DNS-Sperre bei den Telekom-Resolvern und ggf. weiteren Providern

[Marco Moock]

Hallo zusammen,
in einigen Foren und auch in d.t.t wurde diskutiert, dass einige
Provider die DNS-Antworten auf Queries zu de.rt.com fälschen. Statt den
echten Records von den autoritativen Servern kommt keine Antwort
(NXDOMAIN).
Können dies Leute hier bei den Telekom-Resolvern (auch mal IPv4 und
IPv6 getrennt testen) und ggf. anderen Providern verifizieren?
Mein Provider (kleiner lokaler Provider) macht dies bis jetzt nicht.

--
Marco

[Marc Haber]

Meine 1&1 Fritzbox hat folgende Server zugewiesen bekommen.

82.145.9.8 (aktuell genutzt für Standardanfragen)
82.144.41.8
2001:1438:2:1::8
2001:1438:2:2::8

Alle vier liefern auf Anfrage nach de.rt.com A ein NXDOMAIN zurück.
Der in meinem LAN betriebene lokale Resolver, der die Root-Server
verwendet, liefert eine Antwort.

Wir haben also den Beweis, dass die Infrastruktur zu DNS-Sperren, die
- ja wirklch, ehrlich! - nur für den Kampf gegen übelste Kriminalität
angekündigt war, zur Unterdrückung von Informatio^wPropaganda
eingesetzt wird, ohne dass auch nur irgendwer sich räuspert.

Grüße
Marc

--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Andreas Fenner]

Am 06.03.2022 um 20:00 schrieb Marc Haber:
> Marco Moock <mo...@posteo.de> wrote:
>> Hallo zusammen,
>> in einigen Foren und auch in d.t.t wurde diskutiert, dass einige
>> Provider die DNS-Antworten auf Queries zu de.rt.com fälschen. Statt den
>> echten Records von den autoritativen Servern kommt keine Antwort
>> (NXDOMAIN).
>> Können dies Leute hier bei den Telekom-Resolvern (auch mal IPv4 und
>> IPv6 getrennt testen) und ggf. anderen Providern verifizieren?
>> Mein Provider (kleiner lokaler Provider) macht dies bis jetzt nicht.
>
> Meine 1&1 Fritzbox hat folgende Server zugewiesen bekommen.
>
> 82.145.9.8 (aktuell genutzt für Standardanfragen)
> 82.144.41.8
> 2001:1438:2:1::8
> 2001:1438:2:2::8
>
> Alle vier liefern auf Anfrage nach de.rt.com A ein NXDOMAIN zurück.
> Der in meinem LAN betriebene lokale Resolver, der die Root-Server
> verwendet, liefert eine Antwort.
>
> Wir haben also den Beweis, dass die Infrastruktur zu DNS-Sperren, die
> - ja wirklch, ehrlich! - nur für den Kampf gegen übelste Kriminalität
> angekündigt war, zur Unterdrückung von Informatio^wPropaganda
> eingesetzt wird, ohne dass auch nur irgendwer sich räuspert.
>
> Grüße
> Marc
>

Hmmm, meine FB nutzt:

Genutzte DNS-Server

217.237.151.142
217.237.150.188
2003:180:2:a000::53
2003:180:2:b000::53
2a05:fc84::42 (DoT verschlüsselt)
2a05:fc84::43 (DoT verschlüsselt)
185.95.218.42 (DoT verschlüsselt)
185.95.218.43 (DoT verschlüsselt)
2606:4700:4700::1001 (DoT verschlüsselt)
2606:4700:4700::1111 (aktuell genutzt für Standardanfragen - DoT
verschlüsselt)
1.1.1.1 (DoT verschlüsselt)
1.0.0.1 (DoT verschlüsselt)
2620:fe::fe (DoT verschlüsselt)
2001:4860:4860::8888 (DoT verschlüsselt)
2001:4860:4860::8844 (DoT verschlüsselt)
8.8.8.8 (DoT verschlüsselt)
8.8.4.4 (DoT verschlüsselt)




Und bei meinem PC liefert ein nslookup:

:\Users\Andreas>nslookup de.rt.com
Server: fritz.box
Address: 192.168.10.1

Nicht autorisierende Antwort:
Name: de.wpc.rt.com
Addresses: 185.79.236.190
185.178.208.109
Aliases: de.rt.com


C:\Users\Andreas>


Und was sagt mir das nun ?



Andreas

[Marco Moock]

Am Sonntag, 06. März 2022, um 20:18:09 Uhr schrieb Andreas Fenner:

> Und bei meinem PC liefert ein nslookup:
>
> :\Users\Andreas>nslookup de.rt.com
> Server: fritz.box
> Address: 192.168.10.1
>
> Nicht autorisierende Antwort:
> Name: de.wpc.rt.com
> Addresses: 185.79.236.190
> 185.178.208.109
> Aliases: de.rt.com
>
>
> C:\Users\Andreas>
>
>
> Und was sagt mir das nun ?

Dass der von dir genutzte Resolver deine FritzBox ist (diese agiert als
Forwarder) und keinen NXDOMAIN liefert, sondern 2 IPv4-Adressen, so wie
es sein soll.

[Marco Moock]

Am Sonntag, 06. März 2022, um 20:00:38 Uhr schrieb Marc Haber:

> Meine 1&1 Fritzbox hat folgende Server zugewiesen bekommen.
>
> 82.145.9.8 (aktuell genutzt für Standardanfragen)
> 82.144.41.8
> 2001:1438:2:1::8
> 2001:1438:2:2::8
>
> Alle vier liefern auf Anfrage nach de.rt.com A ein NXDOMAIN zurück.
> Der in meinem LAN betriebene lokale Resolver, der die Root-Server
> verwendet, liefert eine Antwort.
>
> Wir haben also den Beweis, dass die Infrastruktur zu DNS-Sperren, die
> - ja wirklch, ehrlich! - nur für den Kampf gegen übelste Kriminalität
> angekündigt war, zur Unterdrückung von Informatio^wPropaganda
> eingesetzt wird, ohne dass auch nur irgendwer sich räuspert.

Danke für den Test und die Info.

Wir wissen nun, dass wir uns auf den gleichen Weg begeben wie z.B. die
Türkei. Der Zugang zu Servern, die bestimmten Leuten nicht passen, wird
eingeschränkt.
Und das ohne, dass es da ein Gerichtsverfahren dazu gab (zumindest ist
mir keines bekannt).

Mal sehen, wann die ersten IP-Sperren kommen.

[Thomas Klix]

Marc Haber wrote at Sun, 06 Mar 2022 20:00:38 +0100:
> [...]

> Wir haben also den Beweis, dass die Infrastruktur zu DNS-Sperren, die
> - ja wirklch, ehrlich! - nur für den Kampf gegen übelste Kriminalität
> angekündigt war, zur Unterdrückung von Informatio^wPropaganda
> eingesetzt wird, ohne dass auch nur irgendwer sich räuspert.

Kinderpornos. Du hast Kinderpornos vergessen.
Und Terrorbekämpfung. Ganz wichtig.
Immer abwechselnd.

Thomas

[Marc Haber]

Das meinte ich mit "übelste Kriminalität".

[Georg Schwarz]

Marc Haber <mh+usene...@zugschl.us> wrote:

>> Alle vier liefern auf Anfrage nach de.rt.com A ein NXDOMAIN zurück.

was ist für diese DNS-Manipulatoin (jetzt als neutraler technischer
Begriff) eigentlich die Rechtsgrundlage?

[Marco Moock]

https://www.faz.net/aktuell/politik/ausland/eu-verbietet-russische-propagandakanaele-rt-und-sputnik-17845640.html
Die EU hat es verboten scheint auszureichen.

[Georg Schwarz]

Marco Moock <mo...@posteo.de> wrote:

> https://www.faz.net/aktuell/politik/ausland/eu-verbietet-russische-propaga

> ndakanaele-rt-und-sputnik-17845640.html Die EU hat es verboten scheint
> auszureichen.

mit EU ist hier vermutlich die EU-Kommission gemeint. Kann die eine
Rechtsverordnung erlassen? M.W. müssen die Mitgliedsstaaten das einzeln
tun.

[Marco Moock]

Ich meine bei Richtlinien ja, bei Verordnungen nein:
https://de.wikipedia.org/wiki/Verordnung_(EU)

[Marc Haber]

Das ist wohl keine informations- oder presserechtliche Maßnahme,
sondern ein Teil der international verhängten Sanktionen gegen
Russland. So ganz verstehe ich das nicht, wie man Russland damit
wirtschaftlich schaden möchte, aber...

... der Damm für willkürliche Internetsperren ist ja schon letztes
Jahr mit der Clearingstelle Urheberrecht im Internet (CUII) weitgehend
geräuschlos gebrochen. Freies Internet war gestern.

[Marco Moock]

Am Dienstag, 08. März 2022, um 20:23:35 Uhr schrieb Marc Haber:

> Das ist wohl keine informations- oder presserechtliche Maßnahme,
> sondern ein Teil der international verhängten Sanktionen gegen
> Russland. So ganz verstehe ich das nicht, wie man Russland damit
> wirtschaftlich schaden möchte, aber...

Und warum verbietet man dann deutschen Nutzern den Zugriff auf
bestimmte Inhalte? RT bekommt ja kein Geld dafür, wenn man die aufruft,
im Gegenteil, die haben eher Kosten.

> ... der Damm für willkürliche Internetsperren ist ja schon letztes
> Jahr mit der Clearingstelle Urheberrecht im Internet (CUII) weitgehend
> geräuschlos gebrochen. Freies Internet war gestern.

Das war aber rein privat, mir ist nicht bekannt, dass ein Provider
gezwungen wurde, DNS-Antworten diesbezüglich zu fälschen.

[Marco Moock]

Am Mittwoch, 09. März 2022, um 11:17:24 Uhr schrieb Andreas Kohlbach:

> Und den meisten Usern wird es egal sein, solange Netflix und Facebook
> funktionieren - was für die Russen (ohne VPN oder andere "Hacks") seit
> einer Woche allerdings nicht mehr der Fall ist.

Wobei Netflix ja eigenständig seinen Dienst da eingestellt hat. Aber
ich habe nichts dagegen - Anbieter mit DRM mag ich eh nicht.