Falscher DNS Lookup

monolit · Beitrag von **monolit** » 07.01.2006 19:16:46

Hallöchen,

folgendes Problem stellt sich mir:
Es liegen zeigen X Domains auf meinen Server.

Connecte ich via SSH (Putty) oder FTP-Client auf domain abc.de, funktioniert dies zwar, jedoch wird mir dann irgendeine Domain die auch auf den Server liegt (z.b. bca.de) zurückgeliefert und steht dann als Host in Putty, bzw im FTP Client.

Wie kann das sein?

Denn die domain meine-domain.de hat einen A Eintrag auf den Server und dazu gibt es den passenden RDNS Eintrag.

Ich bin der Meinung es liegt an diversen Internet Routern wie Netgear, Draytek und wie se alle heissen. Oder an den Windows Betriebssystemen. Stelle ich hier an einer Windows Maschine einen im internet frei verfügbaren DNS ein, klappt alles wunderbar. Stellt man den DNS des Routers ein (Netgear, IIS, Draytek, T-Com) liefert der immer das Ergebnis des letzten Connects.

Beispiel:

Mein Server hat die IP 1.2.3.4 und die richtige Domain inkl RDNS lautet domain.de.
Nun connecte ich via FTP auf abc.de. Danach mach ich ein nslookup auf 1.2.3.4 bekomme ich als Antwort abc.de. Nun connecte ich via FTP auch nocheinedomain.de - mach ich nun wieder ein nslookup, bekomme ich wieder -> nocheinedomain.de.
Also irgendwo wird der Mist doch gecached. Kann doch net sein dass die ganzen Router so einen Mist machen, oder doch?

Wäre um Rat dankbar.

Gruß Stefan

Silke · Beitrag von **Silke** » 07.01.2006 20:27:51

Moin,

klar werden die Daten gecachet. Deswegen sind die Nameserver, die du in die
Netzwerkkonfiguration einträgst, ja auch "Caching Nameserver". Das ist auch
ganz sinnvoll, dass nicht bei jeder Anfrage die authoritativen Nameserver neu
angesprochen werden müssen.

Ein PTR-Record wird halt ebenso gecachet, und wenn für eine IP ein PTR im
Cache ist, wird der weiterverwendet. Dabei ist es irrelevant, ob du einen eigenen
Router oder einen Provider-Nameserver eingetragen hast - wenn der eingetragene
Nameserver zur jeweiligen Anfrage passende Daten im Cache hat, wird er sie
zurückliefern und nicht weitersuchen.

Gruß,
- Silke -

monolit · Beitrag von **monolit** » 07.01.2006 21:53:11

richtig. nur wenn ich zu domain.de connecte, dann erwarte ich doch, dass dann die gleiche domain zurückkommt - und nicht abc.de. Sonst würde das caching meiner Meinung nach keinen Sinn machen.

Was die DNS Server betrifft. Wie ist das Phänomen dann mit öffentlichen DNS Servern zu erklären, dass es dort funktioniert?

Silke · Beitrag von **Silke** » 08.01.2006 00:19:40

monolit hat geschrieben:richtig. nur wenn ich zu domain.de connecte, dann erwarte ich doch, dass dann die gleiche domain zurückkommt - und nicht abc.de. Sonst würde das caching meiner Meinung nach keinen Sinn machen.

Angenommen, ein Caching Nameserver hat eine Anfrage für 1.2.3.4 erhalten und diese
Domain über den PTR-Record auf abc.tld aufgelöst. Dann hat er diese Beziehung
1.2.3.4 PTR abc.tld. im Cache.
Wenn du jetzt zu def.tld connectest, die auf dem selben Server liegt, findet er im Cache
die IP-Adresse und dieser zugeordnet den Hostnamen abc.tld - also liefert er diesen
zurück.

Diese Erklärung liefere ich jetzt mal ohne Gewähr, weil ich mir nicht 100% sicher bin
und ansonsten erst mal nachsehen müsste.

Was die DNS Server betrifft. Wie ist das Phänomen dann mit öffentlichen DNS Servern zu erklären, dass es dort funktioniert?

Du meinst, die liefern immer den richtigen Hostnamen zurück? Bist du sicher, dass
es so ist? Ein Caching Nameserver ist ein Caching Nameserver, egal ob privater
Router oder öffentlich. Was da höchstens noch querhauen könnte, wäre imho ein
hosts-Eintrag.