none
Windows Server verwendet nicht Stammhinweise als DNS RRS feed

  • Frage

  • Hallo Liebe Microsoft Community

    Ich habe einen Microsoft Windows Server 2019 welcher im DNS keine Weiterleitung eingestellt hat um externe DNS-Anfragen aufzulösen.

    Ich war verwundert, dass dieser doch auflösen konnte, daher habe ich recherchiert und in Erfahrung gebracht, dass der Windows Server dann unten den Stammhinweisen (Root-Hints) schaut und diese nimmt. Zur Kontrolle wollte ich den Traffic in Wireshark dann analysieren und stellte fest, dass es nicht diese Stammhinweise nimmt sondern andere DNS-Server.

    Jetzt meine Frage, woher nimmt der Windows Server 2019 diese IP-Adressen für die Namensauflösung? In Wireshark werden diese IP-Adressen unter Stammhinweisen einfach nicht verwendet..

    Freundliche Grüsse

    Montag, 21. Oktober 2019 06:31

Antworten

  • Moin,

    die Root-Server machen ja selbst keine DNS-Auflösung, sondern verweisen nur weiter. Wenn man z.B. gegen einen Root-Server www.meinefirma.de auflösen will, schaut der Root-Server sich nur die TLD an und gibt dem Resolver eine Liste von Servern zurück, die für .de autoritativ sind. Gerade jetzt sind es z.B.

    s.de.net
    n.de.net
    a.nic.de
    f.nic.de

    und ein paar Weitere, jeweils inklusive IPv4- und IPv6-Adressen, sofern vorhanden. 

    Dann nimmt sich der Resolver einen dieser Server und richtet die Anfrage an diesen. Zurück kommt in der Regel, wenn man nicht gerade www.denic.de anfragt, wieder eine Liste. Und so weiter, bis sich ein Server findet, der die Anfrage beantworten kann. Alles verdammt aufwendig.

    Daher sollte man Root Hints auch nach Möglichkeit nicht verwenden, wenn man nicht gerade ein ISP ist.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert kadse2112 Dienstag, 22. Oktober 2019 18:04
    Dienstag, 22. Oktober 2019 17:27

Alle Antworten

  • Hallo kadse2112,

    die Wireshark-Datenerfassung wäre sehr nützlich…

    Das ist richtig, ein DNS Server wird Stammhinweisen kontaktieren, nur wenn keine Weiterleitung verfügbar ist oder wenn eine Weiterleitung eine Abfrage nicht auflösen kann.

    Gruß

    Mihaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort markiert kadse2112 Dienstag, 22. Oktober 2019 15:51
    • Tag als Antwort aufgehoben kadse2112 Dienstag, 22. Oktober 2019 15:51
    Dienstag, 22. Oktober 2019 13:10
    Moderator
  • "die Wireshark-Datenerfassung wäre sehr nützlich…"

    Wofür benötigst du denn die Wireshark Daten? Es geht um die Tatsache, dass dort DNS Server angefragt werden, welche nicht den 13 Servern unter den Stammhinweisen entsprechen. Da spielt es auch keine Rolle ob dort mal xxx.xxx.xxx.xxx steht oder yyy.yyy.yyy.yyy steht, da es sich hier um eine generelle Verständnissfrage handelt. Die Frage ist warum werden nicht diese DNS Server verwendet welche unter den Stammhinweisen stehen?

    "Das ist richtig, ein DNS Server wird Stammhinweisen kontaktieren, nur wenn keine Weiterleitung verfügbar ist oder wenn eine Weiterleitung eine Abfrage nicht auflösen kann"

    Danke für die Bestätigung aber das wusste ich bereits wie man dem OP entnehmen kann. 



    • Bearbeitet kadse2112 Dienstag, 22. Oktober 2019 16:12
    Dienstag, 22. Oktober 2019 16:05
  • Moin,

    die Root-Server machen ja selbst keine DNS-Auflösung, sondern verweisen nur weiter. Wenn man z.B. gegen einen Root-Server www.meinefirma.de auflösen will, schaut der Root-Server sich nur die TLD an und gibt dem Resolver eine Liste von Servern zurück, die für .de autoritativ sind. Gerade jetzt sind es z.B.

    s.de.net
    n.de.net
    a.nic.de
    f.nic.de

    und ein paar Weitere, jeweils inklusive IPv4- und IPv6-Adressen, sofern vorhanden. 

    Dann nimmt sich der Resolver einen dieser Server und richtet die Anfrage an diesen. Zurück kommt in der Regel, wenn man nicht gerade www.denic.de anfragt, wieder eine Liste. Und so weiter, bis sich ein Server findet, der die Anfrage beantworten kann. Alles verdammt aufwendig.

    Daher sollte man Root Hints auch nach Möglichkeit nicht verwenden, wenn man nicht gerade ein ISP ist.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert kadse2112 Dienstag, 22. Oktober 2019 18:04
    Dienstag, 22. Oktober 2019 17:27
  • Vielen Dank, sehr informativ!
    Dienstag, 22. Oktober 2019 18:05