• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

[10.11 El Capitan] DNS „Geplapper“ eines startenden Macs

FritzS

FritzS

Kalterer Böhmer
Registriert
06.04.09
Beiträge
2.879
Ich habe einmal die DNS Abfragen meines starteten MBPs mitgeschnitten. Fällt mit leicht, da ich über Macports einen lokalen DNS - unbound - betreibe und dessen Log auslese. Zwischen Start und Anmelden ließ ich einige Zeit verstreichen, damit konnte ich die Abfragen einfach zuordnen.

Wer kann zu den einzelnen Domains etwas sagen, welche Informationen sucht OS X jeweils dort?
Manche DNS Namen sind Aussagekräftig, manche nicht.
Z.B. melde ich nicht nicht an Apples Cloud an, diese ist nicht einmal eingerichtet.

Rechner Start bis zum Anmeldeschirm
Code: 
Feb 21 05:47:21 unbound[190:0] notice: init module 0: validator
Feb 21 05:47:21 unbound[190:0] notice: init module 1: iterator
Feb 21 05:47:21 unbound[190:0] info: start of service (unbound 1.5.7).
Feb 21 05:47:21 unbound[190:1] info: 127.0.0.1 push.apple.com. TXT IN
Feb 21 05:47:41 unbound[190:0] info: 127.0.0.1 time.euro.apple.com. A IN
Feb 21 05:47:41 unbound[190:0] info: 127.0.0.1 8.0.0.10.in-addr.arpa. PTR IN
Feb 21 05:47:41 unbound[190:1] info: 127.0.0.1 time.euro.apple.com. AAAA IN
Feb 21 05:47:42 unbound[190:1] info: 127.0.0.1 swscan.apple.com. AAAA IN
Feb 21 05:47:42 unbound[190:0] info: 127.0.0.1 swscan.apple.com. A IN
Feb 21 05:47:42 unbound[190:0] info: 127.0.0.1 1-courier.push.apple.com. AAAA IN
Feb 21 05:47:42 unbound[190:0] info: 127.0.0.1 1-courier.push.apple.com. A IN
Feb 21 05:47:42 unbound[190:1] info: 127.0.0.1 appleid.apple.com. AAAA IN
Feb 21 05:47:42 unbound[190:1] info: 127.0.0.1 appleid.apple.com. A IN
Feb 21 05:47:42 unbound[190:1] info: 127.0.0.1 www.apple.com. AAAA IN
Feb 21 05:47:42 unbound[190:0] info: 127.0.0.1 www.apple.com. A IN
Feb 21 05:47:42 unbound[190:0] info: 127.0.0.1 time.euro.apple.com. A IN
Feb 21 05:47:42 unbound[190:1] info: 127.0.0.1 time.euro.apple.com. AAAA IN
Feb 21 05:47:43 unbound[190:0] info: 127.0.0.1 1-courier.push.apple.com. AAAA IN
Feb 21 05:47:43 unbound[190:0] info: 127.0.0.1 1-courier.push.apple.com. A IN
Feb 21 05:47:43 unbound[190:0] info: 127.0.0.1 appleid.apple.com. AAAA IN
Feb 21 05:47:43 unbound[190:0] info: 127.0.0.1 appleid.apple.com. A IN
Feb 21 05:47:43 unbound[190:0] info: 127.0.0.1 www.apple.com. AAAA IN
Feb 21 05:47:43 unbound[190:0] info: 127.0.0.1 www.apple.com. A IN
Feb 21 05:47:44 unbound[190:1] info: 127.0.0.1 time-ios.g.aaplimg.com. AAAA IN
Feb 21 05:47:44 unbound[190:1] info: 127.0.0.1 appleid.apple.com.akadns.net. AAAA IN
Feb 21 05:47:44 unbound[190:1] info: 127.0.0.1 us-courier.push-apple.com.akadns.net. AAAA IN
Feb 21 05:47:43 unbound[190:0] info: 127.0.0.1 time-ios.g.aaplimg.com. TXT IN
Feb 21 05:47:43 unbound[190:0] info: 127.0.0.1 e6858.dscc.akamaiedge.net. AAAA IN
Feb 21 05:47:43 unbound[190:1] info: 127.0.0.1 swscan.apple.com. AAAA IN
Feb 21 05:47:43 unbound[190:1] info: 127.0.0.1 swscan.apple.com. A IN
Feb 21 05:47:46 unbound[190:0] info: 127.0.0.1 init-p01st.push.apple.com. AAAA IN
Feb 21 05:47:46 unbound[190:1] info: 127.0.0.1 init-p01st.push.apple.com. A IN
Feb 21 05:47:46 unbound[190:0] info: 127.0.0.1 a1441.g4.akamai.net. AAAA IN
Feb 21 05:47:46 unbound[190:0] info: 127.0.0.1 a1441.g4.akamai.net. A IN
Feb 21 05:47:46 unbound[190:1] info: 127.0.0.1 aia.entrust.net. AAAA IN
Feb 21 05:47:46 unbound[190:0] info: 127.0.0.1 aia.entrust.net. A IN
Feb 21 05:47:46 unbound[190:1] info: 127.0.0.1 23-courier.push.apple.com. AAAA IN
Feb 21 05:47:46 unbound[190:0] info: 127.0.0.1 23-courier.push.apple.com. A IN
Feb 21 05:47:46 unbound[190:1] info: 127.0.0.1 a57.d.akamai.net. AAAA IN
Feb 21 05:47:46 unbound[190:1] info: 127.0.0.1 setup.icloud.com. AAAA IN
Feb 21 05:47:52 unbound[190:0] info: 127.0.0.1 setup.icloud.com. A IN
Feb 21 05:47:52 unbound[190:1] info: 127.0.0.1 st11-setup.icloud.com.akadns.net. AAAA IN
Feb 21 05:47:52 unbound[190:1] info: 127.0.0.1 st11-setup.icloud.com.akadns.net. A IN
.
Nach dem Anmelden, DNS Abfragen der ebenfalls gestarteten Apps ausgeblendet
Code: 
Feb 21 06:50:13 unbound[190:0] info: 127.0.0.1 swscan.apple.com. AAAA IN
Feb 21 06:50:13 unbound[190:1] info: 127.0.0.1 swscan.apple.com. A IN
Feb 21 06:50:14 unbound[190:0] info: 127.0.0.1 p01-swscan.apple.com.akadns.net. AAAA IN
Feb 21 06:50:14 unbound[190:1] info: 127.0.0.1 lb._dns-sd._udp.home. PTR IN
Feb 21 07:01:51 unbound[190:0] info: 127.0.0.1 lb._dns-sd._udp.0.0.0.10.in-addr.arpa. PTR IN
Feb 21 07:01:51 unbound[190:1] info: 127.0.0.1 www.apple.com. AAAA IN
Feb 21 07:01:51 unbound[190:1] info: 127.0.0.1 www.apple.com. A IN
Feb 21 07:01:51 unbound[190:1] info: 127.0.0.1 apple.com. AAAA IN
Feb 21 07:01:51 unbound[190:1] info: 127.0.0.1 apple.com. A IN
Feb 21 07:01:51 unbound[190:1] info: 127.0.0.1 init.itunes.apple.com. AAAA IN
Feb 21 07:02:24 unbound[190:0] info: 127.0.0.1 init.itunes.apple.com. A IN
Feb 21 07:02:24 unbound[190:1] info: 127.0.0.1 gsa.apple.com. AAAA IN
Feb 21 07:02:24 unbound[190:1] info: 127.0.0.1 gsa.apple.com. A IN
Feb 21 07:02:24 unbound[190:1] info: 127.0.0.1 e673.e9.akamaiedge.net. AAAA IN
Feb 21 07:02:24 unbound[190:1] info: 127.0.0.1 e673.e9.akamaiedge.net. A IN
Feb 21 07:02:24 unbound[190:1] info: 127.0.0.1 gsa.apple.com.akadns.net. AAAA IN
Feb 21 07:02:24 unbound[190:1] info: 127.0.0.1 sr.symcd.com. AAAA IN
Feb 21 07:02:31 unbound[190:0] info: 127.0.0.1 sr.symcd.com. A IN
Feb 21 07:02:31 unbound[190:0] info: 127.0.0.1 gspe35-ssl.ls.apple.com. AAAA IN
Feb 21 07:02:31 unbound[190:1] info: 127.0.0.1 gspe35-ssl.ls.apple.com. A IN
Feb 21 07:02:31 unbound[190:0] info: 127.0.0.1 internalcheck.apple.com. A IN
Feb 21 07:02:31 unbound[190:1] info: 127.0.0.1 internalcheck.apple.com. AAAA IN
Feb 21 07:02:31 unbound[190:0] info: 127.0.0.1 e6987.e9.akamaiedge.net. AAAA IN
Feb 21 07:02:31 unbound[190:0] info: 127.0.0.1 e6987.e9.akamaiedge.net. A IN
Feb 21 07:02:32 unbound[190:1] info: 127.0.0.1 e8218.dscb1.akamaiedge.net. A IN
Feb 21 07:02:35 unbound[190:0] info: 127.0.0.1 init.ess.apple.com. AAAA IN
Feb 21 07:02:35 unbound[190:1] info: 127.0.0.1 init.ess.apple.com. A IN
Feb 21 07:02:36 unbound[190:0] info: 127.0.0.1 a239.da1.akamai.net. AAAA IN
Feb 21 07:02:38 unbound[190:0] info: 127.0.0.1 gspe1-ssl.ls.apple.com. AAAA IN
Feb 21 07:02:38 unbound[190:0] info: 127.0.0.1 gspe1-ssl.ls.apple.com. A IN
Feb 21 07:02:38 unbound[190:1] info: 127.0.0.1 configuration.apple.com. AAAA IN
Feb 21 07:02:38 unbound[190:0] info: 127.0.0.1 configuration.apple.com. A IN
Feb 21 07:02:38 unbound[190:0] info: 127.0.0.1 e6987.g.akamaiedge.net. AAAA IN
Feb 21 07:02:38 unbound[190:1] info: 127.0.0.1 e6987.g.akamaiedge.net. A IN
Feb 21 07:02:38 unbound[190:1] info: 127.0.0.1 e5153.a.akamaiedge.net. AAAA IN
Feb 21 07:02:38 unbound[190:1] info: 127.0.0.1 s2.symcb.com. AAAA IN
Feb 21 07:02:38 unbound[190:1] info: 127.0.0.1 s2.symcb.com. A IN
...
Feb 21 07:02:54 unbound[190:0] info: 127.0.0.1 1-courier.sandbox.push.apple.com. AAAA IN
Feb 21 07:02:54 unbound[190:1] info: 127.0.0.1 1-courier.sandbox.push.apple.com. A IN
Feb 21 07:02:54 unbound[190:0] info: 127.0.0.1 1.courier-sandbox-push-apple.com.akadns.net. AAAA IN
Feb 21 07:02:54 unbound[190:0] info: 127.0.0.1 1.courier-sandbox-push-apple.com.akadns.net. A IN
Feb 21 07:02:54 unbound[190:0] info: 127.0.0.1 init-s01st.push.apple.com. AAAA IN
Feb 21 07:02:54 unbound[190:0] info: 127.0.0.1 init-s01st.push.apple.com. A IN
Feb 21 07:02:54 unbound[190:0] info: 127.0.0.1 a1414.g4.akamai.net. AAAA IN
Feb 21 07:02:54 unbound[190:1] info: 127.0.0.1 a1414.g4.akamai.net. A IN
...
Feb 21 07:03:00 unbound[190:0] info: 127.0.0.1 2-courier.sandbox.push.apple.com. AAAA IN
Feb 21 07:03:00 unbound[190:1] info: 127.0.0.1 2-courier.sandbox.push.apple.com. A IN
Feb 21 07:03:00 unbound[190:0] info: 127.0.0.1 2.courier-sandbox-push-apple.com.akadns.net. AAAA IN
Feb 21 07:03:00 unbound[190:0] info: 127.0.0.1 e673.e9.akamaiedge.net. A IN
Feb 21 07:03:02 unbound[190:0] info: 127.0.0.1 radarsubmissions.apple.com. AAAA IN
Feb 21 07:03:02 unbound[190:1] info: 127.0.0.1 radarsubmissions.apple.com. A IN
Feb 21 07:03:02 unbound[190:1] info: 127.0.0.1 e6987.e9.akamaiedge.net. A IN
...
Feb 21 07:03:06 unbound[190:0] info: 127.0.0.1 xp.apple.com. AAAA IN
Feb 21 07:03:06 unbound[190:0] info: 127.0.0.1 xp.apple.com. A IN
Feb 21 07:03:07 unbound[190:0] info: 127.0.0.1 mzuserxp.itunes-apple.com.akadns.net. AAAA IN
Feb 21 07:03:07 unbound[190:1] info: 127.0.0.1 mzuserxp.itunes-apple.com.akadns.net. A IN
Feb 21 07:03:07 unbound[190:1] info: 127.0.0.1 setup.icloud.com. AAAA IN
Feb 21 07:03:07 unbound[190:1] info: 127.0.0.1 setup.icloud.com. A IN
Feb 21 07:03:07 unbound[190:1] info: 127.0.0.1 st11-setup.icloud.com.akadns.net. AAAA IN
...
Feb 21 07:03:27 unbound[190:0] info: 127.0.0.1 ocsp.apple.com. AAAA IN
Feb 21 07:03:27 unbound[190:0] info: 127.0.0.1 ocsp.apple.com. A IN
Feb 21 07:03:28 unbound[190:0] info: 127.0.0.1 e6987.e9.akamaiedge.net. AAAA IN
Feb 21 07:03:28 unbound[190:0] info: 127.0.0.1 e6987.e9.akamaiedge.net. A IN
Feb 21 07:03:28 unbound[190:0] info: 127.0.0.1 ocsp.pki-apple.com.akadns.net. AAAA IN
Feb 21 07:03:28 unbound[190:0] info: 127.0.0.1 e6987.g.akamaiedge.net. A IN
Feb 21 07:03:28 unbound[190:1] info: 127.0.0.1 e5153.a.akamaiedge.net. A IN
...
Feb 21 07:03:28 unbound[190:1] info: 127.0.0.1 init-p01md.apple.com. AAAA IN
Feb 21 07:03:28 unbound[190:1] info: 127.0.0.1 init-p01md.apple.com. A IN
Feb 21 07:03:28 unbound[190:1] info: 127.0.0.1 a1051.b.akamai.net. AAAA IN
Feb 21 07:03:28 unbound[190:1] info: 127.0.0.1 a1051.b.akamai.net. A IN
...
Feb 21 07:03:49 unbound[190:0] info: 127.0.0.1 e68e5652e258978560b4f7126f797bce.lswcdn.net. A IN
Feb 21 07:03:49 unbound[190:1] info: 127.0.0.1 e68e5652e258978560b4f7126f797bce.lswcdn.net. AAAA IN
Feb 21 07:03:56 unbound[190:0] info: 127.0.0.1 ocsp2.globalsign.com. AAAA IN
Feb 21 07:03:56 unbound[190:0] info: 127.0.0.1 ocsp2.globalsign.com. A IN
...
Feb 21 07:03:58 unbound[190:0] info: 127.0.0.1 ocsp.globalsign.com. AAAA IN
Feb 21 07:03:58 unbound[190:0] info: 127.0.0.1 ocsp.globalsign.com. A IN
...
Feb 21 07:04:11 unbound[190:0] info: 127.0.0.1 ad.yieldlab.net. AAAA IN
Feb 21 07:04:11 unbound[190:1] info: 127.0.0.1 ad.yieldlab.net. A IN
Feb 21 07:04:12 unbound[190:0] info: 127.0.0.1 e3120.g.akamaiedge.net. AAAA IN
 
Die meisten Einträge sind keine DNS Anfragen, sondern Startobjekte von OS X. Dazu werden jeweils die Preferences und Systemerweiterungen ins Boot-System geladen. Das siehst du an der IP 127.0.0.1, das ist dein Rechner selbst...
 
Wuchtbremse schrieb:
Die meisten Einträge sind keine DNS Anfragen, sondern Startobjekte von OS X. Dazu werden jeweils die Preferences und Systemerweiterungen ins Boot-System geladen. Das siehst du an der IP 127.0.0.1, das ist dein Rechner selbst...
Zum Vergrößern anklicken....

Das siehst du nicht richtig, der Verweis auf 127.0.0.1 zeigt nur, dass die Anfrage von Schnittstelle 127.0.0.1 kam - ich habe als DNS 127.0.0.1 eingestellt habe. Vergiss in diesem Zusammenhang die Zahl 127.0.0.1
Was die Liste zeigt sind DNS Abfragen welche unbound aufgelöst hat!
 
Wie du meinst. Es sind aber alles Dateien die du auf deinem Rechner findest auf die da zugegriffen wird. Ob in ihrer Ausführung auch auf das Internet Anfragen erfolgen, kannst du aus diesem Log nicht ermitteln.
 
Wuchtbremse schrieb:
Wie du meinst. Es sind aber alles Dateien die du auf deinem Rechner findest auf die da zugegriffen wird. Ob in ihrer Ausführung auch auf das Internet Anfragen erfolgen, kannst du aus diesem Log nicht ermitteln.
Zum Vergrößern anklicken....
Nein das sind keine Dateien. Beide Blöcke sind kein Auszug aus einem Mac Logfile sondern ein Auszug aus dem Logfile vom daemon unbound und dieser hat im Prinzip nichts mit dem Mac direkt zu tun.
Dieses Logfile beinhaltet welcher Rechner (seine IP) hat zu welcher Zeit welchen Domainnamen angefragt. Wenn unbound auf einem anderen Rechner laufen würde, wären die DNS Abfragen meines Macs genau dieselben und würden einen entsprechenden Eintrag im Logfile verursachen, bloß die IP Adresse im Log wäre dann jene meines MBP am Ethernet Port.
Nochmals das sind DNS Abfragen und wenn ein Dienst oder Programm den DNS Namen auflöst so stellt es in der Regel auch eine Verbindung zu der abgefragten IP Adresse her.
Was in diesem Logfile nicht ersichtlich ist, welcher Dienst des Macs hat hier abgefragt. Das finde in u.U. im Log von LittleSnitch (welches meiner Meinung erst später läuft) oder per Command Line, welche beim Starten oder beim Anmelden ja nicht zur Verfügung steht,
netstat lsof nettop böten dazu Möglichkeiten.

Beispiel:
Code: 
$ dig www.apfeltalk.de
Antwort im DNS Log
Code: 
Feb 22 06:20:15 unbound[196:0] info: 127.0.0.1 www.apfeltalk.de. A IN

PS: Ich habe mich schon eingehend mit DNS, beruflich als auch privat, befasst. Der DNS unbound läuft sogar als DNSSEC, was mir mein Provider über den Router (dort wird per default ein DNS Forewarder eingerichtet und dieser per DHCP an die angeschlossenen Rechner übermittelt) gar nicht bieten kann.
Ich trage mich mit dem Gedanken unbound aus einem RaspberryPi oder Odroid im Netz laufen zu lassen um damit all meine Rechner daran teilhaben können. Zusätzlich lassen sich mit unbound unliebsame DNS Namen einfach ins „Nirvana“ zu schicken. Das betrifft z.B. arge „ad Schnüffler“.
 
ottomane schrieb:
Das kannst du auch einfacher per hosts-Datei haben. Die gibt es fertig zum Download.
Zum Vergrößern anklicken....
Das weiß ich sehr wohl, aber das war nicht der Grund einen eigenen Cache & Resolve DNS einzurichten. War nur ein zusätzlicher Benefit und die Einstellungen gelten dann für alle PCs im Netz, welche diesen DNS benutzen.
Ich hatte früher mal einen NSC BIND named selbst kompiliert und laufen, bin nach einer Neuinstallation des Macs auf unbound gekommen.
Sehe das einfach auch als Spaß am Experimentieren an. Mein Ziel unbound eventuell im Netz auf RaspberryPi oder Odriod laufen zu lassen.
Aus was ich mit dem Thread hinaus will, ist die Information welcher Dienst, welches Programm beim Bootvorgang und beim Anmelden zu welchem Zweck hier eine Verbindung ins Internet herstellt - auch nur aus Neugierde. Eventuell muss ich dazu die Frage auch auf den Apple Supportseiten stellen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten