IP-Probleme bei KD? (Bitte testen!)

Moppi79

Neuer User
Mitglied seit
4 Jun 2006
Beiträge
52
Punkte für Reaktionen
0
Punkte
0
Hi,

ein Freund und ich haben heute festgestellt, das bei KD evtl. DNS-Probleme vorhanden sind welche sich wie folgt bemerkbar machen:

Auflösen der eigenen IP -> Hostname wird Angezeigt
Auflösen des Hostnamens -> Domain nicht vorhanden

Vielleicht sieht der Fehler für euch nicht wirklich weltbewegend aus, aber wenn ihr als "Einbrecher" auf diversen Servern bezeichnet werdet oder ganz Simpel eure Mails nicht mehr Abrufen könnt, dann wisst ihr wo das Problem ist.

Um der Sache ein wenig auf die Spur zu kommen würde ich mich freuen wenn ihr als KD-Kunden einige Daten beisteuern könntet.

Die wären wie folgt:

---- 8< ----

Ich nutze KD-Internet in: _________

[ ] Router vorhanden + Modell : ______________________
[ ] Modem direkt am Rechner

[ ] Auflösen(1) meiner eigenen IP(2) ergab einen Hostnamen
[ ] Auflösen meiner IP ergab keinen Hostnamen

[ ] Auflösen des angezeigten Hostnamens ergab einen Fehler oder eine andere IP
[ ] Auflösen des angezeigten Hostnamens ergab exakt meine IP

(1) Auflösen der IP oder des Hostnamens auf der Eingabeaufforderung
mit "nslookup".
Beispiel: nslookup 127.0.0.1
Beispiel 2: nslookup hostname.domain.bla.xyz

(2) die IP lässt sich z.B. über www.wie-ist-meine-ip.de Anzeigen

Hinweis: Alternativ könnt ihr auch über einen anderen Nameserver eine Abfrage machen.
Beispiel: nslookup <meine ip> <nameserver>
Beispiel 2: nslookup 127.0.0.1 208.67.222.222

---- 8< ----



Für mich würde das wie folgt aussehen:

Ich nutze KD-Internet in: Berlin - Marzahn

[x] Router vorhanden + Modell : Speedport W900V
[ ] Modem direkt am Rechner

[x] Auflösen* meiner eigenen IP** ergab einen Hostnamen
[ ] Auflösen meiner IP ergab keinen Hostnamen

[x] Auflösen des angezeigten Hostnamens ergab einen Fehler oder eine andere IP
[ ] Auflösen des angezeigten Hostnamens ergab exakt meine IP


Über eure Hilfe freue ich mich sehr und Bedanke ich mich.
Eventuell liegt es ja nur am Router?

Gruß,

Maik
 
Schade, es scheint keinen zu Interessieren!
Na hoffentlich habt ihr keine Tränen in den Augen wenn ihr irgendwo gebannt werdet wegen diesem Fehler!

Gruß,

Maik
 
Hallo,

Moppi79 schrieb:
Auflösen der eigenen IP -> Hostname wird Angezeigt
Auflösen des Hostnamens -> Domain nicht vorhanden

Vielleicht sieht der Fehler für euch nicht wirklich weltbewegend aus, aber wenn ihr als "Einbrecher" auf diversen Servern bezeichnet werdet oder ganz Simpel eure Mails nicht mehr Abrufen könnt, dann wisst ihr wo das Problem ist.
Könntest du mir bitte erklären, wie diese DNS Probleme zu den von dir beschriebenen Problemen führen?
Ich hab sehr lange über 77er und 89er IPs von Telefonica gesurft, ganz frisch nach der IP-Umstellung durch 1&1. Dort konnte man in einigen Subnetzen ebenfalls seinen eigenen Hostnamen nicht auflösen bzw. teilweise war gar kein Hostname mit der IP verknüpft. Probleme hatte ich damit aber keine.

Viele Grüße

Frank
 
Dann Versuch mal z.B. an der HU-Berlin deine Mails per Pop abzurufen.
Ohne richtige auflösung des Hostnames wird das nichts.

Und wenn dich sshd als "Einbrecher" entlarft und dich bannt, dann siehst Du als "admin" ganz schön alt aus!

Außerdem, warum soll ich so einen groben Fehler eines Providers dulden?
In anderen Foren haben sich schon einige betroffene Gemeldet!

Gruß,

Maik
 
Hallo Maik

habe in den letzten Tagen mehrmals DNS-Fehler in der FBF im Log für die Registrierung der Internetnummern. Betroffen sind alle Nummern bei 4 Anbietern.
Irgendwann resettet sich das Modem von alleine oder ich trenne es kurz vom Netz. Da baut wohl KD wieder an ihrem Netz? Das hatte ich bereits vor ca. 4 Monaten schonmal für den Zeitraum von ca. 3 Wochen. Pegel sind i.O. Kabelmodem wurde damals auch erfolglos getauscht. Irgendwann ging es dann wieder. Liegt definitiv an KD.
Berlin - Hohenschönhausen
 
Hallo,

Moppi79 schrieb:
Dann Versuch mal z.B. an der HU-Berlin deine Mails per Pop abzurufen.
Ohne richtige auflösung des Hostnames wird das nichts.
Aha. Und warum nicht?

Moppi79 schrieb:
Und wenn dich sshd als "Einbrecher" entlarft und dich bannt, dann siehst Du als "admin" ganz schön alt aus!
Du meinst den "POSSIBLE BREAKIN ATTEMPT"? Der kommt aber meines Wissens nur, wenn der per reverse DNS Lookup gemeldete Hostname anders ist, als derjenige, der beim Login gemeldet wird. Wenn kein reverse Lookup möglich ist, dann dauert nach meiner Erfahrung der Login einfach nur länger (DNS Timeout).
Wie mache ich dann den eigentlich SSH in Netzen ohne Namensauflösung? Ich setze UseDNS nie auf "no", hab die Meldung aber noch nie gesehen.

Viele Grüße

Frank
 
RICHTIG! Das ist nämlich das Problem.
Da ist aber nicht der Reverse-Lookup der Schuldige, sondern der lookup des Hostnames spuckt die IP des abgefragten DNS Server aus.
Das ist ein Problem.
An der HU-Berlin z.B. lassen sich dadurch nicht mehr die Mails per POP abrufen.

Wir möchten KD freundlich darauf Hinweisen das einige IPs von diesem Problem betroffen sind und um behebung bitten.

Übrigens Kaufst Du Dir auch nicht nur 3 Reifen, auch wenn dein Auto damit evtl. normal fahren würde, oder? ;)

Man sollte das nicht so sehr runterspielen, da schon einige Probleme haben können!

@ wiesi:

Dein Problem wurde in anderen Foren so auch bestätigt.

Gruß,

Maik
 
Zuletzt bearbeitet:
Hallo,

Moppi79 schrieb:
Da ist aber nicht der Reverse-Lookup der Schuldige, sondern der lookup des Hostnames spuckt die IP des abgefragten DNS Server aus.
Also zum einen ist die IP des DNS Servers Bestandteil der Antwort (=> wird die falsch ausgewertet, dann ist das eher ein Problem des SSH Servers). Zum anderen macht ein SSH Server meines Wissens keinen DNS Request sondern einen Reverse DNS Request. Aber wie dem auch sei:

Nach meinen Erfahrungen treten die Probleme auf, wenn die DNS Überprüfung einen anderen Hostnamen ausspuckt, als bei der Anmeldung angegeben, aber nicht, wenn die DNS Request komplett fehlschlägt.

Viele Grüße

Frank
 
Getestet haben viele, und wir haben auch viele andere DNS-Server genutzt.
Einige andere betroffene wurden auch schon gefunden!

Nimm Dir einfach mal eine IP:

88.134.108.xxx

Für xxx setz eine beliebige Zahl zwischen 1 und 254 ein.

Mach einen Reverse-Lookup auf diese IP, und einen Lookup auf den Resultierenden Hostnamen...

Na ooooooooooooooooops.... da wird wohl dein DNS falsch Konfiguriert sein... ach ne , war ja der dumme SSHD welcher nicht so recht möchte!

Gruß,

Maik
 
Hallo,

:confused:

Code:
C:\Users\Frank>nslookup 88.134.108.34
Server:  fritz.box
Address:  192.168.178.1:53

Name:    88-134-108-34-dynip.superkabel.de
Address:  88.134.108.34


C:\Users\Frank>nslookup 88-134-108-34-dynip.superkabel.de
Server:  fritz.box
Address:  192.168.178.1:53

Nicht-autorisierende Antwort:
Name:    88-134-108-34-dynip.superkabel.de
Address:  88.134.108.34
Ich verstehe im Moment dein Problem nicht ...

Viele Grüße

Frank
 
C:\Dokumente und Einstellungen\Moppi>nslookup 88.134.108.34
Server: fritz.box
Address: 192.168.0.10

Name: 88-134-108-34-dynip.superkabel.de
Address: 88.134.108.34


C:\Dokumente und Einstellungen\Moppi>nslookup 88-134-108-34-dynip.superkabel.de
Server: fritz.box
Address: 192.168.0.10

*** 88-134-108-34-dynip.superkabel.de wurde von fritz.box nicht gefunden: Non-ex
istent domain

C:\Dokumente und Einstellungen\Moppi>

---

Nenne mir mal bitte die IP deines abgefragten Nameservers.


--- Edit:

[23:05] dreamdancer: kannste mir mal bitte ein lookup und ein reverse auf die ip 88.134.108.34 machen?
[23:05] dreamdancer: und hier posten
[23:09] Jens: nslookup 88.134.108.34
Server: fritz.fon.box
Address: 192.168.0.1

Name: 88-134-108-34-dynip.superkabel.de
Address: 88.134.108.34


[23:10] dreamdancer: bei dir gehts
[23:10] dreamdancer: bei mir nicht
[23:10] dreamdancer: also ist pop jetzt möglich bei dir ?
[23:10] dreamdancer: achso
[23:10] dreamdancer: der reverse fehlt noch
[23:10] dreamdancer: äh der normale lookup meinte ich ^^
[23:10] dreamdancer: 88-134-108-34-dynip.superkabel.de
[23:11] dreamdancer: telekom dns:
[23:11] dreamdancer: C:\Dokumente und Einstellungen\Wutzi>nslookup 88.134.108.34
Server:
Address: 192.168.0.10

Name: 88-134-108-34-dynip.superkabel.de
Address: 88.134.108.34


C:\Dokumente und Einstellungen\Wutzi>nslookup 88-134-108-34-dynip.superkabel.de
Server:
Address: 192.168.0.10

Name: 88-134-108-34-dynip.superkabel.de
Address: 88.134.108.34


[23:11] dreamdancer: löst korrekt auf
[23:11] Jens: nslookup 88-134-108-34-dynip.superkabel.de
*** 88-134-108-34-dynip.superkabel.de wurde von fritz.fon.box nicht gefunden: Non-existent domain
Server: fritz.fon.box
Address: 192.168.0.1


[23:11] Jens: nslookup 88-134-108-34-dynip.superkabel.de 208.67.222.222
Nicht autorisierte Antwort:
Server: resolver1.opendns.com
Address: 208.67.222.222

Name: 88-134-108-34-dynip.superkabel.de
Address: 208.69.32.139
 
Hallo,

Moppi79 schrieb:
Nenne mir mal bitte die IP deines abgefragten Nameservers.
Zu der Zeit hatte ich ne VPN Verbindung auf ... die dürften entweder über eine symmetrische T-Com 2 MBit/s Business Anbindung gegangen sein, oder über unsere Anbindung zur Uni, also quasi direkt ins DFN Backbone. Keine Ahnung, wie die DNS Anfragen bei uns in der Firma geroutet werden (wir haben da eine Port- und Protokoll-abhängige Lastverteilung auf die diversen Anbindungen. Port 80 z.B. geht über eine DSL Verbindung, Mail über die symmetrische 2 MBit/s Standleitung, vieles andere über Uni Backbone).

//EDIT: Gerade mal ohne VPN direkt auf meinen T-DSL Resale Anschluss:
Code:
C:\Users\Frank>nslookup 88-134-108-34-dynip.superkabel.de
Server:  fritz.box
Address:  192.168.178.1:53

*** Keine address (A)-Einträge für 88-134-108-34-dynip.superkabel.de verfügbar

Die entsprechenden Daten der Fritzbox:
Code:
07.08.07 03:37:54 Internetverbindung wurde erfolgreich hergestellt.
IP-Adresse: ?,
DNS-Server: 217.237.148.70 und 217.237.150.115,
Gateway: 217.0.116.139

Viele Grüße

Frank
 
Zuletzt bearbeitet:
Hi,
da werden nach einem FW-Update die Kabeldeutschland-internen URLs nicht mehr richtig aufgelöst. Da hilft nur ein Reset auf Werkseinstellungen mit dem entsprechendem Einstellwert-Schwund. Bei mir hats jedenfalls geholfen.
Vorher war bei tracert an der FB Ende, aber die URL wurde richtig(nur bei KD-Kunden: 10.10.9.4)aufgelöst, jetzt klappts.
Gruss
Michael
 
Ich versteh den Sinn deines Posts nicht ganz?

Mach doch einfach mal folgendes auf der Eingabeaufforderung:

nslookup 88-134-108-34-dynip.superkabel.de

Wenn der DNS dir als IP 88.134.108.34 Anzeigt ists korrekt.
Viele DNS-Server zeigen aber ebend nicht die Korrekte IP an, sondern ihre eigene IP.

Die DNS Probleme haben weder was mit der Fritzbox noch mit irgendwelchen Firmware-Updates zu tun.

Gruß,

Maik

Edit:

Ist übrigens nicht böse gemeint! :p
Grüße ^^

Maik
 
Zuletzt bearbeitet:
Viele DNS-Server zeigen aber ebend nicht die Korrekte IP an, sondern ihre eigene IP.


Es existieren keine Reverse Einträge für diese IPs. Allerdings gibt es DNS-Server (wie zb die von OpenDNS), die sich gegen die DNS Spezifikationen richten, und non-existend Domains auf ihre eigene IP umleiten:


Code:
xyuser@xyhost:~$ nslookup blablablaNXDOM.com 208.67.222.222
Server:         208.67.222.222
Address:        208.67.222.222#53

Non-authoritative answer:
Name:   blablablaNXDOM.com
Address: 208.69.32.130

xyuser@xyhost:~$ nslookup blablablaNXDOM.com 62.157.101.211
Server:         62.157.101.211
Address:        62.157.101.211#53

** server can't find blablablaNXDOM.com: NXDOMAIN

xyuser@xyhost:~$

Das Problem sind also die OpenDNS Server, die durch diese Umleitung Probleme verursachen.


Dass ihr darauf keine direkten Einfluss habt, ist natürlich blöd, zB wenn der Uni POP3 Server OpenDNS benutzt. Dann müsst ihr euch eben in Kontakt mit den zuständigen Admins (der UNI) setzen und dieses Problem erklären, in der Hoffnung dass sie OpenDNS nicht mehr nutzen.


hier ein 'dig':

Code:
xyuser@xyhost:~$ dig -x 88.134.108.34

; <<>> DiG 9.3.4 <<>> -x 88.134.108.34
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32486
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;34.108.134.88.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
34.108.134.88.in-addr.arpa. 86400 IN    PTR     88-134-108-34-dynip.superkabel.de.

;; AUTHORITY SECTION:
108.134.88.in-addr.arpa. 172800 IN      NS      phobos.kabel-bb.de.
108.134.88.in-addr.arpa. 172800 IN      NS      deimos.kabel-bb.de.

;; ADDITIONAL SECTION:
deimos.kabel-bb.de.     17398   IN      A       83.169.191.66
phobos.kabel-bb.de.     17398   IN      A       83.169.190.66

;; Query time: 40 msec
;; SERVER: 195.34.83.18#53(195.34.83.18)
;; WHEN: Wed Feb  6 12:10:46 2008
;; MSG SIZE  rcvd: 174

xyuser@xyhost:~$ dig 88-134-108-34-dynip.superkabel.de

; <<>> DiG 9.3.4 <<>> 88-134-108-34-dynip.superkabel.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 25585
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;88-134-108-34-dynip.superkabel.de. IN  A

;; AUTHORITY SECTION:
superkabel.de.          86010   IN      SOA     phobos.superkabel.de. noc.kabel-bb.de. 2008011701 10800 3600 1814400 86400

;; Query time: 12 msec
;; SERVER: 195.34.82.10#53(195.34.82.10)
;; WHEN: Wed Feb  6 12:16:49 2008
;; MSG SIZE  rcvd: 120

xyuser@xyhost:~$ dig 88-134-108-34-dynip.superkabel.de @phobos.superkabel.de

; <<>> DiG 9.3.4 <<>> 88-134-108-34-dynip.superkabel.de @phobos.superkabel.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57736
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;88-134-108-34-dynip.superkabel.de. IN  A

;; AUTHORITY SECTION:
superkabel.de.          86400   IN      SOA     phobos.superkabel.de. noc.kabel-bb.de. 2008011701 10800 3600 1814400 86400

;; Query time: 22 msec
;; SERVER: 83.169.190.66#53(83.169.190.66)
;; WHEN: Wed Feb  6 12:20:01 2008
;; MSG SIZE  rcvd: 107

xyuser@xyhost:~$


Bei der letzten Abfrage sieht man eindeutig, dass KD keine Reverse IPs vergibt! Wenn also ein DNS Server bei der Reverse Abfrage eine IP ausliefert statt einen NXDOMAIN Status, dann ist er (absichtlich oder unabsichtlich) falsch konfiguriert.
 
Zuletzt bearbeitet von einem Moderator:
Ich nutze KD-Internet in: XXXXXXXXXXXX
[x] Router vorhanden + Modell : Fritz!BOX Phone WLAN 7170
[ ] Modem direkt am Rechner

[x] Auflösen* meiner eigenen IP** ergab einen Hostnamen
[ ] Auflösen meiner IP ergab keinen Hostnamen

[x] Auflösen des angezeigten Hostnamens ergab einen Fehler oder eine andere IP
[ ] Auflösen des angezeigten Hostnamens ergab exakt meine IP

*** 88-134-108-XXX-dynip.superkabel.de wurde von fritz.phonewlan.box nicht gefunden: Non-existend Domain
 
Sorry, es waren sehr wohl Reverse Einträge, aber keine normalen Records.


Jedenfalls scheint es so, als habe Kabel Deutschland das Problem erkannt und die entsprechenden Einträge erstellt:


Code:
xyuser@xyhost:~$ dig 88-134-108-34-dynip.superkabel.de @phobos.superkabel.de

; <<>> DiG 9.3.4 <<>> 88-134-108-34-dynip.superkabel.de @phobos.superkabel.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5292
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;88-134-108-34-dynip.superkabel.de. IN  A

;; ANSWER SECTION:
88-134-108-34-dynip.superkabel.de. 86400 IN A   88.134.108.34

;; AUTHORITY SECTION:
superkabel.de.          86400   IN      NS      phobos.superkabel.de.
superkabel.de.          86400   IN      NS      deimos.superkabel.de.

;; ADDITIONAL SECTION:
deimos.superkabel.de.   86400   IN      A       83.169.191.66
phobos.superkabel.de.   86400   IN      A       83.169.190.66

;; Query time: 23 msec
;; SERVER: 83.169.190.66#53(83.169.190.66)
;; WHEN: Mon Feb 11 10:56:17 2008
;; MSG SIZE  rcvd: 141

xyuser@xyhost:~$ dig -x 88.134.108.34 @phobos.superkabel.de

; <<>> DiG 9.3.4 <<>> -x 88.134.108.34 @phobos.superkabel.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43545
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;34.108.134.88.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
34.108.134.88.in-addr.arpa. 86400 IN    PTR     88-134-108-34-dynip.superkabel.d                                                                             e.

;; AUTHORITY SECTION:
88.in-addr.arpa.        86400   IN      NS      phobos.kabel-bb.de.
88.in-addr.arpa.        86400   IN      NS      deimos.kabel-bb.de.

;; ADDITIONAL SECTION:
deimos.kabel-bb.de.     86400   IN      A       83.169.191.66
phobos.kabel-bb.de.     86400   IN      A       83.169.190.66

;; Query time: 22 msec
;; SERVER: 83.169.190.66#53(83.169.190.66)
;; WHEN: Mon Feb 11 11:02:40 2008
;; MSG SIZE  rcvd: 174

xyuser@xyhost:~$


Jetzt müssten alle Probleme beseitigt sein (obwohl das Problem bei OpenDNS lag, und nicht bei KD).
 
Bei mir sind noch nicht alle Probleme beseitigt. Meine aktuelle IP-Adresse hat zwar inzwischen einen PTR-Eintrag, aber anscheinend noch mit einer kleinen Macke:

Code:
# dig +short -x 91.65.xxx.yyy
91[COLOR="Red"].[/COLOR]65-xxx-yyy-dynip.superkabel.de.

# dig +short 91[COLOR="Red"].[/COLOR]65-xxx-yyy-dynip.superkabel.de
[FONT="Verdana"][I]...liefert kein Ergebnis.

Anders dagegen, wenn ich den Punkt durch ein Minuszeichen ersetze:[/I][/FONT]
# dig +short 91[COLOR="SeaGreen"]-[/COLOR]65-xxx-yyy-dynip.superkabel.de
91.65.xxx.yyy
 
scheitn behoben zu sein:


Code:
C:\WINDOWS>nslookup 91-65-55-55-dynip.superkabel.de
Server:  ns1.mydom.local
Address:  10.0.2.150

Nicht autorisierte Antwort:
Name:    91-65-55-55-dynip.superkabel.de
Address:  91.65.55.55


C:\WINDOWS>nslookup 91.65.55.55
Server:  ns1.mydom.local
Address:  10.0.2.150

Name:    91-65-55-55-dynip.superkabel.de
Address:  91.65.55.55
 
Ich bin erst seit kurzem bei KD und habe seit gestern diese Probleme.
Das dumme ist, das ich dadurch im IRC keine DCC Verbindungen aufbauen kann.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.