[HaBo]

shodan · 16.04.09, 21:40

Nabend,

mir ist eben aufgefallen der die DNS Server der Telekom alle nicht existierenden Domains auf eine T-Online seite umleiteitet werden.

bei einem nslookup ist das auch sichtbar.
Ich hab dann folgendes probiert.

Code:

C:\>nslookup

> www.golllem.de
Server:  www.routerlogin.com
Address:  192.168.1.5

Nicht-autorisierende Antwort:
Name:    www.golllem.de
Addresses:  80.156.86.78
          62.157.140.133

wenn ich den als DNS Server den dns1.arcor-ip.de nehme bekomme ich normal die Antwort das es dafür keinen Eintrag gibt.

Meine Frage ist ob jemand anderes dieses verhalten bestätigen kann.

Wobei ich mir die Frage stelle warum die das machen und warum gerade jetzt und nicht schon vor Jahren?

mfg

lookshe · 16.04.09, 23:39

Bestätigen können das einige Leute im Heise-Forum:
http://www.heise.de/newsticker/foren...33/list/hs-32/
Einfach mal auf der letzten Seite nach den grünen Beiträgen schauen. Teilweise gibts da auch Erklärungen, warum dies eingeführt werden könnte.

HaBo Ads

**xeno** · 17.04.09, 00:16

ich nutz seit jahren:

145.253.2.11
145.253.2.75

sind server von arcor glaub ich, die sind wunderbar.

Knoxx · 17.04.09, 00:30

Da muss man nichts vermuten. Die Lösung steht überall (wo ma sie nicht findet *g*).

Zitat:

| From: T-Home-Team
| Newsgroups: t-online.info.aktuell,t-online.sonstiges,t-online.zugang.modem,t-online.zug ang.isdn,t-online.zugang.adsl,t-online.zugang.sonstiges
| Subject: Neues Leistungsmerkmal 'Navigationshilfe'
| Date: Thu, 09 Apr 2009 13:27:26 +0200
| Message-ID: <49e7db93.11899...@t-home-team.dialin.t-online.de>
|
| Sehr geehrte Kunden, liebe Teilnehmer,
|
| am 6. April ist für Nutzer unserer Zugangsplattform die sogenannte
| "Navigationshilfe" aktiviert worden. Diese führt dazu, dass bei
| eigentlich nicht auflösbaren DNS-Requests eine IP-Adresse zurückge-
| liefert wird, die einen Browser (und nur einen Browser) dazu bringt,
| anstatt die sonst fällige Fehlermeldung anzuzeigen, eine Hilfeseite
| abzurufen, die neben einem Hinweis auf die fehlerhafte Eingabe eine
| Übersicht der (zu vermutenden) relevanten Suchergebnisse und zusätzlich
| eine Suchfunktion enthält, falls die gewünschte Seite doch nicht unter
| den Verweisen zu finden ist.
|
| Der Dienst ist kostenlos und wird automatisch für alle Nutzer aktiviert.
| Sollten Sie diesen Dienst nicht wünschen, so kann er jederzeit über das
| Kundencenter deaktiviert (und später auch wieder aktiviert) werden.
|
| Die entsprechende Option findet sich im Kundencenter unter
| "Kundendaten / Navigationshilfe"; direkter Link:
|
| https://kundencenter.telekom.de/kund...vigationshilfe
|
| Technischer Hintergrund: Bei der Einwahl ins Internet übermittelt Ihr
| Rechner bzw. Ihr Router Ihre Zugangsdaten. Diese werden von unserem
| RADIUS-Server (*) geprüft. Wenn die Prüfung erfolgreich verläuft,
| übermittelt der RADIUS-Server u.a. auch die IP-Adressen der zu
| verwendenden DNS-Server. Ist die Navigationshilfe aktiviert, werden
| DNS-Server zugewiesen, die dieses Leistungsmerkmal unterstützen; ist sie
| deaktiviert, werden herkömmliche DNS-Server zugewiesen.
[...]
| Weitere Fragen und Antworten zur Funktionsweise der Navigationshilfe
| finden Sie unter:
|
| http://navigationshilfe.t-online.de/hilfe

http://groups.google.de/group/de.com...bc7fb39964d8a3

//EDIT
(Link im Quote repariert)

LX · 17.04.09, 00:42

"Navigationshilfe"... auch ein schöner Euphemismus für eine Werbeschalte. Domaingrabber müssen sich immerhin noch Domains dafür registrieren... aber als ISP hat man da natürlich andere Möglichkeiten

Biervampir · 17.04.09, 12:58

Ist bei Kabel Deutschland auch.
Beim ersten mal als ich falsche Seite angegeben habe dachte ich es wäre Spyware ^^
mfg
Biervampir

**Chromatin** · 17.04.09, 13:16

Ob das ein Zufall ist?
http://www.heise.de/newsticker/Fuenf...meldung/136327

Vermutlich eine prima Trockenuebung.

Knoxx · 17.04.09, 14:45

Ja auf Leute, eigene DNS-Server betreiben... is schnell eingerichtet, verbraucht net viele Ressourcen und macht auch später nicht viel Arbeit...

Alternativ kann man auch freie DNS-Server verwenden, z.B.:
http://www.opendns.com/
208.67.222.222
208.67.220.220

oder

http://www.dnsadvantage.com/
156.154.70.1
156.154.71.1

Es gibt, aber noch viele weitere offene DNS-Server, die nicht zensieren und teilweise auch garnicht hier in Deutschland stehen. Einfach mal googlen.

t3rr0r.bYt3 · 18.04.09, 15:04

1. Hab ich mal gelesen, dass openDNS genau den gleichen Quatsch macht (der Laden ist alles andere als "open", zudem kommerziell ausgelegt).
2. Irgendeinen foo machen sie wirklich:

Zitat:

dig @208.67.222.222 www.golllem.de
;; ANSWER SECTION:
www.golllem.de. 0 IN A 67.215.65.132

/edit: Die ganz harten kontern jetzt damit, dass sie ihr Routing so umbiegen, dass sie nicht mehr auf den Telekom-Werbeseiten landen

**Chromatin** · 18.04.09, 19:44

Zitat:

Ja auf Leute, eigene DNS-Server betreiben... is schnell eingerichtet, verbraucht net viele Ressourcen und macht auch später nicht viel Arbeit... Zunge raus

Was soll das bringen?

Entweder arbeitet dein DNS Server als reiner Cache, dh er holt sich alles, wofuer er keine eigenen Masterzonen hat von den Masterservern (zb Tcom).
Oder willst du komplette Zonentransfers machen und millionen Masterzonen selbst hosten und umschreiben?
Nette Idee, nur leider erlauben viele grosse TK Anbieter keine Zonentransfers von "irgendwem".
Abgesehen davon wuerdest du dadurch auch nur die "zensierten" Masterzonen erhalten.

Zitat:

Es gibt, aber noch viele weitere offene DNS-Server, die nicht zensieren und teilweise auch garnicht hier in Deutschland stehen.

Leider muss man sich die ziemlich aufwaendige Muehe machen, herauszubekommen wohin die zensierten Inhalte mal urspruenglich lagen. Wenn eine zensierte Site ihre DNS Masterzonen bei zb Tcom hostet, kommst du nicht sehr weit.

Alles sehr heikel, aber man sollte hoffen dasz sich mehr Leute dazu durchringen ihr DNS bei wirklich freien DNS Providern unterzubringen.

Knoxx · 19.04.09, 00:16

Naja, wenn jmd seine Domain bspw. bei Provider T. oder A. hostet, wird er wohl schnell merken, wenn seine Seite nicht mehr erreichbar ist und dann wohl auch wechseln. ^^

Somit sehe ich das Problem viel eher auf Besucherseite. Und das könnte man sehr wohl mit eigenen Domainservern umgehen. Denn man muss ja nicht einen Tcom-Server als forwarder eintragen. Ein Caching-Only-Server kann zumindest bei BIND auch so betrieben werden, dass er seine ersten Antworten direkt von den Root-Servern holt und somit erstmal garnichts mit irgendwelchen Provider-DNS-Server zu tun hat.

Und je mehr eigene Domainserver betrieben werden, desto schwerer wird das ganze zu kontrollieren und um so mehr Leute können ein unzensiertes Internet genießen.

Ich für meinen Teil werde in Zukunft einen eigenen DNS-Server betreiben und diesen auch Freunden, Bekannten, usw zur Verfügung stellen.

t3rr0r.bYt3 · 19.04.09, 01:12

Zitat:

Ein Caching-Only-Server kann zumindest bei BIND auch so betrieben werden, dass er seine ersten Antworten direkt von den Root-Servern holt und somit erstmal garnichts mit irgendwelchen Provider-DNS-Server zu tun hat.

Womit du den 13 Root-Servern ziemlich ans Bein pisst. Was meinst du, was da los ist, wenn zuviele Leute die *direkt* diese Server benutzen?

Zitat:

Und je mehr eigene Domainserver betrieben werden, desto schwerer wird das ganze zu kontrollieren und um so mehr Leute können ein unzensiertes Internet genießen.

Anders gesagt: DNS ist hierarchisch aufgebaut, du darfst deinen Cache halt nur nicht unterher eines ISPs-DNS positionieren..

Knoxx · 19.04.09, 01:42

Es ist klar, dass das Domain-System hierarchisch aufgebaut ist und es somit an mindestens einer Stelle einen zentralen Knotenpunkt gibt. Aber die ISP-DNS stehen nun mal auch nicht ganz oben... *g*

Zitat:

Womit du den 13 Root-Servern ziemlich ans Bein pisst. Was meinst du, was da los ist, wenn zuviele Leute die *direkt* diese Server benutzen?

Naja, das ist eigentlich ein normaler Vorgang. Wenn ein Nameserver eine Domain nicht auflösen kann, frägt er in der Regel einen Root-Nameserver an, wer für diese Zone zuständig ist. Daher cachen ja auch oft Master- oder Slave-Nameserver Anfragen, damit sich diese Informationen etwas verteilen und die Root-Server entlastet werden.

bivg · 19.04.09, 09:16

Zitat:

Original von Chromatin
[...] man sollte hoffen dasz sich mehr Leute dazu durchringen ihr DNS bei wirklich freien DNS Providern unterzubringen.

Gibt's Vorschläge für wirklich freie DNS-Provider bzw. noch besser -Server?
Ich meine, es wird relativ schwer zu überprüfen sein, ob ein DNS-Server nicht doch irgendwo mehr "anpasst" als er eigentlich sollte, oder?

---
Edit 1: Kommasetzung berichtigt

Knoxx · 19.04.09, 15:13

Das ist ja das Problem. Letzendlich wirst du nur merken, ob dein DNS-Server zensiert, wenn du bspw. mal auf ner Seite mit diesem tollen Stoppschild landest.
Ich wüsste auf Anhieb nicht wie man so etwas kontrollieren will. Daher auch mein Aufruf, selbst DNS-Server zu betreiben oder evtl. welche zu verwenden, bei denen man davon ausgehen kann, dass sie nicht zensieren (z.B. vom CCC, FoeBuD oder auch von der GPF).
Zu OpenDNS kann ich nur sagen, dass sie zwar nicht open im Sinne von Opensource sind, aber es ist kostenlos und wird halt u.a. durch solche Werbung finanziert (wie bei der Telekom). Aber im Gegensatz zu unserem Branchenriesen scheinen sie nicht zu zensieren.

Letzen Endes ist das aber auch nicht die Lösung für alle Zensur-Probleme im Netz, sondern mehr ein Notbehelf...

Empfehlung

16.04.09, 21:40	#1 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Neues Verhalten der Telekom DNS Server Nabend, mir ist eben aufgefallen der die DNS Server der Telekom alle nicht existierenden Domains auf eine T-Online seite umleiteitet werden. bei einem nslookup ist das auch sichtbar. Ich hab dann folgendes probiert. Code: C:\>nslookup > www.golllem.de Server: www.routerlogin.com Address: 192.168.1.5 Nicht-autorisierende Antwort: Name: www.golllem.de Addresses: 80.156.86.78 62.157.140.133 wenn ich den als DNS Server den dns1.arcor-ip.de nehme bekomme ich normal die Antwort das es dafür keinen Eintrag gibt. Meine Frage ist ob jemand anderes dieses verhalten bestätigen kann. Wobei ich mir die Frage stelle warum die das machen und warum gerade jetzt und nicht schon vor Jahren? mfg

17.04.09, 00:16	#3 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 65	ich nutz seit jahren: 145.253.2.11 145.253.2.75 sind server von arcor glaub ich, die sind wunderbar. __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

17.04.09, 00:42	#5 (permalink)
LX Moderator Registriert seit: 14.02.06 Likes: 21	"Navigationshilfe"... auch ein schöner Euphemismus für eine Werbeschalte. Domaingrabber müssen sich immerhin noch Domains dafür registrieren... aber als ISP hat man da natürlich andere Möglichkeiten __________________ "Ever tried. Ever failed. No matter. Try again. Fail again. Fail better." - Samuel Beckett JS BB LX UP

17.04.09, 13:16	#7 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 167	Ob das ein Zufall ist? http://www.heise.de/newsticker/Fuenf...meldung/136327 Vermutlich eine prima Trockenuebung. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

16.04.09, 23:39	#2 (permalink)
lookshe Registriert seit: 10.03.07 Likes: 7	Bestätigen können das einige Leute im Heise-Forum: http://www.heise.de/newsticker/foren...33/list/hs-32/ Einfach mal auf der letzten Seite nach den grünen Beiträgen schauen. Teilweise gibts da auch Erklärungen, warum dies eingeführt werden könnte.

17.04.09, 12:58	#6 (permalink)
Biervampir Registriert seit: 30.03.07 Likes: 0	Ist bei Kabel Deutschland auch. Beim ersten mal als ich falsche Seite angegeben habe dachte ich es wäre Spyware ^^ mfg Biervampir

17.04.09, 14:45	#8 (permalink)
Knoxx Registriert seit: 03.03.08 Likes: 0	Ja auf Leute, eigene DNS-Server betreiben... is schnell eingerichtet, verbraucht net viele Ressourcen und macht auch später nicht viel Arbeit... Alternativ kann man auch freie DNS-Server verwenden, z.B.: http://www.opendns.com/ 208.67.222.222 208.67.220.220 oder http://www.dnsadvantage.com/ 156.154.70.1 156.154.71.1 Es gibt, aber noch viele weitere offene DNS-Server, die nicht zensieren und teilweise auch garnicht hier in Deutschland stehen. Einfach mal googlen.

19.04.09, 00:16	#11 (permalink)
Knoxx Registriert seit: 03.03.08 Likes: 0	Naja, wenn jmd seine Domain bspw. bei Provider T. oder A. hostet, wird er wohl schnell merken, wenn seine Seite nicht mehr erreichbar ist und dann wohl auch wechseln. ^^ Somit sehe ich das Problem viel eher auf Besucherseite. Und das könnte man sehr wohl mit eigenen Domainservern umgehen. Denn man muss ja nicht einen Tcom-Server als forwarder eintragen. Ein Caching-Only-Server kann zumindest bei BIND auch so betrieben werden, dass er seine ersten Antworten direkt von den Root-Servern holt und somit erstmal garnichts mit irgendwelchen Provider-DNS-Server zu tun hat. Und je mehr eigene Domainserver betrieben werden, desto schwerer wird das ganze zu kontrollieren und um so mehr Leute können ein unzensiertes Internet genießen. Ich für meinen Teil werde in Zukunft einen eigenen DNS-Server betreiben und diesen auch Freunden, Bekannten, usw zur Verfügung stellen.

19.04.09, 15:13	#15 (permalink)
Knoxx Registriert seit: 03.03.08 Likes: 0	Das ist ja das Problem. Letzendlich wirst du nur merken, ob dein DNS-Server zensiert, wenn du bspw. mal auf ner Seite mit diesem tollen Stoppschild landest. Ich wüsste auf Anhieb nicht wie man so etwas kontrollieren will. Daher auch mein Aufruf, selbst DNS-Server zu betreiben oder evtl. welche zu verwenden, bei denen man davon ausgehen kann, dass sie nicht zensieren (z.B. vom CCC, FoeBuD oder auch von der GPF). Zu OpenDNS kann ich nur sagen, dass sie zwar nicht open im Sinne von Opensource sind, aber es ist kostenlos und wird halt u.a. durch solche Werbung finanziert (wie bei der Telekom). Aber im Gegensatz zu unserem Branchenriesen scheinen sie nicht zu zensieren. Letzen Endes ist das aber auch nicht die Lösung für alle Zensur-Probleme im Netz, sondern mehr ein Notbehelf...

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Merkwürdiges Verhalten einer HDD	enkore	Die Problemzone	8	26.10.09 22:06
Seltsames Verhalten bei Audioaufnahmen	BlackSpring	Linux/UNIX	0	06.01.09 23:05
C++: unlogisches Verhalten bei Grundrechenregeln	Extinction	Code Kitchen	2	07.06.08 19:53
Seltsames Verhalten	Vlad_	Die Problemzone	3	31.12.05 17:06
Neues Board, Neuers Speicher, Neues Bios	Teaser	Hardware Probleme	2	17.09.03 13:47


HaBo Ads HaBOT

[HaBo]

Neues Verhalten der Telekom DNS Server