Heimnetzwerke - WIFI, LAN, Router und Co 16.521 Themen, 81.149 Beiträge

Verfolgung starten Optionen

Fragen zu Netalyzr

fbe / 1 Antworten / Baumansicht Nickles

Ich abe gestern und heute etwa zur gleichen Zeit einen netalyzr check http://www.heise.de/netze/artikel/Netalyzr-1045926.html durchgeführt.

Bei den Ergebnissen werden erhebliche Anomalien festgestellt:

Bei der Suche nach wichtigen Namen haben wir unerwartete und möglicherweise gefährliche Ergebnisse empfangen.
Ihr DNS-Resolver gibt Ergebnisse zurück, selbst wenn kein solcher Server existiert.

Und eine Warnung:

3 häufig benutzte Namen weisen eine erhebliche Anomalie auf. Der vom Reverse Name Lookup vorgeschlagene Besitz entspricht nicht unserem Verständnis des ursprünglichen Namens. Dies ist vielleicht auf einen Fehler in den Domaininformationen zurückzuführen. Es ist aber auch möglich, dass der DNS-Server Ihres Internetdienstanbieters als DNS-"Man-In-The-Middle" fungiert.
Name IP-Adresse Reversename/SOA
ad.doubleclick.net 127.0.0.1 localhost
www.google-analytics.com 127.0.0.1 localhost
partner.googleadservices.com 127.0.0.1 localhost

Kann das damit zusammenhängen dass ich meine hosts verändert habe und die Werbeseiten nach localhost schicke?

Während gestern die Systemuhr mit OK bestätigt wurde, wird heute eine Abweichung von 8sek gemeldet. Ich halte das für einen Fehler innerhalb ~24h 8sek Differenz.

Kennt sich da jemand besser aus?
fbe

bei Antwort benachrichtigen
cbuddeweg fbe „Fragen zu Netalyzr“
Optionen
Kann das damit zusammenhängen dass ich meine hosts verändert habe und die Werbeseiten nach localhost schicke?

Ja.
ch halte das für einen Fehler innerhalb ~24h 8sek Differenz.
 Ich nicht.
Ihr DNS-Resolver gibt Ergebnisse zurück, selbst wenn kein solcher Server existiert.

führt weiter unten in der Auswertung zu
Der DNS-Server Ihres Internetdienstanbieters gibt selbst für die Domainnamen IP-Adressen zurück, die eigentlich nicht aufgelöst werden können. Anstatt eines Fehlers gibt der DNS-Server die Adresse 80.156.86.78 zurück, which wird nicht aufgelöst. Den endgültigen HTML-Inhalt können Sie hier ansehen.

Für dieses Verhalten gibt es mehrere mögliche Erklärungen. Am wahrscheinlichsten ist es, dass der Internetdienstanbieter versucht, von den Tippfehlern seiner Nutzer zu profitieren, indem er bei fehlerhaften Anforderungen Werbung zurückgibt, aber möglich ist auch ein Fehler beziehungsweise eine Fehlkonfiguration im DNS-Server.

Dieses Verhalten ist deshalb so problematisch, weil es potenziell jede Netzanwendung kaputtmachen kann, die darauf basiert, dass das DNS ordnungsgemäß einen Fehler zurückgibt, wenn ein Name nicht existiert.

Im Folgenden ist das Verhalten Ihres DNS-Servers detaillierter aufgelistet.

* www.{random}.com wird nach 80.156.86.78 abgebildet.
* www.{random}.org wird nach 80.156.86.78 abgebildet.
* fubar.{random}.com wird nach 80.156.86.78 abgebildet.
* www.yahoo.cmo [sic] wird nach 80.156.86.78 abgebildet.
* nxdomain.{random}.netalyzr.icsi.berkeley.edu wird ordnungsgemäß als Fehler gemeldet.

Beider Telekom kommt bei Tippfehlern http://navigationshilfe1.t-online.de/dnserror?url=http://heisze.de/
das ist dann wieder o.k. bzw. unkritisch

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen