9
DNS Route verfolgen
Hallo zusammen
Ich würde in meinem Netzwerk gerne die Route der Namensauflösung verfolgen, geht
sowas überhaupt?
Tracert meldet mir ja nur die Hops von einem Router zum anderen, aber nicht welche
DNS Server angefragt wurden.
Beispiel
Ich mache von einem Client einen Ping auf "administrator.de", nun möchte ich gerne wissen welche
DNS Server auf dem weg zu "administrator.de" abgefragt werden.
Gruss Sascha
Ich würde in meinem Netzwerk gerne die Route der Namensauflösung verfolgen, geht
sowas überhaupt?
Tracert meldet mir ja nur die Hops von einem Router zum anderen, aber nicht welche
DNS Server angefragt wurden.
Beispiel
Ich mache von einem Client einen Ping auf "administrator.de", nun möchte ich gerne wissen welche
DNS Server auf dem weg zu "administrator.de" abgefragt werden.
Gruss Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1144259529
Url: https://administrator.de/contentid/1144259529
Printed on: April 20, 2024 at 00:04 o'clock
9 Comments
Latest comment
Mach dir erst mal klar wie eine DNS-Abfrage generell abläuft.
In der Regel erhält der Rechner einen oder mehrere DNS-Resolver zugewiesen DHCP/Statisch. Diese befragt der Rechner. Ist der DNS-Server ein caching resolver, speichert also DNS-Anfragen zwischen und hat den Eintrag in seinem Cache dessen TTL nicht abgelaufen ist, beantwortet er diese sofort. Kann er die Anfrage selbst nicht beantworten und ist zusätzlich für Rekursion konfiguriert bzw. hat einen Forwarder eingetragen, fragt der Server selbst diesen ab oder macht eine rekusive Abfrage über die Root-Server. Hat er eine Antwort erhalten schickt er das Ergebnis also bspw. A-Records an den Client zurück. In diesem Fall lässt sich aus Prinzip nicht verfolgen welche sonstigen DNS-Server beteiligt waren, denn der DNS-Proxy kann seine Anfrage seinerseits über beliebige andere Server leiten, diese stehen aber nicht in den Antwortpaketen an den Client.
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
Is it possible to trace the delegation path for a DNS lookup?
/evo
In der Regel erhält der Rechner einen oder mehrere DNS-Resolver zugewiesen DHCP/Statisch. Diese befragt der Rechner. Ist der DNS-Server ein caching resolver, speichert also DNS-Anfragen zwischen und hat den Eintrag in seinem Cache dessen TTL nicht abgelaufen ist, beantwortet er diese sofort. Kann er die Anfrage selbst nicht beantworten und ist zusätzlich für Rekursion konfiguriert bzw. hat einen Forwarder eingetragen, fragt der Server selbst diesen ab oder macht eine rekusive Abfrage über die Root-Server. Hat er eine Antwort erhalten schickt er das Ergebnis also bspw. A-Records an den Client zurück. In diesem Fall lässt sich aus Prinzip nicht verfolgen welche sonstigen DNS-Server beteiligt waren, denn der DNS-Proxy kann seine Anfrage seinerseits über beliebige andere Server leiten, diese stehen aber nicht in den Antwortpaketen an den Client.
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
dig +trace google.com.Is it possible to trace the delegation path for a DNS lookup?
/evo
MOin,
Lies Dir erstmal durch, wie DNS funktioniert, z.B. da: https://www.elektronik-kompendium.de/sites/net/0901141.htm
Dann wirst Du sehen, daß man das als "Client" nicht verfolgen kann, sondern immer Zugriff auf die Server (oder deren Netz) haben muß und dann durch logs oder sniffing schaut, wo welche Anfragen hinlaufen.
lks
Lies Dir erstmal durch, wie DNS funktioniert, z.B. da: https://www.elektronik-kompendium.de/sites/net/0901141.htm
Dann wirst Du sehen, daß man das als "Client" nicht verfolgen kann, sondern immer Zugriff auf die Server (oder deren Netz) haben muß und dann durch logs oder sniffing schaut, wo welche Anfragen hinlaufen.
lks
Hallo
Ok Danke für die Information.
Gruss Sascha
Ok Danke für die Information.
Gruss Sascha
Bitte dann auch den Thread als gelöst schliessen !!
How can I mark a post as solved?
How can I mark a post as solved?
Zitat von @149062:
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
Is it possible to trace the delegation path for a DNS lookup?
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
dig +trace google.com.Is it possible to trace the delegation path for a DNS lookup?
Das zeigt aber nur die Kette der Nameserver die für die jeweilige "domain/subdomain" zuständig sind. Man sie nicht, welche Nameserver der eigene Nameserver anfrägt und die jeweiligen Nameserver die er dann fragt anfragen, u.s.w.
lks
Zitat von @Lochkartenstanzer:
Das zeigt aber nur die Kette der Nameserver die für die jeweilige "domain/subdomain" zuständig sind. Man sie nicht, welche Nameserver der eigene Nameserver anfrägt und die jeweiligen Nameserver die er dann fragt anfragen, u.s.w.
lks
Zitat von @149062:
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
Is it possible to trace the delegation path for a DNS lookup?
Was geht ist die Rekursive Abfrage direkt über die DNS Root-Server z.B. mittel
dig +trace google.com.Is it possible to trace the delegation path for a DNS lookup?
Das zeigt aber nur die Kette der Nameserver die für die jeweilige "domain/subdomain" zuständig sind. Man sie nicht, welche Nameserver der eigene Nameserver anfrägt und die jeweiligen Nameserver die er dann fragt anfragen, u.s.w.
lks
Schon klar
.
Die frage hätte ich wohl etwas konkretisieren müssen.
Ich habe einen DC zuhause der dann natürlich auch DNS Server ist.
Der Aufbau ist wie folgt.
Client -> DC -> UTM 9 -> PiHole
Im DC bzw. in der DNS Management Konsole sind unter Eigenschaften -> Stammhinweise
die DNS Rootserver gelistet.
Wenn ich jetzt will das die DNS Abfrage immer über den PiHole läuft, muss ich dann die Root DNS Server löschen?
oder reicht es wenn ich Eigenschaften -> Weiterleitung die UTM 9 angebe?
Client bekommt als DNS die IP vom DC
DC bekommt als Weiterleitung die IP der UTM 9
UTM 9 bekommt die IP des PiHole
Gruss Sascha
Ich habe einen DC zuhause der dann natürlich auch DNS Server ist.
Der Aufbau ist wie folgt.
Client -> DC -> UTM 9 -> PiHole
Im DC bzw. in der DNS Management Konsole sind unter Eigenschaften -> Stammhinweise
die DNS Rootserver gelistet.
Wenn ich jetzt will das die DNS Abfrage immer über den PiHole läuft, muss ich dann die Root DNS Server löschen?
oder reicht es wenn ich Eigenschaften -> Weiterleitung die UTM 9 angebe?
Client bekommt als DNS die IP vom DC
DC bekommt als Weiterleitung die IP der UTM 9
UTM 9 bekommt die IP des PiHole
Gruss Sascha
Zitat von @sascha46:
Wenn ich jetzt will das die DNS Abfrage immer über den PiHole läuft, muss ich dann die Root DNS Server löschen?
oder reicht es wenn ich Eigenschaften -> Weiterleitung die UTM 9 angebe?
Als Forwarder entweder den PI direkt oder die UTM eintragen reicht wenn diese ihrerseits den PI als Forwarder hat.Wenn ich jetzt will das die DNS Abfrage immer über den PiHole läuft, muss ich dann die Root DNS Server löschen?
oder reicht es wenn ich Eigenschaften -> Weiterleitung die UTM 9 angebe?
Root-Server darfst du nur entfernen wenn bei nichtverfügbarkeit des PI generell keine DNS-Auflösung von externen Domains mehr möglich sein, falls in der UTM auch nur der PI eingetragen ist.
Folge einfach dem "Pfad" dann weißt du was zu tun ist
.
Hallo
Danke, in dem Fall kann ich die Root-Server auf dem DC löschen.
Die UMT 9 hat den PI als DND und alternative andere DNS Server eingestellt.
Wenn der PI nicht da ist, der die Werbung Blockt, dann geht das Internet zwar aber
mit Werbung.
Danke, in dem Fall kann ich die Root-Server auf dem DC löschen.
Die UMT 9 hat den PI als DND und alternative andere DNS Server eingestellt.
Wenn der PI nicht da ist, der die Werbung Blockt, dann geht das Internet zwar aber
mit Werbung.
