DNS-Anfrage via nslookup verfolgen - kein Root,- bzw. DNS-Server sichtbar

CB_usr90

Lt. Junior Grade
Registriert
Okt. 2021
Beiträge
332
Hallo,

ich habe auf meinem Raspberry Pi 3 Pihole und unbound eingerichtet und alles läuft einwandfrei.
Unbound schickt die DNS-Anfragen direkt an die Rootserver.
Diesen Weg möchte ich nun gerne aus Interesse verfolgen um zu erfahren, welche Server bei einer Anfrage kontaktiert werden.

Nun habe ich einfach mal als Ziel "Computerbase.de" eingegeben.
Das ganze schaut wie folgt aus:

Code:
Trace to Computerbase.de

1 - 192.168.0.1 (––)
      fritz.box
2 -
3 - 81.210.131.44 (DE)
      1415a-mx960-02-ae10-2088.ess.unity-media.net
4 - 84.116.196.190 (NL)
      de-fra01b-rc2-ae-24-0.aorta.net
5 - 84.116.190.34 (NL)
      de-bfe18a-rt01-lag-1.aorta.net
6 - 80.81.194.253 (DE)
      decix.bb02.net.23m.com
7 - 62.113.192.82 (DE)
      ae1-0.gw02.fra01.net.23m.com
8 - 212.83.33.137 (DE)
      www.computerbase.de

Es wird dort, wie man sieht, kein DNS-Server kontaktiert.
Auch wenn ich Cloudflare als DNS eingestellt habe, wird nirgends die Anfrage zum Cloudflare DNS-Server angezeigt.

Kann mir jemand erklären wer bei 2. & 3. kontaktiert wird und wofür die angefragten Server zuständig sind?

Ich bin was das Thema angeht nicht vom Fach und hoffe ihr könnt mir hierzu Antworten geben.
 
Bei einem trace sieht man, welche Router zwischen dir und dem Ziel genutzt werden. Mit DNS hat das schon nichts mehr zu tun, das passiert vorher.
 
  • Gefällt mir
Reaktionen: LuxSkywalker, qiller, Darklanmaster und 3 andere
Wie Kartoffelpü sagt. Du müsstest jetzt einen Tracert auf deinen DNS-Resolver machen, gegen den dein PiHole auflöst.
Dann siehst du das, was du sehen willst.

2. & 3. sind dein Internetprovider, der deinen Traffic zu computerbase routet.

Wenn du die komplette Kette live beobachten willst, mach einen Netzwerkschnitt mit zB Wireshark. Da siehst du dann auch die DNS-Auflösung, wenn es nicht aus dem Cache kommt.

Wenn du sowohl den Client zum PiHole, als auch den PiHole zu Cloudflare sehen willst, dann schneidest du am besten auf deinem Router mit, wenn du zB eine FritzBox hast.
 
Zuletzt bearbeitet:
traceroute / traceroute testest die Verbindung zu einer IP Adresse. Das hat wenig mit DNS zu tun.

Ist hier eher dig +trace gesucht?
 
  • Gefällt mir
Reaktionen: azereus und DeusoftheWired
CB_usr90 schrieb:
ich habe auf meinem Raspberry Pi 3
...
Diesen Weg möchte ich nun gerne aus Interesse verfolgen

dig @198.41.0.4 computerbase.de +trace


/edit: was erhoffst du dir eigentlich davon die root-ns als resolver zu verwenden?
"schneller" wird es dadurch jedenfalls nicht
Code:
dig @198.41.0.4 computerbase.de
...
computerbase.de.        3600    IN      A       212.83.33.137
;; Received 60 bytes from 45.87.158.53#53(ns3.inwx.eu) in 49 ms
Code:
dig computerbase.de
;; ANSWER SECTION:
computerbase.de.        3600    IN      A       212.83.33.137
;; Query time: 29 msec


/edit2:
CB_usr90 schrieb:
Es wird dort, wie man sieht, kein DNS-Server kontaktiert.
das sind zwei paar Schuhe die du hier vergleichst die nahezu parallel ablaufen.
Du müsstest dir einen TCP-Dump mit z.B. Wireshark erstellen. Damit wirst du dann wesentlich mehr sehen.
 
Zuletzt bearbeitet:
azereus schrieb:
/edit: was erhoffst du dir eigentlich davon die root-ns als resolver zu verwenden?
"schneller" wird es dadurch jedenfalls nicht
Das weiß ich. Mir gehts darum unabhängig vom Provider-DNS zu sein.
 
na dann nimm doch nicht gleich die root-ns. gibt weitaus bessere alternativen zu den provider-dns.
die üblichen verdächtigen sind: 1.1.1.1 // 8.8.8.8 // 9.9.9.9 // ....
 
azereus schrieb:
na dann nimm doch nicht gleich die root-ns....
und warum nicht? was spricht dagegen?

ich habe ein ähnliches Setup und frage auch direkt die root-ns

1.1.1.1 = cloudflare
8.8.8.8 = google
9.9.9.9 = quad9

warum sollte er diese verwenden bzw. denen vertrauen? was weiß ich was die mit den Anfragen so anstellen und auswerten?

dann doch lieber gleich direkt die root-ns ansprechen 😎
 
  • Gefällt mir
Reaktionen: CB_usr90
Trackt man dich halt dort... lieber von Hand seine eigene hosts Datei pflegen. 👍
 
ich sehe keinen vorteil darin die root-ns zu befragen
es wird unnötigerweise zusätzlicher internationaler traffic verursacht
die seitenaufrufe sind nicht schneller
die client sicherheit steigt nicht
die betreiber der root-ns können genauso eine auswertung der anfragen durchführen (3 der Betreiber sind US-Bundesbehörden - dann doch lieber die freie marktwirtschaft)
 
Zurück
Oben