Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Montag, 27. Juli 2009, 14:03

Seltsamer PTR

Ich bin nicht wirklich sicher, ob dieser Reverse-DNS-Eintrag so gewollt ist :thinking:
T-Deutschland-1-3-0-0-grtparix1.red.telefonica-wholesale.net.10.16.84.in-addr.arpa
Ich habe bewusst auf eine Schwärzung verzichtet, da diese Information ja nicht geheim sondern öffentlich ist.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

LeereDose

scheint bei denen aber System zu haben, da mir da auch schon einige ins Auge gestochen sind.

WM

passt doch so? ich seh da jetzt keinen fehler....

Torsten

Das ist jetzt kein Witz: Ein simpler DNS lookup zu eben dieser Adresse führt auf unserer Arcor Easybox A600 WLAN zu einem Neustart! Reproduzierbar!

Firmware ist die aktuellste: 1.02.006 - und es passiert sowohl mit manuell eingetragenem (Zensursula)-DNS wie auch mit dem vom Provider zugewiesenen. Und natürlich sowohl unter Linux wie Windows, klar, ist ja auch ein stinknormaler dns lookup. Wireshark zeigt die gesendete DNS A Anfrage, dann ist das Netzwerk sofort weg und die Box startet neu.

Und noch weiter probiert: Das passiert mit allen (Fantasie-) Hostnamen, die auf .in-addr.arpa enden unt etwas länger sind. Auch ping asdfs.fsdfas.fdsfas.dfdsf.dsfasdf.dfsdfsadf.dfsafsd.fasdf.sdafasdf.bla.in-addr.arpa führt zum Neustart des Routers.

Kann man damit etwas Böses tun? Also außer eine Untergruppe von Arcor-Kunden den Router neustarten zu lassen ... DNS lookups lassen sich ja auf vielfältige Weise provozieren ...
Mag das mal jemand mit gleicher Hardware testen? Der Telekom Speedstream W701 (oder so ähnlich) fast baugleich, dort könnte man das auch mal testen.

Dirk

Ups, hab das gerade mal auf meinem A300 WLAN probiert, gleiches Resultat: Neustart. Kann man irgendwo Bugs zu der Firmware melden??

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen