Re: bestimmte Webseiten nicht mehr erreichbar

Dietmar Belloff <springmauser@xxxxxx>:

Was sagt folgendes (im Terminal):

sudo ipfw list

65535 allow ip from any to any


echo -en "HEAD / HTTP/1.0\r\nHost: www.crumpler.de\r\n\r\n" |
nc -v www.crumpler.de 80

DNS fwd/rev mismatch: www.crumpler.de != dedi953.your-server.de
www.crumpler.de [78.46.3.153] 80 (http) : Operation timed out

Dein DNS ist kaputt.

$ dig www.crumpler.de

; <<>> DiG 9.4.2-P2 <<>> www.crumpler.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33187
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0


;; QUESTION SECTION:
;www.crumpler.de. IN A

;; ANSWER SECTION:
www.crumpler.de. 60 IN A 78.46.3.153

;; AUTHORITY SECTION:
crumpler.de. 60 IN NS ns1.your-server.de.
crumpler.de. 60 IN NS ns.second-ns.com.
crumpler.de. 60 IN NS ns3.second-ns.de.


echo -en "HEAD / HTTP/1.0\r\nHost: www.lapstore.de\r\n\r\n" |
nc -v www.lapstore.de 80

DNS fwd/rev mismatch: www.lapstore.de !=
213-133-105-176.clients.your-server.de
www.lapstore.de [213.133.105.176] 80 (http) : Operation timed out

Sag mal, kann das sein, dass du einen dysfunktionalen "DNS-Enhancer
!!elf" verwendest, der irgendwelche vertrauensunwuerdigen externen
Resolver nutzt um dich mit Werbung zu bombardieren und dein
Nutzerverhalten auszuspionieren?

Was sagt
cat /etc/resolv.conf

Noe. Aber mit tcpdump in einem Fenster und obigen echo | nc kannst du
sehen, was wirklich passiert.

Da passiert nichts außer einem Timeout, siehe oben, das isses ja.

Du fragst die falschen IP-Adressen. Jemand hat dir DNS verdreht. Ob
das einfach nur kaputt, boeswillige Absicht oder ein Indiz dafuer ist,
dass dein Rechner nicht mehr under deiner Kontrolle steht, mag ich
nicht zu beurteilen.

So langsam habe ich meine veraltete Technik in Verdacht: ECI-Modem und
Netgear RP-114 sind von 2001. Nicht daß T-online da irgendwas geändert
hat und mir da irgendwelche Timings aus dem Ruder laufen.

Nein. Dein DNS ist kaputt.

Warum es trotz Timeout an der Windowskiste funktioniert ist mir
schleierhaft.

Weil sie DNS richtig macht?

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
.

Relevant Pages

  • Re: Manueller DNS-Eintrag
    ... Haben die von DNS noch gar nichts gehoert? ... im AD genutzten SRV-Records, alternativ SLP etc. ... einzigen DHCP-Server seine IP-Adresse zuzuweisen? ... Dein Problem! ...
    (microsoft.public.de.german.windows.server.networking)
  • =?iso-8859-1?B?UmU6X1ZlcnL8Y2t0ZV9OYW1lX1Jlc29sdXRpb24hPw==?=
    ... Dein NT4 Rechner kann sich vermutlich nicht am DNS Server registrieren. ... Damit landet die Anfrage im Internet und bei der offiziellen Domain "local.net", die nebenbei bemerkt sicherlich nicht Dir gehört, oder? ... Subdomains öffentlicher Domains mit Asterix Eintrag intern zu verwenden ist idR eine ganz dumme Idee, weil jede Falsche Namensauflösung zu einem Ergebnis führt. ...
    (microsoft.public.de.german.backoffice.smallbiz)
  • Re: Frage zur DNS-Konfig
    ... > Du hast als DNS-Server nur interne Server eingetragen, ... Dein NSLookup ... In der Firewall hab ich DNS für diese Server ...
    (microsoft.public.de.exchange)
  • Re: Probleme Win2k Server Win2k Client
    ... Dein Computer kann sich nicht im DNS registrieren. ... Deine DNS-Zone erlaubt keine dynamischen Updates. ...
    (microsoft.public.de.german.win2000.networking)
  • Re: Was this poisoning, spoofnig, or something else?
    ... If the DNS client has only one suffix in the search list, ... His local DNS forwards the query to his ... If his ISP did a "catch all" (Wildcard) for all unknown domains, ... only because VeriSign has authority over those TLDs. ...
    (microsoft.public.windows.server.dns)