falsche namensauflösung im DNS

Rund um die Sicherheit des Systems und die Applikationen
Post Reply
wurtzel
Posts: 17
Joined: 2003-09-18 16:42
 

falsche namensauflösung im DNS

Post by wurtzel »

Hallo

ich habe folgendes problem

der bei mir installierte nameserver (bind-9.2.2)
gibt gibt nach dem start erst die richtige IP von google.de aus
nach ein paar Minuten hat er einen falschen dns eintrag drin der
google auf die ip 217.160.233.20 schickt

richtiger dns-eintrag

Code: Select all

; <<>> DiG 9.2.2 <<>> www.google.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59337
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 9, ADDITIONAL: 9

;; QUESTION SECTION:
;www.google.de.                 IN      A

;; ANSWER SECTION:
www.google.de.          246321  IN      CNAME   www.google.com.
www.google.com.         730     IN      CNAME   www.google.akadns.net.
www.google.akadns.net.  130     IN      A       66.102.11.99
www.google.akadns.net.  130     IN      A       66.102.11.104

;; AUTHORITY SECTION:
akadns.net.             73735   IN      NS      usw7.akadns.net.
akadns.net.             73735   IN      NS      asia5.akadns.net.
akadns.net.             73735   IN      NS      asia9.akadns.net.
akadns.net.             73735   IN      NS      za.akadns.org.
akadns.net.             73735   IN      NS      zh.akadns.org.
akadns.net.             73735   IN      NS      eur3.akadns.net.
akadns.net.             73735   IN      NS      use4.akadns.net.
akadns.net.             73735   IN      NS      use9.akadns.net.
akadns.net.             73735   IN      NS      usw6.akadns.net.

;; ADDITIONAL SECTION:
za.akadns.org.          2032    IN      A       63.241.73.214
zh.akadns.org.          2032    IN      A       63.208.48.46
eur3.akadns.net.        98730   IN      A       193.45.1.103
use4.akadns.net.        98730   IN      A       80.67.67.182
use9.akadns.net.        98730   IN      A       81.52.250.134
usw6.akadns.net.        98730   IN      A       206.132.100.108
usw7.akadns.net.        98730   IN      A       65.203.234.27
asia5.akadns.net.       98730   IN      A       193.108.154.9
asia9.akadns.net.       98730   IN      A       220.73.220.4

;; Query time: 17 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 19 16:44:00 2005
;; MSG SIZE  rcvd: 449
falscher-dns eintrag folgt sobald er wieder auftritt

Code: Select all

; <<>> DiG 9.2.2 <<>> www.google.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55083
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.de.                 IN      A

;; ANSWER SECTION:
www.google.de.          246457  IN      CNAME   www.google.com.
www.google.com.         74571   IN      A       217.160.233.20

;; AUTHORITY SECTION:
com.                    171875  IN      NS      F.GTLD-SERVERS.NET.
com.                    171875  IN      NS      G.GTLD-SERVERS.NET.
com.                    171875  IN      NS      H.GTLD-SERVERS.NET.
com.                    171875  IN      NS      I.GTLD-SERVERS.NET.
com.                    171875  IN      NS      J.GTLD-SERVERS.NET.
com.                    171875  IN      NS      K.GTLD-SERVERS.NET.
com.                    171875  IN      NS      L.GTLD-SERVERS.NET.
com.                    171875  IN      NS      M.GTLD-SERVERS.NET.
com.                    171875  IN      NS      A.GTLD-SERVERS.NET.
com.                    171875  IN      NS      B.GTLD-SERVERS.NET.
com.                    171875  IN      NS      C.GTLD-SERVERS.NET.
com.                    171875  IN      NS      D.GTLD-SERVERS.NET.
com.                    171875  IN      NS      E.GTLD-SERVERS.NET.

;; Query time: 13 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 19 16:41:44 2005
;; MSG SIZE  rcvd: 299
Top
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53
 

Re: falsche namensauflösung im DNS

Post by Roger Wilco »

Mag sein, dass ich mich irre, aber *.GTLD-SERVERS.NET sieht etwas seltsam aus? Sollen das die Root-Server sein?

Zeig mal deine Bind-Konfiguration/Zonefiles.
Top
wurtzel
Posts: 17
Joined: 2003-09-18 16:42
 

Re: falsche namensauflösung im DNS

Post by wurtzel »

named.conf des servers

Code: Select all

options {
        directory "/var/lib/named";
        forwarders {  213.239.xxx.xxx; 195.20.224.97; 212.227.123.29;  };
 #213.239.xxx.xxx; vertrauenswürdiger DNS
 #195.20.224.97;  ns.schlund.de
 #212.227.123.29; slv2.schlund.de.
        forward first;
        listen-on-v6 { any; };
        notify no;
};
zone "localhost" in {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};

zone "." in {
        type hint;
        file "root.hint";
};

# You can insert further zone records for your own domains below.

#lokales netz
zone "yyy.168.192.in-addr.arpa" in {
        type master;
        notify no;
                file "192.168.yyy.zone";
                };

zone "local" in {
        type master;
        notify no;
                file "local.zone";
                };
die zone files enthalten nur die lokalen einträge und sind in ordnung.

falls das weiterhilft

könnte es ein virus sein?
Top
Matthias Diehl
Posts: 315
Joined: 2002-09-24 13:26
 

Re: falsche namensauflösung im DNS

Post by Matthias Diehl »

Nimm doch mal das vertrauenswürdige DNS aus der Liste der Forwarders raus. Es scheint, als wäre es evtl. doch nicht so vertrauenswürdig :)
Top
wurtzel
Posts: 17
Joined: 2003-09-18 16:42
 

Re: falsche namensauflösung im DNS

Post by wurtzel »

wenn mein DNS betroffen ist bringt der vertrauenswürdige DNS noch die richtigen DNS records und nach einem restart meines DNS bringt er auch die richtigen einträge.
Top
Post Reply

Return to “Security”