URL: https://www.overclockers.at/windows/trace-dns-requests_256629/page_1 - zur Vollversion wechseln!
Gibt es unter Windows 10 eine Möglichkeit oder ein Tool um DNS Requests genauer nachzuverfolgen?
Hintergrund:
ich spiele mich gerade mit einem Pihole Adblocker herum, aber funktioniern will das ganze gar nicht...
Ich kann surfen und nslookup liefert ergebnisse von der Pihole IP, aber es wird nichts geblockt und das Query Log am Pihole bleibt leer.
Steck ich den Pihole ab, laufen DNS requests wie erwartet ins Timeout. Aber wenn ich am Pihole den Traffic mit tcpdump überwache, sehe ich keine connections zwischen Pihole und Client. Löse ich sie manuell per PortQry aus, sehe ich sie aber (auf TCP und UDP 53)
Mir gehen daher langsam die Ideen aus, was mein DNS hier treibt...
worauf läuft pi hole ? auf einem raspi ? hast du vll unabsichtlich einen 2ten dns service laufen ?
Raspi ja
Ich hab sonst keinen DNS service am laufen. Und selbst wenn.. ich müsste das doch im tcpdump sehen können?
Was ist denn als DNS-Server eingetragen wenn du ipconfig /all eingibst?
Hat der Rechner vielleicht mehr als ein aktives Netzwerkinterface und untergräbt so dein Vorhaben?
Ansonten wireshark installieren und schauen von wo dein PC die DNS requests beantwortet bekommt.
Chrome Browser hat afaik ein eingebautes fallback auf google dns.
Ganz blöde Frage, aber den dns cache hast du eh sowohl im browser als auch am pc geleert?
Ein Gateway/Firewall der DNS Requests re-routed (auf sich z.B.)?
Mit was werden die DNS Requests gemacht, läuft da DNSoHTTPS oder TLS?
Logging am Pi-Hole eingeschalten? (kA ob man das so weit runter drehen kann dass man keine blocked queries mehr sieht, aber ich stell die Frage mal in den Raum)
Pihole ist als DNS eingetragen, ja. nslookup und Nirsoft DNS Sniffer liefern auch dessen IP.
Der Client hat nur das Wlan Interface aktiv
Ich flush andauernd den dns cache und nutze unterschiedliche test URLs
Gateway.. es ist die UPC Connect Box, da würd ich mich ja nicht wundern sollte die was drehen?
Ich nutze einfach nslookup (mit und ohne debug) und Firefox
Logging am Pihole ist aufgedreht, aber da sieht man nichts. Wie gesagt, mich wundert ja extrem, dass man schon im tcpdump keine connections sehen kann?
dann machs umgekehrt und schau im wireshark am windows 10 wohin deine port 53 udp requests hingehen
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025