Bei den Daten zum Internet-Zugang, z. B. Nutzer-Name und Passwort,
findet man normalerweise auch mehrere Nameserver des Providers.
Allerdings verstecken einige Provider die Nameserver und verweisen auf die
automatische
Zuweisung mittels PPP
(z. B. Telekom: http://hilfe.telekom.de/hsp/cms/content/HSP/de/3370/faq-45858381).
Hier hilft normalerweise die Suche per Google oder Metager nach
"Providername DNS-Server" oder "Providername Nameserver"
weiter (zur Telekom: http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/theme-71990825/theme-2000178/theme-66139021/theme-66140359/theme-6512161/faq-46276214 ).
Notfalls kann man auch beim Support des eigenen Providers anrufen, behaupten
die Namensauflösung würde
nicht funtionieren (der Browser zeigt "Die Seite kann nicht angezeigt werden.",
nslookup meldet "Non-existing domain") und man benötigt deshalb die
DNS-Server genannt um sie selber eintragen zu können, in den Netzwerkeinstellungen.
Die Brute-Force-Methode ist den Provider zu kaufen und die DNS-Server per
Dienstanweisung auflisten zu lassen, aber das ist sehr aufwändig.
Einfacher geht es meist mit einer whois-Abfrage zur Domain des Providers,
z. B. mittels
http://www.heise.de/netze/tools/whois-abfrage
oder unter Linux/Unix/MacOS usw. von der Kommandozeile
(z. B. "whois telekom.de").
Beispielsweise bekommt man damit zu einem Provider wie telekom.de vier
DNS-Server angezeigt.
Die whois-Abfrage funktioniert aber meist nicht in den am stärksten
zensierenden Ländern wie Syrien. Beispielsweise wird zu ste.gov.sy nur
ausgegeben "Hierfür ist kein Whois-Server bekannt." oder "This TLD has no
whois server." (Stand 2009-09-02).
Unter Linux/Unix/MacOS usw.
Man findet die DNS-Server in der Datei /etc/resolv.conf (cat /etc/resolv.conf).
Daneben kann man auch z. B. "dig ibm.com | grep SERVER",
"nslookup ibm.com | grep Server", oder "host -v ibm.com | grep Received"
(in einer Konsole) verwenden, bekommt aber nur den ersten DNS-Server angezeigt.
Hierzu reicht auch ein von CD/DVD oder USB-Stick gebootetes
Knoppix.
Unter MS-Windows
Am Einfachsten geht es über die Eingabeaufforderung/DOS-Box (Rechtsklick auf
Start, Ausführen, cmd, oder Programme/Zubehör/Eingabeaufforderung) mit
"ipconfig /all".
Daneben kann man auch "nslookup ibm.com" benutzten, bekommt damit aber, neben
der/den IP(s) von ibm.com
nur den ersten der DNS-Server angezeigt.
Nur mit Browser
Einige Internet-Zugänge, insbesondere öffentliche, bieten nur einen Browser.
Damit ist es erschwert die aktuelle verwendeten DNS-Server
anzeigen zu lassen, aber meist ist es doch möglich, mit einem Umweg über whois
(siehe Kapitel "Über die Zugangs-Daten / Provider-Auskünfte"): Man ruft eine Seite
wie showmyip.com, wieistmeineip.de oder proxydetect.com auf, die die verwendete
IP-Adresse (im Header der IP-Pakete) anzeigt.
Mit dieser IP-Adresse kann man die whois-Abfrage durchführen und bekommt
meist auch die Nameserver des betreffenden Internet-Zugangs aufgelistet.
Seiten wie proxydetect.com zeigen auch die http-Header an und können so meist
auch eventuell zwischengeschaltete Proxies erkennen und trotzdem die IP-Nr.
vom eigenen Internet-Zugang anzeigen.
Die Methode der Whois-Abfrage kann man auch auf anders ermittelte IP-Nummern anwenden;
beispielsweise die im IRC angezeigten oder die im Email-Header.
Daneben kann man mit dem Browser auch Online-DNS-Tracer verwenden:
http://www.askapache.com/online-tools/dns-trace/.
Und man kann sich auch die DNS-Records, die die Nameserver zu der IP-Adr. enthalten, anzeigen lassen:
http://network-tools.com/default.asp?prog=dnsrec.
Mit lokalem DNS-Server (im lokalen Router)
Viele "Modems" und Firewall-Rechner sind heutzutage Router und einige von
ihnen haben auch einen DNS-Server für das lokale Netzwerk.
Damit sieht man nicht, auf welche DNS-Server letztlich zugegriffen wird.
Die Information, auf welche DNS-Server letztlich zugegriffen wird, kann man
häufig aber auch
in diesem Fall erhalten, mittels
dnstracer, auch im Debian-Paket dnstracer.
Alternativ zu dnstracer kann man auch Online-DNS-Tracer verwenden oder sich die
DNS-Records anzeigen lassen (siehe vorheriges Kapitel).
Weitere Methoden
Eine weitere Methode ist als Domain-Besitzer(in) den zugehörigen Nameserver verbose zu betreiben.
Man kann dann in den Logdateien nachsehen zu welchen Zeitpunkten welche Anfragen von wo eingingen und so zuordnen.
Hierfür reicht schon das Abrufen einige Seiten aus der Domain.
Ein Beispiel findet man hier:
http://www.zdnet.de/sicherheit_red_alert_blog_doch_keine_zensurfreien_dns_server_fuer_alle_von_der_spd_story-39002400-41501107-1.htm.
Im Prinzip sollte es auch mit Domains mit dynamischen IPs, z. B. mit DynDNS,
funktioneren.