Fefes Blog ist an sich eine Institution. Hoch verschwörerisch (sagt er selbst), regelmäßig unterhaltsam, allerdings manchmal auch nicht ganz korrekt und einseitig. So auch heute mit folgendem Posting:
„Die ganzen extremistischen Terroristen-Nazi-Bombenleger betreiben ja im Moment aus Protest gegen die Internetzensur öffentliche Nameserver, mit denen man DNS-Zensur umgehen kann. Wisst ihr, wer noch?
$ host -t ns bundestag.de bundestag.de name server s615.babiel.com [...] $ host s615.babiel.com s615.babiel.com has address 217.79.215.156 $ host blog.fefe.de 217.79.215.156 blog.fefe.de has address 80.244.246.150Der Bundestag! (Danke, Lutz)„
Was will uns Fefe sagen? Nämlich das, dass der Deutsche Bundestag DNS-Nameserver verwendet und diese offenbar auch für externe Benutzer Adressen auflösen kann. Was er allerdings nicht schreibt, ist der Umstand, dass es sein könnte, aber nicht wirklich getestet werden kann. Fangen wir mal an mit den Tatsachen:
Was hat er da überhaupt oben analysiert? Also, der Befehl „host“ ist etwas ähnliches wie „nslookup“, nämlich ein Werkzeug zum Auflösen von DNS-Namen. In der ersten Zeile wird abgefragt, welcher Nameserver für die Domain „bundestag.de“ autoritativ zuständig ist. Die zweite Zeile beantwortet dies mit dem Nameserver „s615.babiel.com“. In der vierten Zeile fragt er mit „host s615.babiel.com“ die IP-Adresse des Nameservers ab und bekommt dies in der fünften Zeile geliefert („217.79.215.156“). In der sechsten Zeile fragt er mit „host blog.fefe.de 217.79.215.156“ den so ermittelten Nameserver, ob er blog.fefe.de kennt.
- Nameserver, die Domains hosten, müssen nicht unbedingt auch die gleichen Nameserver sein, die für die Nutzung von DNS-Auflösungen bei Kundenzugängen genutzt werden. Bei Hosting-Providern ist dies sogar eher unüblich. Spielt aber bei unserer Betrachtung nur eine sekundäre Rolle.
- Die wenigsten Nameserver sind für bestimmte Adresskreise beschränkt und können aus dem ganzen Internet heraus für DNS-Auflösungen genutzt werden. Das hat weitgehend historische und technische Gründe, denn das Domain Name System ist durch seinen streng hierarchischen Aufbau vergleichsweise starr und wenig reglementierbar, weshalb es auch relativ wenig Mißbrauchspotential für Nameserver gibt – zumal eben letztendlich auch jeder Nutzer einen eigenen DNS-Nameserver einrichten und nutzen könnte, wenn er wollte und der Trend zukünftig auch in diese Richtung gehen dürfte. Dass der obige Nameserver deshalb auch aus dem Internet heraus für andere Domainnamen zur DNS-Auflösung genutzt werden kann, ist eher nichts besonderes, sondern (derzeit) weitgehend Normalität im Internet.
- Gehört das Blog von Fefe mit ziemlicher Sicherheit zu keiner Website, die derzeit in irgendeiner Datenbank mit zu sperrenden Websites etwas zu suchen hätte. „Derzeit“ deshalb, weil man ja inzwischen kaum noch davor gefeit ist, dass man morgen in einem Dorf aufwacht, durch das der nächste Minister auf der Suche nach seinem Profil die nächste Sau treibt.
Schreibe einen Kommentar