Warnung vor Netbeat
Frank Schmitt
Hallo NG
Vor einiger Zeit wechselte ich den Hoster. Die Domain wurde auf einen
anderen Nameserver delegiert, und Homepage zog auf einen anderen Webserver
um. Seit dem liege ich mit meinem alten Hoster Netbeat im Clinch. Ich habe
bis heute 4 (in Worten vier!) Mails an die Technik von Netbeat geschrieben,
sie mögen doch bitte die Einträge der Domain frank-schmitt.com aus ihren
Nameservern entfernen. Bie Antworten die ich erhalten habe, waren teilweise
voellig Sinnfrei oder gingen am eigentlichen Thema vorbei. Einmal wurde mir
sogar empfohlen einen whois ueber http://nsi-robo.tmag.de/ zu machen. Also
ob es mir darum ginge... Natuerlich bekomme ich bei einem whois die
gueltigen NS geliefert, aber die kenne ich selbst. Mir geht aus
ausschliesslich um die Eintragungen in
a.) ns1.netbeat.de
b.) ns2.netbeat.de
Die letzte Antwort von Netbeat war dann:
------------------------------------------------------------------------
Sehr geehrter Kunde,
wenn mann ein nslookup set type=any auf server ns1.netbeat.de durchfeuhrt,
kann mann ruig sehen das unsere DNS noch info's uebr die Domain
frank-schmitt.com erhalten, wir werden diese eintraegen nicht loeschen
lasen, vieleicht moechten Sie eintag mit unsere DNS arbeiten.
z.Z. Ihre Domain frank-schmitt.com ist delegiert unter:
Name Server: NS1.FRANK-SCHMITT.COM
Name Server: NS2.FRANK-SCHMITT.COM
Status: ACTIVE
------------------------------------------------------------------------
Ich möchte GARANTIERT NIE WIEDER ueber die Nameserver von Netbeat arbeiten,
und empfinde diese Antwort als Frechheit. Wie kann sich Netbeat erdreisten,
Daten ueber eine Domain, die ihnen nicht mal gehoert, gegen den mehrfach
zum Ausdruck gebrachten willen des Besitzer zu speichern?! Ich kann aus
diesen Erfahrungen von Netbeat nur abraten!
Gruss Frank Schmitt
--
Frank Schmitt, Illingen, Saarland
Homepage: http://www.frank-schmitt.com
Franz Georg Köhler
>
> Ich möchte GARANTIERT NIE WIEDER ueber die Nameserver von Netbeat arbeiten,
;-)
> und empfinde diese Antwort als Frechheit. Wie kann sich Netbeat erdreisten,
> Daten ueber eine Domain, die ihnen nicht mal gehoert, gegen den mehrfach
> zum Ausdruck gebrachten willen des Besitzer zu speichern?! Ich kann aus
> diesen Erfahrungen von Netbeat nur abraten!
Wieso sollten sie das nicht tun dürfen?
Aber du hast insofern Recht, daß es im Sinne eines gut funktionierenden
DNS nach Möglichkeit vermieden werden sollte.
Übrigens empfinde ich es nicht als höflich, private e-mail zu
veröffentlichen.
Frank Schmitt
> Frank Schmitt <frank-...@gmx.de> wrote:
>>
>> Ich möchte GARANTIERT NIE WIEDER ueber die Nameserver von Netbeat
>> arbeiten,
>
> ;-)
>
>> und empfinde diese Antwort als Frechheit. Wie kann sich Netbeat
>> erdreisten, Daten ueber eine Domain, die ihnen nicht mal gehoert, gegen
>> den mehrfach zum Ausdruck gebrachten willen des Besitzer zu speichern?!
>> Ich kann aus diesen Erfahrungen von Netbeat nur abraten!
>
> Wieso sollten sie das nicht tun dürfen?
> Aber du hast insofern Recht, daß es im Sinne eines gut funktionierenden
> DNS nach Möglichkeit vermieden werden sollte.
Nochmal, ich bin kein Kunde mehr bei Netbeat.
> Übrigens empfinde ich es nicht als höflich, private e-mail zu
> veröffentlichen.
Es gibt Situationen, in denen man nichts anderes hat. Ausserdem
veröffentlichte ich nur einen Teil der Mail, ohne Namen des Absenders
und ohne Absenderadresse.
Franz Georg Köhler
> Franz Georg Köhler wrote:
>> Frank Schmitt <frank-...@gmx.de> wrote:
>>>
>>> und empfinde diese Antwort als Frechheit. Wie kann sich Netbeat
>>> erdreisten, Daten ueber eine Domain, die ihnen nicht mal gehoert, gegen
>>> den mehrfach zum Ausdruck gebrachten willen des Besitzer zu speichern?!
>>> Ich kann aus diesen Erfahrungen von Netbeat nur abraten!
>>
>> Wieso sollten sie das nicht tun dürfen?
>> Aber du hast insofern Recht, daß es im Sinne eines gut funktionierenden
>> DNS nach Möglichkeit vermieden werden sollte.
>
> Nochmal, ich bin kein Kunde mehr bei Netbeat.
Weiß ich ja.
Mit welchem Recht aber würdest du mir verbieten wollen,
NameServer-Einträge für frank-schmitt.com an meinen NameServern
vorzunehmen?
Wie ich schon schrieb halte ich es für sinnvoll, DNS-Einträge zu
entfernen, wenn sie nicht mehr benötigt werden. Einen rechtlichen
Anspruch des Domaininhabers gibt es jedoch nicht.
Stefan Falz
"Franz Georg Köhler" schrieb:
> Wie ich schon schrieb halte ich es für sinnvoll, DNS-Einträge zu
> entfernen, wenn sie nicht mehr benötigt werden. Einen rechtlichen
> Anspruch des Domaininhabers gibt es jedoch nicht.
Sehe ich anders. Wenn andere Kunden dieses ISPs ggfs. über deren
Mailserver Mail an die o.g. Domain senden wollen, kommen diese
bei falschen DNS Einstellungen nicht dort an, wo sie hingehören.
Daher würde ich das schon als nicht zulässig bezeichnen. Dass die
in ihren Nameservern die Domain gar nicht eintragen, könnte ja
u.U. noch vertretbar sein, aber wissentlich falsche Daten drin
zu lassen, ...
Tschau, Stefan
Erhard Jahn
> Ich möchte GARANTIERT NIE WIEDER ueber die Nameserver von Netbeat arbeiten,
> und empfinde diese Antwort als Frechheit. Wie kann sich Netbeat erdreisten,
> Daten ueber eine Domain, die ihnen nicht mal gehoert, gegen den mehrfach
> zum Ausdruck gebrachten willen des Besitzer zu speichern?! Ich kann aus
> diesen Erfahrungen von Netbeat nur abraten!
Wenn du sonst keine Probleme hast, mußt du mit deinem neuen Provider ja
*sehr* zufrieden sein.
Karsten Erdfelder
Stefan Falz schrieb:
>
> Sehe ich anders. Wenn andere Kunden dieses ISPs ggfs. über deren
> Mailserver Mail an die o.g. Domain senden wollen, kommen diese
> bei falschen DNS Einstellungen nicht dort an, wo sie hingehören.
...und das macht bei weit verbreiteten Nameservern wie denen von Cronon
richtig Spaß.
Grüße aus Bremen
Karsten Erdfelder
http://www.generate.de
Franz Georg Köhler
> "Franz Georg Köhler" schrieb:
>
>> Wie ich schon schrieb halte ich es für sinnvoll, DNS-Einträge zu
>> entfernen, wenn sie nicht mehr benötigt werden. Einen rechtlichen
>> Anspruch des Domaininhabers gibt es jedoch nicht.
>
> Sehe ich anders. Wenn andere Kunden dieses ISPs ggfs. über deren
> Mailserver Mail an die o.g. Domain senden wollen, kommen diese
> bei falschen DNS Einstellungen nicht dort an, wo sie hingehören.
Es wäre ggf. zu prüfen, inwiefern NetBeat seine vertraglichen
Verpflichtungen gegenüber seinen Kunden (nicht) einhält.
Da du aber kein Vertragsverhältnis mehr mit NetBeat hast, halte ich es
für sehr schwierig, irgendwelche Ansprüche durchzusetzen (das könnten
höchstens aktuelle Kunden mit der Begründung, sie könnten dir keine Mail
senden, tun).
Wenn du das aber anders siehst, kannst du NetBeat verklagen.
Sollte ein Urteil gesprochen werden, haben wir in dieser Sache in
Zukunft Gewißheit.
> Daher würde ich das schon als nicht zulässig bezeichnen. Dass die
> in ihren Nameservern die Domain gar nicht eintragen, könnte ja
> u.U. noch vertretbar sein, aber wissentlich falsche Daten drin
> zu lassen, ...
Die Domain überhaupt nicht einzutragen wäre der Normalfall, wenn ein
Nameserver sich nicht für die entsprechende Domain zuständig fühlen
soll.
--
Warning: You are not root
-- nmap V. 2.54BETA31
Franz Georg Köhler
> Stefan Falz schrieb:
>>
>> Sehe ich anders. Wenn andere Kunden dieses ISPs ggfs. über deren
>> Mailserver Mail an die o.g. Domain senden wollen, kommen diese
>> bei falschen DNS Einstellungen nicht dort an, wo sie hingehören.
>
> ...und das macht bei weit verbreiteten Nameservern wie denen von Cronon
> richtig Spaß.
...ist ein Problem, das auch immer mal wieder in Verbindung des 1&1
Mailsystems/der 1&1 NameServer auftritt.
Ralf Döblitz
[...]
> Sehe ich anders. Wenn andere Kunden dieses ISPs ggfs. über deren
> Mailserver Mail an die o.g. Domain senden wollen, kommen diese
> bei falschen DNS Einstellungen nicht dort an, wo sie hingehören.
Urks, dann hätten die dort aber ihr System höchst ungeschickt konfigu-
riert. Man trennt normalerweise aus gutem Grund die Server, die lokal die
Lookups machen, von denen, die solche von außen beantworten. Und bei
einem solchen sauber getrennten Setup ist egal, ob die extern sichtbaren
Server noch für Domain X etwas liefern würden, da sie selbst von den
internen Systemen diesbezüglich nicht befragt werden, weil die
Delegation der Domain ja auf ganz andere Nameserver verweist.
> Daher würde ich das schon als nicht zulässig bezeichnen. Dass die
> in ihren Nameservern die Domain gar nicht eintragen, könnte ja
> u.U. noch vertretbar sein, aber wissentlich falsche Daten drin
> zu lassen, ...
Unschön, aber halb so wild, denn diese Einträge bekommen ja eh nur
kaputte Systeme zu sehen, denen man sowieso alles mögliche unterjubeln
könnte.
Ralf
--
Ralf Döblitz * Schapenstr. 6 * 38104 Braunschweig * Germany
Phone: +49-531-2361223 Fax: +49-531-2361224 mailto:doeb...@gmx.de
Homepage: http://www.escape.de/users/selene/
Stefan Falz
"Franz Georg Köhler" schrieb:
> Da du aber kein Vertragsverhältnis mehr mit NetBeat hast, halte ich es
> für sehr schwierig, irgendwelche Ansprüche durchzusetzen (das könnten
> höchstens aktuelle Kunden mit der Begründung, sie könnten dir keine Mail
> senden, tun).
Ich eh nicht, eher der OP. Aber selbst so wäre es IMHO möglich,
auch den rechtlichen Weg einzuschlagen. Wenn mir wichtige Mails
durch falsche Adressangaben (mir fällt kein besserer Begriff ein,
da ich das mit der Post vergleichen kann, wenn die bspw. die Briefe
trotz korrekter Anschrift zwei Straßen weiter, oder, um beim Thema
zu bleiben, an meiner alten Anschrift einwirft) abhanden kommt und
ich dadurch einen finanziellen Nachteil habe, würde mich das schon so
ärgern, dass ich einen Anwalt zu Rate ziehen würde.
> Wenn du das aber anders siehst, kannst du NetBeat verklagen.
Wie gesagt, ich nicht. Frag den OP (oder er solls selbst lesen und
entscheiden)
> Sollte ein Urteil gesprochen werden, haben wir in dieser Sache in
> Zukunft Gewißheit.
Naja, wenns vom BGH kommt, vielleicht, ansonsten eher nicht ;)
Tschau, Stefan
Stefan Falz
"Ralf Döblitz" schrieb:
> Urks, dann hätten die dort aber ihr System höchst ungeschickt konfigu-
> riert. Man trennt normalerweise aus gutem Grund die Server, die lokal die
> Lookups machen, von denen, die solche von außen beantworten.
Und? Genau das ist ja IMO das Problem. Beispiel:
Kunde1 -> ehemals ISP1 -> Nameservereintrag wird nicht gelöscht oder geändert
Kunde2 -> ISP1
Wenn Kunde2 nun Kunde1 eine Mail über den von ISP1 eingerichteten Mailserver
schickt, wird die Abfrage der Domain über den internen Namserver geleitet.
Da dieser den Domainnamen noch mit der "alten" IP vorhält, werden die Mails
auch an den "alten" Mailserver gesendet. Ich denke, sowas kann problematisch
sein.
> internen Systemen diesbezüglich nicht befragt werden, weil die
> Delegation der Domain ja auf ganz andere Nameserver verweist.
Was aber interne Abfragen gar nicht betrifft und um die ging es mir.
> Unschön, aber halb so wild, denn diese Einträge bekommen ja eh nur
> kaputte Systeme zu sehen
Naja, ich denke, da liegst du falsch.
Tschau, Stefan
Ralf Döblitz
> Hallo Ralf,
>
> "Ralf Döblitz" schrieb:
>
>> Urks, dann hätten die dort aber ihr System höchst ungeschickt konfigu-
>> riert. Man trennt normalerweise aus gutem Grund die Server, die lokal die
>> Lookups machen, von denen, die solche von außen beantworten.
>
> Und? Genau das ist ja IMO das Problem. Beispiel:
>
> Kunde1 -> ehemals ISP1 -> Nameservereintrag wird nicht gelöscht oder geändert
> Kunde2 -> ISP1
>
> Wenn Kunde2 nun Kunde1 eine Mail über den von ISP1 eingerichteten Mailserver
> schickt, wird die Abfrage der Domain über den internen Namserver
> geleitet.
Eben. Und er startet iene ganz normale rekursive Query, denn er ist nur
dafür da, so etwas für lokale Clients zu machen, nicht aber, irgendwel-
che Domaininformationen (außer den internen Zonen des ISPs selbst) vor-
zuhalten.
> Da dieser den Domainnamen noch mit der "alten" IP vorhält, werden die Mails
> auch an den "alten" Mailserver gesendet.
Eben nicht. Der interne NS kennt die Domain nicht, die hat nur der
externe NS drin. Und da die Delegation sich geändert hat, fragt der
interne NS nicht den externen NS nach der Domain, sodnern den NS des
neuen ISPs.
> Ich denke, sowas kann problematisch sein.
Nicht wenn man das innerhalb des ISPs vernünftig konfiguriert hat.
>> internen Systemen diesbezüglich nicht befragt werden, weil die
>> Delegation der Domain ja auf ganz andere Nameserver verweist.
>
> Was aber interne Abfragen gar nicht betrifft und um die ging es mir.
Doch, genau das ist ja der Punkt: für interne Anfragen muß sich genau
das gleiche Bild ergeben wie für externe, sonst merkt man Fehler erst,
wenn die Kunden wütend anrufen. "Bei uns geht das aber ..." ist höchst
unangenehm für beide Seiten (selbst erlebt, danach Setup bereinigt).
>> Unschön, aber halb so wild, denn diese Einträge bekommen ja eh nur
>> kaputte Systeme zu sehen
>
> Naja, ich denke, da liegst du falsch.
s.o., ich glaube, du hast nicht ganz verstanden, was ich meinte.
Stefan Falz
"Ralf Döblitz" schrieb:
> Eben. Und er startet iene ganz normale rekursive Query, denn er ist nur
> dafür da, so etwas für lokale Clients zu machen,
Der Mailserver wäre in dem Moment aber ein lokaler Client.
> Eben nicht. Der interne NS kennt die Domain nicht,
Doch. Genau darum ging es dem OP ja. Der alte ISP lässt den "falschen"
Nameservereintrag mit der alten IP in seinem Nameserver. Daher schlagen
die Anfragen aus dem lokalen Netz zwar nicht fehl, als Ergebnis wird
aber eine "falsche" Adresse zurückgegeben.
> Und da die Delegation sich geändert hat, fragt der
> interne NS nicht den externen NS nach der Domain, sodnern den NS des
> neuen ISPs.
Wenn es so wäre, hätte der OP sein Problem wohl nicht.
> Doch, genau das ist ja der Punkt: für interne Anfragen muß sich genau
> das gleiche Bild ergeben wie für externe, sonst merkt man Fehler erst,
> wenn die Kunden wütend anrufen. "Bei uns geht das aber ..." ist höchst
> unangenehm für beide Seiten (selbst erlebt, danach Setup bereinigt).
Ich denke mal, dass es bei diesem ISP genauso ist. Aber diese Frage
kann nur Frank selbst beantworten. Aber der sagt ja nix mehr ;)
> s.o., ich glaube, du hast nicht ganz verstanden, was ich meinte.
Dito ;)
Tschau, Stefan
Marten Lehmann
> Kunde2 -> ISP1
>
> Wenn Kunde2 nun Kunde1 eine Mail über den von ISP1 eingerichteten Mailserver
> schickt, wird die Abfrage der Domain über den internen Namserver geleitet.
> Da dieser den Domainnamen noch mit der "alten" IP vorhält, werden die Mails
> auch an den "alten" Mailserver gesendet. Ich denke, sowas kann problematisch
> sein.
Nein, da liegst Du falsch. Dir scheint nicht klar zu sein, was "interne"
Nameserver machen. Im Normalfall (und sicherlich auch bei netbeat, auch
wenn das sonst vielleicht kein toller Laden ist) gibt es ns1/ns2 die
Informationen über die gehosteten Domains enthalten und bei den
Domainvergabestellen eingetragen sind. Und dann gibt es noch Caching
Nameserver, die z.B. bei Web- und Mailservern eingetragen und oft von
außen nicht erreichbar sind. Daß Caching und tatsächlicher
Zonennameserver zusammengelegt sind kommt meistens nicht vor. Wenn der
Mailserver also für eine Domain Mails zustellen möchte, dann
interessiert er sich gar nicht dafür, was in ns1/ns2 steht. Denn er
befragt den Caching-DNS, und dieser liefert die Daten der bei der
Domainvergabestelle tatsächlich eingetragenen Zonennameservern zurück.
Somit können keine Mals falsch zugestellt werden. Und somit kann es dem
werten Herrn der sich von Netbeat nur aufgrund des Mißverständnisses zum
DNS-System getrennt hat eigentlich herzlich egal sein, was dort drinsteht.
Stefan Falz
"Marten Lehmann" schrieb:
> Nein, da liegst Du falsch. Dir scheint nicht klar zu sein, was "interne"
> Nameserver machen.
Ich kann nur das sagen, was ich bisher bei verschiedenen ISPs gesehen
habe. Und da war es eigentlich überall so.
> wenn das sonst vielleicht kein toller Laden ist) gibt es ns1/ns2 die
> Informationen über die gehosteten Domains enthalten und bei den
> Domainvergabestellen eingetragen sind.
Ok, soweit klar.
> Und dann gibt es noch Caching Nameserver, die z.B. bei Web- und
> Mailservern eingetragen und oft von außen nicht erreichbar sind.
Auch klar.
> Wenn der
> Mailserver also für eine Domain Mails zustellen möchte, dann
> interessiert er sich gar nicht dafür, was in ns1/ns2 steht. Denn er
> befragt den Caching-DNS, und dieser liefert die Daten der bei der
> Domainvergabestelle tatsächlich eingetragenen Zonennameservern zurück.
Bisher habe ich es etwa so gesehen (mag aber sein, dass das
als "kaputt" bezeichnet wird ;)
[Szenario 1]
Mailserver fragt DNS Cache, der antwortet mit korrekter IP, da
die Domain beim ISP selbst liegt
[Szenario 2]
Mailserver fragt DNS Cache, der antwortet mit alter IP, da
die Domain beim ISP selbst _lag_, mittlerweile aber umgezogen
ist.
Auf Nachfrage, warum dies so ist, wurde mir gesagt, dass
der DNS Cache _zuerst_ den lokalen NS befragt und nur wenn
dieser die Domain nicht kennt, auf den auth. NS zugreift und
von dort die aktuellen Daten zieht.
> Somit können keine Mals falsch zugestellt werden. Und somit kann es dem
> werten Herrn der sich von Netbeat nur aufgrund des Mißverständnisses zum
> DNS-System getrennt hat eigentlich herzlich egal sein, was dort drinsteht.
OK, dann drücken wir es so aus. Wenn die alles so eingerichtet haben,
wie es im Normalfall sein sollte, hast du Recht. Wenn es so eingestellt
ist wie oben beschrieben, hab ich recht und deren Config ist kaputt. ;)
Tschau, Stefan
Erhard Jahn
> OK, dann drücken wir es so aus. Wenn die alles so eingerichtet haben,
> wie es im Normalfall sein sollte, hast du Recht. Wenn es so eingestellt
> ist wie oben beschrieben, hab ich recht und deren Config ist kaputt. ;)
ns1.netbeat.de = 62.208.141.112
ns2.netbeat.de = 62.208.140.23
/etc/resolv.conf:
nameserver 62.208.140.31
nameserver 62.208.140.125
Also viel Ärger um nichts.
Als ich eine meiner Domains bei NetBeat weggezogen haben, war der
Nameservereintrag übrigens nach wenigen Tagen nicht mehr vorhanden.
Frank Schmitt
Du meinst das waere nichts?
Heute Morgen 5 mal hinter einander aus der Shell eine Abfrage gemacht
host frank-schmitt.com
Antwort 3X 62.208.140.40 (alte IP)
2X 193.247.45.12 (neue IP)
toll, oder? :-(
Gruss Frank
Stefan Falz
"Frank Schmitt" schrieb:
> Du meinst das waere nichts?
>
> Heute Morgen 5 mal hinter einander aus der Shell eine Abfrage gemacht
> host frank-schmitt.com
>
> Antwort 3X 62.208.140.40 (alte IP)
> 2X 193.247.45.12 (neue IP)
>
> toll, oder? :-(
Und? Das heißt nur, dass die Nameserver deines Zugangsproviders
wechseln und einer oder mehrere davon die neue IP noch nicht
haben. Probier doch einfach mal ein nslookup <domain> <nameserver>
wobei du halt ein paar bekannte Nameserver abfragen solltest.
(OK, ich weiß nicht, wie der Befehl unter Linux heißt, aber
da sollte es sowas auch geben)
Tschau, Stefan
Daniel Bradler
>> Sehe ich anders. Wenn andere Kunden dieses ISPs ggfs. über deren
>> Mailserver Mail an die o.g. Domain senden wollen, kommen diese
>> bei falschen DNS Einstellungen nicht dort an, wo sie hingehören.
>
> ...und das macht bei weit verbreiteten Nameservern wie denen von Cronon
> richtig Spaß.
Solche Nameserver sollte man - genau aus diesem Grund - tunlichst nicht
als resolver verwenden. Das scheint sich allerdings noch nicht ueberall
herumgesprochen zu haben.
Uwe Dudenhoeffer
> Ich möchte GARANTIERT NIE WIEDER ueber die Nameserver von Netbeat arbeiten,
> und empfinde diese Antwort als Frechheit. Wie kann sich Netbeat erdreisten,
> Daten ueber eine Domain, die ihnen nicht mal gehoert, gegen den mehrfach
> zum Ausdruck gebrachten willen des Besitzer zu speichern?! Ich kann aus
> diesen Erfahrungen von Netbeat nur abraten!
Ich verstehe nicht, warum du dich so darüber aufregst. Entweder du hast
DNS nicht verstanden oder du hast Angst, dass deine Seite nicht von 100%
der Benutzer gesehen werden könnte.
Jeder hat das Recht auf seinem Nameserver die Zones anzulegen, die ihm
richtig erscheinen. Wenn ich auf meinem NS nun die Zone de. anlege, dann
werde ich mit Sicherheit kaum noch etwas auflösen können, aber es kann
mir auch niemand verbieten.
Und ich bewage zu bezweifeln, dass es sehr viele gibt, die die NS von
netbeat als Standard drin haben, also betrifft es dich quasi gar nicht.
Ausser ein paar Mitarbeiter bei netbeat kann doch jeder deine Seite
aufrufen. Ansonsten bietet sich halt an auch die IP herauszugeben, um
eine alternative Möglichkeit zu bieten, wie man die Seite bei defekten
NS auch ansehen kann (ist natürlich nicht möglich, wenn die Seite nur
ein VirtualHost unter vielen ist).
Kurz gesagt: mach' dir darum keine Gedanken, irgendwann wird deren NS
auch mal wieder aufgeräumt.
Uwe
--
>Sorry, aber ein gewissen Gesunden Menschenvertstand sollte man wohl
>JEDEM Zutrauen können.
Neu im Usenet?
(Jens Fangmeier und Wolfgang Krietsch in de.soc.recht.misc)
Uwe Dudenhoeffer
> Sehe ich anders. Wenn andere Kunden dieses ISPs ggfs. über deren
> Mailserver Mail an die o.g. Domain senden wollen, kommen diese
> bei falschen DNS Einstellungen nicht dort an, wo sie hingehören.
> Daher würde ich das schon als nicht zulässig bezeichnen. Dass die
> in ihren Nameservern die Domain gar nicht eintragen, könnte ja
> u.U. noch vertretbar sein, aber wissentlich falsche Daten drin
> zu lassen, ...
Da gab es doch auch letztens dieses Zensurgehabe bei einigen NS, das ist
absolut nichts anderes und auch noch durchaus erlaubt. DNS ist nunmal
kein sicheres System, dass dir immer die eine und absolut wahre Antwort
liefert, ganz im Gegenteil, es ist ein loses System, dass dafür aber
recht häufig richtig liegt.
Wer immer richtig liegen will und paranoid genug dafür ist, nimmt einen
eigenen NS und löst immer von einem root-server beginnend auf.
Uwe
--
In order to discover who you are, first learn who everybody else is;
you're what's left.
Michael Diederich
> Heute Morgen 5 mal hinter einander aus der Shell eine Abfrage gemacht
> host frank-schmitt.com
> Antwort 3X 62.208.140.40 (alte IP)
> 2X 193.247.45.12 (neue IP)
> toll, oder? :-(
Welchen Nameserver verwendest du? Ich verwende einen eigenen, und - wenn
wunderts:
[didi@mobil didi]$ host frank-schmitt.com
;; Got SERVFAIL reply from 127.0.0.1, trying next server
frank-schmitt.com has address 193.247.45.12
Best regards,
da didi
--
Aberdeen was so small that when the family with the car went
on vacation, the gas station and drive-in theatre had to close.
Marten Lehmann
> der DNS Cache _zuerst_ den lokalen NS befragt und nur wenn
> dieser die Domain nicht kennt, auf den auth. NS zugreift und
> von dort die aktuellen Daten zieht.
Und eben das ist Quatsch, ein resolver unterscheidet nicht zwischen
lokal oder sonst irgendetwas, er löst unbekannte Domainnamen
grundsätzlich hierarchisch korrekt im DNS auf.
Aber Erhard hat ja eben schon gezeigt daß das alles nur viel Lärm um
nichts weil der Fehler in der Netbeat Konfiguration gar nicht auftreten
kann.
Stefan Scholl
Ein KK läuft gerade und NetBeat hat eine Domain von mir schon aus
ihrem Server rausgenommen. Mit dem Effekt dass nun in Teilen des
Internet der Name nicht aufgelöst werden kann, weil sich der
Nameserverwechsel etwas langsam rumspricht ...
Und das mit den seltsamen Antworten kenne ich. Habe mal von einem
POP3-Problem berichtet und die antworten mir meine eine
Weiterleitung würde funktionieren.
Robert Anders
3 1/2 Jahren von Netbeat zu einem anderen Anbieter gewechselt bin, wurde
erst nach 6 Wochen rausgerückt. Seitdem werden sie mir dafür jedes Jahr auf
neue in Rechnung gestellt :-))
Netbeat ist eine Lachnummer - aber leider erst im Nachhinein.
Robbi
"Stefan Scholl" <ste...@no-spoon.de> schrieb im Newsbeitrag
news:qh12v2qneiuu$.dlg@parsec.no-spoon.de...
Ralf Döblitz
> Hallo Marten,
>
> "Marten Lehmann" schrieb:
>
>> Nein, da liegst Du falsch. Dir scheint nicht klar zu sein, was "interne"
>> Nameserver machen.
>
> Ich kann nur das sagen, was ich bisher bei verschiedenen ISPs gesehen
> habe. Und da war es eigentlich überall so.
Dann waren das keine ISPs sondern "ISP"s, denn sie verdienen diese
Bezeichnung einfach nicht. Der korrekte Betrieb elementarer Dienste wie
Routing, DNS und gegebenenfalls Mail ist Grundvoraussetzung dafür, in
diesem Geschäft überhaupt als ernsthafter Geschäftspartner in Frage zu
kommen.
Man läßt sein Auto ja auch nicht bei irgendeinem Hanswurst reparieren,
der Zylinderkopfschrauben ohne Drehmomentschlüssel anzieht ("hab ich im
Gefühl, hat bisher doch auch immer gut geklappt").
Ralf Döblitz
> Hallo Ralf,
>
> "Ralf Döblitz" schrieb:
>
>> Eben. Und er startet iene ganz normale rekursive Query, denn er ist nur
>> dafür da, so etwas für lokale Clients zu machen,
>
> Der Mailserver wäre in dem Moment aber ein lokaler Client.
>
>> Eben nicht. Der interne NS kennt die Domain nicht,
>
> Doch. Genau darum ging es dem OP ja. Der alte ISP lässt den "falschen"
> Nameservereintrag mit der alten IP in seinem Nameserver.
Sigh. Man hat nicht nur einen Nameserver, wenn man auch nur halbwegs
weiß, was man tut.
Man betreibt einen Satz Nameserver um Nameservice für Domains zu liefern
(authoritative NS, von extern sichtbar) und einen anderen Satz Nameser-
ver, um für lokale Clients bzw. die eigenen Kunden rekursive Anfragen zu
beantworten (idR nur von intern sichtbar).
Wenn man nun alte Daten in den "externen" Servern stehn läßt dann tut
das nur in dem Fall weh, in dem man diese Server fragt. Das tut man aber
selbst von den "internen" Servern aus nicht, da man zuerst die korrekte
Delegation der Domains via Root-DNS-Server erfragt.
> Daher schlagen die Anfragen aus dem lokalen Netz zwar nicht fehl, als
> Ergebnis wird aber eine "falsche" Adresse zurückgegeben.
Nur wenn der Provider intern totalen Müll baut. Und *dafür* sollten ihn
seine existierenden Kunden treten.
>> Und da die Delegation sich geändert hat, fragt der
>> interne NS nicht den externen NS nach der Domain, sodnern den NS des
>> neuen ISPs.
>
> Wenn es so wäre, hätte der OP sein Problem wohl nicht.
Hat er wirklich ein Problem? Hier hat er bisher nur geschrieben, daß der
Provider die Domain noch im extern sichtbaren Nameserver stehen gelassen
hat. Das alleine ist noch überhaupt kein Problem.
Stefan Scholl
> Du wirst noch lange von ihnen hören. Meine beiden Domains, mit denen ich vor
> 3 1/2 Jahren von Netbeat zu einem anderen Anbieter gewechselt bin, wurde
> erst nach 6 Wochen rausgerückt. Seitdem werden sie mir dafür jedes Jahr auf
> neue in Rechnung gestellt :-))
Nope. Hat sich erledigt. Alles aus den Nameservern rausexpiret.
Domain ist umgezogen. Bei Netbeat selbst wird sie im
Kundenservice-Bereich auch nicht mehr angezeigt.
Gehe von einem gelungenen Wechsel aus.
Stefan Scholl
> Nope. Hat sich erledigt. Alles aus den Nameservern rausexpiret.
> Domain ist umgezogen. Bei Netbeat selbst wird sie im
> Kundenservice-Bereich auch nicht mehr angezeigt.
>
> Gehe von einem gelungenen Wechsel aus.
Naja, NetBeat-Kunden können mir an die Domain keine Mails schreiben,
weil es im NetBeat-Mailsystem hängen bleibt ...