public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
- From: Florian Weimer <fw AT deneb.enyo.de>
- To: public-l AT denic.de
- Subject: [DENICpublic-l] Unauthorisiert-authoritative Nameserver fuer .DE
- Date: Thu, 21 Apr 2005 09:33:55 +0200
Im Netz gibt es einige Nameserver, die in einer wartungsarmen
Konfiguration betrieben werden (z.B. zum Domain-Parken, ohne für jede
Domain eine Zone anlegen zu müssen) und die großzügig Wildcards
einsetzen.
Beispiel:
; <<>> DiG 9.2.4 <<>> @ns4.dnsauthority.com denic.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20599
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;denic.de. IN A
;; ANSWER SECTION:
denic.de. 14400 IN A 66.151.179.147
;; AUTHORITY SECTION:
de. 14400 IN NS ns4.dnsauthority.com.
de. 14400 IN NS ns5.dnsauthority.com.
;; Query time: 115 msec
;; SERVER: 66.151.179.138#53(ns4.dnsauthority.com)
;; WHEN: Thu Apr 21 09:19:46 2005
;; MSG SIZE rcvd: 94
Unter gewissen Umständen kann es passieren, daß defekte Resolver die
AUTHORITY SECTION für bare Münze nehmen und in der Folge die dort
aufgeführten Nameserver um Rat bezüglich .de fragen. (Zu oben
genanntem Server sind hauptsächlich .com-Domains delegiert, so daß das
Risiko in diesem Fall relativ gering ist.)
Ist das ein größeres Problem?
- [DENICpublic-l] Unauthorisiert-authoritative Nameserver fuer .DE, Florian Weimer, 04/21/2005
Archive powered by MHonArc 2.6.19.