quantumleeks
Anfänger
Hi! Stelle gerade fest, dass unter OpenBSD v4.1/i386 und unter tor v0.1.2.16 und v0.1.2.17 (nacheinander ausprobiert) sowie unter privoxy 3.0.3p0 DNS-Anfragen an die Nameserver von meinem Provider T-Offline stattfinden:
und hier
Einmal wurde über privoxy/tor heise.de, beim zweiten Mal amazon.de per Opera angesurft. Meine originale IP-Adresse (ausgeixt) wird soweit versteckt (laut ipshow.com), aber die Nameserver (Fettdruck) meines ISP bekommen durch DNS-Anfragen von meinem Rechner mit, auf welche Seiten ich gehe, obwohl ich die Seiten über tor ansurfe. Privoxy und Tor sind vorschriftsmäßig eingerichtet.
Wie kann das denn sein?
Hat jemand eine Idee? Vielleicht fehlerhaft konfigurierte named.conf und/oder Zone-Dateien? Bin ratlos.
Code:
tcpdump: listening on pppoe0, link-type PPP_ETHER
19:54:08.382664 84.167.XXX.XXX.29838 > [b]217.237.151.142.domain[/b]: 19507+ [1au] A? heise.de. (37)
19:54:08.428925 [b]217.237.151.142.domain[/b] > 84.167.XXX.XXX.29838: 19507 1/0/1 A 193.99.144.80 (53) (DF)
19:55:21.410305 84.167.XXX.XXX.29838 > [b]217.237.151.115.domain[/b]: 55207+ [1au] A? [url]www.heise.de[/url]. (41)
19:55:21.459911 [b]217.237.151.115.domain[/b] > 84.167.XXX.XXX.29838: 55207 1/0/1 A 193.99.144.85 (57) (DF)
^C
1050 packets received by filter
0 packets dropped by kernel
und hier
Code:
tcpdump: listening on pppoe0, link-type PPP_ETHER
19:58:29.625173 84.167.XXX.XXX.29838 > [b]217.237.148.102.domain[/b]: 3275+ [1au] A? [url]www.amazon.de[/url]. (42)
19:58:29.670939 [b]217.237.148.102.domain[/b] > 84.167.XXX.XXX.29838: 3275 1/0/1 A 87.238.81.130 (58) (DF)
Einmal wurde über privoxy/tor heise.de, beim zweiten Mal amazon.de per Opera angesurft. Meine originale IP-Adresse (ausgeixt) wird soweit versteckt (laut ipshow.com), aber die Nameserver (Fettdruck) meines ISP bekommen durch DNS-Anfragen von meinem Rechner mit, auf welche Seiten ich gehe, obwohl ich die Seiten über tor ansurfe. Privoxy und Tor sind vorschriftsmäßig eingerichtet.
Wie kann das denn sein?
Hat jemand eine Idee? Vielleicht fehlerhaft konfigurierte named.conf und/oder Zone-Dateien? Bin ratlos.