DNS Route verfolgen
Hallo zusammen
Ich würde in meinem Netzwerk gerne die Route der Namensauflösung verfolgen, geht
sowas überhaupt?
Tracert meldet mir ja nur die Hops von einem Router zum anderen, aber nicht welche
DNS Server angefragt wurden.
Beispiel
Ich mache von einem Client einen Ping auf "administrator.de", nun möchte ich gerne wissen welche
DNS Server auf dem weg zu "administrator.de" abgefragt werden.
Gruss Sascha
Ich würde in meinem Netzwerk gerne die Route der Namensauflösung verfolgen, geht
sowas überhaupt?
Tracert meldet mir ja nur die Hops von einem Router zum anderen, aber nicht welche
DNS Server angefragt wurden.
Beispiel
Ich mache von einem Client einen Ping auf "administrator.de", nun möchte ich gerne wissen welche
DNS Server auf dem weg zu "administrator.de" abgefragt werden.
Gruss Sascha
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1144259529
Url: https://administrator.de/forum/dns-route-verfolgen-1144259529.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
9 Kommentare
Neuester Kommentar
Mach dir erst mal klar wie eine DNS-Abfrage generell abläuft.
In der Regel erhält der Rechner einen oder mehrere DNS-Resolver zugewiesen DHCP/Statisch. Diese befragt der Rechner. Ist der DNS-Server ein caching resolver, speichert also DNS-Anfragen zwischen und hat den Eintrag in seinem Cache dessen TTL nicht abgelaufen ist, beantwortet er diese sofort. Kann er die Anfrage selbst nicht beantworten und ist zusätzlich für Rekursion konfiguriert bzw. hat einen Forwarder eingetragen, fragt der Server selbst diesen ab oder macht eine rekusive Abfrage über die Root-Server. Hat er eine Antwort erhalten schickt er das Ergebnis also bspw. A-Records an den Client zurück. In diesem Fall lässt sich aus Prinzip nicht verfolgen welche sonstigen DNS-Server beteiligt waren, denn der DNS-Proxy kann seine Anfrage seinerseits über beliebige andere Server leiten, diese stehen aber nicht in den Antwortpaketen an den Client.
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
Is it possible to trace the delegation path for a DNS lookup?
/evo
In der Regel erhält der Rechner einen oder mehrere DNS-Resolver zugewiesen DHCP/Statisch. Diese befragt der Rechner. Ist der DNS-Server ein caching resolver, speichert also DNS-Anfragen zwischen und hat den Eintrag in seinem Cache dessen TTL nicht abgelaufen ist, beantwortet er diese sofort. Kann er die Anfrage selbst nicht beantworten und ist zusätzlich für Rekursion konfiguriert bzw. hat einen Forwarder eingetragen, fragt der Server selbst diesen ab oder macht eine rekusive Abfrage über die Root-Server. Hat er eine Antwort erhalten schickt er das Ergebnis also bspw. A-Records an den Client zurück. In diesem Fall lässt sich aus Prinzip nicht verfolgen welche sonstigen DNS-Server beteiligt waren, denn der DNS-Proxy kann seine Anfrage seinerseits über beliebige andere Server leiten, diese stehen aber nicht in den Antwortpaketen an den Client.
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
dig +trace google.com
.Is it possible to trace the delegation path for a DNS lookup?
/evo
MOin,
Lies Dir erstmal durch, wie DNS funktioniert, z.B. da: https://www.elektronik-kompendium.de/sites/net/0901141.htm
Dann wirst Du sehen, daß man das als "Client" nicht verfolgen kann, sondern immer Zugriff auf die Server (oder deren Netz) haben muß und dann durch logs oder sniffing schaut, wo welche Anfragen hinlaufen.
lks
Lies Dir erstmal durch, wie DNS funktioniert, z.B. da: https://www.elektronik-kompendium.de/sites/net/0901141.htm
Dann wirst Du sehen, daß man das als "Client" nicht verfolgen kann, sondern immer Zugriff auf die Server (oder deren Netz) haben muß und dann durch logs oder sniffing schaut, wo welche Anfragen hinlaufen.
lks
Bitte dann auch den Thread als gelöst schliessen !!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @149062:
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
Is it possible to trace the delegation path for a DNS lookup?
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
dig +trace google.com
.Is it possible to trace the delegation path for a DNS lookup?
Das zeigt aber nur die Kette der Nameserver die für die jeweilige "domain/subdomain" zuständig sind. Man sie nicht, welche Nameserver der eigene Nameserver anfrägt und die jeweiligen Nameserver die er dann fragt anfragen, u.s.w.
lks
Zitat von @Lochkartenstanzer:
Das zeigt aber nur die Kette der Nameserver die für die jeweilige "domain/subdomain" zuständig sind. Man sie nicht, welche Nameserver der eigene Nameserver anfrägt und die jeweiligen Nameserver die er dann fragt anfragen, u.s.w.
lks
Zitat von @149062:
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
Is it possible to trace the delegation path for a DNS lookup?
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
dig +trace google.com
.Is it possible to trace the delegation path for a DNS lookup?
Das zeigt aber nur die Kette der Nameserver die für die jeweilige "domain/subdomain" zuständig sind. Man sie nicht, welche Nameserver der eigene Nameserver anfrägt und die jeweiligen Nameserver die er dann fragt anfragen, u.s.w.
lks
Schon klar .
Zitat von @sascha46:
Wenn ich jetzt will das die DNS Abfrage immer über den PiHole läuft, muss ich dann die Root DNS Server löschen?
oder reicht es wenn ich Eigenschaften -> Weiterleitung die UTM 9 angebe?
Als Forwarder entweder den PI direkt oder die UTM eintragen reicht wenn diese ihrerseits den PI als Forwarder hat.Wenn ich jetzt will das die DNS Abfrage immer über den PiHole läuft, muss ich dann die Root DNS Server löschen?
oder reicht es wenn ich Eigenschaften -> Weiterleitung die UTM 9 angebe?
Root-Server darfst du nur entfernen wenn bei nichtverfügbarkeit des PI generell keine DNS-Auflösung von externen Domains mehr möglich sein, falls in der UTM auch nur der PI eingetragen ist.
Folge einfach dem "Pfad" dann weißt du was zu tun ist .