Nameservers

[selder]

Is er een manier om te checken welke nameservers je nu eigelijk aan het gebruiken bent, als je alleen maar toegang hebt tot een client die via DHCP de nameservers krijgt van een interne Gateway?
Gateway, DHCP en Nameserver is in dit geval één en dezelfde bak, dus ifconfig op de client zelf ben je niet veel mee

[meon]

In windows zegt nslookup welke server hij zal gebruiken om een lookup te doen:

Code: Selecteer alles

PS Y:\> nslookup
Default Server:  speedtouch.dom.local
Address:  192.168.1.254

>

[selder]

Ja, ik zie nu dat ik het niet goed uitgelegd heb, maar met uw voorbeeld kan ik het wel verder uitleggen...

Uiteraard heeft die speedtouch.dom.local van u niet een hele database met alle forward en reverse lookup zones, die is gewoon ingesteld om het ook maar aan een andere DNS Server te vragen.

Kunt ge van op een client dus opzoeken wat die andere DNS Server is, zonder dat je inlogt en kijkt hoe die speedtouch ingesteld is?

[Splitter]

dan heb je dus nog steeds de lokale...
selder wil weten welke nameserver de gateway gebruikt.

op zich een interessante vraag, maar ik denk niet dat dat mogelijk is?
of mss via packetsniffing ?

[meon]

Ge wilt de keten van uw lokale DNS server tot de authoratieve NS weten?
In mijn geval gaat m'n speedtouch eerst m'n lokale domeincontroller query'en, en die heeft de de Google NS'en als forwarding DNS.
Op m'n domeincontroller kan ik dus mooi alle gecachte queries zien, maar ja... Ik doe altijd een whois op het extern domein en gebruik dan die nameserver, maar da's niet uw vraag vermoed ik.

[selder]

Helemaal tot aan de rootservers zo niet, gewoon de volgende stap na de lokale gateway/router... Zonder dus op de router te gaan kijken.

Hoe kan je in uw voorbeeld dus zien dat uw lokale setup het uiteindelijk aan de Google DNS Servers gaat vragen. Zonder dus in de configuratie van uw lokale servers/services te gaan kijken. Ge moogt dus alleen op uw client rotzooien. Stel: ge zijt op bezoek bij iemand/een bedrijf, zonder dat ge daar kunt inloggen op hun router...

Tijdens het spelen trouwens hier op terecht gekomen: interessant programma: https://code.google.com/p/namebench/

Dat programma benchmarkt verschillende DNS Servers (uw ingestelde, die van uw ISP, de geografisch dichtste bij-e, de publieke OpenDNS, google, ...) en laat u zien welke de snelste is. Is toch een merkbaar verschil bij het surfen - uiteraard doet dat niets aan de bandbreedte van uw downloads..

[xming]

Bij mij weten kan men het niet weten welke de "upstream" resolving server is.

Maar als je wilt weten of de upstream EEN bepaalde servergebruikt, kan je dit via TTL afleiden, door eerst je default nameserver te querying en dan google server te querying, en vergelijk de TTL.

bv.

Code: Selecteer alles

$ dig www.userbase.be |grep -A 2 ";; ANSWER SECTION:"  && dig www.userbase.be @8.8.8.8 |grep -A 2 ";; ANSWER SECTION:"
;; ANSWER SECTION:
www.userbase.be.        3314    IN      CNAME   chimay.userbase.be.
chimay.userbase.be.     3314    IN      A       79.132.231.171
;; ANSWER SECTION:
www.userbase.be.        3314    IN      CNAME   chimay.userbase.be.
chimay.userbase.be.     3314    IN      A       79.132.231.171

zo kan je afleiden dat je default nameserver de google namesever als upstream resolver gebruikt.

[selder]

Mooie tip, alleen hangt het er dan vanaf hoe uniek die TTL is, maar dat zit wel snor denk ik.

[xming]

TTL telt af per second, dus zolang dat de TTL van google server <= de TTL van je default server en niet veel kleiner (laat ons zeggen minder dan 2) en TTL niet rond 0 is (dan voer je het nogmaals uit) dat is dit redelijk correct.

[ubremoved_539]

TTL is volgens mij per hop, niet per seconde.

[xming]

TTL per hop is voor de IP pakketten (telt af per hop), TTL for DNS caching is iets anders (telt af per second).

[depeje]

Als nu iemand een dns server opzet voor trace.example.com, die als A record het IP adres van de resolving server doorstuurt in plaats van een vast IP adres.