- Anzeige -

Zwangs DNS

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Zwangs DNS

Beitragvon Cobi » 01.03.2011, 23:05

Hallo,

Ich habe den Eindruck, daß man bei Unitymedia als DNS Server eintragen kann was man will. Es werden offensichtlich alle DNS Abfragen abgefangen und an die eigenen DNS Server umgeleitet.

Wenn ich mal so zurück überlege, als ich vor einiger Zeit zu Unitymedia ging, konnte man keine fremden DNS Server eintragen. Das hatte ich gemerkt, als ich das erste mal Online gehen wollte und es wurde keine einzige Domain aufgelöst. Ich habe bei mir im PC die DNS Server fest eingetragen, da Netzwerk statisch konfiguriert. Und als ich diese Einträge gem. den Einträgen im Router geändert habe, war ich auf einmal Online. Wegen dieser Erfahrung habe ich dann auch immer schön brav die Unitymedia DNS Server in meiner Konfiguration gelassen.

Jetzt hatte sich mal kürzlich eine Domain nicht auflösen lassen. Nat. habe ich mir nicht sofort was dabei gedacht, doch als die Seite nach 2 weiteren Tagen noch immer nicht verfügbar war, den Hoster der Seite angeschrieben, daß er wohl ein Routingproblem habe, was dieser jedoch nicht bestätigen konnte. Also mal vom Smartphone aus die Domain aufgerufen und Ouala, die Seite ging. Meine Vermutung war, daß er sehr wohl ein Routingproblem hatte und dieses nun gelöst sei, somit dürfte der Unitymedia DNS Server nach einer gewissen Zeit den temporär falschen Fehleintrag gewiss auch wieder auflösen können.

Was bis heute noch nicht der Fall ist und mich nun veranlasst hatte, doch mal wieder einen neuen DNS Server zu versuchen. Also einfach mal 3 verschiedene DNS Server verschiedener Betreiber eingetragen, gleiches Problem, keine Namensauflösung. PC über das Smartphone online gebracht und die Seite lädt korrekt.

Jetzt habe ich jedoch meine Kabel-Internet-Flat nicht, damit ich ab sofort über Mobilnetz Online gehe. Daher ärgert es mich schon sehr, daß Unitymedia mir nicht die freie Wahl der DNS Server lässt. Insbesondere mit dem Hinblick auf Uschis Internet-Zensur, habe ich damit überhaupt kein gutes Gefühl mehr.
Cobi
Kabelneuling
 
Beiträge: 5
Registriert: 01.03.2011, 22:45

Re: Zwangs DNS

Beitragvon Matrix110 » 01.03.2011, 23:08

Totaler Unsinn, andere DNS funktionieren problemlos.
Benutzeravatar
Matrix110
Glasfaserstrecke
 
Beiträge: 2345
Registriert: 20.12.2008, 16:18

Re: Zwangs DNS

Beitragvon oxygen » 01.03.2011, 23:31

Cobi hat geschrieben:Ich habe den Eindruck, daß man bei Unitymedia als DNS Server eintragen kann was man will. Es werden offensichtlich alle DNS Abfragen abgefangen und an die eigenen DNS Server umgeleitet.

Das stimmt nicht. Ich betreibe selbst einige DNS-Server und kann diese von zuhause korrekt erreichen, dort wird nichts umgeleitet, abgefangen oder verändert. Lässt sich anhand der DNSSEC Signatur leicht feststellen. Wahrscheinlich ist der DNS-Server der Website die du Besuchen willst nicht optimal konfiguriert.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Re: Zwangs DNS

Beitragvon piotr » 02.03.2011, 01:57

Oder die Betreiber Deiner eingetragenen DNS-Server wollen nicht, dass Kunden anderer Provider auf ihre Resolver (d.h. die DNS Server die Seiten aufloesen und das Ergebnis in derem Cache eine Zeit lang halten, aber selbst ausser der localhost-Zones keine weiteren DNS-Zones drauf haben) zugreifen.
Z.B. darfst Du als Versatelkunde nur wenige bzw. keine der T-Com Resolver nutzen.

UM macht das uebrigens auch.
Die 6 UM Resolver funktionieren nur im UM-Netz.
Als Nicht UM-Kunde (=keine UM IP) bekommst Du Timeouts wenn Du die UM Resolver nutzen willst.

Was bei UM funktioniert, ist die Nutzung von frei verfuegbaren Resolvern wie z.B. Google public DNS, OpenDNS und UltraDNS.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Zwangs DNS

Beitragvon addicted » 02.03.2011, 03:37

Im Übrigen: Willkommen im Forum.

Schade, dass Dein erster Beitrag direkt kritisch aufgenommen wird. Als Hinweis für die Zukunft darf ich Dir anbieten, dass sich Fragestellungen immer besser verkaufen als wilde Behauptungen: "Kann es sein, dass UM keine alternativen Resolver zulässt?" statt "UM lässt keine alternativen Resolver zu!" ;)

Wegen Nichterreichbarkeit einer Webseite auf "Routingproblem beim Hoster" zu schließen ist etwas vorschnell. Es gibt genug freie Tools mit denen man auf sowas testen kann, sogar Windows liefert (teils abgespeckte) Versionen mit. Es gibt auch Tools für die Abfrage/Diagnose von Nameservern, welche Dir evtl. bei der Diagnose Deines jetzigen Problems geholfen hätten. Und wie üblich laufen auch hier im Forum Experten mit zuviel Zeit rum, die einem alle möglichen Fragen beantworten, wenn man sich nicht durch die Art der Fragestellung schon disqualifiziert hat.

In dieser Hinsicht mal ein Lob: Nach allerlei Leuten mit scheinbaren Problemen auf Tastaturen mit mehr als 12 Tasten endlich mal wieder ein Neuling mit Satzzeichen (nicht zuwenig und nicht zuviel !!!!!shift1!), Groß- & Kleinschreibung und Absätzen. Danke :)
addicted
Glasfaserstrecke
 
Beiträge: 2042
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Zwangs DNS

Beitragvon Cobi » 02.03.2011, 16:31

Hallo und vielen Dank für die vielen Antworten, welche mir nicht weiter geholfen haben.

Fakt ist, die Namensauflösung klappt, wenn ich das Handy als Modem verwende.
Egal welche DNS Server ich eintrage, über das Netz von Unitymedia klappt die Namensauflösung nicht.
Der Hoster der Seite die ich besuchen wollte ist nicht Unitymedia.

Wie stelle ich fest, ob die Namensauflösung auch wirklich durch den von mir eingetragenen DNS-Server geschieht?
Ich habe doch im Grunde nur die Möglichkeit zu sehen, ob der Server arbeitet, z.B. mit nmap, mit tcptraceroute kann ich zwar die Route zur besuchten Seite, oder auch dem DNS-Server nachvollziehen, was jedoch nichts darüber aussagt, daß meine DNS-Anfragen auch wirklich bei dem eingetragenen DNS-Server ankommen.

Mit DNSSEC habe ich noch keine Erfahrung, welches Tool würde ich hier zur Überprüfung einsetzen?

Vielleicht mag jemand hier ausprobieren, ob er das gleiche Problem hat?
Die gesuchte Domain lautet: http://www.irishspring.de/

Ich würde das Problem gerne lösen und vielleicht habe ich auch irgend eine Eventualität übersehen, für mich jedoch schaut es wirklich so aus, als würde die DNS-Anfrage Verbogen.
Cobi
Kabelneuling
 
Beiträge: 5
Registriert: 01.03.2011, 22:45

Re: Zwangs DNS

Beitragvon Matrix110 » 02.03.2011, 17:09

Wenn du OpenDNS verwendest gibt es eine Seite die dir anzeigt, ob OpenDNS verwendet wird oder nicht(bekommt man beim Anmeldeprozess gesagt). Weiterhin kann man mit OpenDNS eigene Umleitungen erstellen womit man das ganze testen kann.
Wenn du Google Public DNS verwendest bekommst du bei nicht auflösbaren Seiten durch den GoogleDNS eine Fehlerseite angezeigt.

Das sind so die "einfachen" Arten zum testen...

Die DNS Abfrage einer Irish Folk Music Seite einzeln abzufangen halte ich jedoch für leicht lächerlich...
Benutzeravatar
Matrix110
Glasfaserstrecke
 
Beiträge: 2345
Registriert: 20.12.2008, 16:18

Re: Zwangs DNS

Beitragvon addicted » 02.03.2011, 17:56

Unter Windows benutzt man leider nur 'nslookup', was mir regelmäßig nicht genug Infos ausspuckt.
Linux kennt noch das einfache 'host', aber vor allem 'dig' (oft im Paket "bind-tools" oder "bind-utils" enthalten). Damit geht dann sowas:

Code: Alles auswählen
; <<>> DiG 9.7.2-P2 <<>> +trace www.irishspring.de any
;; global options: +cmd
.                       290871  IN      NS      e.root-servers.net.
.                       290871  IN      NS      i.root-servers.net.
.                       290871  IN      NS      m.root-servers.net.
.                       290871  IN      NS      k.root-servers.net.
.                       290871  IN      NS      f.root-servers.net.
.                       290871  IN      NS      d.root-servers.net.
.                       290871  IN      NS      h.root-servers.net.
.                       290871  IN      NS      j.root-servers.net.
.                       290871  IN      NS      a.root-servers.net.
.                       290871  IN      NS      l.root-servers.net.
.                       290871  IN      NS      c.root-servers.net.
.                       290871  IN      NS      g.root-servers.net.
.                       290871  IN      NS      b.root-servers.net.
;; Received 228 bytes from 192.168.xxx.yyy#53(192.168.xxx.yyy) in 1 ms

de.                     172800  IN      NS      a.nic.de.
de.                     172800  IN      NS      f.nic.de.
de.                     172800  IN      NS      l.de.net.
de.                     172800  IN      NS      s.de.net.
de.                     172800  IN      NS      z.nic.de.
;; Received 292 bytes from 2001:7fd::1#53(k.root-servers.net) in 20 ms

irishspring.de.         86400   IN      NS      c.ns14.net.
irishspring.de.         86400   IN      NS      d.ns14.net.
irishspring.de.         86400   IN      NS      a.ns14.net.
irishspring.de.         86400   IN      NS      b.ns14.net.
;; Received 108 bytes from 195.243.137.26#53(s.de.net) in 18 ms

www.irishspring.de.     43200   IN      A       62.116.180.6
;; Received 52 bytes from 83.169.55.5#53(b.ns14.net) in 17 ms

Zeile 1 gibt die Anfrageparameter an. Im Trace-Modus wird der Hostname entlang des Delegierungsbaumes herab verfolgt, man sieht also die einzelnen Stationen, die in der Namensauflösung einer Domain beteiligt sind und kann so feststellen, ob der Fehler wirklich bei den Resolvern des eigenen Providers liegt oder ob z.B. die zuständigen Nameserver der Domain einfach grad nicht antworten. In diesem Fall ist erwartungsgemäß alles in Ordnung. Ich habe die interne IP meines Gateways verschleiert, damit man mich nicht mit Accounts in anderen Foren in Verbindung bringt (es ist nicht 192.168.0.1 *g*).

Wie stelle ich jetzt Manipulation am DNS fest?
Solange ich nur die Anfrageseite sehe (also die Antworten nicht verfizieren kann) ist das leider schwierig. Die Absender-IP des antwortender Nameservers kann gefälscht werden. DNSSEC signierte Antworten könnte der Provider einfach unverändert weiterleiten, das wird bisher noch zu selten verwendet.
Der Nameserver einer angefragten Domain sieht von welchem Rechner eine Anfrage kommt. So stellt OpenDNS fest (siehe Matrix110s Beitrag), ob man deren Nameserver verwendet, und so kann man in der Regel auch feststellen ob der eigene Provider DNS-Anfragen abfängt - dann steht nichtmehr Deine IP als Absender in der Anfrage sondern die des Resolvers beim Provider.
Ein Workaround um dieser Erkennung zu entgehen kostet sehr viel Aufwand, den wohl jeder normale Provider scheut.

Du solltest uns auf jeden Fall glauben, dass UM die Nutzung alternativer Nameserver nicht unterbindet. Dann könnten wir anschließend herausfinden, wieso das bei Dir nicht klappt ;).
Nenne mal einen Nameserver, der bei Dir nicht funktioniert hat.
addicted
Glasfaserstrecke
 
Beiträge: 2042
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Zwangs DNS

Beitragvon Cobi » 02.03.2011, 21:07

Ich habe bis jetzt versucht:
80.69.100.12, 80.69.98.110, 194.25.2.129 (funktioniert gar nicht), 8.8.8.8, 217.79.186.148, 178.63.26.173, 89.16.173.11, 85.214.73.63, 87.118.100.175

Und komischerweise ist die Seite die ganze Zeit über das Smartphone erreichbar.
Ach ja, sobald ich mich mit dem Smartphone ins heimische W-LAN einwähle und somit die Internetverbindung über Unitymedia läuft, komme ich auch damit nicht an die Seite ran, das Smartphone bekommt im W-LAN seine IP dynamisch und dürfte somit vom Router einen DNS-Server von Unitymedia zugewiesen bekommen.

Wenn das mit der freien DNS Wahl definitiv funktioniert und das scheint ja bei allen die bis jetzt geantwortet haben der Fall zu sein, könnte es vielleicht sein, daß die Seite nur über IPv6 erreichbar ist?
Das Handy verwendet beides, je nach Geschmack. Im Router habe ich IPv6 noch nicht konfiguriert.
Dem werde ich jetzt mal nachgehen, vielleicht ist das Problem damit ja schon gelöst.
Cobi
Kabelneuling
 
Beiträge: 5
Registriert: 01.03.2011, 22:45

Re: Zwangs DNS

Beitragvon Matrix110 » 02.03.2011, 22:12

Nein die Seite ist definitiv nicht nur per IPv6 zu erreichen....ich bezweifele das sie überhaupt per ipv6 zu erreichen ist...


Du hast definitiv ein Problem deinen Router zu konfigurieren...
Benutzeravatar
Matrix110
Glasfaserstrecke
 
Beiträge: 2345
Registriert: 20.12.2008, 16:18

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 50 Gäste