Hallo,
ich weiß dass meine Frage eigentlich nichts mit Pi-Hole zu tun hat. Sorry dafür. Ich weiß aber auch nicht wo ich sonst die Frage stellen könnte.
Diese Zeile (nur ein Beispiel) sagt mir dass von einem Gerät mit der IP 192.168.0.1 die IP von "a771.dscq.akamai.net" angefragt wurde.
192.168.0.1 ist ein PC auf dem u.A. ein Mailprogramm (Thunderbird) und ein Webbrowser (Firefox) laufen.
Gibt es eine Möglichkeit festzustellen welches Programm auf dem PC diese DNS Anfrage gestellt hat?
Und noch tiefer gehend welche Webseite die DNS Anfrage "verursacht" hat?
Ich weiß dass man sowohl in Firefox als auch in Thunderbird die "Netzwerkanalyse" nutzen kann um das heraus zu finden. Aber das ist äußerst mühsam und langwierig wenn man die Quellen vieler DNS-Anfragen suchen will.
Willkommen hier im Forum!
Nach meinem Verständnis von pihole kann das nur das anfragende Gerät darstellen, aber weder die Anwendung noch die eventuell auslösende Webseite. Dafür müsste pihole auf deinem Gerät jeden Traffic tracken. pihole als "Fahnder" scheidet damit aus.
Du kannst natürlich immer nur eine Anwendung laufen lassen und im pihole beobachten was passiert oder halt die Tools von FF und TB nutzen.
Nebenbei kommt mir die von dir genannte IP-Adresse seltsam vor. Normalerweise ist 192.168.0.1 eine Routeradresse. Aber das ist ein anderes Thema
Erst mal herzlichen Dank für die schnelle Antwort!
Ich hatte mir schon gedacht dass pihole nicht leisten kann was ich haben will.
Deshalb hatte ich auch schon geschrieben dass meine Frage eigentlich nicht pihole selbst betrifft.
Andererseits weiß pihole mehr als in dieser einen Zeile aus dem Log steht.
Denn pihole liefert das Ergebnis der DNS Anfrage an die anfragende Stelle zurück.
Den Mechanismus dahinter kenne ich leider nicht. Ich könnte mir aber vorstellen dass in diesem Antworttelegramm mehr als nur die IP steht.
Richtig, normalerweise ist 192.168.0.1 die IP des Routers. Bei mir nicht. Aber das ist bei mir so in Ordnung.
Der Zusammenhang zwischen DNS-Anfrage und dem die Anfrage stellenden Programm besteht ausschließlich auf dem Client, also in Deinem Fall auf Deinem PC.
Eine DNS-Anfrage kann dabei theoretisch von jedem netzwerkfähigen Programm ausgelöst werden - es muss also nicht unbedingt Dein Mailprogramm oder Dein Browser für die DNS-Anfrage verantwortlich sein.
Du wirst also auf entsprechende Tools zurückgreifen müssen.
Oder Du kreist deinen Verursacher mit dem von Gert_Chlupaty vorgeschlagenen Ausschlussverfahren ein.
