Raketenwilli: (Problem wohl schon behoben) Warnung: Domain fritz.box ist in unbekannten Händen

Beitrag lesen

Jedenfalls gut, dass ich mir ganz bewusst keinen Favoriten für fritz.box gemacht habe 😀

Hab ich schon. Aber wohlweislich nicht auf transportablen Geräten. (Laptops, Smartphoes, „Kursspielzeug“)

  • Lustig wird ist das mit DNS-Caches. systemd-resolved richtet unter modernen Linuxen einen solchen auf der 127.0.0.53, Port 53 ein … Da können ein paar Sekunden, Stunden oder Tage (siehe „TTL“) im heimischen Netz aus dem Internet gezogene IP-Adressen „gelten“ oder unterwegs die aus dem heimischen Netz...

Wenn sie das auf fritz.home ändern, dürften 50% der AVM Anwender und 99% der Fritzbox-Tools, die hier rumfliegen, auf die Nase purzeln.

Ja. Je nach dem wie unbedarft da was eingerichtet wurde. Ich muss auch mal - und zwar bis hinein in Dateien wie /etc/fstab checken, ob ich nicht „vielleicht doch“ ... aber wenn ist es eh die ganze TLD „box.“, die auf meinen beiden DNS und also in meinem Netz die „meine“ ist. Deshalb ist mir das Problem nicht aufgefallen. Und deshalb war/bin ich zufällig nicht betroffen

Ich hab aber parallel die nach RFC6762 zulässige TLD „home.“ eingerichtet.

Eine TLD "private" find ich übrigens nicht…

Nanu? Die Wikipedia-Seite nennt diese und RFC6762, Anhang G, auch:

https://datatracker.ietf.org/doc/html/rfc6762#appendix-G

Appendix G. Private DNS Namespaces

   The special treatment of names ending in ".local." has been
   implemented in Macintosh computers since the days of Mac OS 9, and
   continues today in Mac OS X and iOS.  There are also implementations
   for Microsoft Windows [B4W], Linux, and other platforms.

   Some network operators setting up private internal networks
   ("intranets") have used unregistered top-level domains, and some may
   have used the ".local" top-level domain.  Using ".local" as a private
   top-level domain conflicts with Multicast DNS and may cause problems
   for users.  Clients can be configured to send both Multicast and
   Unicast DNS queries in parallel for these names, and this does allow
   names to be looked up both ways, but this results in additional
   network traffic and additional delays in name resolution, as well as
   potentially creating user confusion when it is not clear whether any
   given result was received via link-local multicast from a peer on the
   same link, or from the configured unicast name server.  Because of
   this, we recommend against using ".local" as a private Unicast DNS
   top-level domain.  We do not recommend use of unregistered top-level
   domains at all, but should network operators decide to do this, the
   following top-level domains have been used on private internal
   networks without the problems caused by trying to reuse ".local." for
   this purpose:

      .intranet.
      .internal.
      .private.
      .corp.
      .home.
      .lan.

Da ist dann gleich der Hinweis, dass MAC-Benutzer ihr teures Zeug auch husten hören können und dass brave RedHat-artige Linux-Distros mit der “localhost.localdomain“ in der Datei /etc/hosts (und womöglich sonstwo → Mailsoftware) auch daneben liegen.

Für diejenigen, die sich über die Schreibweise mit dem Punkt am Ende (zB. „box.“ und „home.“) wundern: Die TLDs enden tatächlich mit dem Punkt. Der wird bei der Verwendung nur nie mitgeschrieben. Wenn man sich aber z.B. in bind eine Zone baut muss man ihn angeben.