Telekom manipuliert DNS Queries

Achtung! Dieser Artikel ist älter als ein Jahr. Der Inhalt ist möglicherweise nicht mehr aktuell!

Während meiner Downtime durch den Umzug zu HostHatch hatte ich Zeit das Zonefile für meine Domains aufzuräumen und anständig zu strukturieren.

Dabei habe ich einen Wildcard Eintrag entfernt, der zu jedem erdenklichen Prefix einfach die Haupt IPv4 und IPv6 zurück gegeben hat.

Diesen habe ich entfernt und schon kamen Probleme auf. Manche Leute kamen nicht mehr auf meinen TeamSpeak Server. Das Problem wurde schnell identifiziert:

In der Zone gab es teamspeak.veloc1ty.de, aber nicht ts3.veloc1ty.de. Das wurde zwar mittlerweile gelöst, aber bei meiner Analyse habe ich etwas interessantes gefunden.

Analyse des Problems

Trace der Queries

Bei meiner Analyse setzte ich den folgenden dig-Befehl ab:

veloc1ty@laptop:~$ dig teamspeak.veloc1ty.de

; <<>> DiG 9.9.5-4.3ubuntu0.2-Ubuntu <<>> @192.168.0.1 teamspeak.veloc1ty.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28341
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;teamspeak.veloc1ty.de. IN A

;; ANSWER SECTION:
teamspeak.veloc1ty.de. 44 IN CNAME mineralwasser.veloc1ty.de.
mineralwasser.veloc1ty.de. 44 IN A 153.92.126.45

;; Query time: 41 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Tue Apr 28 21:04:08 CEST 2015
;; MSG SIZE rcvd: 83

Es wird ein CNAME und die korrekte Adresse zurück gegeben.

Ersetzt man aber nun teamspeak durch etwas, das eigentlich nicht aufgelöst werden kann, werden fremde IPs zurück geliefert:

veloc1ty@laptop:~$ dig drosselkom.veloc1ty.de

; <<>> DiG 9.9.5-4.3ubuntu0.2-Ubuntu <<>> @192.168.0.1 drosselkom.veloc1ty.de
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23334
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;drosselkom.veloc1ty.de. IN A

;; ANSWER SECTION:
drosselkom.veloc1ty.de. 3600 IN A 80.156.86.78
drosselkom.veloc1ty.de. 3600 IN A 62.157.140.133

;; Query time: 76 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Tue Apr 28 21:08:28 CEST 2015
;; MSG SIZE rcvd: 75

Erwartet hätte ich eigentlich ein NXDOMAIN. Stattdessen liefert hier die Abfrage aber zwei IP-Adressen zurück.

Ein WHOIS für  80.156.86.78 und 62.157.140.133 sagen aus, dass diese zur Telekom gehören.

In meinem ganzen Zonefile stehen diese nicht drinnen. Wenn man meine Nameserver direkt frägt, werden die Queries auch nicht aufgelöst.

Die Telekom DNS Server

Woher kommt also die Antwort? Die Antwort steht in der vor-vor-letzten Zeile. Die IP-Adresse 192.168.0.1 ist meine Fritz!Box, auf der ein DNS Server läuft.

Die FritzBox bekommt von der Telekom mehrere Nameserver mitgeteilt. Der DNS Server auf der Fritz!Box leitet Queries an diese weiter.

Auswahl_002

Solange eine Anfrage vom vom authoritativen DNS Server aufgelöst werden kann, geben diese die Antwort sauber zurück.

Sobald eine Domain nicht aufgelöst werden kann, werden die oben genannten IPs zurück gegeben.

Und das ist in meinen Augen eine Schweinerei. Als Domain-Inhaber möchte ich nicht, dass fremde DNS Server Abfragen manipulieren.

Ziele der Telekom

Ich weiß nun, dass die Telekom DNS Server schwarze Schafe sind. Doch der Grund, warum die Telekom das macht, ist ein ganz anderer: Geld.

Erwischt man nun eine Domain – die nicht aufgelöst werden kann – in den Browser ein, dann kommt man auf eine Suchseite der Telekom.

telekomSuchseiteDie Seite ist voll mit Werbung und wenn man auf die Links klickt fließt auch bestimmt Geld. Die Beträge sind zwar klein, aber wenn ich mir die Kundenzahlen der Telekom anschaue und nur ein Bruchteil davon auf die Links klickt, kommt bestimmt eine ordentliche Summe dabei heraus.

Abhilfe

Wie kann man dies schwarzen Schafe nun umgehen.

Eigenen DNS Server

Im Zuge meiner Domain „veloc1ty.lan“, die ich in meinem Heimnetzwerk verwende, habe ich einen DNS Server aufsetzen müssen.

Dieser fungiert für das Heimnetzwerk ebenfalls als Caching DNS Server, der rekursive Abfragen selbst durchführt. Per DHCP wird die IP des DNS Servers an alle Clients verteilt.

Das ist die Profilösung und ich würde mir wünschen, dass jede Fritz!Box das automatisch macht

Bei meinem Laptop war aber die Fritz!Box als Standardserver fest eingetragen.

Andere DNS Server in der Fritz!Box hinterlegen

Man kann in der Fritz!Box auch die DNS Server fest einspeichern, an die Queries weitergeleitet werden. Hier könnte man zum Beispiel die Google DNS Server eintragen (was ich nicht empfehlen würde), oder andere.

fritzBoxDNSServer

Am Ende dieses Artikels ist eine Liste von freien DNS Server.

Die „Navigationshilfe“ abschalten

Im Rahmen meiner Recherche habe ich viele Forenposts gelesen, die einem erzählen, das man die „Navigationshilfe“ auch abschalten kann.

Die Legende besagt, dass in den Weiten des Kundencenters es eine Option gibt, die dieses „Feature“ ausschalten soll. Ich frage mich aber, wie die Telekom das realisiert.

Betreibt die Telekom Nameserver, die nicht manipulieren? Wird, sobald sich ein Router dann bei der Telekom authentifiziert/einwählt, geprüft, ob er die Navigationshilfe aktiviert hat und dementsprechend der passende DNS Server zurück gegeben?

Ich halte das für Quatsch.

Further Reading

 


Du hast einen Kommentar, einen Wunsch oder eine Verbeserung? Schreib mir doch eine E-Mail! Die Infos dazu stehen hier.

🖇️ = Link zu anderer Webseite
🔐 = Webseite nutzt HTTPS (verschlüsselter Transportweg)
Zurück