DNS-Umleitungen - wie und warum?

[Herakles]

Moin!

Immer mal wieder komme ich auf dubiose Seiten, wenn ich eine ganz andere Internetseite angebe. Aktuelles Beispiel: Ich surfe nach einem Hinweis aus einem Buch nach

uni-sw.gwgd.de

Das ist die öffentliche Seite der Universitätssternwarte Göttingen. Den Link habe ich aus einem Buch über Astronomie aus dem Jahre 2004.

Nun ist einleuchtend, dass der Link vielleicht seit fast 10 Jahren nicht mehr exisitert(die Astrophysik in Göttingen erreicht man inzwischen unter diesem Link), aber wieso komme ich bei Eingabe des obigen Links aus eine Flirtseite, beim nächsten Versuch auf einen Online-Fußballmanager?

1.) Wie arbeiten in dem Fall die DNS-Server?
2.) Warum nutzen derartige Seiten einen Ursprungslink von einer wissenschaftlichen Einrichtung? Das erscheint mir nicht naheliegend, weil sich wohl ein eher geringer Prozentsatz an potentiellen Neukunden finden lässt...
3.) Was sagt die ursprüngliche Inhabereinrichtung der Adresse dazu? Diese Frage ist hier aber sicher falsch gerichtet, da sollte ich mal eine E-Mail nach Göttingen schicken

Jau, dann lasst Eure Finder mal über die Tastatur flitzen und erklärt einem Dauerfrager, was das Ganze soll!

Viele Grüße
Herakles

[bananenBrot]

Zitat:

Zitat von Herakles

aber wieso komme ich bei Eingabe des obigen Links aus eine Flirtseite

Zitat:

Zitat von Herakles

2.) Warum nutzen derartige Seiten einen Ursprungslink von einer wissenschaftlichen Einrichtung? Das erscheint mir nicht naheliegend, weil sich wohl ein eher geringer Prozentsatz an potentiellen Neukunden finden lässt...

Ich würde eher sagen: Zielgruppe VÖLLIG erreicht

Zitat:

Zitat von Herakles

3.) Was sagt die ursprüngliche Inhabereinrichtung der Adresse dazu? Diese Frage ist hier aber sicher falsch gerichtet, da sollte ich mal eine E-Mail nach Göttingen schicken

Die haben da genau so viel zu sagen wie ich dem Typen was zu sagen habe, wie er das von mir abgekaufte Auto lackieren soll

Domaingrabbing - Werbeseiten... Gibt's alles schon Jahrzehnte im Netz.

[ernst]

Zitat:

Zitat von Herakles

uni-sw.gwgd.de

Du meinst nicht zufaellig gwdg.de ? Das ginge zumindest auf eine Seite der Uni Goettingen, wenn auch die uni-sw Subdomain nicht (mehr) existiert.

[Yamagi]

Zitat:

Zitat von Herakles

1.) Wie arbeiten in dem Fall die DNS-Server?

Entweder ein CNAME oder wenn man auf Schmerzen steht DNAME.

[MuffiXXL]

Alternativ ist das auch ne DNS Injection von deinem Provider. ich kenne das von der Telekom so, dass sie dich, wenn du eine falsche Domain, oder einfach nur den Namen einer Seite eingibst (um das vom Firefox autovervollständigen zu lassen wenn er merkt, dass er dort nix findet) auf ein eigenes Suchportal umbiegen außer du machst explizit einen Opt-Out.

[FreeBSDuser]

Entweder ist der UNI ist die domain ausgelaufen und der Registrar macht dort jetzt Domain-Parking, oder die Domain ist nicht die echte.

dig +trace uni-sw.gwgd.de ergibt

Code:

; <<>> DiG 9.7.3-P3 <<>> +trace uni-sw.gwgd.de
;; global options: +cmd
.			42386	IN	NS	g.root-servers.net.
.			42386	IN	NS	i.root-servers.net.
.			42386	IN	NS	m.root-servers.net.
.			42386	IN	NS	j.root-servers.net.
.			42386	IN	NS	b.root-servers.net.
.			42386	IN	NS	f.root-servers.net.
.			42386	IN	NS	d.root-servers.net.
.			42386	IN	NS	a.root-servers.net.
.			42386	IN	NS	c.root-servers.net.
.			42386	IN	NS	k.root-servers.net.
.			42386	IN	NS	h.root-servers.net.
.			42386	IN	NS	l.root-servers.net.
.			42386	IN	NS	e.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 24 ms

de.			172800	IN	NS	l.de.net.
de.			172800	IN	NS	a.nic.de.
de.			172800	IN	NS	z.nic.de.
de.			172800	IN	NS	n.de.net.
de.			172800	IN	NS	f.nic.de.
de.			172800	IN	NS	s.de.net.
;; Received 346 bytes from 192.228.79.201#53(b.root-servers.net) in 191 ms

gwgd.de.		86400	IN	NS	ns1.above.com.
gwgd.de.		86400	IN	NS	ns2.above.com.
;; Received 84 bytes from 81.91.164.5#53(f.nic.de) in 130 ms

uni-sw.gwgd.de.		3600	IN	A	69.43.160.218
;; Received 48 bytes from 69.43.160.19#53(ns1.above.com) in 182 ms

man sieht, dass gwgd.de. und auch die subdomain bei above.com aufgelöst wird, was ein Domain-Parking Dienst ist.

EDIT: Google meint es heisst uni-sw.gwdg.de, da ist also ein Buchstabendreher drin.

[Bummibaer]

Das Stichwort lautet DNS Catch All.
In den meisten Fällen krallt sich dabei der Access Provider bei DNS Anfragen, welche negativ verlaufen, einfach die Anfrage und liefert einen seiner Server als Antwort mit aus der dann so Unfug anzeigt oder Werbemüll usw. einblendet. Funktionieren tut das in der Regel da er zuvor per DHCP einfach seine Nameserver ja zuweisen kann. Es reicht in solchen Fällen also bereits oft schon aus die per DHCP zugewiesenen Nameserver einfach nicht zu verwenden. In den seltesten Fällen leitet der Access Provider alle DNS Anfragen grundsätzlich um. Sofern alle Anfragen auch an andere Public Resolver umgeleitet werden, solltest Du mal dem Access Provider uf die Pfoten hauen.

Gruß Bummibär

[Herakles]

Danke für die Antworten!

Herakles

[Crest]

Wildcard DNS Missbrauch ist ein guter Grund seinen eigenen Resolver auf zu setzen.

[lockdoc]

Zitat:

Zitat von Crest

Wildcard DNS Missbrauch ist ein guter Grund seinen eigenen Resolver auf zu setzen.

Wie laeuft das eigentlich wenn ich einen eigenen vollwertigen DNS aufsetze und eine ausgedachte Domain an alle anderen DNS Server advertise.
Wie wird denn sowas verhindert?

[KobRheTilla]

Zitat:

Zitat von lockdoc

Wie laeuft das eigentlich wenn ich einen eigenen vollwertigen DNS aufsetze und eine ausgedachte Domain an alle anderen DNS Server advertise.
Wie wird denn sowas verhindert?

Die Abfrage geht immer von . (root) nach TLD und dann an den Nameserver auf den die eigentliche Domain delegiert ist.

Rob

[FreeBSDuser]

Die Authorität über eine Zone (also ein name und seine unternamen wie bsdforen.de und www.bsdforen.de) wird immer explizit von der darüberliegenden Zone an einen (oder mehrere) DNS Server deligiert. Diese können dann namen in dieser Zone setzen.

[Yamagi]

Verisign der Saftladen hatte vor ca. 10 Jahren mal die geniale Idee ein Wildcard auf die .com TLD zu setzen. Jeder, der eine nicht existente .com Domain abrief, landete auf einer Werbeseite. Es gab damals einen sehr lauten Aufschrei und daher wurde es schnell wieder eingestellt. Wenn es nochmal jemand versuchen sollte, ist es auch sehr einfach auszufiltern. Siehe dazu auch: http://en.wikipedia.org/wiki/Site_Finder

[Crest]

Zitat:

Zitat von lockdoc

Wie laeuft das eigentlich wenn ich einen eigenen vollwertigen DNS aufsetze und eine ausgedachte Domain an alle anderen DNS Server advertise.
Wie wird denn sowas verhindert?

Ohne DNSsec werden dann genau die davon betroffen, die deinen DNS Server nach dieser Domain fragen. Per Konsens gibt es eine definierte Menge von IP Adressen unter der die Rootzone gesucht wird. Mit leerem Cache beginnt ein Resolver dort seine Suche und sucht sich rekursiv von hinten nach vorne durch die den auf zu lösenden Namen. Damit betrifft es keinen, wenn du einen DNS Server aufsetzt auf die Behauptung steht google.de würde auf 192.168.23.42 auflösen. Die Ausnahme hiervon ist wenn er deinen Server entweder gesondert eingetragen hat in seinen Resolver oder deinen Resolver fragt.