Zugriff auf DS per Netzlaufwerk plötzlich nicht mehr möglich

[Hagen2000]

Ich bin ja mal gespannt, welche IP-Adresse in Zukunft bei falsch gelenkten DNS-Anfragen herauskommen wird - vielleicht die Homepage von AVM oder eine Landeseite von AVM, die auf ein falsch konfiguriertes DNS hinweist?

Die gemachten Fehler sind doch vielschichtig:

• Wie auch in den Kommentaren auf Heise.de erwähnt, hätte AVM niemals die Domäne fritz.box benutzen dürfen, sondern eine .local- oder .intern-Domäne.
• Dass zahlreiche Anwender wiederum Probleme mit der Konnektivität in ihrem Intranet erfahren haben, liegt wiederum an einer fehlenden Split-DNS-Konfiguration. Soll heißen: Anfragen an "fritz.box" müssen an die FRITZ!Box weitergeleitet werden, egal welchen DNS-Server man im eigenen Netz dazwischen schaltet (an anderer Stelle hier im Forum fiel schon mal der Begriff "conditional forwarding").
• Und drittens muss noch eine "Convenience"-Konfiguration existieren, die dafür sorgt, dass die Auflösung der Domäne "fritz.box" bis vor Kurzem irgendwie doch funktioniert hat. Eigentlich hätte es ohne Split-DNS schon immer einen Fehler geben müssen. Ich denke da an einen automatischen Fall-Back, der gegriffen hat, solange "fritz.box" im Internet nicht auflösbar war.

 

[Benares]

So ist es. AVM hat es einfach verpennt, "fritz.box" für sich zu registrieren, nachdem ".box" als gültige TLD erlaubt wurde.

 

[maxblank]

sondern eine .local

Wäre das Gleiche in Grün. Die Domäne ist für mDNS reserviert.

 

[Hagen2000]

Richtig. Aber fritz.local o.ä. sollte gehen.

 

[Nixnuzz]

Was mich an diesen ganzen Schwierigkeiten wundert - im "Normalfall" bezieht ein Rechner ja neben seiner IP auch den zuständigen DNS-Server über DHCP - und das ist eben die FritzBox.

Wenn also man auf dem Client nicht manuell einen anderen DNS eigetragen hat, sollten die DNS-Anfragen gar nicht aus dem lokalen Netz rausgehen, und damit auch nicht "falsch" beantwortet werden.

Trotzdem gab es solche Zugangsschwierigkeiten auch bei uns, vor ein paar Monaten.

 

[ctrlaltdelete]

sollten die DNS-Anfragen gar nicht aus dem lokalen Netz rausgehen

Und wo bekommt der Fritz DNS seine Infos her?

 

[Hagen2000]

Was mich an diesen ganzen Schwierigkeiten wundert - im "Normalfall" bezieht ein Rechner ja neben seiner IP auch den zuständigen DNS-Server über DHCP - und das ist eben die FritzBox.

Wenn also man auf dem Client nicht manuell einen anderen DNS eigetragen hat, sollten die DNS-Anfragen gar nicht aus dem lokalen Netz rausgehen, und damit auch nicht "falsch" beantwortet werden.

Trotzdem gab es solche Zugangsschwierigkeiten auch bei uns, vor ein paar Monaten.

Du kannst aber auf der FRITZ!Box konfigurieren, dass sie einen anderen DNS-Server als sich selbst beim DHCP mitteilt. Du kannst außerdem auf dem jeweiligen Rechner explizit eigene DNS-Server eintragen, dann wirkt sich der per DHCP übermittelte gar nicht aus. Oder Du arbeitest gar nicht per DHCP, sondern konfigurierst sämtliche Netzwerkeinstellungen manuell. Es gibt eben zu viele Möglichkeiten, hier einzugreifen. Der normale Benutzer, der nichts verstellt und brav per DHCP arbeitet, hat ja diese „Probleme“ auch nicht gehabt.
In einem parallelen Thread hier im Forum wurde noch berichtet, dass Apples Private Relay-Funktion auch zu Störungen geführt haben soll. Das habe ich allerdings nicht nachgeprüft.

 

[Benares]

Irgendwas hat sich getan. "fritz.box" selbst existiert noch, ist aber jetzt ein Alias für google.com, häh?

C:\>nslookup fritz.box. 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

Nicht autorisierende Antwort:
Name:    google.com
Addresses:  2a00:1450:4001:831::200e
          142.250.184.238
Aliases:  fritz.box

aber zum Glück keine Wildcard-Domain mehr, also irgendwas.fritz.box geht nicht mehr.

 

[patrickn]

Vielleicht Googles Art die Domain unschädlich zu machen, anscheinend gibt diese Ausgabe ja nur der Google DNS.

 

[Benares]

anscheinend gibt diese Ausgabe ja nur der Google DNS

Nö, andere externe auch.

 

[Benares]

So, fritz.box zeigt jetzt auf avm.de

C:\>nslookup fritz.box. 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

Nicht autorisierende Antwort:
Name:    fritz.box
Addresses:  2001:bf0:244:244::122
          212.42.244.122


C:\>nslookup avm.de. 8.8.8.8
Server:  dns.google
Address:  8.8.8.8

Nicht autorisierende Antwort:
Name:    avm.de
Addresses:  2001:bf0:244:244::122
          212.42.244.122

 

[Hagen2000]

Wie ich schon vermutet hatte, hat AVM nun eine Landeseite eingerichtet, die darauf hinweist, dass man nicht mit seinem Heimnetz verbunden ist. Das stimmt natürlich nicht für all diejenigen, die ihre DNS-Einstellungen ungünstig verändert haben und sich in Wirklichkeit doch in ihrem Heimnetz befinden.
Aber immerhin landet man auf keiner böswilligen Seite.