DNS-Umleitungen - wie und warum?

Herakles · 15 Juli 2012

Moin!

Immer mal wieder komme ich auf dubiose Seiten, wenn ich eine ganz andere Internetseite angebe. Aktuelles Beispiel: Ich surfe nach einem Hinweis aus einem Buch nach

uni-sw.gwgd.de

Das ist die öffentliche Seite der Universitätssternwarte Göttingen. Den Link habe ich aus einem Buch über Astronomie aus dem Jahre 2004.

Nun ist einleuchtend, dass der Link vielleicht seit fast 10 Jahren nicht mehr exisitert(die Astrophysik in Göttingen erreicht man inzwischen unter diesem Link), aber wieso komme ich bei Eingabe des obigen Links aus eine Flirtseite, beim nächsten Versuch auf einen Online-Fußballmanager?

1.) Wie arbeiten in dem Fall die DNS-Server?
2.) Warum nutzen derartige Seiten einen Ursprungslink von einer wissenschaftlichen Einrichtung? Das erscheint mir nicht naheliegend, weil sich wohl ein eher geringer Prozentsatz an potentiellen Neukunden finden lässt...
3.) Was sagt die ursprüngliche Inhabereinrichtung der Adresse dazu? Diese Frage ist hier aber sicher falsch gerichtet, da sollte ich mal eine E-Mail nach Göttingen schicken :belehren:

Jau, dann lasst Eure Finder mal über die Tastatur flitzen und erklärt einem Dauerfrager, was das Ganze soll!

Viele Grüße
Herakles

bananenBrot · 15 Juli 2012

Herakles schrieb:
aber wieso komme ich bei Eingabe des obigen Links aus eine Flirtseite

Herakles schrieb:
2.) Warum nutzen derartige Seiten einen Ursprungslink von einer wissenschaftlichen Einrichtung? Das erscheint mir nicht naheliegend, weil sich wohl ein eher geringer Prozentsatz an potentiellen Neukunden finden lässt...

Ich würde eher sagen: Zielgruppe VÖLLIG erreicht

Herakles schrieb:
3.) Was sagt die ursprüngliche Inhabereinrichtung der Adresse dazu? Diese Frage ist hier aber sicher falsch gerichtet, da sollte ich mal eine E-Mail nach Göttingen schicken

Die haben da genau so viel zu sagen wie ich dem Typen was zu sagen habe, wie er das von mir abgekaufte Auto lackieren soll

Domaingrabbing - Werbeseiten... Gibt's alles schon Jahrzehnte im Netz. :huth:

ernst · 15 Juli 2012

Herakles schrieb:
uni-sw.gwgd.de

Du meinst nicht zufaellig gwdg.de ? Das ginge zumindest auf eine Seite der Uni Goettingen, wenn auch die uni-sw Subdomain nicht (mehr) existiert.

Yamagi · 15 Juli 2012

Herakles schrieb:
1.) Wie arbeiten in dem Fall die DNS-Server?

Entweder ein CNAME oder wenn man auf Schmerzen steht DNAME.

MuffiXXL · 15 Juli 2012

Alternativ ist das auch ne DNS Injection von deinem Provider. ich kenne das von der Telekom so, dass sie dich, wenn du eine falsche Domain, oder einfach nur den Namen einer Seite eingibst (um das vom Firefox autovervollständigen zu lassen wenn er merkt, dass er dort nix findet) auf ein eigenes Suchportal umbiegen außer du machst explizit einen Opt-Out.

FreeBSDuser · 16 Juli 2012

Entweder ist der UNI ist die domain ausgelaufen und der Registrar macht dort jetzt Domain-Parking, oder die Domain ist nicht die echte.

dig +trace uni-sw.gwgd.de ergibt

Code:

; <<>> DiG 9.7.3-P3 <<>> +trace uni-sw.gwgd.de
;; global options: +cmd
.			42386	IN	NS	g.root-servers.net.
.			42386	IN	NS	i.root-servers.net.
.			42386	IN	NS	m.root-servers.net.
.			42386	IN	NS	j.root-servers.net.
.			42386	IN	NS	b.root-servers.net.
.			42386	IN	NS	f.root-servers.net.
.			42386	IN	NS	d.root-servers.net.
.			42386	IN	NS	a.root-servers.net.
.			42386	IN	NS	c.root-servers.net.
.			42386	IN	NS	k.root-servers.net.
.			42386	IN	NS	h.root-servers.net.
.			42386	IN	NS	l.root-servers.net.
.			42386	IN	NS	e.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 24 ms

de.			172800	IN	NS	l.de.net.
de.			172800	IN	NS	a.nic.de.
de.			172800	IN	NS	z.nic.de.
de.			172800	IN	NS	n.de.net.
de.			172800	IN	NS	f.nic.de.
de.			172800	IN	NS	s.de.net.
;; Received 346 bytes from 192.228.79.201#53(b.root-servers.net) in 191 ms

gwgd.de.		86400	IN	NS	ns1.above.com.
gwgd.de.		86400	IN	NS	ns2.above.com.
;; Received 84 bytes from 81.91.164.5#53(f.nic.de) in 130 ms

uni-sw.gwgd.de.		3600	IN	A	69.43.160.218
;; Received 48 bytes from 69.43.160.19#53(ns1.above.com) in 182 ms

man sieht, dass gwgd.de. und auch die subdomain bei above.com aufgelöst wird, was ein Domain-Parking Dienst ist.

EDIT:

Google meint es heisst uni-sw.gwdg.de, da ist also ein Buchstabendreher drin.

Bummibaer · 17 Juli 2012

Das Stichwort lautet DNS Catch All.
In den meisten Fällen krallt sich dabei der Access Provider bei DNS Anfragen, welche negativ verlaufen, einfach die Anfrage und liefert einen seiner Server als Antwort mit aus der dann so Unfug anzeigt oder Werbemüll usw. einblendet. Funktionieren tut das in der Regel da er zuvor per DHCP einfach seine Nameserver ja zuweisen kann. Es reicht in solchen Fällen also bereits oft schon aus die per DHCP zugewiesenen Nameserver einfach nicht zu verwenden. In den seltesten Fällen leitet der Access Provider alle DNS Anfragen grundsätzlich um. Sofern alle Anfragen auch an andere Public Resolver umgeleitet werden, solltest Du mal dem Access Provider uf die Pfoten hauen.

Gruß Bummibär

Herakles · 17 Juli 2012

Danke für die Antworten!

Herakles

Crest · 17 Juli 2012

Wildcard DNS Missbrauch ist ein guter Grund seinen eigenen Resolver auf zu setzen.

lockdoc · 17 Juli 2012

Crest schrieb:
Wildcard DNS Missbrauch ist ein guter Grund seinen eigenen Resolver auf zu setzen.

Wie laeuft das eigentlich wenn ich einen eigenen vollwertigen DNS aufsetze und eine ausgedachte Domain an alle anderen DNS Server advertise.
Wie wird denn sowas verhindert?

KobRheTilla · 17 Juli 2012

lockdoc schrieb:
Wie laeuft das eigentlich wenn ich einen eigenen vollwertigen DNS aufsetze und eine ausgedachte Domain an alle anderen DNS Server advertise.
Wie wird denn sowas verhindert?

Die Abfrage geht immer von . (root) nach TLD und dann an den Nameserver auf den die eigentliche Domain delegiert ist.

Rob

FreeBSDuser · 17 Juli 2012

Die Authorität über eine Zone (also ein name und seine unternamen wie bsdforen.de und www.bsdforen.de) wird immer explizit von der darüberliegenden Zone an einen (oder mehrere) DNS Server deligiert. Diese können dann namen in dieser Zone setzen.

Yamagi · 17 Juli 2012

Verisign der Saftladen hatte vor ca. 10 Jahren mal die geniale Idee ein Wildcard auf die .com TLD zu setzen. Jeder, der eine nicht existente .com Domain abrief, landete auf einer Werbeseite. Es gab damals einen sehr lauten Aufschrei und daher wurde es schnell wieder eingestellt. Wenn es nochmal jemand versuchen sollte, ist es auch sehr einfach auszufiltern. Siehe dazu auch: http://en.wikipedia.org/wiki/Site_Finder

Crest · 17 Juli 2012

lockdoc schrieb:
Wie laeuft das eigentlich wenn ich einen eigenen vollwertigen DNS aufsetze und eine ausgedachte Domain an alle anderen DNS Server advertise.
Wie wird denn sowas verhindert?

Ohne DNSsec werden dann genau die davon betroffen, die deinen DNS Server nach dieser Domain fragen. Per Konsens gibt es eine definierte Menge von IP Adressen unter der die Rootzone gesucht wird. Mit leerem Cache beginnt ein Resolver dort seine Suche und sucht sich rekursiv von hinten nach vorne durch die den auf zu lösenden Namen. Damit betrifft es keinen, wenn du einen DNS Server aufsetzt auf die Behauptung steht google.de würde auf 192.168.23.42 auflösen. Die Ausnahme hiervon ist wenn er deinen Server entweder gesondert eingetragen hat in seinen Resolver oder deinen Resolver fragt.

DNS-Umleitungen - wie und warum?

Herakles

Profifragensteller

bananenBrot

Well-Known Member

ernst

Well-Known Member

Yamagi

Possessed With Psi Powers

MuffiXXL

Well-Known Member

FreeBSDuser

Well-Known Member

Bummibaer

Well-Known Member

Herakles

Profifragensteller

Crest

rm -rf /*

lockdoc

Well-Known Member

KobRheTilla

used register

FreeBSDuser

Well-Known Member

Yamagi

Possessed With Psi Powers

Crest

rm -rf /*

Wir schützen deine Privatsphäre