trace DNS requests

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8897

03.11.2020 - 13:44

Gibt es unter Windows 10 eine Möglichkeit oder ein Tool um DNS Requests genauer nachzuverfolgen?

Hintergrund:
ich spiele mich gerade mit einem Pihole Adblocker herum, aber funktioniern will das ganze gar nicht...
Ich kann surfen und nslookup liefert ergebnisse von der Pihole IP, aber es wird nichts geblockt und das Query Log am Pihole bleibt leer.

Steck ich den Pihole ab, laufen DNS requests wie erwartet ins Timeout. Aber wenn ich am Pihole den Traffic mit tcpdump überwache, sehe ich keine connections zwischen Pihole und Client. Löse ich sie manuell per PortQry aus, sehe ich sie aber (auf TCP und UDP 53)

Mir gehen daher langsam die Ideen aus, was mein DNS hier treibt...

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11521

03.11.2020 - 13:50

worauf läuft pi hole ? auf einem raspi ? hast du vll unabsichtlich einen 2ten dns service laufen ?

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8897

03.11.2020 - 13:57

Raspi ja
Ich hab sonst keinen DNS service am laufen. Und selbst wenn.. ich müsste das doch im tcpdump sehen können?

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6296

03.11.2020 - 14:06

Was ist denn als DNS-Server eingetragen wenn du ipconfig /all eingibst?
Hat der Rechner vielleicht mehr als ein aktives Netzwerkinterface und untergräbt so dein Vorhaben?

Ansonten wireshark installieren und schauen von wo dein PC die DNS requests beantwortet bekommt.
Chrome Browser hat afaik ein eingebautes fallback auf google dns.

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

03.11.2020 - 14:13

Ganz blöde Frage, aber den dns cache hast du eh sowohl im browser als auch am pc geleert?

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19585

03.11.2020 - 14:18

Ein Gateway/Firewall der DNS Requests re-routed (auf sich z.B.)?
Mit was werden die DNS Requests gemacht, läuft da DNSoHTTPS oder TLS?
Logging am Pi-Hole eingeschalten? (kA ob man das so weit runter drehen kann dass man keine blocked queries mehr sieht, aber ich stell die Frage mal in den Raum)

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8897

03.11.2020 - 14:26

Pihole ist als DNS eingetragen, ja. nslookup und Nirsoft DNS Sniffer liefern auch dessen IP.

Der Client hat nur das Wlan Interface aktiv

Ich flush andauernd den dns cache und nutze unterschiedliche test URLs

Gateway.. es ist die UPC Connect Box, da würd ich mich ja nicht wundern sollte die was drehen?

Ich nutze einfach nslookup (mit und ohne debug) und Firefox

Logging am Pihole ist aufgedreht, aber da sieht man nichts. Wie gesagt, mich wundert ja extrem, dass man schon im tcpdump keine connections sehen kann?

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

03.11.2020 - 16:00

dann machs umgekehrt und schau im wireshark am windows 10 wohin deine port 53 udp requests hingehen

Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8897	03.11.2020 - 13:44 Gibt es unter Windows 10 eine Möglichkeit oder ein Tool um DNS Requests genauer nachzuverfolgen? Hintergrund: ich spiele mich gerade mit einem Pihole Adblocker herum, aber funktioniern will das ganze gar nicht... Ich kann surfen und nslookup liefert ergebnisse von der Pihole IP, aber es wird nichts geblockt und das Query Log am Pihole bleibt leer. Steck ich den Pihole ab, laufen DNS requests wie erwartet ins Timeout. Aber wenn ich am Pihole den Traffic mit tcpdump überwache, sehe ich keine connections zwischen Pihole und Client. Löse ich sie manuell per PortQry aus, sehe ich sie aber (auf TCP und UDP 53) Mir gehen daher langsam die Ideen aus, was mein DNS hier treibt...
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11521	03.11.2020 - 13:50 worauf läuft pi hole ? auf einem raspi ? hast du vll unabsichtlich einen 2ten dns service laufen ?
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8897	03.11.2020 - 13:57 Raspi ja Ich hab sonst keinen DNS service am laufen. Und selbst wenn.. ich müsste das doch im tcpdump sehen können?
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6296	03.11.2020 - 14:06 Was ist denn als DNS-Server eingetragen wenn du ipconfig /all eingibst? Hat der Rechner vielleicht mehr als ein aktives Netzwerkinterface und untergräbt so dein Vorhaben? Ansonten wireshark installieren und schauen von wo dein PC die DNS requests beantwortet bekommt. Chrome Browser hat afaik ein eingebautes fallback auf google dns.
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	03.11.2020 - 14:13 Ganz blöde Frage, aber den dns cache hast du eh sowohl im browser als auch am pc geleert?
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19585	03.11.2020 - 14:18 Ein Gateway/Firewall der DNS Requests re-routed (auf sich z.B.)? Mit was werden die DNS Requests gemacht, läuft da DNSoHTTPS oder TLS? Logging am Pi-Hole eingeschalten? (kA ob man das so weit runter drehen kann dass man keine blocked queries mehr sieht, aber ich stell die Frage mal in den Raum)
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8897	03.11.2020 - 14:26 Pihole ist als DNS eingetragen, ja. nslookup und Nirsoft DNS Sniffer liefern auch dessen IP. Der Client hat nur das Wlan Interface aktiv Ich flush andauernd den dns cache und nutze unterschiedliche test URLs Gateway.. es ist die UPC Connect Box, da würd ich mich ja nicht wundern sollte die was drehen? Ich nutze einfach nslookup (mit und ohne debug) und Firefox Logging am Pihole ist aufgedreht, aber da sieht man nichts. Wie gesagt, mich wundert ja extrem, dass man schon im tcpdump keine connections sehen kann?
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	03.11.2020 - 16:00 dann machs umgekehrt und schau im wireshark am windows 10 wohin deine port 53 udp requests hingehen

trace DNS requests

Forum Index > Software > Windows

Umlüx

davebastard

Umlüx

mr.nice.

XXL

daisho

Umlüx

userohnenamen