Ermitteln der aktuell verwendeten Nameserver/DNS-Server


Über die Zugangs-Daten / Provider-Auskünfte

Bei den Daten zum Internet-Zugang, z. B. Nutzer-Name und Passwort, findet man normalerweise auch mehrere Nameserver des Providers.
Allerdings verstecken einige Provider die Nameserver und verweisen auf die automatische Zuweisung mittels PPP (z. B. Telekom: http://hilfe.telekom.de/hsp/cms/content/HSP/de/3370/faq-45858381). Hier hilft normalerweise die Suche per Google oder Metager nach "Providername DNS-Server" oder "Providername Nameserver" weiter (zur Telekom: http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/theme-71990825/theme-2000178/theme-66139021/theme-66140359/theme-6512161/faq-46276214 ).
Notfalls kann man auch beim Support des eigenen Providers anrufen, behaupten die Namensauflösung würde nicht funktionieren (der Browser zeigt "Die Seite kann nicht angezeigt werden.", nslookup meldet "Non-existing domain") und man benötigt deshalb die DNS-Server genannt um sie selber eintragen zu können, in den Netzwerkeinstellungen.

Die Brute-Force-Methode ist den Provider zu kaufen und die DNS-Server per Dienstanweisung auflisten zu lassen, aber das ist sehr aufwändig.

Einfacher geht es meist mit einer whois-Abfrage zur Domain des Providers, z. B. mittels http://www.heise.de/netze/tools/whois-abfrage oder unter Linux/Unix/MacOS usw. von der Kommandozeile (z. B. "whois telekom.de"). Beispielsweise bekommt man damit zu einem Provider wie telekom.de vier DNS-Server angezeigt.
Die whois-Abfrage funktioniert aber meist nicht in den am stärksten zensierenden Ländern wie Syrien. Beispielsweise wird zu ste.gov.sy nur ausgegeben "Hierfür ist kein Whois-Server bekannt." oder "This TLD has no whois server." (Stand 2009-09-02).

Unter Linux/Unix/MacOS usw.

Man findet die DNS-Server in der Datei /etc/resolv.conf (cat /etc/resolv.conf).
Daneben kann man auch z. B. "dig ibm.com | grep SERVER", "nslookup ibm.com | grep Server", oder "host -v ibm.com | grep Received" (in einer Konsole) verwenden, bekommt aber nur den ersten DNS-Server angezeigt.
Hierzu reicht auch ein von CD/DVD oder USB-Stick gebootetes Knoppix.

Unter MS-Windows

Am Einfachsten geht es über die Eingabeaufforderung/DOS-Box (Rechtsklick auf Start, Ausführen, cmd, oder Programme/Zubehör/Eingabeaufforderung) mit "ipconfig /all".
Daneben kann man auch "nslookup ibm.com" benutzten, bekommt damit aber, neben der/den IP(s) von ibm.com nur den ersten der DNS-Server angezeigt.

Nur mit Browser

Einige Internet-Zugänge, insbesondere öffentliche, bieten nur einen Browser. Damit ist es erschwert die aktuelle verwendeten DNS-Server anzeigen zu lassen, aber meist ist es doch möglich, mit einem Umweg über whois (siehe Kapitel "Über die Zugangs-Daten / Provider-Auskünfte"): Man ruft eine Seite wie showmyip.com, wieistmeineip.de oder proxydetect.com auf, die die verwendete IP-Adresse (im Header der IP-Pakete) anzeigt. Mit dieser IP-Adresse kann man die whois-Abfrage durchführen und bekommt meist auch die Nameserver des betreffenden Internet-Zugangs aufgelistet.
Seiten wie proxydetect.com zeigen auch die http-Header an und können so meist auch eventuell zwischengeschaltete Proxies erkennen und trotzdem die IP-Nr. vom eigenen Internet-Zugang anzeigen.

Die Methode der Whois-Abfrage kann man auch auf anders ermittelte IP-Nummern anwenden; beispielsweise die im IRC angezeigten oder die im Email-Header.

Daneben kann man mit dem Browser auch Online-DNS-Tracer verwenden: http://www.askapache.com/online-tools/dns-trace/.

Und man kann sich auch die DNS-Records, die die Nameserver zu der IP-Adr. enthalten, anzeigen lassen: http://network-tools.com/default.asp?prog=dnsrec.

Mit lokalem DNS-Server (im lokalen Router)

Viele "Modems" und Firewall-Rechner sind heutzutage Router und einige von ihnen haben auch einen DNS-Server für das lokale Netzwerk. Damit sieht man nicht, auf welche DNS-Server letztlich zugegriffen wird. Die Information, auf welche DNS-Server letztlich zugegriffen wird, kann man häufig aber auch in diesem Fall erhalten, mittels dnstracer, auch im Debian-Paket dnstracer.

Alternativ zu dnstracer kann man auch Online-DNS-Tracer verwenden oder sich die DNS-Records anzeigen lassen (siehe vorheriges Kapitel).

Weitere Methoden

Eine weitere Methode ist als Domain-Besitzer(in) den zugehörigen Nameserver verbose zu betreiben. Man kann dann in den Logdateien nachsehen zu welchen Zeitpunkten welche Anfragen von wo eingingen und so zuordnen. Hierfür reicht schon das Abrufen einige Seiten aus der Domain. Ein Beispiel findet man hier: http://www.zdnet.de/sicherheit_red_alert_blog_doch_keine_zensurfreien_dns_server_fuer_alle_von_der_spd_story-39002400-41501107-1.htm.

Im Prinzip sollte es auch mit Domains mit dynamischen IPs, z. B. mit DynDNS, funktioneren.



Sitemap