Komplexe DNS-Kette im Unternehmen aufschlüsseln . vom Client aus möglich ?
Hallo zusammen,
wir haben hier eine sehr komplexe DNS-Kette im Unternehmen.
Gibt es eine Möglichkeit, dass ich von meinem Domänen-Client herausfinde, wer für mich bspw. google.de auflöst?
Es klappt, soviel ist sicher ... aber welcher DNS macht es ... lässt sich die DNS-Kette bis zum Schluss nachverfolgen?
Die DNS-Auflösung hier ist echt ein Rattenschwanz. Wer macht zuletzt den Job und rückt die IP raus?
Grüße
Donny
wir haben hier eine sehr komplexe DNS-Kette im Unternehmen.
Gibt es eine Möglichkeit, dass ich von meinem Domänen-Client herausfinde, wer für mich bspw. google.de auflöst?
Es klappt, soviel ist sicher ... aber welcher DNS macht es ... lässt sich die DNS-Kette bis zum Schluss nachverfolgen?
Die DNS-Auflösung hier ist echt ein Rattenschwanz. Wer macht zuletzt den Job und rückt die IP raus?
Grüße
Donny
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 311518
Url: https://administrator.de/forum/komplexe-dns-kette-im-unternehmen-aufschluesseln-vom-client-aus-moeglich-311518.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
9 Kommentare
Neuester Kommentar
dig +trace google.de
Hi
Windows+R -> cmd -> nslookup
dort steht der Server der deine DNS Anfragen beantwortet. Auf dem musst du dich ggf. connecten und prüfen welcher Server angesprochen wird wenn eine DNS Auflösung nicht klappt (also der Eintrag nicht vorhanden ist und sich nicht im Cache befindet). Am Ende sollte der DNS Server deines Providers oder vergleichbares dort stehen und nicht einer der Weltweiten Root Server.
Gruß
@clSchak
Windows+R -> cmd -> nslookup
dort steht der Server der deine DNS Anfragen beantwortet. Auf dem musst du dich ggf. connecten und prüfen welcher Server angesprochen wird wenn eine DNS Auflösung nicht klappt (also der Eintrag nicht vorhanden ist und sich nicht im Cache befindet). Am Ende sollte der DNS Server deines Providers oder vergleichbares dort stehen und nicht einer der Weltweiten Root Server.
Gruß
@clSchak
Geschwindigkeit? Selbst der Verweis auf Google DNS oder OpenDNS ist spürbar langsamer als wenn ich die Provider DNS Server verwende.
Sind die Erfahrung die wir hier gemacht haben, da liegen zum Teil 1-2 Sekunden zwischen je Abfrage. Kann natürlich auch am Rooting des Provider liegen, glaube ich aber eher weniger. Wir hatten am Anfang auch nur die o.g. und/oder Root Server eingetragen und es wurde spürbar schneller wo wir die Provider DNS eingetragen haben.
Sind die Erfahrung die wir hier gemacht haben, da liegen zum Teil 1-2 Sekunden zwischen je Abfrage. Kann natürlich auch am Rooting des Provider liegen, glaube ich aber eher weniger. Wir hatten am Anfang auch nur die o.g. und/oder Root Server eingetragen und es wurde spürbar schneller wo wir die Provider DNS eingetragen haben.
Hallo
nslookup können wir vergessen, damit stehen wir irgendwann in der Wüste und der Weg hört plötzlich auf. Deshalb schreibe ich ja diesen Post hier. Die Auflösung auf den Clients funktioniert, aber in der Serverlandschaft ist mit nslookup irgendwann Schluss. Wir versuchen hier, die Konstruktion zu verstehen, den Ausgang zu finden. Die bei den Clients eingetragenen 3 DNS-Server (zugleich DCs) melden dem Client was zurück, aber woher die DNS-Server die IP holen, wissen wir nicht. Wenn Du auf den DNS-Servern nslookup machst, stellen sie sich blöd, wissen angeblich von nichts.
also die Fehlermeldung : stellen sie sich blöd, wissen angeblich von nichts hatte ich auch noch nicht
also wie machst du nslookup, und was ist die antwort ?
in der regel macht der DNS ja eine weiterleitung von DNS-Abfragen für externe DNS-Namen- oder nutzt die Root Hints!
warum möchtest du das eigentlich so genau wissen ?
Gruß
Donny
Frank
nslookup können wir vergessen, damit stehen wir irgendwann in der Wüste und der Weg hört plötzlich auf. Deshalb schreibe ich ja diesen Post hier. Die Auflösung auf den Clients funktioniert, aber in der Serverlandschaft ist mit nslookup irgendwann Schluss. Wir versuchen hier, die Konstruktion zu verstehen, den Ausgang zu finden. Die bei den Clients eingetragenen 3 DNS-Server (zugleich DCs) melden dem Client was zurück, aber woher die DNS-Server die IP holen, wissen wir nicht. Wenn Du auf den DNS-Servern nslookup machst, stellen sie sich blöd, wissen angeblich von nichts.
also wie machst du nslookup, und was ist die antwort ?
in der regel macht der DNS ja eine weiterleitung von DNS-Abfragen für externe DNS-Namen- oder nutzt die Root Hints!
warum möchtest du das eigentlich so genau wissen ?
Gruß
Donny
und nicht einer der Weltweiten Root Server.
Warum?Dafür wird bei allen anderen "freien" DNS Servern Profiling betrieben und ggfs. sogar auf "Support-Seiten" umgeleitet anstatt ein NXDOMAIN zu senden. Da vertraue ich lieber den *.root-servers.net. Und ist das Query erstmal im Cache, ist Geschwindigkeit auch kein Argument mehr