Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie kann ich unter Windows eine DNS-Anfrage komplett zurückverfolgen?

Mitglied: DJWileC

DJWileC (Level 1) - Jetzt verbinden

26.05.2019 um 21:41 Uhr, 513 Aufrufe, 9 Kommentare

Hallo liebes Forum,

ich würde gerne wissen, wenn ich eine Domain auflösen lasse, welche Queries an welche DNS-Server gesendet werden.

Ich nutze eine eine Windows 2016 Domäne und möchte gerne wissen, welche DNS-Server alle durch den AD-DNS zum Auflösen eines Hostnames "gequeried" werden und welcher angefragte DNS, welches ergebnis liefert.

01.
nslookup -debug fqdn
und
01.
nslookup -d2 fqdn
ergeben zwar recht detailiert, was alles als response kommt, aber nicht von welchem DNS-Server.

Vielleicht könnt ihr mir ja helfen? Zur Not wäre auch eine Linux VM vorhanden.

LG
WileC
Mitglied: Spirit-of-Eli
26.05.2019 um 22:37 Uhr
Moin,

wenn die Clients den AD DNS als Nameserver nutzen, fragen diese den.
Kennt dieser die Domäne nicht, geht die Anfrage an die eigengetragenen Server (forwarding).
Sind keine eingetragen, arbeitet ein Windows DNS Server als Resolver.

Willst du das verfolgen, musst du ins Protokoll deines DNS Servers schauen.

Gruß
Spirit
Bitte warten ..
Mitglied: NordicMike
27.05.2019 um 03:50 Uhr
welcher angefragte DNS, welches ergebnis liefert.

Das geht mit einer weiteren Abfrage:

01.
Nslookup fqdn dnsserver
Dann bekommst Du die Antwort von dem DNS server, den Du angegeben hast und nicht von dem, der für Deinen Rechner Zuständig ist.
Bitte warten ..
Mitglied: FA-jka
27.05.2019 um 06:45 Uhr
Hallo,

Zitat von DJWileC:

Ich nutze eine eine Windows 2016 Domäne und möchte gerne wissen, welche DNS-Server alle durch den AD-DNS zum Auflösen eines Hostnames "gequeried" werden

Meine Vermutung: Wenn der Admin versagt hat, werden im Zweifelsfall die 13 Root-DNS gefragt.

Ich trage immer Quad9 im Forwarding ein.

Gruß,
Jörg
Bitte warten ..
Mitglied: erikro
27.05.2019 um 09:13 Uhr
Moin,


Zitat von DJWileC:
ich würde gerne wissen, wenn ich eine Domain auflösen lasse, welche Queries an welche DNS-Server gesendet werden.

Warum? Entweder hat der AD-DNS-Server die Information. Dann liefert er sie aus und gut ist. Oder er weiß es nicht. Dann gibt es zwei Möglichkeiten. Du hast (schlauerweise) eine Weiterleitung auf einen externen DSN-Server eingetragen. Dann wird der gefragt und macht, wenn er es nicht weiß, den Rest. Hast Du keinen eingetragen, dann wird einer der Root-Server gefragt, der dann auf die zuständigen TLD-Server verweißt, die wieder auf die zuständigen NS der Domain zeigen. Einer von denen antwortet dann auf die Frage und die IP wird an den Client weitergeleitet. Was nützt Dir die Information, welcher Root-, TLD- oder Domain-NS geantwortet hat?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: DJWileC
27.05.2019 um 11:44 Uhr
Hallo,

ich möchte ganz einfach wissen, ob meine Upstream-Kette funktioniert. Ich möchte einfach nur wissen, ob je nach Domain die richtigen DNS angefragt werden. Ich möchte einfach ein ausführliches Debugging meiner Topologie ... Nicht mehr nicht weniger...

Ich möchte einfach wissen, welcher DNS-Server, welchen Query beantwortet... Wie die Anfragen weitergeleitet werden und von welchem DNS-Server Antworten kommen.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 27.05.2019, aktualisiert um 12:05 Uhr
Zitat von DJWileC:
Ich möchte einfach ein ausführliches Debugging meiner Topologie ... Nicht mehr nicht weniger...

Ich möchte einfach wissen, welcher DNS-Server, welchen Query beantwortet... Wie die Anfragen weitergeleitet werden und von welchem DNS-Server Antworten kommen.

Servus,
einfach die Debug-Protokollierung in den Eigenschaften des DNS-Servers aktivieren:

screenshot - Klicke auf das Bild, um es zu vergrößern

Pfad für das Protokoll anpassen.

Dann erhältst du detaillierte Abfrage-Protokolle über sämtliche Abfragen bis ins kleinste Detail.

Grüße Uwe
Bitte warten ..
Mitglied: NordicMike
27.05.2019 um 12:07 Uhr
Bei zwei Domain Controllern müsste man es also getrennt aktivieren und auch beide auswerten, wenn man einen Vorfall prüft, richtig?
Bitte warten ..
Mitglied: colinardo
27.05.2019, aktualisiert um 13:56 Uhr
Zitat von NordicMike:

Bei zwei Domain Controllern müsste man es also getrennt aktivieren und auch beide auswerten, wenn man einen Vorfall prüft, richtig?
Ja, wenn beide DCs DNS-Server sind und die Clients beide DNS-Server übergeben bekommen.
Bitte warten ..
Mitglied: Pjordorf
27.05.2019 um 14:00 Uhr
Hallo,

Zitat von DJWileC:
welche Queries an welche DNS-Server gesendet werden.
Du willst wirklich wissen an welche DNServer deine anfrgae gesendet wird? Wireshark auf deinen Netzwerkkarte ansetzen, DNS Filter einrichtet, aber das sagt dir nicht welcher DNSeever an welchen deine Anfrage sendet.

welche DNS-Server alle durch den AD-DNS zum Auflösen eines Hostnames "gequeried" werden und welcher angefragte DNS, welches ergebnis liefert.
Ein Wireshark auf deine NIC sagt dir wen du anfragst.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10 Funktionsupdate komplett automatisieren

gelöst Frage von tRIACTIsWindows 102 Kommentare

Hallo zusammen, ich verzweifle grade an der Automatisierung des Fall Creators Update. Die Installation mit baramundi über WSUS funktioniert ...

Windows 10

Windows 10 - Rechner fährt nicht komplett herunter

gelöst Frage von ToormsWindows 108 Kommentare

Guten Abend miteinander, ich beobachte seit einigen Tagen das Phänomen mit Windows 10, dass der Computer nicht komplett herunterfährt, ...

Router & Routing

Ip6tables sperrt komplett

gelöst Frage von ketanest112Router & Routing4 Kommentare

Hallo zusammen, ich habe schon ein wenig recherchiert, aber nix zur Problemlösung gefunden. Ich habe letztens dann doch auch ...

Microsoft

WSUS komplett zurücksetzen

Frage von thomasreischerMicrosoft7 Kommentare

Guten Abend, da wir seit dem Anniversary Update ständig Probleme mit dem WSUS hatten, habe ich mehrmals versucht diesen ...

Neue Wissensbeiträge
Microsoft
PowerShell script für LAPS
Information von kgborn vor 2 StundenMicrosoft1 Kommentar

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows 10
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Information von kgborn vor 2 StundenWindows 10

Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem ...

Microsoft Office
BSI-Empfehlungen für die Office-Konfiguration
Information von kgborn vor 2 StundenMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 4 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...

Windows 10
WLAN-Verbindung wird getrennt, wenn per RDP auf das System zugegriffen wird
Frage von LordGurkeWindows 1016 Kommentare

Hallo, ich habe hier eine eigentlich sehr einfache Konstellation, die aber nun plötzlich Probleme verursacht: Es gibt ein Notebook ...

LAN, WAN, Wireless
WLAN in Veranstaltungshalle
Frage von coltseaversLAN, WAN, Wireless14 Kommentare

Hallo zusammen, für eine Halle mit 1300 m² suche ich derzeit nach einer WLAN-Hotspot-Lösung für bis zu 500 User ...

Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1011 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...