pages tagged dnswell-adjustedhttp://blog.well-adjusted.de/tags/dns/well-adjustedikiwiki2012-06-27T09:34:57ZHansenet macht(e) mein Internet kaputthttp://blog.well-adjusted.de/posts/hansenet-dns-fuckup/2012-06-27T09:34:57Z2008-10-28T19:18:36Z
<p>Hansenet/Alice hat sich entschieden, das DNS für ihre Kunden
kaputtzumachen. <a href="http://de.indymedia.org/2008/10/228435.shtml">Indymedia hat das schon am 01.10.2008
berichtet</a>.</p>
<pre><code>$ host www.dsgsgd.de
www.dsgsgd.de A 64.236.172.120
!!! www.dsgsgd.de A record has zero ttl
</code></pre>
<p>Nehme ich einen anderen Server:</p>
<pre><code>$ host www.dsgsgd.de 141.1.1.1
www.dsgsgd.de does not exist at cns1.cw.net, try again
</code></pre>
<p>Auf 64.236.172.120 wird einem dann im Browser eine AOL-Suchseite
gezeigt. Noch enthält die nicht selbst Werbung, aber die Suchergebnisse
enthalten eine Bildschirmseite voll mit "sponsored links". Bisher
passiert das Ganze auch nur bei DNS-Abfragen auf Domains mit "www" am
Anfang.</p>
<p>Auf der Suchseite gibt es auch einen Link, wo man dieses "Feature" für
den eigenen Anschluss abschalten lassen kann. Das <a href="http://www.hansenet-user-forum.de/viewtopic.php?f=7&t=21501">funktioniert aber
nicht</a>,
zumindest nicht zuverlässig. Hier hat das bisher auch keine Wirkung
getan.</p>
<p>Ich war ja eigentlich immer ziemlich zufrieden bei denen, aber mir
platzt gerade echt der Kragen. Opt-Out ist schon eine Frechheit für
sowas, aber wenn das noch nichtmal funktioniert... Ich frage mich gerade
ernsthaft, ob es eine gute Idee war, auch meinen Mobilfunkanschluss von
denen zu nehmen. Entweder machen die das wieder heil, oder ich suche mir
was anderes.</p>
<p>(Abhilfe schaffen kann natürlich die Nutzung eines anderen,
nicht-kaputten DNS-Servers. Wenn man dnsmasq benutzt, kann man auch die
Option <code>bogus-nxdomain</code> benutzen.)</p>
<p><strong>Update</strong>: Inzwischen hat das Opt-Out offenbar funktioniert, es besteht
kein Anlass mehr, zu kruden Workarounds zu greifen. Mir wurden jetzt
andere Nameserver zugewiesen:</p>
<pre><code>nameserver 213.191.74.12
nameserver 213.191.92.82
</code></pre>
Management Summaryhttp://blog.well-adjusted.de/posts/dns-vuln/2012-06-27T09:34:57Z2008-07-26T09:25:00Z
<p>Dan Kaminsky hat ein <a href="http://www.doxpara.com/?p=1185">Management
Summary</a> seiner neuentdeckten DNS-Lücke
veröffentlicht. Jetzt versteh auch ich das halbwegs. Vielleicht auch
seine Oma, die will er angeblich zur BlackHat mitbringen. <img src="http://blog.well-adjusted.de/tags/dns/../../smileys/smile.png" alt=":)" /></p>
<p>Hansenet hat übrigens anscheinend mindestens einen seiner DNS-Server
gepatcht.</p>