Ikarus Geschrieben 17. Dezember 2010 Geschrieben 17. Dezember 2010 Hallo zusammen, gibt es einen Möglichkeit reale DNS Anfragen komplett aufzulösen. Wireshark liefert logischerweise nur die Anfrage und Antwort an/vom Router. Gibts da tools, die anzeigen welcher DNS vom Router usw. gefragt wurde ? Sodass es so aussehen würde oder könnte^^ Client --> Router-->DNS --><--- DNS Frag .com DNS--><--- DNS Frag google.com Client <--Router<-- DNS--><--- DNS da haste IP Gruß Zitieren
Eleu Geschrieben 17. Dezember 2010 Geschrieben 17. Dezember 2010 Funktioniert das nicht mit dem Programm tracert ???? Z.B.: tracert Yahoo! Deutschland Zitieren
Ikarus Geschrieben 17. Dezember 2010 Autor Geschrieben 17. Dezember 2010 tracert ist halt icmp.. man müsste tracert mit nslookup irgenwie kombinieren Zitieren
Crash2001 Geschrieben 20. Dezember 2010 Geschrieben 20. Dezember 2010 Also welcher DNS vom Router gefragt wird, das kannst du eigentlich sehen, wenn dein Router online ist und seinen default-DNS-Server zugewiesen bekommen hat. Alternativ kannst du natürlich auch einen festen DNS-Server einstellen bei manchen Routern. Was hinter diesem DNS-Server passiert, ist für dich hingegen nicht transparent, da der DNS-Server durchgehend mit weiteren DNS-Servern kommuniziert. Jedoch nicht zwingend zu dem Zeitpunkt, an dem deine Anfrage kommt. Wenn er einen DNS-Namen noch nicht kennt, stellt er die Anfrage an seine default DNS Server, die genauso verfahren. Kennt er ihn, dann schickt er die angeforderten Daten (IP Adresse) zurück an den "Fragesteller". Was bringt es dir da zu wissen, welcher DNS-Server dir nun letzendlich die Informationen geliefert hat, bzw was willst du mit dessen IP-Adresse anfangen? :confused: Zitieren
RipperFox Geschrieben 22. Dezember 2010 Geschrieben 22. Dezember 2010 gibt es einen Möglichkeit reale DNS Anfragen komplett aufzulösen. Gruß Mittels dem Parameter "+trace" kann man das Programm "dig" (bei den BIND tools oder so dabei) dazu bewegen einen rekursiven DNS-Trace auszuspucken. Es werden dann alle Abfragen ausgegeben - bei der Domain "bla.fasel.org" z.B. jeweils die Abfragen für Root, .org-NS, .fasel-NS, bla-Record. War das so gemeint? Grüße Ripper Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.