nicht angemeldet
Kabel Deutschland schließt Domains vom DNS aus
MudGuard
JürgenBHello,
es ist mir nun schon mehrfach vorgekommen, dass Kabel Deutschland als Access-Provider bestimmte Domains von seinem DNS ausschließt.
So massiv, wie letzte Woche bei einem Freund in Bad Lauterberg habe ich es aber noch nie erlebt vorher.
Sämtliche Domains der Firma Eset (NOD32-Antivirus-Software) wurden nicht aufgelöst. Dies war kein temporärer Zustand, sondern ein Dauerzustand.
Huer ein paar zur Auswahl:
72.3.254.86 eset.com # eset Domain
217.17.192.118 eset.de
217.17.192.118 www.eset.de
217.17.192.118 www.nod32.de
217.20.112.72 u21.eset.com
217.20.112.72 u22.eset.com
217.17.192.118 nod32.de
89.202.157.212 www.nod32.com
Um die Antivirus-Software betreiben zu können, mussten wir sie provisorisch in die Hosts-Datei des Systems eintragen. Über Provider Vodafone und 1&1 (andere standen mir noch nicht zur Verfügung hier oben) funktioniert der DNS einwandfrei.
Was kann der Grund sein für diesen "Boykott"?
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hi,
Was kann der Grund sein für diesen "Boykott"?
Wieso fragst Du nicht bei denen an, die das wissen könnten - nämlich bei Kabel Deutschland?
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
-
Hello,
Was kann der Grund sein für diesen "Boykott"?
Wieso fragst Du nicht bei denen an, die das wissen könnten - nämlich bei Kabel Deutschland?
Wieso fragst Du nicht, ob ich nicht bei denen, die das wissen könnten, schon angefragt habe? ;-P
Da kommt keine Antwort.
Mal sehen, was die Betroffenen (Eset) dazu sagen.
Das ist ja eigentlich schon Geschäftsschädigung. Das mal eine Domain nicht aufgelöst wird, ok - das kann ein Fehler sein. Aber dass alle (mir bekannten) der Firma nicht aufgelöst werden?
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hi,
Wieso fragst Du nicht bei denen an, die das wissen könnten - nämlich bei Kabel Deutschland?
Wieso fragst Du nicht, ob ich nicht bei denen, die das wissen könnten, schon angefragt habe?
Weil du lange genug hier dabei bist, um zu wissen, dass es deine Aufgabe ist, solche Informationen gleich von Anfang an zu liefern ...
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?-
Lieber ChrisB, lieber Tom,
Weil du lange genug hier dabei bist, um zu wissen, dass es deine Aufgabe ist, solche Informationen gleich von Anfang an zu liefern ...
das war mir prompt ein "fachlich hilfreich" wert. :-)
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:) -
Hello,
Wieso fragst Du nicht bei denen an, die das wissen könnten - nämlich bei Kabel Deutschland?
Wieso fragst Du nicht, ob ich nicht bei denen, die das wissen könnten, schon angefragt habe?
Weil du lange genug hier dabei bist, um zu wissen, dass es deine Aufgabe ist, solche Informationen gleich von Anfang an zu liefern ...
Oh Entschuldigung...
Also der PC ist weiß, mein Kimpel verwendet eine schwarze Tastatur. Sein Host benutzt DHCP udn bezieht die relevanten Daten also vom Tunneling-Modem (eine Art Router...), das Kabel-Deutschland bereitstellt.Ich habe am Testtag Sandalen getragen und, nachdem bei Kabel-Deutschland telefoniosch kein Support zu erhalten war, ein Bier getrunken.
Später habe ich dann von zuhause die eMails an Kabel-Deutschland geschrieben. Heute habe ich auch Eset informiert, die zwar recht schnell geantwortet haben, aber noch nicht verstanden haben, dass es eigentlich ihr Problem mit Kabel-Deutschland ist und nicht das des Endverbrauchers.
Waren das jetzt genug Informationen, oder habe ich wieder was vergessen? Kann sein, dass ich jetzt zuviele Informationen gegeben habe, aber das macht hoffentlich nichts :-P
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Lieber Tom,
der Fall ist sonnenklar.
Also der PC ist weiß,
Damit handelt es sich um ein Sony-Vaio, welches vielleicht von Sony eine NOD32-Sperre drin hat. Sony wurde ja bekanntlich zigmal gehackt. Da kann sowas schoneinmal vorkommen.
mein Kimpel verwendet eine schwarze Tastatur.
Ich hätte auch gerne einen Kimpel. Aber nicht mit schwarzer Tastatur!
Ich habe am Testtag [...] nachdem bei Kabel-Deutschland telefoniosch kein Support zu erhalten war, ein Bier getrunken.
Du hast Deinen Promille-Wert verschwiegen! Der ist als Koeffizient selbstverständlich _w_e_s_e_n_t_l_i_c_h_!
Heute habe ich auch Eset informiert, die zwar recht schnell geantwortet haben, aber noch nicht verstanden haben, dass es eigentlich ihr Problem mit Kabel-Deutschland ist und nicht das des Endverbrauchers.
Jetzt stellt sich die Frage: Liegt das jetzt an der schwarzen Tastatur, oder an den Sandalen?
Ich tippe ja auf Sony. Die sind an _allem_ schuld.
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)-
Hello,
Heute habe ich auch Eset informiert, die zwar recht schnell geantwortet haben, aber noch nicht verstanden haben, dass es eigentlich ihr Problem mit Kabel-Deutschland ist und nicht das des Endverbrauchers.
Jetzt stellt sich die Frage: Liegt das jetzt an der schwarzen Tastatur, oder an den Sandalen?
Ich tippe ja auf Sony. Die sind an _allem_ schuld.
Der PC ist aber ganz bestimmt nicht Atomkraft-getrieben, auch wenn der Prozessor vielleicht zwei Kerne hat. Das muss man vielleicht auch bedenken. Wer weiß schon, ob der linke Kern weiß, was der rechte gerade treibt?
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
wenn der Prozessor vielleicht zwei Kerne hat. Das muss man vielleicht auch bedenken. Wer weiß schon, ob der linke Kern weiß, was der rechte gerade treibt?
Politischer Extremist bist du also auch noch. Pass' man auf, dass du nicht gleich wegen Volksverhetzung in den Knast wanderst. Deine Leitungen werden ja schon überwacht (inkompetent, wie's bei der politischen Polizei üblich ist).
-
-
-
-
-
-
-
Hallo Tom,
trat der Fehler nur bei diesen Domains auf, oder waren auch noch andere betroffen?
Waren die Domains nicht erfasst oder wurden sie falsch aufgelöst?
Wie lange bestand der Fehler?
Kann es sein, dass es bei diesen Domains eine Änderung gab, und Kabel Deutschland hatte diese einfach noch nicht erfasst? So weit ich weiß, kann es etwas dauern, bis eine Änderung in allen DNS-Servern angekommen ist.
Gruß, Jürgen
-
Hello Jürgen,
trat der Fehler nur bei diesen Domains auf, oder waren auch noch andere betroffen?
An diesem Tag bestand die Aufgabe darin, den Virenschutz einzurichten.
Andere Domains wurden daher nicht aktiv getestet. Alle anderen benutzen Webseiten konnten erreicht werden.Waren die Domains nicht erfasst oder wurden sie falsch aufgelöst?
Sie waren sämtlich nicht erfasst, zumindest kam auf ping eine Negativmeldung zurück (unbekannter Host). Meinen Linux-PC hatte ich leider nicht dabei, um einen gezielten DNS-Request zur Analyse absetzen zu können. Aber das kann man ggf. noch nachholen. Das Problem ist mWn noch nicht beseitigt.
Wie lange bestand der Fehler?
Er besteht mWn immer noch.
Kann es sein, dass es bei diesen Domains eine Änderung gab, und Kabel Deutschland hatte diese einfach noch nicht erfasst? So weit ich weiß, kann es etwas dauern, bis eine Änderung in allen DNS-Servern angekommen ist.
Nein. Ich habe die vor Ort (Provider Kabel Deutschland) ermittelten IPs später mit denen verglichen, die ich mir mal vor Wochen zuhause (Provider 1&1) notiert hatte. Sie waren noch gleich.
Die fehlenden A-Records sind beo Kabel-Deutschland an diesem Ort kein Einzelfall. Nur bei den übrigen Seiten haben wir uns bisher nichts dabei gedacht, da es immer nur um einzelne IPs ging. Wir konnten die Domains dann über den WLAN des Nachbarn anstandslos erreichen. Der ist aber inzwischen (aufgrund unseres Hinweises) abgesichert.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hello,
Kann es sein, dass es bei diesen Domains eine Änderung gab, und Kabel Deutschland hatte diese einfach noch nicht erfasst? So weit ich weiß, kann es etwas dauern, bis eine Änderung in allen DNS-Servern angekommen ist.
Nein. Ich habe die vor Ort (Provider Kabel Deutschland) ermittelten IPs später mit denen verglichen, die ich mir mal vor Wochen zuhause (Provider 1&1) notiert hatte. Sie waren noch gleich.
Und bevor hier wieder einer schreibt, ich würde Informationen nicht geben:
Die IPs haben wir ermittelt, indem wir uns per SSH auf einem anderen Host angemeldet haben und den dann zur Auflösung benutzt haben. Das hat ja soweit auch geklappt. Das gesamte Internet wird also nicht boykottiert von Kabel Deutschland...Ich hatte nur leider keinen öffentlichen DNS zur Hand. Sonst hätten wir den mal eigetragen. Die DNS-Server von der Telekom und die, die mein Hoster verwendet, waren von diesem Anschluss aus nicht erreichbar.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
-
Hallo Tom,
dann scheint das Problem eindeutig bei Kabel Deutschland zu liegen. Du könntest jetzt noch zu ermitteln versuchen, ob andere KD-Kunden das Problem auch haben.
Gruß, Jürgen
-
Hello,
dann scheint das Problem eindeutig bei Kabel Deutschland zu liegen. Du könntest jetzt noch zu ermitteln versuchen, ob andere KD-Kunden das Problem auch haben.
Darum poste ich es ja hier. Hier turnen doch immer wieder engagierte Netz-Involvierte rum, die vielleicht solche Fälle kennen. Kann ja eigentlich nicht sein, dass die Domains nur von dem Anschluss meines Freundes aus nicht aufgelöst werden. Die sind alle unverfänglich.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hoi!
Ich hab nem Kollegen, der mit KD im Netz ist, schon mit deiner Hostliste ausgeruestet und ihn gebeten, mal zu schauen. Keine Ahnung ob und wann es Feedback dafuer gibt.
--
Signaturen sind blöd!
-
-
-
-
Moin!
Sie waren sämtlich nicht erfasst, zumindest kam auf ping eine Negativmeldung zurück (unbekannter Host). Meinen Linux-PC hatte ich leider nicht dabei, um einen gezielten DNS-Request zur Analyse absetzen zu können. Aber das kann man ggf. noch nachholen. Das Problem ist mWn noch nicht beseitigt.
[Es folgt Spam]
Wenn Du wieder mal "ohne" da stehst kannst Du damit testen, ob die DNS-Auflösung e.t.c. außerhalb Deines Netzes etc. funktioniert.MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
-
-
Hi!
Kann es sein, dass es bei diesen Domains eine Änderung gab, und Kabel Deutschland hatte diese einfach noch nicht erfasst? So weit ich weiß, kann es etwas dauern, bis eine Änderung in allen DNS-Servern angekommen ist.
Das liest sich so, als ob alle DNS-Server sämtliche Hostnamen und deren IP kennen würden. So ist das System nicht aufgebaut. Erst wenn ein Client eine Namensauflösung anfordert, begibt sich der DNS-Server in die Spur, dies zu tun. Er speichert üblicherweise das Ergebnis für weitere Anfragen seiner Clients, längstens aber gemäß TTL (time to live), die vom für die Domain zuständigen Server in der Antwort auf einen Auflösungswunsch mitgegeben wird. Ein solcher DNS-Server, den Clients ansprechen, ist also ein DNS-Cache.
Bei einer Änderung im zuständigen domainverwaltenden Server wäre das Fehlerbild, dass bereits gecachte Adressen falsch aufgelöst werden - längstens bis die TTL abgelaufen ist. Adressen, die der DNS-Cache gar nicht kennt, wird er aufzulösen versuchen und gleich die neue IP bekommen. Wenn er das nicht kann, dann entweder weil seine Netzwerkverbindung weg ist (nicht sehr wahrscheinlich) oder weil eine Auflösungsanfrage beim zum domainverwaltenden Server nicht erfolgreich war. Die ist dann in der Regel auch für alle anderen DNS-Caches nicht erfolgreich.
Wenn Toms DNS-Cache die Adresse nicht auflöst, dann will/darf der entweder nicht oder er kann wirklich nicht. Man befrage dann einen anderen DNS-Cache (vielleicht den von Google 8.8.8.8) oder am besten einen selbst betriebenen, dem man den Cache geputzt hat.
Lo!
-
Hello,
Wenn Toms DNS-Cache die Adresse nicht auflöst, dann will/darf der entweder nicht oder er kann wirklich nicht. Man befrage dann einen anderen DNS-Cache (vielleicht den von Google 8.8.8.8) oder am besten einen selbst betriebenen, dem man den Cache geputzt hat.
Die Info zu Googles DNS-IP wäre für mich Gold wert gewesen. Ich habe zwar nach DNS-Servern gesucht, aber auch das war nicht sehr erfolgreich in dem Moment.
aber 8.8.8.8 vergesse ich jetzt bestimmt nicht so schnell wieder.
Kann natürlich immer noch sein, dass die den auch ausblenden bei Kabel-Deutschland. Deren Netz scheint nicht transparent zu sein, sondern eher chinesisch organisiert :-(
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hallo dedlfix,
ich habe da an einen Anbieterwechsel gedacht, und in so einem Fall sollen die Seiten lt. Forenbeiträgen auch schon mal eine zeit lang "weg" gewesen sein. Aber das Problem scheint ja wirklich bei KD zu liegen.
Gruß, Jürgen
-
Hi!
ich habe da an einen Anbieterwechsel gedacht, und in so einem Fall sollen die Seiten lt. Forenbeiträgen auch schon mal eine zeit lang "weg" gewesen sein.
Beim Wechsel des Hosters kann es passieren, dass der alte die DNS-Einträge löscht und der neue sie noch nicht eingerichtet hat. Dann bekommen Besucher noch bis Ablauf der TTL die alte Adresse, an der vielleicht noch ein Webserver für diese Hostnamen arbeitet. Nach Ablauf der TTL ist erstmal keine Auflösung möglich, bis der neue DNS-Server konfiguriert ist. Dann sollte allerdings gleich nach dem Konfigurieren der nächste Auflösungsversuch klappen.
Das ist etwas vereinfacht dargestellt, denn die unterschiedlichen Level eines Hostnamens können von verschiedenen Systemen aufgelöst werden. Für .de machts im Notfall ein Root-DNS-Server, der auf die DENIC verweist, für das Second-Level verweist der DENIC-Server auf den domainverwaltenden Server und der kann weitere Level delegieren. Wenn eine Auflösung nicht klapp, kann also auch der DENIC-Server keine Information haben. (Dass .de nicht geht, ist eher unwahrcheinlich.)
Lo!
-
-
-
-
hi Tom,
derartige Beschwerden lassen sich über Jahre hinweg zurückverfolgen. Ist nüscht Neues. Für eigene Recherchen nimm >nslookup< und stelle für NS-Lookups verschiedene NS ein, da siehste gleich was los ist.
Hotte
