Hallo zusammen,

gibt es einen Möglichkeit reale DNS Anfragen komplett aufzulösen.

Wireshark liefert logischerweise nur die Anfrage und Antwort an/vom Router.

Gibts da tools, die anzeigen welcher DNS vom Router usw. gefragt wurde ?

Sodass es so aussehen würde oder könnte^^

Client --> Router-->DNS --><--- DNS Frag .com

DNS--><--- DNS Frag google.com

Client <--Router<-- DNS--><--- DNS da haste IP

Gruß

Funktioniert das nicht mit dem Programm tracert ????

Z.B.:

tracert Yahoo! Deutschland

tracert ist halt icmp.. man müsste tracert mit nslookup irgenwie kombinieren

Also welcher DNS vom Router gefragt wird, das kannst du eigentlich sehen, wenn dein Router online ist und seinen default-DNS-Server zugewiesen bekommen hat.

Alternativ kannst du natürlich auch einen festen DNS-Server einstellen bei manchen Routern.

Was hinter diesem DNS-Server passiert, ist für dich hingegen nicht transparent, da der DNS-Server durchgehend mit weiteren DNS-Servern kommuniziert. Jedoch nicht zwingend zu dem Zeitpunkt, an dem deine Anfrage kommt. Wenn er einen DNS-Namen noch nicht kennt, stellt er die Anfrage an seine default DNS Server, die genauso verfahren. Kennt er ihn, dann schickt er die angeforderten Daten (IP Adresse) zurück an den "Fragesteller".

Was bringt es dir da zu wissen, welcher DNS-Server dir nun letzendlich die Informationen geliefert hat, bzw was willst du mit dessen IP-Adresse anfangen? :confused:

gibt es einen Möglichkeit reale DNS Anfragen komplett aufzulösen.

Gruß

Mittels dem Parameter "+trace" kann man das Programm "dig" (bei den BIND tools oder so dabei) dazu bewegen einen rekursiven DNS-Trace auszuspucken.

Es werden dann alle Abfragen ausgegeben - bei der Domain "bla.fasel.org" z.B. jeweils die Abfragen für Root, .org-NS, .fasel-NS, bla-Record.

War das so gemeint?

Grüße

Ripper