Umsatz um jeden Preis: falsche DNS-Antworten der Provider

Neben der juristischen Seite gibt es eine technische Sichtweise der Dinge. Dazu lässt sich feststellen, dass DNS-Fälschungen zu einer Reihe von Störungen führen können. Von der „Umleitung“ von nicht existierenden Domains durch DNS-Fälschungen ist nicht nur der Internetdienst World Wide Web betroffen, sondern auch alle anderen Dienste.

Dienste, die ohne Nutzerinteraktion weitgehend automatisiert arbeiten, werden durch DNS-Fälschungen in die Irre geführt. Davon sind beispielsweise E-Mails betroffen. Wenn sich ein Nutzer bei der E-Mail-Adresse vertippt, dann bekommt er normalerweise sofort eine E-Mail zurück mit dem Inhalt, dass die Domain nicht existiert. Gaukelt ein DNS-Server jedoch vor, die Domain gebe es, so versucht der Mailer in der Regel mehrere Tage, die E-Mail zuzustellen, bis er schließlich aufgibt. Hier helfen auch keine MX-Records, da RFC 2821 in Abschnitt 5 vorschreibt, dass eine Mail an die IP-Adresse des A-Records zuzustellen ist, wenn kein MX-Record vorhanden ist.

Diese technischen Probleme hat das Security and Stability Advisory Committee (SSAC) der ICANN bereits im Juni 2008 in einer Studie (PDF) beschrieben, die die Störungen von vielen Diensten und den negativen Einfluss auf Sicherheit und Stabilität im Internet nachweist. Darüber hinaus sehen die Autoren generelle Probleme, wenn ohne Kenntnis und Zustimmung des Domaininhabers oder des Benutzers Informationen, die der Domaininhaber für seine DNS-Zone festgelegt hat, durch einen Dritten auf dem Übertragungsweg verändert werden.

Einer der Technologieanbieter für DNS-Fälschungen ist die Firma Nominum. Der Vorsitzende des Verwaltungsrates und Chef-Wissenschaftler ist Paul Mockapetris, der Erfinder von DNS. Nominum will unter anderem bei den deutschen Providern die Technologie des für zunächst ein Jahr ausgesetzten Internetzensurgesetzes implementieren.

Im Gespräch mit ZDNet sieht Gopala Tumuluri, Vice President für Marketing bei Nominum, die Dinge anders: Sein Produkt Vantio NXR liefere nur dann falsche Ergebnisse, wenn die angefragte Domain mit www. beginne. Da es nicht üblich sei, dass andere Dienste als das World Wide Web auf Servern laufen, die mit www. beginnen, gebe es keine technischen Probleme.

Fehler schleichen sich jedoch dann ein, wenn etwa ein kleines oder mittelständisches Unternehmen mehrere Dienste wie Web, E-Mail und VoIP auf nur einem Server betreibt und dessen Name mit www. beginnt. Außerdem führt das Nominum-Konzept zu einer ganz neuen Art von Problemen. Wenn der DNS-Name www.diese-domain-gibts-nicht.de auf eine IP-Adresse umgebogen wird, dürfte sich manche Software daran stören, dass die Domain diese-domain-gibts-nicht.de mit einem NXDOMAIN-Fehler beantwortet wird. Domains, die es gar nicht gibt, können nämlich weder Hostnamen noch Subdomains haben.

Kabel Deutschland und T-Online verwenden die Technologie von Nominum. Eine nicht existierende Domain ohne www. am Anfang wird mit NXDOMAIN quittiert. Anders verhält sich beispielsweise Alice. Dort landet man auf einer unter dem Markennamen AOL betriebenen Suchseite, unabhängig davon, wie die Domain heißt.

Themenseiten: Alice, Big Data, Breitband, Datenschutz, Kabel Deutschland, Kommunikation, Mobil, Mobile, Privacy, Security-Analysen, Telekom, Telekommunikation, Zensur

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Umsatz um jeden Preis: falsche DNS-Antworten der Provider

Kommentar hinzufügen
  • Am 21. April 2010 um 14:33 von Marc

    Erfahrungen mit Kabel Deutschland lassen sich bestätigen
    Leider muss ich die schlechten Erfahrungen von Herrn Hochstätter mit Kabel Deutschland bestätigen: Bei meinem Anruf unter der Service-Rufnummer (0800) 526 66 25 erklärte sich die Kabel Deutschland-Mitarbeiterin für generell unzuständig – selbst dann noch, als ich ihr die im obigen Artikel zitierte Kabel Deutschland-Stellungnahme wörtlich vorlas („… Dazu müsse der Nutzer die kostenlose 24-mal-7-Servicerufnummer (0800) 526 66 25 anrufen. Dort schalte man für Kunden auf Wunsch andere DNS-Server …“).

    Stattdessen wollte sie mich an eine kostenpflichtige 0900er-Nummer verweisen, mit der ich bereits in der Vergangenheit schlechte Erfahrungen gemacht habe, bzw. alternativ – das ist jetzt kein schlechter Scherz von mir – an eine *Postadresse* in Erfurt (!).

    Offensichtlich ist sich Kabel Deutschland gar nicht bewusst, wie heikel das eigene Vorgehen in dieser Angelegenheit rechtlich ist.

  • Am 21. April 2010 um 2:04 von Marc

    Nicht nur E-Mail, sondern auch SAMBA ist betroffen
    Vielen Dank für diesen investigativen, gut recherchierten Artikel – umso mehr, als dass das Thema in Fachzeitschriften bisher leider eher vernachlässigt worden ist.

    Kabel Deutschland scheint überhaupt nicht zu überblicken, welchen Blumenstrauß technischer Probleme diese fragwürdige Geschäftspraxis dem Kunden bringt. Die Probleme mit E-Mail erwähnt der Artikel bereits. Hinzufügen lässt sich etwa, dass Ubuntu-Benutzer innerhalb des eigenen LANs nicht mehr auf ihre SMB-Freigaben (!) zugreifen können, wenn sie an einem Kabel Deutschland-Anschluss sitzen und die standardmäßigen DNS-Server von Kabel Deutschland benutzen:

    http://forum.ubuntuusers.de/topic/windows-rechner-sind-urploetzlich-nicht-mehr-/#post-2010345

  • Am 28. Februar 2010 um 22:36 von Olaf Sendhorst

    Habe gerade bei Kabel Deutschland umgestellt
    Hallo,

    ich habe gerade bei KD angerufen. Der Techniker wusste sofort worum es geht und hat die Umschaltung vorgenommen. Nach max 90min. (neuer DHCP-Request vom Client erforderlich) ist die Umschaltung aktiv. Mals sheen…

    • Am 8. März 2010 um 23:17 von Christoph H. Hochstätter

      AW: Habe gerade bei Kabel Deutschland umgestellt
      Wir haben es heute auch noch mal versucht. Ohne jeden Erfolg. Wieder wussten die Techniker nicht, worum es überhaupt geht.

  • Am 4. Januar 2010 um 7:35 von Django

    Link
    Hallo zusammen, wieso beschreibt ihr den Weg zu dem Opt-Out bei T-Online nicht.

    Ich kann diesen im Kundencenter nicht finden.

    Grüßle

  • Am 31. Dezember 2009 um 3:39 von Martin

    T-Online
    Ja, das ist mir bei T-online auch schon oft passiert: Nur ein kleiner Vertipper, und man erhält eine völlig unnötige Liste von anderen Angeboten.
    Ich glaube, das hat mit dem neuen Zugangserschwerungsgesetz zu tun.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *