetry.urs.microsoft.com
ui.skype.com
view.atdmt.com
vortex-sandbox.data.microsoft.com
vortex-win.data.microsoft.com
vortex.data.microsoft.com
watson.live.com
watson.microsoft.com
watson.ppe.telemetry.microsoft.com
watson.telemetry.microsoft.com
watson.telemetry.microsoft.com.nsatc.net
wes.df.telemetry.microsoft.com
www.msftncsi.com
menthaconcepts.com
mindsprinng.com
mmedia.com
mnfedu.org
mobfox.com
mobiletradingdesk.com
moourl.com
mopub.com
moriaudforyou.com
morslweolse.com
movfile.net
mpnrs.com
multichoice.co.za
n-zentrale.com
nabaili-hotel.com
nachrichten-zentrale.com
nachrichtenabruf.com
nachrichtenweb.com
nameless.com
neu-zustellung.com
nevergrey-de.com
newstroll.de
nexage.com
now-cn.net
nuggad.net
nyxpromo.com
odeen.eu
okosu-solutions.com
online-vz.com
openx.org
original-filmsonline.com
ostergruss.com
otrasto.ru
ozcanozalit.com
pagead2.googlesyndication.com
partnerapotheke.com
paymckdcid.com
pdnsmanagement.org
per.sg
perfectdividend.com
performancehorizon.com
phcdn.com
picr.de
pillenbank.com
pillsgroup.net
pillsparty.net
pillsparty.org
pillsstar.net
playhaven.com
plmdxo.com
powoelkre.com
pp-buchhalter-deutsch.net
privatpatienten.com
productionaccess.net
profil-foto.com
profile15.com
profilnachricht.com
projekt95.net
psychologistonline.gr
quality-channel.de
quickdiaet.com
quickfilmz.com
raamw3rk.net
rachel-zoe.com
realadvertisement.de
realfilter.cz
realtimegaming.com
refinedads.com
redtubefiles.com
remaxhost.com
renataltd.ru
research.de.com
retail-international.de
rev2pub.com
revmob.com
rezeptfrei-apotheke.com
rezeptfreidetails.info
romeolongisland.com
rookplaza.nl


Seit ich das eingetragen habe, wird zb. Werbung auf den Client Handys nicht mehr angezeigt face-smile WOW ! das hat daher mit meinen DNS Fragen zu tun
Wenn ich richtig verstehe, hat die Fritz einen "um Funktionen verkürzten" DNS Server/Filter an Bord face-smile

Ich sage Danke & Grüße & wünsche eine gute Zeit !
Kommentar vom Moderator tomolpi am 07.10.2020 um 17:00:52 Uhr
Geschlossen, siehe meinen Kommentar

Content-Key: 610823

Url: https://administrator.de/contentid/610823

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: BirdyB
BirdyB 07.10.2020 um 13:55:12 Uhr
Goto Top
Moin,

zu deinen Fragen:
1) Gespeichert werden sollte da erstmal garnix. Aber der Provider-DNS sieht nur deine öffentliche IP. Dafür macht deine Fritzbox ja NAT.
2) Es wird von der FritzBox alles hinter der öffentlichen IP-Adresse verborgen. Anders würde das ganze Verbindungskonstrukt nicht funktionieren, da ja sonst jedes Gerät eine öffentliche IP bräuchte
3) Nein
4) Nein

VG
Mitglied: daswinimram
daswinimram 07.10.2020 aktualisiert um 14:06:36 Uhr
Goto Top
Hallo Birdy ! face-smile
vielen Dank!


Zitat von @BirdyB:

Moin,

zu deinen Fragen:
1) Gespeichert werden sollte da erstmal garnix. Aber der Provider-DNS sieht nur deine öffentliche IP. Dafür macht deine Fritzbox ja NAT.
2) Es wird von der FritzBox alles hinter der öffentlichen IP-Adresse verborgen. Anders würde das ganze Verbindungskonstrukt nicht funktionieren, da ja sonst jedes Gerät eine öffentliche IP bräuchte
3) Nein
4) Nein

VG
bei 2.) ...was bei ipv6 dann so kommt/käme ? da kein NAT ?=

bei 4.) auch NEIN oO ? ich gehe als Consumer davon aus, das diese DNS wie folgt funktioniert :

Clients Aufruf www.heise.de -> req Fritz -> Fritz verpackt die Anfrage in eine aeh "DNS NAT TÜTE"? von "Fritz" ?
Mitglied: BirdyB
BirdyB 07.10.2020 aktualisiert um 14:08:30 Uhr
Goto Top
Wenn du in der Fritzbox einen anderen DNS einträgst (und dein Client die Fritzbox als DNS gesetzt hat), dann schickt die Fritzbox die Anfrage direkt an diesen DNS-Server. Da hat der DNS-Server deines Providers nix mit zu tun.

P.S.: Trenne mal DNS und NAT. Lies dich bitte mal zum Thema NAT ein, dann wirst du einige Dinge besser verstehen.
Mitglied: daswinimram
daswinimram 07.10.2020 um 14:25:41 Uhr
Goto Top
Zitat von @BirdyB:

Wenn du in der Fritzbox einen anderen DNS einträgst (und dein Client die Fritzbox als DNS gesetzt hat), dann schickt die Fritzbox die Anfrage direkt an diesen DNS-Server. Da hat der DNS-Server deines Providers nix mit zu tun.

- gilt dies auch , wenn der DNS Server auf dem CLIENT in den TCP IP Einstellung verändert würde? ich denke NEIN, da dieser Phsyikalisch als erste Anlaufstelle Switch / Fritzbox hat? also irgend ein gate passiert diese DNS Anfrage im ersten moment ja immer phsyikalisch?

- ipv6 ebenso ?

dns2
dns3

P.S.: Trenne mal DNS und NAT. Lies dich bitte mal zum Thema NAT ein, dann wirst du einige Dinge besser verstehen.
;) ohje, ich und lesen...
Mitglied: BirdyB
BirdyB 07.10.2020 um 14:32:45 Uhr
Goto Top
Wenn der Client einen anderen DNS-Server gesetzt hat, geht die Anfrage an diesen DNS-Server.
Natürlich wandern die Pakete dabei über deinen Router, aber das hat keinen Einfluss auf die Anfrage selbst.
Die Datenpakete sind ja Layer3 und bei DNS reden wir über Layer7.
Also sind das unterschiedliche Themen.
Mitglied: aqui
aqui 07.10.2020 aktualisiert um 15:22:48 Uhr
Goto Top
Und wenn, dann macht man das mit einem PiHole viel sinnvoller da dynamischer:
Raspberry Pi Zero W als Pi-hole Adblocker
oder auf der pfSense mit den gleichen dynamischen Filter Listen und pfBlockerNG als Addon:
https://www.computing-competence.de/2018/06/11/mit-pfsense-werbung-und-p ...
Das filtert dann nicht nur Werbung sondern auch noch alle Seiten Mit Malware, Trojanern, Schnüffelpixeln, Kryptowährungstrojanern und und und.
Allemal effizienter als die statische und umständliche FritzBox Liste die so oder so nach einen halben Tag wieder nicht mehr up to date ist.
Zum Rest deiner rudimentären oder nicht vorahndenen NAT Kenntnisse ist oben schon alles gesagt worden. Das ist so eine typische Freitagsfrage in einem Administrator Forum !

P.S.: Und das nächste Mal verschone uns mit dem Posting dieser langen Liste ! face-sad Unnötig und überflüssig, da irrelevant für die Fragestellung.
Mitglied: daswinimram
daswinimram 07.10.2020 um 15:20:55 Uhr
Goto Top
Okay.

Dann gehe ich als Anfänger auch mal davon aus dass ich momentan die richtigen IP V6 Einstellungen gewählt habe und in meinem Netzwerk auch kein weiterer IPv6 Router momentan irgendetwas beziehen muss das direkt vom Provider durchgereicht werden würde wie eine Art encapsulated.
Mitglied: aqui
aqui 07.10.2020 aktualisiert um 15:26:33 Uhr
Goto Top
Nicht raten sondern mit dem Wireshark selber wasserdicht nachsehen...wie immer !
https://www.wireshark.org/download.html
und
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Hätte übrigens auch die obige Frage obsolet gemacht !

Case closed !
Mitglied: BirdyB
BirdyB 07.10.2020 um 15:25:07 Uhr
Goto Top
Was hat dieses Thema jetzt mit IPv6 zu tun?
Mitglied: aqui
aqui 07.10.2020 um 15:26:07 Uhr
Goto Top
Das weiss der Wind....
Mitglied: daswinimram
daswinimram 07.10.2020 um 15:26:19 Uhr
Goto Top
das ist auch eine gute DNS Frage immer wenn einer jetzt bei Google nach einer von dieser Adressliste googlet, wird die Seite von Administrator mit gelistet ist das richtig? face-smile
Mitglied: aqui
aqui 07.10.2020 aktualisiert um 15:30:14 Uhr
Goto Top
Wenn man so naiv ist und einen Google DNS bei sich als DNS konfiguriert dann ja. Das lernt ja schon Fritzchen Müller in der Grundschule das die dann ein User Profil erstellen und weltweit an Dritte vermarkten.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Oder noch besser: selber machen mit PiHole oder pfBlockerNG.
Mitglied: daswinimram
daswinimram 07.10.2020 um 15:29:55 Uhr
Goto Top
... face-smile *laut lach
Das bezweifle ich stark damit würden sie nur noch die pornoindustrie stärker machen .

Hahaha
Mitglied: aqui
aqui 07.10.2020 aktualisiert um 15:32:22 Uhr
Goto Top
Ist ja auch eine Information über den User und seine Vorlieben. Die wissen dann sogar ob du Bonding oder "Wassersport" Fan oder was auch immer bist !
Dann lachst du sicher etwas weniger wenn überhaupt noch !!
Mitglied: Goldfuchs
Goldfuchs 07.10.2020 um 15:42:56 Uhr
Goto Top
Zitat von @aqui:

Wenn man so naiv ist und einen Google DNS bei sich als DNS konfiguriert dann ja. Das lernt ja schon Fritzchen Müller in der Grundschule das die dann ein User Profil erstellen und weltweit an Dritte vermarkten.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Oder noch besser: selber machen mit PiHole oder pfBlockerNG.

Den quad9 habe ich schon seit mehreren Jahren ausschließlich bei mir.
Mitglied: BirdyB
BirdyB 07.10.2020 um 16:38:51 Uhr
Goto Top
Zitat von @daswinimram:

das ist auch eine gute DNS Frage immer wenn einer jetzt bei Google nach einer von dieser Adressliste googlet, wird die Seite von Administrator mit gelistet ist das richtig? face-smile

... *laut lach
Das bezweifle ich stark damit würden sie nur noch die pornoindustrie stärker machen .

Hahaha

Sind wir jetzt hier im Kindergarten?
Mitglied: daswinimram
daswinimram 07.10.2020 aktualisiert um 16:44:40 Uhr
Goto Top
Zitat von @aqui:

Wenn man so naiv ist und einen Google DNS bei sich als DNS konfiguriert dann ja. Das lernt ja schon Fritzchen Müller in der Grundschule das die dann ein User Profil erstellen und weltweit an Dritte vermarkten.

face-smile
"Die KI des Internet der Zukunft"
Alexa wie ist meine IP-Adresse?
...
Alexa wieso darfst du das nicht sagen?
...
Weil Nachbars Alexa auch sagt das ist der falsche Tunnel?
🌪️


aber dann schließe ich mich jetzt einfach mal in Bezug auf die DNS Frage vorerst auch auf

Case closed
*Lach 😂
Mitglied: tomolpi
Lösung tomolpi 07.10.2020 um 17:00:14 Uhr
Goto Top
So, ihr lieben, das ist schon stark OT. Ich denke, alles wichtige wurde gesagt.
Hiermit schließe ich diesen Beitrag. Bei Bedarf sonst gerne per PN an mich.

Grüße

tomolpi
Moderator