Telekom manipuliert DNS Queries

Während meiner Downtime durch den Umzug zu HostHatch hatte ich Zeit das Zonefile für meine Domains aufzuräumen und anständig zu strukturieren.
Dabei habe ich einen Wildcard Eintrag entfernt, der zu jedem erdenklichen Prefix einfach die Haupt IPv4 und IPv6 zurück gegeben hat.

Diesen habe ich entfernt und schon kamen Probleme auf. Manche Leute kamen nicht mehr auf meinen TeamSpeak Server. Das Problem wurde schnell identifiziert:
In der Zone gab es teamspeak.veloc1ty.de, aber nicht ts3.veloc1ty.de. Das wurde zwar mittlerweile gelöst, aber bei meiner Analyse habe ich etwas interessantes gefunden.

Analyse des Problems

Trace der Queries

Bei meiner Analyse setzte ich den folgenden dig-Befehl ab:

veloc1ty@laptop:~$ dig teamspeak.veloc1ty.de

; <<>> DiG 9.9.5-4.3ubuntu0.2-Ubuntu <<>> @192.168.0.1 teamspeak.veloc1ty.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28341
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;teamspeak.veloc1ty.de. IN A

;; ANSWER SECTION:
teamspeak.veloc1ty.de. 44 IN CNAME mineralwasser.veloc1ty.de.
mineralwasser.veloc1ty.de. 44 IN A 153.92.126.45

;; Query time: 41 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Tue Apr 28 21:04:08 CEST 2015
;; MSG SIZE rcvd: 83

Es wird ein CNAME und die korrekte Adresse zurück gegeben.
Ersetzt man aber nun teamspeak durch etwas, das eigentlich nicht aufgelöst werden kann, werden fremde IPs zurück geliefert: Read More „Telekom manipuliert DNS Queries“

ViralVPS hört auf / Umzug zu HostHatch

Ca. 30 Personen haben versucht sich mit mir in Verbindung zu setzen und zu fragen, was mit meinem Server passiert ist und warum er fast 4 Tage offline war. Sogar von beschlagnahmter Hardware war die Rede :-)
Erstmal Danke dafür. Aber ich fang von vorne an.

ViralVPS hört auf

Der Server hier ging bei ViralVPS ungefähr am 28.10.2014 online. Produktiver Traffic lief ca. zwei Tage später darüber und eine Woche danach ging der Server, von dem ich migriert habe, bei Hetzner offline.

Am 30.03.2015 um 12 Uhr wurde vom Eigentümer ein Ticket mit dem Betreff „Ending services“ erstellt. Zu diesem Zeitpunkt saß ich am Mittagstisch in der Firma und war ein bisschen geschockt. Ich war der Erste, der es erfuhr.
Wenn ich ganz ehrlich bin: Verwundet hat es mich nicht.

Einen Tag darauf kam die offizielle Rundmail, in der die offizielle Einstellung aller Hostingservices bekannt gemacht wurde – Am 30. April 2015 wird alles abgeschaltet. Read More „ViralVPS hört auf / Umzug zu HostHatch“