Re: postfix sendet mails an t-online.de und aol nicht

To: debian-user-german@lists.debian.org
Subject: Re: postfix sendet mails an t-online.de und aol nicht
From: Matthias Rahn <matthias@rahns.net>
Date: Mon, 18 Dec 2006 19:28:01 +0100
Message-id: <[🔎] 4586DDB1.3020902@rahns.net>
In-reply-to: <[🔎] 20061218174601.GA12894@u-v.de>
References: <[🔎] 200612161448.30814.nospam001-lists@jankoh.dyndns.org> <[🔎] 200612170426.18835.nospam001-lists@jankoh.dyndns.org> <[🔎] 20061217092013.GA19096@u-v.de> <[🔎] 200612180113.59225.nospam001-lists@jankoh.dyndns.org> <[🔎] 20061218075224.GA21867@u-v.de> <[🔎] 4586CC7B.70803@rahns.net> <[🔎] 20061218174601.GA12894@u-v.de>

Nabend,

Am Montag, den 18.12.2006, 18:46 +0100 schrieb Ulf Volmer:
> Also nochmal die Zusammenfassung:
>
> Wenn ich eine Verbindung zu $ONLINEBANKING machenmoechte, frage ich
> _meinen_ DNS nach der IP-Adresse. Dieser fragt dann den _zustaendigen_
> DNS- Server und packt die IP-Adresse in _meinen_ Cache. Dort bleibt
> sie solange, wie das der zustaendige DNS- Betreiber vorgesehen hat.
>
> Von staendigen Anfragen kann also kaum die Rede sein.

Das eine bereits erfolgte Abfrage sowieso lokal gecached wird (werdensollte), ist klar, aber Du rufst ja nicht den ganzen Tag die gleicheAdresse ab.

Dein ISP wird ja auch selbst Cachen, d.h. wenn ein anderer Kunde vorKurzem auch eine Verbindung zu $ONLINEBANKING gemacht hat, ist derEintrag evtl. schon im ISP-Cache und die Abfrage bei root- undOriginal-DNS entfällt. D.h. umso größer Dein ISP ist, umso größer undaktueller ist auch sein Cache. Wenn Du ihn umgehst, umterminierst Dudieses Prinzip allerdings. So hatte ich das jedenfalls immer verstanden,oder liege ich da vllt. falsch?


> Hier im Thread war jemand aktuell von dem Problem betroffen, das der
> Cache des Providers "vergiftet" war. Ob das nun an einer
> Fehlkonfiguration oder an krimineller Energie lag, laesst sich nicht
> sicher feststellen.
>
> Aber letzteres ist geradezu trivial einfach.

Das mag sein, diese Problematik allerdings durch eine Umgehung desISP-Caches zu lösen, halte ich insgesamt für kontraproduktiv. Umso mehrLeute ihn nutzen, umso schneller fällt ein Manipulation ja auf. BeiSicherheitsaspekten, wie z.B. im obigen Fall des Internetbanking (dashoffentlich nicht nur durch die Verwendung der korrekten IP-Adresseabgesichert ist) böte sich vllt. eher an die IP(s) in die hosts-Datei zuhauen, so kann man jede externe Abfrage zuverlässig umgehen.

> >"Drastisch" trifft schon zu wenn man es um den Zusatz "wenn dasjeder so

> > macht" ergnzt.
>
> Das DNS sieht es aber genauso vor, dass jeder es machen _koennte_.
>
>

Tja, zum Glück ist da alles noch nicht so umfassend reglementiert wie indeutschen Gesetzesbüchern. Wenn aber natürlich jeder seine Möglichkeitenbis zum Anschlag ausreizt, wird das nicht mehr lange so bleiben können.


*winke-winke*
/\\atthias

Reply to:

Follow-Ups:
- Re: postfix sendet mails an t-online.de und aol nicht
  - From: Ulf Volmer <u.volmer@u-v.de>

References:
- Re: postfix sendet mails an t-online.de und aol nicht
  - From: Jan Kohnert <nospam001-lists@jankoh.dyndns.org>
- Re: postfix sendet mails an t-online.de und aol nicht
  - From: Jan Kohnert <nospam001-lists@jankoh.dyndns.org>
- Re: postfix sendet mails an t-online.de und aol nicht
  - From: Ulf Volmer <u.volmer@u-v.de>
- Re: postfix sendet mails an t-online.de und aol nicht
  - From: Jan Kohnert <nospam001-lists@jankoh.dyndns.org>
- Re: postfix sendet mails an t-online.de und aol nicht
  - From: Ulf Volmer <u.volmer@u-v.de>
- Re: postfix sendet mails an t-online.de und aol nicht
  - From: Matthias Rahn <matthias@rahns.net>
- Re: postfix sendet mails an t-online.de und aol nicht
  - From: Ulf Volmer <u.volmer@u-v.de>

Prev by Date: Re: Keine xorg.conf, aber trotzdem X11
Next by Date: Re: postfix sendet mails an t-online.de und aol nicht
Previous by thread: Re: postfix sendet mails an t-online.de und aol nicht
Next by thread: Re: postfix sendet mails an t-online.de und aol nicht
Index(es):
- Date
- Thread