sascha46
Goto Top

DNS Route verfolgen

Hallo zusammen

Ich würde in meinem Netzwerk gerne die Route der Namensauflösung verfolgen, geht
sowas überhaupt?
Tracert meldet mir ja nur die Hops von einem Router zum anderen, aber nicht welche
DNS Server angefragt wurden.

Beispiel

Ich mache von einem Client einen Ping auf "administrator.de", nun möchte ich gerne wissen welche
DNS Server auf dem weg zu "administrator.de" abgefragt werden.


Gruss Sascha

Content-ID: 1144259529

Url: https://administrator.de/forum/dns-route-verfolgen-1144259529.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

149062
149062 11.08.2021 aktualisiert um 12:09:49 Uhr
Goto Top
Mach dir erst mal klar wie eine DNS-Abfrage generell abläuft.
In der Regel erhält der Rechner einen oder mehrere DNS-Resolver zugewiesen DHCP/Statisch. Diese befragt der Rechner. Ist der DNS-Server ein caching resolver, speichert also DNS-Anfragen zwischen und hat den Eintrag in seinem Cache dessen TTL nicht abgelaufen ist, beantwortet er diese sofort. Kann er die Anfrage selbst nicht beantworten und ist zusätzlich für Rekursion konfiguriert bzw. hat einen Forwarder eingetragen, fragt der Server selbst diesen ab oder macht eine rekusive Abfrage über die Root-Server. Hat er eine Antwort erhalten schickt er das Ergebnis also bspw. A-Records an den Client zurück. In diesem Fall lässt sich aus Prinzip nicht verfolgen welche sonstigen DNS-Server beteiligt waren, denn der DNS-Proxy kann seine Anfrage seinerseits über beliebige andere Server leiten, diese stehen aber nicht in den Antwortpaketen an den Client.
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel dig +trace google.com.

Is it possible to trace the delegation path for a DNS lookup?

screenshot

/evo
Lochkartenstanzer
Lochkartenstanzer 11.08.2021 aktualisiert um 12:04:53 Uhr
Goto Top
MOin,

Lies Dir erstmal durch, wie DNS funktioniert, z.B. da: https://www.elektronik-kompendium.de/sites/net/0901141.htm

Dann wirst Du sehen, daß man das als "Client" nicht verfolgen kann, sondern immer Zugriff auf die Server (oder deren Netz) haben muß und dann durch logs oder sniffing schaut, wo welche Anfragen hinlaufen.

lks
sascha46
sascha46 11.08.2021 um 12:09:33 Uhr
Goto Top
Hallo

Ok Danke für die Information.

Gruss Sascha
aqui
aqui 11.08.2021 um 12:11:33 Uhr
Goto Top
Bitte dann auch den Thread als gelöst schliessen !!
Wie kann ich einen Beitrag als gelöst markieren?
Lochkartenstanzer
Lochkartenstanzer 11.08.2021 um 12:11:57 Uhr
Goto Top
Zitat von @149062:

Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel dig +trace google.com.

Is it possible to trace the delegation path for a DNS lookup?

Das zeigt aber nur die Kette der Nameserver die für die jeweilige "domain/subdomain" zuständig sind. Man sie nicht, welche Nameserver der eigene Nameserver anfrägt und die jeweiligen Nameserver die er dann fragt anfragen, u.s.w.

lks
149062
149062 11.08.2021 aktualisiert um 12:29:47 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @149062:

Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel dig +trace google.com.

Is it possible to trace the delegation path for a DNS lookup?

Das zeigt aber nur die Kette der Nameserver die für die jeweilige "domain/subdomain" zuständig sind. Man sie nicht, welche Nameserver der eigene Nameserver anfrägt und die jeweiligen Nameserver die er dann fragt anfragen, u.s.w.

lks

Schon klar face-smile.
sascha46
sascha46 11.08.2021 um 13:21:05 Uhr
Goto Top
Die frage hätte ich wohl etwas konkretisieren müssen.

Ich habe einen DC zuhause der dann natürlich auch DNS Server ist.
Der Aufbau ist wie folgt.
Client -> DC -> UTM 9 -> PiHole

Im DC bzw. in der DNS Management Konsole sind unter Eigenschaften -> Stammhinweise
die DNS Rootserver gelistet.

Wenn ich jetzt will das die DNS Abfrage immer über den PiHole läuft, muss ich dann die Root DNS Server löschen?
oder reicht es wenn ich Eigenschaften -> Weiterleitung die UTM 9 angebe?

Client bekommt als DNS die IP vom DC
DC bekommt als Weiterleitung die IP der UTM 9
UTM 9 bekommt die IP des PiHole


Gruss Sascha
149062
149062 11.08.2021 aktualisiert um 13:55:49 Uhr
Goto Top
Zitat von @sascha46:
Wenn ich jetzt will das die DNS Abfrage immer über den PiHole läuft, muss ich dann die Root DNS Server löschen?
oder reicht es wenn ich Eigenschaften -> Weiterleitung die UTM 9 angebe?
Als Forwarder entweder den PI direkt oder die UTM eintragen reicht wenn diese ihrerseits den PI als Forwarder hat.
Root-Server darfst du nur entfernen wenn bei nichtverfügbarkeit des PI generell keine DNS-Auflösung von externen Domains mehr möglich sein, falls in der UTM auch nur der PI eingetragen ist.
Folge einfach dem "Pfad" dann weißt du was zu tun ist face-wink.
sascha46
sascha46 11.08.2021 um 15:52:38 Uhr
Goto Top
Hallo

Danke, in dem Fall kann ich die Root-Server auf dem DC löschen.
Die UMT 9 hat den PI als DND und alternative andere DNS Server eingestellt.
Wenn der PI nicht da ist, der die Werbung Blockt, dann geht das Internet zwar aber
mit Werbung.