Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Merkwürdige DNS Verbindung Server tatsächlich von Vodaofne ?
Gehe zu Lösung
___JB___
Netzwerkforscher
Netzwerkforscher

am ‎17.07.2024 07:22

Guten Morgen ,

 

ich habe mein Netzwerk aml aus Sicherheitsgründen mit einen Netzwertool auf alle Verbindungen gescannt und dabei eine Merkwürdige Verbindung vom Router kommend über den PORT 53 DNS festgetsellt.

 

Eigentlich sollte der DNS von Vodafone automatisch zugewiesen werden. Es ist manuel nichts eingerichtet .

 

Genutzt wird eine etwas ältere Fritzbox.

 

Nun ist mir aufgefallen das eine merkwürdige IP Verbindung über den Router gibt : IP 156.177.114.40

 

Soll der DNS Hoster sein . (siehe Screens)

 

Eine IP abfrage hat ergeben das es sich dabei um einen Hoster / Server aus Africa handeln soll mit einen Ägyptischen Namen dazu 🙂

 

Kann mir nicht vorstellen das Vodafone im Ausland DNS Server mietet geschweige denn das überhaupt nötig hätte .

 

Jemand etwas mehr Kenntnis dazu ? Sieht nach einen Routerhack aus der als DNS getarnt sein soll 🙂 ?!

 

Heutzutage anscheinend nichts neues von den Möglichkeiten her.

 

Danke vielmals für das Interesse und hoffe das lässt sich simpel erklären.

0 Gefällt mir
1 Akzeptierte Lösung

Akzeptierte Lösungen
Gehe zu Lösung
reneromann
SuperUser
SuperUser

‎24.07.2024 15:40 - bearbeitet ‎24.07.2024 15:43

Das ist hier gerade der größte Blödsinn, den ich je gelesen habe. Wenn man keine Ahnung von Tools wie Wireshark und von Protokollen wie DNS hat, sollte man lieber die Profis ranlassen, anstatt solch einen Blödsinn hier von sich zu geben.

 

Zur Erklärung:

Im Screenshot geht GENAU EIN DNS-Request vom Rechner mit der 192.168.178.20 an die 192.168.178.1 - und zwar mit der Anfrage nach einem PTR-Record für die Adresse "156.177.114.40.in-addr.arpa" - also der Anfrage, nach dem Namen, der zur IP-Adresse 40.114.177.156 gehört. Und diese Anfrage wird von der FritzBox mit "gibt's nicht beim zuständigen DNS in Azure" beantwortet.

 

Mit der 156.177.114.40 als IP, geschweige denn mit DNS-Paketen an eben jene IP hat das mal so überhaupt GAR NICHTS zu tun.

 

Näheres dazu in RFC 1034 und RFC 2317

Lösung in ursprünglichem Beitrag anzeigen

0 Gefällt mir
3 Antworten 3
Gehe zu Lösung
___JB___
Netzwerkforscher
Netzwerkforscher

am ‎17.07.2024 07:26

Screenshots zu den DNS Verbindungen "Wireshark" Netzwerkanalysetool.

Datei-Vorschau
87 KB
Datei-Vorschau
81 KB
Datei-Vorschau
71 KB
0 Gefällt mir
Gehe zu Lösung
MasterScorpion
SuperUser
SuperUser

am ‎24.07.2024 14:30

Azure DNS – Cloud-DNS-as-a-Service | Microsoft Azure

Welche Fritzbox genau?

Du sagst nichts dazu ob der DNS in der FB tatsächlich auf "automatisch" steht oder nicht. 

Oder ob der DNS in den Adaptereinstellungen geändert wurde etc. 

 

Als ich noch jung war - da ist der ähnliche Murks bei rumgekommen als ich mit Virtual Machines und VPNs rumgespielt hab.

 

UND im Zweifel den DNS manuell einstellen 

 

Mystery Link
0 Gefällt mir
Gehe zu Lösung
reneromann
SuperUser
SuperUser

‎24.07.2024 15:40 - bearbeitet ‎24.07.2024 15:43

Das ist hier gerade der größte Blödsinn, den ich je gelesen habe. Wenn man keine Ahnung von Tools wie Wireshark und von Protokollen wie DNS hat, sollte man lieber die Profis ranlassen, anstatt solch einen Blödsinn hier von sich zu geben.

 

Zur Erklärung:

Im Screenshot geht GENAU EIN DNS-Request vom Rechner mit der 192.168.178.20 an die 192.168.178.1 - und zwar mit der Anfrage nach einem PTR-Record für die Adresse "156.177.114.40.in-addr.arpa" - also der Anfrage, nach dem Namen, der zur IP-Adresse 40.114.177.156 gehört. Und diese Anfrage wird von der FritzBox mit "gibt's nicht beim zuständigen DNS in Azure" beantwortet.

 

Mit der 156.177.114.40 als IP, geschweige denn mit DNS-Paketen an eben jene IP hat das mal so überhaupt GAR NICHTS zu tun.

 

Näheres dazu in RFC 1034 und RFC 2317

0 Gefällt mir