Einige WLAN-Provider nutzen DNS Hijacking um für bestimmte Seiten zusätzliche, eigene Werbung von eigenen Servern anzuzeigen. (Hab ich allerdings bisher nur in England gesehen.)
Das mit externen DNS-Servern zu umgehen wird dann damit verhindert, dass auf DNS-Anfragen an externe DNS-Server Fehlermeldungen (z.B. NXDomain) gesendet werden und die originale Antwort des externen DNS-Servers verworfen wird, dass der Benutzer gezwungen ist den lokalen (evtl. gefilterten) DNS zu benutzen. Alternative: Bezahl-WLAN erlaubt manchmal bestimmte Seiten (um dort die Gebühr zu bezahlen) aufzurufen und natürlich auch DNS um überhaupt dahin zu kommen. Wenn man dann DNS ungefiltert in das Netzwerk lassen würde, könnte der zahlungsunwillige Kunde sowas wie das hier verwenden: http://dnstunnel.de/ Damit popelt man den Traffic komplett über DNS und kann so gebührenfrei surfen. Filtert man externe DNS-Server Antworten geht dass dann nicht mehr. Alternative: Cacheproblem bei opendns. https://support.opendns.com/entries/33254034-Why-am-I-Receiving-a-NXDOMAIN-or-Guide-Page-from-OpenDNS- Vielleicht mit dem Google-DNS 8.8.8.8 bzw. 8.8.4.4 gegenchecken um das auszuschließen? Antwortet Google-DNS (oder ein anderer externer) normal, ist meine Hijacking Idee vom Tisch. Gruß, Lorenz Am 10.12.2014 um 18:51 schrieb Stefan Bauer: > > > Hi Leute, > > > > ich hab hier an einem Wlan-Hotspot eines Hotels das Problem, dass meine > DNS-Anfragen nich wirklich zuverlässg rausgehen. > > > > Mein erster Befehl # nslookup stern.de liefert mir korrekte Antworten: > > > > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on wlan0, link-type EN10MB (Ethernet), capture size 262144 bytes > 19:17:23.465295 IP s1.44403 > 208.67.220.220.domain: 34838+ A? stern.de. > (26) > 19:17:23.844347 IP 208.67.220.220.domain > s1.44403: 34838 1/0/0 A > 194.12.193.169 (42) > > > Mein zweiter - aus meiner Sicht identischer Befehl lediglich mit # > [email protected] stern.de bekommt jedoch NXDomain vom DNS-Server: > > > > 19:17:26.009124 IP s1.33674 > 208.67.220.220.domain: 63058+ [1au] A? > stern.de. (37) > 19:17:26.012269 IP 208.67.220.220.domain > s1.33674: 63058 NXDomain* > 0/0/1 (37) > > > Kann sich das wer erkären? > > > > Stefan > > > > > > _______________________________________________ > lug-ts mailing list > [email protected] > http://www.lug-ts.de/mailman/listinfo/lug-ts > _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
