KabelBW und Google

Ich bin KabelBW Kunde. Ich habe ein erzwungenes ds-lite. Ich habe auch einen DNS Server vom Anbieter vorgegeben eingestellt.

Mit FritzOS 05.50 kann ich den aber einstellen, ändert aber nichts daran das ich dem DNS von KabelBW nicht mehr trauen kann. Wenn jemand schon die Funktionen der Fritz Box beschneidet ist das auch kein Wunder. Und so wie die Vertreter sich damals aufgeführt hatten von wegen aggressiv und “wir haben das Kabel Monopol in Baden Württemberg” kann man eigentlich schon darauf schließen das sie nicht das Beste des Kunden im Sinn haben. Dazu kommt die Augenwischerei mit der “WLAN Option”. Man nimmt ja an die Fritz Box ist ein Erwerb, wie es bei DSL Anbietern so üblich ist, man zahlt etwas mehr und bekommt ein besseres Modell, nicht so bei KabelBW, man zahlt dafür das eine Konfigurationsdatei die übermittelt wird so aussieht das sie nicht die Funktion “WLAN” abstellt.

Also, tacheles:

Fragen wir mal den von KabelBW voreingestellten DNS Server nach der v4 IP von google.com

dig google.com @2a02:8070::201:82:212:62:62

; <<>> DiG 9.9.2-P2 <<>> google.com @2a02:8070::201:82:212:62:62
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63032 ;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1452 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 189 IN A 109.193.193.20 google.com. 189 IN A 109.193.193.30 google.com. 189 IN A 109.193.193.25 google.com. 189 IN A 109.193.193.59 google.com. 189 IN A 109.193.193.44 google.com. 189 IN A 109.193.193.54 google.com. 189 IN A 109.193.193.39 google.com. 189 IN A 109.193.193.29 google.com. 189 IN A 109.193.193.49 google.com. 189 IN A 109.193.193.55 google.com. 189 IN A 109.193.193.34 google.com. 189 IN A 109.193.193.24 google.com. 189 IN A 109.193.193.45 google.com. 189 IN A 109.193.193.40 google.com. 189 IN A 109.193.193.50 google.com. 189 IN A 109.193.193.35 ;; Query time: 9 msec ;; SERVER: 2a02:8070:0:201:82:212:62:62#53(2a02:8070:0:201:82:212:62:62) ;; WHEN: Fri Jun 14 21:13:33 2013 ;; MSG SIZE rcvd: 295

Und jetzt fragen wir mal Google selbst nach ihrer v4 IP von google.com

dig google.com @8.8.8.8

; <<>> DiG 9.9.2-P2 <<>> google.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38439 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 300 IN A 173.194.70.138 google.com. 300 IN A 173.194.70.139 google.com. 300 IN A 173.194.70.102 google.com. 300 IN A 173.194.70.101 google.com. 300 IN A 173.194.70.100 google.com. 300 IN A 173.194.70.113 ;; Query time: 41 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Fri Jun 14 21:02:56 2013 ;; MSG SIZE rcvd: 135

Was ist das?

Fragen wir mal wem die IP 109.193.193.35 gehört.

dig -x 109.193.193.35

; <<>> DiG 9.9.2-P2 <<>> -x 109.193.193.35
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50403 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;35.193.193.109.in-addr.arpa. IN PTR ;; ANSWER SECTION: 35.193.193.109.in-addr.arpa. 73932 IN PTR HSI-KBW-109-193-193-035.hsi7.kabel-badenwuerttemberg.de. ;; AUTHORITY SECTION: . 56376 IN NS l.root-servers.net. . 56376 IN NS i.root-servers.net. . 56376 IN NS d.root-servers.net. . 56376 IN NS a.root-servers.net. . 56376 IN NS m.root-servers.net. . 56376 IN NS j.root-servers.net. . 56376 IN NS k.root-servers.net. . 56376 IN NS f.root-servers.net. . 56376 IN NS c.root-servers.net. . 56376 IN NS g.root-servers.net. . 56376 IN NS b.root-servers.net. . 56376 IN NS e.root-servers.net. . 56376 IN NS h.root-servers.net. ;; Query time: 13 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Jun 14 21:16:04 2013 ;; MSG SIZE rcvd: 336

HSI-KBW-109-193-193-035.hsi7.kabel-badenwuerttemberg.de

Ja hier oben steht 127.0.0.1, ich forwarde die DNS abfragen an die Fritz Box und die Forwarded an die Voreingestellten DNS Server.

Noch Fragen?

Darf das KabelBW? Datenschutz? Privatsphäre?

Update:
Das wird ja immer krasser.

dig google.com @8.8.8.8

; <<>> DiG 9.9.2-P2 <<>> google.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27787 ;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 189 IN A 109.193.193.29 google.com. 189 IN A 109.193.193.39 google.com. 189 IN A 109.193.193.59 google.com. 189 IN A 109.193.193.44 google.com. 189 IN A 109.193.193.55 google.com. 189 IN A 109.193.193.49 google.com. 189 IN A 109.193.193.35 google.com. 189 IN A 109.193.193.40 google.com. 189 IN A 109.193.193.30 google.com. 189 IN A 109.193.193.34 google.com. 189 IN A 109.193.193.54 google.com. 189 IN A 109.193.193.20 google.com. 189 IN A 109.193.193.50 google.com. 189 IN A 109.193.193.25 google.com. 189 IN A 109.193.193.45 google.com. 189 IN A 109.193.193.24 ;; Query time: 18 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sat Jul 6 16:30:44 2013 ;; MSG SIZE rcvd: 295


dig google.com @2001:4860:4860::8888

; <<>> DiG 9.9.2-P2 <<>> google.com @2001:4860:4860::8888
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47393 ;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 300 IN A 109.193.193.44 google.com. 300 IN A 109.193.193.55 google.com. 300 IN A 109.193.193.35 google.com. 300 IN A 109.193.193.54 google.com. 300 IN A 109.193.193.40 google.com. 300 IN A 109.193.193.50 google.com. 300 IN A 109.193.193.39 google.com. 300 IN A 109.193.193.34 google.com. 300 IN A 109.193.193.20 google.com. 300 IN A 109.193.193.29 google.com. 300 IN A 109.193.193.45 google.com. 300 IN A 109.193.193.25 google.com. 300 IN A 109.193.193.30 google.com. 300 IN A 109.193.193.59 google.com. 300 IN A 109.193.193.49 google.com. 300 IN A 109.193.193.24 ;; Query time: 18 msec ;; SERVER: 2001:4860:4860::8888#53(2001:4860:4860::8888) ;; WHEN: Sat Jul 6 16:34:32 2013 ;; MSG SIZE rcvd: 295


dig google.com @208.67.222.222

; <<>> DiG 9.9.2-P2 <<>> google.com @208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40371 ;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 300 IN A 109.193.193.39 google.com. 300 IN A 109.193.193.50 google.com. 300 IN A 109.193.193.34 google.com. 300 IN A 109.193.193.24 google.com. 300 IN A 109.193.193.29 google.com. 300 IN A 109.193.193.44 google.com. 300 IN A 109.193.193.25 google.com. 300 IN A 109.193.193.40 google.com. 300 IN A 109.193.193.35 google.com. 300 IN A 109.193.193.30 google.com. 300 IN A 109.193.193.55 google.com. 300 IN A 109.193.193.20 google.com. 300 IN A 109.193.193.49 google.com. 300 IN A 109.193.193.54 google.com. 300 IN A 109.193.193.45 google.com. 300 IN A 109.193.193.59 ;; Query time: 15 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Sat Jul 6 16:43:52 2013 ;; MSG SIZE rcvd: 295

208.67.222.222 ist die OpenDNS IP

Was geht eigentlich ab?

Was auch interessant ist, nachdem ich was von wegen DNS in ihrem Forum geschrieben hatte, und der Beitrag wurde geschlossen, hatte die Fritzbox am nächsten Tag FritzOS 5.50 drauf, nicht mehr 05.24.

Das selbe von einem Hetzner Server

# dig google.com

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 382 ;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 116 IN A 173.194.113.9 google.com. 116 IN A 173.194.113.4 google.com. 116 IN A 173.194.113.1 google.com. 116 IN A 173.194.113.5 google.com. 116 IN A 173.194.113.3 google.com. 116 IN A 173.194.113.8 google.com. 116 IN A 173.194.113.0 google.com. 116 IN A 173.194.113.14 google.com. 116 IN A 173.194.113.2 google.com. 116 IN A 173.194.113.7 google.com. 116 IN A 173.194.113.6 ;; Query time: 3 msec ;; SERVER: 213.133.98.98#53(213.133.98.98) ;; WHEN: Sat Jul 6 16:37:40 2013 ;; MSG SIZE rcvd: 204 # dig google.com @208.67.222.222 ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> google.com @208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57984 ;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 172 IN A 173.194.113.104 google.com. 172 IN A 173.194.113.102 google.com. 172 IN A 173.194.113.103 google.com. 172 IN A 173.194.113.96 google.com. 172 IN A 173.194.113.99 google.com. 172 IN A 173.194.113.105 google.com. 172 IN A 173.194.113.98 google.com. 172 IN A 173.194.113.110 google.com. 172 IN A 173.194.113.97 google.com. 172 IN A 173.194.113.101 google.com. 172 IN A 173.194.113.100 ;; Query time: 20 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Sat Jul 6 16:46:04 2013 ;; MSG SIZE rcvd: 204

und bevor jetzt jemand sagt "Das liegt an dem 6in4 Tunnel!"
nein tut es nicht, denn leite ich DNS Anfragen an meinen Server weiter bekomme ich andere IPs

Update:
Ok, angeblich ist das wegem Googles Global Content Cache.
Das erklärt aber nicht wirklich wieso Anfragen an öffentliche DNS gefaket werden.

Update 17.03.2013:
Die KabelBW DNS liefern die gewohnten IP Adressen.
Ob diese aber gespooft sind ist fraglich, denn die Anfragen an den DNS liefern keine autoritativen Antworten.
Bei Hetzner werden diese geliefert, beim KabelBW DNS nicht, die IP-Adressen unterscheiden sich außerdem.

Beteilige dich an der Unterhaltung

4 Kommentare

    1. Wenn das bei dir auch so ist und noch immer, dann hat sich nichts geändert.
      Die Lösung: Einen externen DNS nutzen. Und nich OpenDNS oder sowas, weil deren Antworten schreiben die auch um.
      Ja, das ist ein ***-Verein. Die ganzen TelCos, aber was Dreistigkeit angeht steht UM der DTAG in nichts nach.

      1. KabelBW schreibt keine DNS-Anfragen um. Google liefert abhängig von deiner IP-Adresse die Server, die am Besten zu erreichen sind. Das können Server bei Google, aber eben auch ganz offizielle Cache-Server (Google Global Cache) in den Netzen von Providern sein.

        Auch von Akamai und Netflix gibt es solche lokalen Cache-Server bei zahlreichen Anbietern.

        1. Wie erklärst du das OpenDNS Anfragen anders zurückkommen? Hat OpenDNS auch einen Vertrag mit Google? Also ich stimme dir ja zu mit dem Cache, nur das mit OpenDNS macht mich stutzig.

Schreib einen Kommentar

Schreibe einen Kommentar zu dalu Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.