Vielen Dank für diesen DNS!

Ein großes Problem habe ich aber noch bei folgendem Test-Szenario:
Netzwerkkabel ist getrennt. Ich überprüfe beide Netzwerkkarten, also auch die virtuelle mit den Programmen WinDump und Ethereal. Ich kann keinen Protokoll-Verkehr aufzeichnen! In Simple DNS Plus sehe ich aber einen Telegramm-Verkehr (siehe Datei)!
Daher die Frage: Wie ist das möglich? Wie kommuniziert Win2000 sonst, wenn nicht über den TCP/IP-Port 53 ? :eek:
Es müssten ja auch NetBIOS-Telegramme von WinDump aufgezeichnet werden.

.



Das Plus ist fürs Framework oder?

Nein, ich verwende kein .NET-Framework. Das ist erstens zu groß, und zweitens arbeite ich noch mit dem Visual Studio 97 in Visual C++! Bei der Installation wurde auch kein .NET-Framework verlangt oder installiert.

warum bindest du den dns server nicht an 127.0.0.1:53? diese schnittstelle sollte immer da sein, auch wenn keine netzwerkkarte eingebaut/aktiv ist.

dann kannst du nur von localhost drauf zugreiffen und die verbindung ist udp/tcp

ahja: dns queries sind UDP pakete, TCP verbindung wird nur in speziellen fällen verwenet (auswendig weiss ich das aber grad nicht)


ich würd mir den dns server gern anschaun. schick mir ein mail und ich schaus mir an wenn ich von meinem auslandsaufenthalt zurückkomme (am sonntag), sofern du möchtest...

Der DNS Server ist an 127.0.0.1:53 angebunden. Nur ohne die virtuelle Netzwerkkarte war es nicht möglich, den primären DNS einzutragen. Auch in der Registry wird eine Netzwerkkarte vorausgesetzt. Es ist eine UDP-Verbindung über die Winows Socket-DLL.
Was ich nicht verstehe ist, warum ich mit dem Programm Ethereal keinen Telegramm-Verkehr mitverfolgen kann bzw. wohin Windows die Anfrage sendet, wenn nicht an 127.0.0.1:53 als Datagram.

und wie schauts aus übers netz wenn der dns auf einem anderen rechner rennt?

HAMLET ist der Windows2000Prof-Rechner (IP 192.168.0.119), ZULU (IP 192.168.0.211) der LINUX-Rechner (Mandrake 9.1 PowerPack).

Was bedeutet IP 192.168.0.255.137:UDP 50, Broadcast? Die IP-Adresse von HAMLET war früher 192.168.0.1.137.

Server ist mit 192.168.0.10 der Gateway-Rechner ins Internet.


Windump:

Sobald ich anfange, den DNS unter Netzwerkeigenschaften zu editieren, dann kommt Windump1.txt heraus.

In Windump2.txt ist dann die IP-Adresse des LINUX-Rechners zulu.zulu.de mit DNS eingegeben worden.

Es läuft ab dann permanent Netzwerkverkehr, obwohl ich nur einmal den www.wcm.at im Browser abgerufen habe.

192.168.0.255.137: udp 50

also das schaut sehr stark nach einem netbios request auf port 137 aus, protokoll udp, 50 bedeutet vielleicht 50bytes paketgrösse :confused:


also die zeilenumbrüche in den dateien sind etwas mühsam, aber mal anschaun...


kannst du mir am wochenende mal einen link schicken wo ich mir deinen dns server runterladen und wie ich den installiere schicken?

würd mir das gern selber mal anschaun...

NetBIOS - wie läuft das ?
 

Ja, tatsächlich. Aber gibt es unter Windows2000Prof nicht sowieso einen Prozess, der für NetBIOS zuständig ist, oder muss ich hier selber einen WINS schreiben? :confused:

Verwende den Textpad als Editor.