Kann man keinen Fallback-Nameserver einrichten ?

Die Nameserver-Provider sind ja wohl zahlenmäßig überschaubar.
Kann man dort keine Fallbacks einrichten die dann mit der Hand durch Passphrase des internetX-Admins per Telefon-Anruf beim DENIC oder sowas freigeschaltet werden ?
99,999% der Nameserver-Einträge ändern sich ja nicht ständig.

Warum sollten die T-Kom,Arcor,1&1 und alle anderen das mitmachen ? Weil Ihr Support von eigenen Kunden belastet wird, die deswegen herum-nerven. Dadurch entstehen echte Kosten. Diese könnte man mindern.

300: Wenn ein Spartaner fällt, nimmt ein anderer seine Stelle ein. Dadurch bleibt die Verteidigung immer geschlossen.
So einen vermeidbaren Kinderkram wie DOS-Attacken wie damals als man Geschäftsführer mit dicker Leitung (10 MBit waren damals viel) aus dem IRC-Kanal gekickt hat, braucht man sich nicht bieten lassen.

Heute sind die Gründe vermutlich andere. Aber trotzdem braucht man sowas nicht zum Erfolg führen.
Der nächste Angriff trifft vielleicht einen selber, nur weil man einen Kunden hat, dessen russischer Konkurrent nicht will, das er heute erreichbar ist.

Und das Heilige 3 Könige ist, kann man bei Wikipedia bei den deutschen Feiertagen nachschlagen und ruhig auch in den Bericht schreiben. Bayern hat nämlich auch Feiertage, wo nur schulfrei ist.

anonymousHeinz schrieb:
--------------------------------------------------------------------------------
>
>
> Warum sollten die T-Kom,Arcor,1&1 und alle anderen das mitmachen ? Weil Ihr
> Support von eigenen Kunden belastet wird, die deswegen herum-nerven.
> Dadurch entstehen echte Kosten. Diese könnte man mindern.
>

für die kunden.denn die rufen die teuren hotlines an ;)

anonymousHeinz schrieb:
--------------------------------------------------------------------------------
> Die Nameserver-Provider sind ja wohl zahlenmäßig überschaubar.

Nein, eigentlich kann jeder der sich zwei VServer anmietet selber Nameserver Provider werden.

> Kann man dort keine Fallbacks einrichten die dann mit der Hand durch
> Passphrase des internetX-Admins per Telefon-Anruf beim DENIC oder sowas
> freigeschaltet werden ?
> 99,999% der Nameserver-Einträge ändern sich ja nicht ständig.

Da müsste die Denic ja von Hand in der Datenbank rumfummeln.
Zudem kann man nicht unbedingt feststellen welche Domains auf den Nameservern von InternetX laufen.

zu den Nameservern von InternetX gehören z.B.

ns9.ns14.de.
ns10.ns14.de.

Jetzt sagen wir mal Golem will nicht das jeder weiß das sie bei InternetX Kunde sind.
Also tragen sie als Nameserver ns1.golem.de und ns2.golem.de aber legen es auf die IP von ns9.ns14.de und ns10.ns14.de.
Das nennt man virtuelle Nameserver.

Bei der Denic ist dann z.B. nur hinterlegt:

golem.de -> ns1.golem.de, ns2.golem.de

Die Denic weiß nicht das die Nameserver die gleichen sind wie ns9.ns14.de und ns10.ns14.de

> Warum sollten die T-Kom,Arcor,1&1 und alle anderen das mitmachen ? Weil Ihr
> Support von eigenen Kunden belastet wird, die deswegen herum-nerven.
> Dadurch entstehen echte Kosten. Diese könnte man mindern.

InternetX == 1&1
InternetX wurde von UnitedInternet vor einiger Zeit aufgekauft. Seitdem übernimmt InternetX die ganzen Resellergeschichten.

> 300: Wenn ein Spartaner fällt, nimmt ein anderer seine Stelle ein. Dadurch
> bleibt die Verteidigung immer geschlossen.
> So einen vermeidbaren Kinderkram wie DOS-Attacken wie damals als man
> Geschäftsführer mit dicker Leitung (10 MBit waren damals viel) aus dem
> IRC-Kanal gekickt hat, braucht man sich nicht bieten lassen.

Die Leitung ist schon etwas dicker. Beim letzten mal wurde die Leitung vom Backboneprovider in Mitleidenschaft gezogen.
Das hat auch andere Provider dann betroffen.

Deswegen ruft 1&1 ja beim Denic an und erklärt per Passwort den Notstand.
Wenn jetzt ein Name nicht aufgelöst werden kann, sorgt man dafür, das in dieser Liste geschaut wird.
Ebenso, wenn einer der bekannten internetX-Server gefragt werden würde.

Man plant also den Ausfall von Nameservern und Verwendung von Notfall-Listen ein.
Viele Auflösungen werden ja auch einige Stunden gespeichert.
Da könnte man sich vielleicht schon ein wenig schlauer organisieren.

Oder wenn man einen Namen nicht aufgelöst kriegt, gibt man die IP-Nummer aus dem Archiv von vor ein paar Tagen zurück.
Für ganz unbekannte Namen klappt es nicht. Aber man kommt zumindest über die Runden und die besuchtesten Sites von internetX wären weiter erreichbar.

RipClaw schrieb:
--------------------------------------------------------------------------------
> anonymousHeinz schrieb:
> ---------------------------------------------------------------------------
> -----
> > Die Nameserver-Provider sind ja wohl zahlenmäßig überschaubar.
>
> Nein, eigentlich kann jeder der sich zwei VServer anmietet selber
> Nameserver Provider werden.
>
> > Kann man dort keine Fallbacks einrichten die dann mit der Hand durch
> > Passphrase des internetX-Admins per Telefon-Anruf beim DENIC oder sowas
> > freigeschaltet werden ?
> > 99,999% der Nameserver-Einträge ändern sich ja nicht ständig.
>
> Da müsste die Denic ja von Hand in der Datenbank rumfummeln.
> Zudem kann man nicht unbedingt feststellen welche Domains auf den
> Nameservern von InternetX laufen.
>
> zu den Nameservern von InternetX gehören z.B.
>
> ns9.ns14.de.
> ns10.ns14.de.

hä? nameserver über url? wie soll das gehen? wer löst die denn auf? normalerweise sollte n nameserver nur per ip zu erreichen sein. kenne weder router noch betriebssytem, wo man bei dns was anderes als ne ip eintragen kann.

Er bezieht sich wohl auf Glue-Records.

anonymousHeinz schrieb:

> Da könnte man sich vielleicht schon ein wenig schlauer organisieren.

Wer sagt Dir das? Bzw. welche fachliche Kompetenz hast Du zu bieten, dass Du annimmst, es wäre (seitens InternetX) dumm organsiert?

> Oder wenn man einen Namen nicht aufgelöst kriegt, gibt man die IP-Nummer
> aus dem Archiv von vor ein paar Tagen zurück.

Ein DNS-"Archiv"? Was soll denn das sein? Gemäß der DNS-TTL veraltete Einträge werden gelöscht, da wird nichts "archiviert". Und welcher DNS-Server sollte Anfragen mit Antworten aus dem "Archiv" beantworten? Die, die gerade "geDDOSt" werden? :-)

> Für ganz unbekannte Namen klappt es nicht. Aber man kommt zumindest über
> die Runden und die besuchtesten Sites von internetX wären weiter
> erreichbar.

Nein. Die Lösung besteht einfach darin, dass man Verbrecher identifizieren, fangen und bestrafen können muss. Damit dies möglich ist, benötigen wir eine bessere Kontrolle des Internets, insbesondere müssen wir wissen, wer wann welche IP-Adresse benutzt, um das Risiko für die Verbrecher zu erhöhen.

Außerdem müssen Provider die Kunden sperren, deren Rechner zu einem Botnetz gehören. Der Kunde muss den Provider sowohl für die notwendige Sperr, für den angerichteten Schaden, als auch für die spätere Aufhebung der Sperre bezahlen. Das wird einigen schnell ein zu teurer Spaß werden. Die setzten sich dann wieder auf die Couch und sehen fern. Ist auch besser so.

aafgafdg schrieb:
--------------------------------------------------------------------------------

> > zu den Nameservern von InternetX gehören z.B.
> >
> > ns9.ns14.de.
> > ns10.ns14.de.
>
> hä? nameserver über url? wie soll das gehen? wer löst die denn auf?
> normalerweise sollte n nameserver nur per ip zu erreichen sein. kenne weder
> router noch betriebssytem, wo man bei dns was anderes als ne ip eintragen
> kann.

Das sind Hostnamen.
Eine URL enthält ein Protokoll z.B. http://www.golem.de ist eine URL. www.golem.de ist ein Hostname, und golem.de ist eine SecondLevel Domain.

Man nimmt auch bei Nameservern einen Namen. Natürlich könnte man auch eine IP verwenden aber meistens ist es ein Name da er sich leichter merken lässt.
Der Hostname ist als Glue Record bei der entsprechenden Registry eingetragen ist bzw. wieder auf andere Domains verweist.

ns14.de ist z.B. in ns9.ns9.de und ns10.ns10.de eingetragen und die beiden sind als Glue Records bei der Denic eingetragen:

---

Domain: ns9.de
Nserver: ns9.ns9.de 62.116.163.128
Nserver: ns10.ns10.de

---

Domain: ns10.de
Nserver: ns9.ns9.de
Nserver: ns10.ns10.de 62.116.131.13

Man kann es auch als NS-Entry eintragen aber das ist unflexibler.

Du scheinst dich nicht besonders mit dem DNS System auszukennen.

Man löst in der Regel einen Domainnamen über den DNS Server seines Providers auf, sofern man keine eigenen oder externe Nameserver verwendet.
Dort wird diese Information zwischengespeichert.

Wie lange so ein Eintrag zwischengespeichert wird hängt von der TTL (Time to Live) ab die dem DNS Server mitgeteilt wird.

www.golem.de hat z.B. eine TTL von 43200 Sekunden, also 12 Stunden.
Nach 12 Stunden verfällt der Eintrag und es wird versucht einen neuen zu holen.

Übrigens was "Fallbacknameserver" angeht so spielt das keine Rolle. Selbst wenn die Denic die Einträge in den Rootnameservern umstellen (was auch lange dauern kann) dann werden eben diese Fallbacknameserver das nächste mal mit angegriffen.

Selbst die Rootnameserver sind nicht komplett gefeilt gegen Angriffe, und wenn man die lahmlegt geht im Grunde nichts mehr.

Solche Angriff werden übrigens immer heftiger. Das liegt an den höheren Bandbreiten und den Leuten die sich einen Zoo an Schädlingen auf ihrem Rechner halten.

na moment: die namensauflösung müsste eigentlich auch dein resolver bei deinem isp machen können. also wenn mal irgendwann jemand die adresse angesurft hat natürlich.
sind denn die dienste selber auch kaputt oder lediglich dns?

Youssarian schrieb:
--------------------------------------------------------------------------------
> anonymousHeinz schrieb:

> Wer sagt Dir das? Bzw. welche fachliche Kompetenz hast Du zu bieten, dass
> Du annimmst, es wäre (seitens InternetX) dumm organsiert?

Sie sind ausgefallen. Das reicht als Grund dafür, das augenscheinlich kein Fallback existiert. Für relevante Strukturen wäre sowas üblicherweise verpflichtend.

Ohne Nameserver können die Webserver der eigenen Kunden nicht erreicht werden und diese können keine Geschäfte machen. Sowas sollte ausreichen, um Redundanzen als selbstverständlich anzusehen.

Hat Dein Krankenhaus keine Notstromversorgung ?


> Ein DNS-"Archiv"? Was soll denn das sein? Gemäß der DNS-TTL veraltete
> Einträge werden gelöscht, da wird nichts "archiviert". Und welcher
> DNS-Server sollte Anfragen mit Antworten aus dem "Archiv" beantworten? Die,
> die gerade "geDDOSt" werden? :-)

Du hast keine /etc/hosts mit ein paar Einträgen (google, heise, golem,...) weil Du bei der Telekom-Systems den Firmen-Teuer-Tarif hast ? Ich schon.
Und googles Public DNS-Projekt macht das. Wenn ich den Golem-Artikel richtig verstanden habe. Allerdings kurzfristiger.

Mit wichtigen Seiten sind unter anderem solche Sites gemeint, die jeden Werktag aufgerufen werden. Man löscht diese Einträge also nicht, sondern aktualisiert sie beispielsweise alle 13 Stunden wenn man grade nichts anderes zu tun hat. Brötchen werden ja auch nicht erst gebacken, wenn Du in der Bäckerei welche bestellst. Warum soll man also beliebte Sites aus dem DNS-Cache löschen wenn man sie gleich wieder braucht ?
Nach 4 Tagen ohne Abruf kann man ja löschen.
Und gemeint beim Cachen sind primär die DNS-Server des Providers des Websurfers. Also der von T-DSL und Arcor usw.


> Nein. Die Lösung besteht einfach darin, dass man Verbrecher identifizieren,
Eine Lösung löst das Problem. Wenn der Iran oder Weissrussland oder andere Staaten DOS-Angriffe gegen andere Regierungen oder Zeitungen oder Wikileaks oder Wikipedia fahren, hilft deine angebliche Lösung gar nichts. Du siehst dann halt nur, das im Krankenhaus das Licht aus geht. Das was Du meinst, ist also überhaupt gar keine Lösung. Eine Notstromversorgung wäre eine Lösung.

> Außerdem müssen Provider die Kunden sperren, deren Rechner zu einem Botnetz
> gehören. Der Kunde muss den Provider sowohl für die notwendige Sperr, für

Wie wäre es, wenn Du einen Zug weiter denkst. M$ soll dafür bezahlen. Deren Rechner sind nämlich meist offen. Und der Kunde ist nicht immer schuld.
Und das Provider Bots lahm legen oder das man beworbene Seiten sperrt oder vorher eine Warnung zeigt, ist eine uralte Idee.
Bisher hat die Telekom als größter Provider das aber nicht interessiert.
Und das man im Proxy-Cache und Emails nach Viren sucht und die Seiten sperrt, wäre auch normal. Bisher findet das aber nur bei Emails statt. Und dort wird nur der Virus gelöscht. Nicht jedoch das Anklicken einer URL mit Phishing oder Viren unterbunden.
Alles zu einfach für die Telekom. Dafür kann man schliesslich keine Aufpreise von niemandem verlangen.
Lies Dir mal die Berichte über schweizer Provider durch. Dort wird das angeblich schon so gehandhabt. Allerdings ohne unnötige Schikanierung des Kunden.

RipClaw schrieb:
--------------------------------------------------------------------------------

> Das sind Hostnamen.
> Eine URL enthält ein Protokoll z.B. www.golem.de ist eine URL. www.golem.de
> ist ein Hostname, und golem.de ist eine SecondLevel Domain.

Der vollständigkeitshalber... die URL ist eigentlicht die:
www.golem.de. <<- der Punkt am ende ist wichtig, wird aber von der automatisch ergänzt.
.de wäre TOP Level Domaine

.de ist eine tld ;) aber ja, der punkt ist implizit.

@Youssarian
Nein. Die Lösung besteht einfach darin, dass man Verbrecher identifizieren, fangen und bestrafen können muss. Damit dies möglich ist, benötigen wir eine bessere Kontrolle des Internets, insbesondere müssen wir wissen, wer wann welche IP-Adresse benutzt, um das Risiko für die Verbrecher zu erhöhen.

Außerdem müssen Provider die Kunden sperren, deren Rechner zu einem Botnetz gehören. Der Kunde muss den Provider sowohl für die notwendige Sperr, für den angerichteten Schaden, als auch für die spätere Aufhebung der Sperre bezahlen. Das wird einigen schnell ein zu teurer Spaß werden. Die setzten sich dann wieder auf die Couch und sehen fern. Ist auch besser so.
-----------------------
Ja, dass macht Sinn. Die Bürgerrechte der Opfer weiter zu beschneiden, die Opfer für die Sperren und nochmal für die Aufhebung der Sperren bezahlen zu lassen, das hat Charme. Effizienter wäre es aber vielleicht, Leuten wie Dir den Schädel einzuschlagen?

gdhflksjhgljshg9ueree schrieb:

>> Wer sagt Dir das? Bzw. welche fachliche Kompetenz hast Du zu bieten,
>> dass Du annimmst, es wäre (seitens InternetX) dumm organsiert?

> Sie sind ausgefallen. Das reicht als Grund dafür, das augenscheinlich kein
> Fallback existiert.

Nein. "Fallbacks" (wie immer Du Dir auch vorstellen magst) müssen "für Hans und Franz" erreichbar sein. Dann sind sie auch für die DDOS-Attacke erreichbar und können "abgeschossen" werden. Das ist mehr oder weniger nur eine Frage der Bandbreite.

> Ohne Nameserver können die Webserver der eigenen Kunden nicht erreicht
> werden und diese können keine Geschäfte machen. Sowas sollte ausreichen, um
> Redundanzen als selbstverständlich anzusehen.

Sorry, aber das ist einfach nur dummes Gelaber. Es sei denn, Du könntest glaubhaft machen, dass InternetX keine redundanten System und Anbindungen hätte, aber das kann ich mit an Sicherheit grenzender Wahrscheinlichkeit ausschließen. Denn wenn Du etwas wüsstest, hättest Du es geschrieben.

> Hat Dein Krankenhaus keine Notstromversorgung ?

Ich bin ja nicht der Kranke von uns beiden, lieber gdhflksjhgljshg9ueree! (Apropos, darf ich Dich "Pueree" nennen? Das kann ich mir besser merken als "gdhflksjhgljshg9ueree" ;-)

>> Ein DNS-"Archiv"? Was soll denn das sein? Gemäß der DNS-TTL veraltete
>> Einträge werden gelöscht, da wird nichts "archiviert". Und welcher
>> DNS-Server sollte Anfragen mit Antworten aus dem "Archiv" beantworten?
>> Die, die gerade "geDDOSt" werden? :-)

> Du hast keine /etc/hosts mit ein paar Einträgen (google, heise, golem,...)

Nein, natürlich nicht. Diesen Quatsch hat man in der ersten Hälfte der Achtziger durch das DNS abgelöst und überflüssig gemacht. Genaueres kannst Du unter http://www.elektronik-kompendium.de/sites/net/0901121.htm und - natürlich! - unter http://de.wikipedia.org/wiki/Domain_Name_System nachlesen.

> Und gemeint beim Cachen sind primär die DNS-Server des Providers des
> Websurfers. Also der von T-DSL und Arcor usw.

Auch diese tun das nicht länger als die DNS-TTL es erlaubt. Dieser Wert wird vom Inhaber der jeweiligen Domäne oder dessen Vertreter (Tech-C) bestimmt. Btzww. verstießen sie gegen die RFC, wenn sie dieser Vorausverfügung des Inhabers einer Domäne nicht Folge leisteten.

> Wenn der Iran oder Weissrussland oder andere
> Staaten DOS-Angriffe gegen andere Regierungen oder Zeitungen oder Wikileaks
> oder Wikipedia fahren, hilft deine angebliche Lösung gar nichts.

Du meinst, man könne ganze Staaten nicht abklemmen? Das sehe ich anders.

>> Außerdem müssen Provider die Kunden sperren, deren Rechner zu einem
>> Botnetz gehören. Der Kunde muss den Provider sowohl für die notwendige
>> Sperre für

> Wie wäre es, wenn Du einen Zug weiter denkst. M$ soll dafür bezahlen.

Blödsinn.

> Deren Rechner sind nämlich meist offen.

Mein Rechner gehörgt nicht Microsoft, nur weil ich ein Windows verwende. Wie kommst Du nur auf diese beknackte Idee?

> Und der Kunde ist nicht immer schuld.

Dann kann er ja einen Titel gegen den erwirken, der schuld ist.

> Bisher hat die Telekom als größter Provider das aber nicht interessiert.
> Und das man im Proxy-Cache und Emails nach Viren sucht und die Seiten
> sperrt, wäre auch normal. Bisher findet das aber nur bei Emails statt. Und
> dort wird nur der Virus gelöscht. Nicht jedoch das Anklicken einer URL mit
> Phishing oder Viren unterbunden.

Oh Mann! Du hast wirklich absolut keine Ahnung, wovon Du redest!

ProInternet schrieb:

> Ja, dass macht Sinn. Die Bürgerrechte der Opfer weiter zu beschneiden,
> die Opfer für die Sperren und nochmal für die Aufhebung der Sperren
> bezahlen zu lassen, das hat Charme.

Diejenigen, die Du "Opfer" zu nennen beliebst, bilden die Infrastruktur der Täter. Strafrechtlich sind sie mangels Vorsatz nicht zufassen, aber zivilrechtlich ist das keine Frage: Wer für andere zu einem Problem wird, bekommt selbst Probleme. Diese Probleme sind aber lösbar: Man befasst sich mit den Ursachen (der eigenen Fahrlässigkeit) und stellt diese ab. Ersatzweise Fernsehen.

> Effizienter wäre es aber vielleicht, Leuten wie Dir
> den Schädel einzuschlagen?

Die Tyrannei der Dummheit (die u.a. die Foren beherrscht) wird zivilrechtlich erledigt und Verbalterroristen strafrechtlich. Ich freu mich schon.

Youssarian schrieb:
--------------------------------------------------------------------------------
> gdhflksjhgljshg9ueree schrieb:

> Nein. "Fallbacks" (wie immer Du Dir auch vorstellen magst) müssen "für Hans
> und Franz" erreichbar sein. Dann sind sie auch für die DDOS-Attacke
> erreichbar und können "abgeschossen" werden. Das ist mehr oder weniger nur
> eine Frage der Bandbreite.

Wieso sollte der Nameserver für T-DSL-Kunden von Nicht-T-DSL-Kunden erreichbar sein ?
Früher konnte man ja auch nicht per POP3 sein @t-online-Konto von anderen Providern aufrufen. Also muss der DNS-Cache für DSL-Kunden auch nicht zwingend von aussen zugreifbar sein. Und dann ist Bandbreite vermutlich auch eher irrelevant. Und es wird ein überwiegend internes Problem innerhalb eines Providers.

Man könnte "natürlich" ein Botnetz innerhalb der T-DSL-Kunden-Anschlüsse benutzen. Genauer: Nur die Rechner von einem Botnetz, die im T-DSL-netz sind greifen den T-DSL-DNS-Cache an. Aber diese Bots würde man wohl schnell erkennen und diese Anschlüsse trockenlegen so wie Du es ja machen willst und auch sinnvoll ist. Siehe Berichte über schweizer Provider.
Und man bräuchte ein weiteres Botnetz pro Kabel-TV_Internet-Anbieter. Und noch eines für 1&1-DSL-Kunden und eines für Arcor und eines für Alice und pro Mobilfunk-Anbieter usw.

Von daher wären Standards zur Trockenlegung von Bots schon sinnvoll. Da die Technik von vermutlich wenigen Anbietern wie CISCO stammt, ist es bedauerlich, das es das noch nicht oder nicht vereinheitlichs gibt. Bots gibts ja schon viel zu lange und oft sind sie erkennbar, sobald sie aktiv werden oder sich bei ihrem Master melden.

> > Du hast keine /etc/hosts mit ein paar Einträgen (google, heise,
> golem,...)

> Nein, natürlich nicht. Diesen Quatsch hat man in der ersten Hälfte der
> Achtziger durch das DNS abgelöst und überflüssig gemacht. Genaueres kannst
> Du unter www.elektronik-kompendium.de und - natürlich! - unter
> de.wikipedia.org nachlesen.

Deswegen rufst Du immer die Vermittlung an, wenn Du eine Rufnummer wissen willst ? Haben die Kontakt-Rufnummern in Deinem Handy oder Firmen-Telefon eine TTL ?

Du hast vielleicht Glück gehabt oder nur auf der Firma DSL. Nameserver können immer ausfallen wenn man keine extra-teuren DSL-Anschlüsse auf Firmenkosten gestellt bekommt. Also packt man sich seine lieblings-Seiten unter anderen Namen (google2 heise2 golem2 mailgmxde mailwebde oder wie die heissen) in /etc/hosts.
Auch google oder ebay hatte mal vergessen, seinen DNS-Eintrag zu verlängern oder jemand hatte ihn gekapert.

Eigentlich wäre ein FireFox-Plugin für so etwas ganz nett. Wenn web.de oder gmx.de nicht aufgelöst werden können, wäre das für viele Leute gar nicht lustig. Und da Provider keine Fallback-Listen halten, muss man es selber machen.

> Auch diese tun das nicht länger als die DNS-TTL es erlaubt. Dieser Wert
> wird vom Inhaber der jeweiligen Domäne oder dessen Vertreter (Tech-C)
> bestimmt. Btzww. verstießen sie gegen die RFC, wenn sie dieser
> Vorausverfügung des Inhabers einer Domäne nicht Folge leisteten.

Ein RFC ist kein Gesetz.
Und die Regel für einen schlauen DNS-Cache wäre sehr einfach: Ich hole mir den aktuellen Eintrag und aktualisiere ihn nach der TTL oder kurz bevor der Eintrag abläuft. Wenn ich keinen Eintrag über das herkömmliche DNS bekomme, nutze ich den alten Eintrag einfach weiter. Google-DNS macht das soweit ich den Golem-Bericht verstanden habe.
Und wenn meine eigenen Kunden z.b. 4 Tage lang also ein langes Wochenende lang diesen Namen nicht resolved haben wollten, wird er aus dem Cache gelöscht.

Und übrigens: Nicht jedes RFC ist wirklich sinnvoll. MSG-Ids darf man nach zwei Jahren wieder benutzen. Vielleicht aber gibt es inzwischen auch neue RFCs, die das verbieten.

Was ist Dir lieber ? Das T-DSL-Kunden keine internet-X-Namen auflösen können oder das sie problemlos die Server aufrufen können, weil der T-DSL-Nameserver schlau war und die Einträge eben nicht gelöscht hat.
Wenn ich T-Com wäre, würde ich mir diesen Markt-Vorteil gegenüber TTL-hörigen Providern sichern.

Es ist ja nicht so, das die Webserver wirklich down sind. Sie sind nur nicht mehr im DNS eingetragen.
Und so etwas kann immer mal passieren.


> > Und der Kunde ist nicht immer schuld.
> Dann kann er ja einen Titel gegen den erwirken, der schuld ist.

Gegen Microsoft in den USA weil diese wochen- oder monate-lang Sicherheitslücken nicht gepatcht haben. Na super.

@golem: Das Posting des Vorposters bitte löschen. Sowas muss hier wirklich nicht sein.

youssarian hat anscheinend seine "MELDEN"-Funktion die ihm als registrierter Nutzer vermutlich zur Verfügung steht, aber bis jetzt anscheinend dafür nicht genutzt.

tunnelblick schrieb:
--------------------------------------------------------------------------------
> na moment: die namensauflösung müsste eigentlich
> auch dein resolver bei
> deinem isp machen können.

Wie soll er denn hergoot nochmal wenn der zuständige NS nicht mehr antworten kann?

> also wenn mal
> irgendwann jemand die adresse
> angesurft hat natürlich.

Irgendwann ist zu wenig
[] Du hast die TTL verstanden
[] Du hast Ahnung vom Thema

> sind denn die dienste selber auch kaputt
> oder lediglich dns?

Es reicht doch wenn DNS ausfällt
Oder wie willst du Schlauberger mit der IP alleine eine Website aufrufen wenn du keinen Host-Header mitschickst ohne jeden Scheiss im Hostsfile einzutragen?

FAZIT: Genauso bescheuert wie der OP

Verwirrt schrieb:
> tunnelblick schrieb:

> > na moment: die namensauflösung müsste eigentlich
> > auch dein resolver bei
> > deinem isp machen können.
> Wie soll er denn hergoot nochmal wenn der zuständige NS nicht mehr
> antworten kann?

Weil er die Daten schlauer gecached hat als die aktuellen TTL-gläubigen und TTL-hörigen Implementierungen.
Das reicht für beliebte Sites. Schau Dir doch die IVW-Zahlen mal an. Und dann überlege, wie wenige Sites Du cachen musst, um 90%-95% aller Seitenaufrufe abwickeln zu können. Wenn die Provider-Resolver funktionieren, aber alle anderen Nameserver also der DNS-"Backbone" wenn man so will, völlig ausgefallen ist.
Das ist ja kein Supermarkt, der auf dem Trockenen sitzt, wenn die Nachschub-LKW im Schneesturm feststecken oder die Insel-Fähre nicht fahren kann.

Besser eine alte Auflösung als gar keine Auflösung.
Und beim Endkunden-Provider und auch im FireFox wäre ein guter Platz dafür.