Skip to content

Check auf non-manitu-IP-Adressen

Seit einiger Zeit prüfen wir im DNS-Forward-Editor für Server-Kunden bei A-Records, ob die IP-Adresse eine von unseren ist. Ist sie es nicht, gibt es eine kleine Warnung (wie bei einigen anderen Konfigurationen, die zwar syntaktisch aber nicht semantisch richtig sind).

Das hat einen Kunden, wie er mir soeben gemailt hat, vor einem bösen Fehler bewahrt, der ihn zudem unangehm viel Geld gekostet hätte :-O

Da freut man sich doch einmal mehr über solch ein Feature.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

ahnungloser

Was wäre ein Beispiel für diesen Fall?

gruss,
ahnungs

Piotr

Der A-Record ist der, der für allgemeine Fälle abgefragt wird (also, Web, FTP usw.) Ein anderer wichtiger Record ist MX für E-Mail.

Nun Das Beispiel: Du hast einen Server bei Manitu mit der IP 12.34.56.78. Du trägst im DNS versehentlich "12.43.56.78" ein. Statt auf deiner Seite für katholische Großmütter landen die Benutzer jetzt auf der Seite, die eigentlich zu "polnische-nutten.de" gehört. Da die nicht bei manitu gehostet wird, wäre das hier aufgefallen.

Besonders doof sind Fehler bei DNS-Einträgen, weil sie eine so genannte "Time to Live" haben, also eine Zeitspanne, wo der Client nicht erneut nachfragt, ob die IP sich geändert hat oder nicht. Die liegt meist zwischen 2 und 24 Stunden. Es dauert also auch so lange, um einen Fehler für jeden Nutzer zu korrigieren.

So verstehe ich das jedenfalls.

Klaus

Wäre es dann nicht sinnvoller zu prüfen, ob die IP eine von "seinen" ist, also ein dem User zugeordnete IP. Wenn ich weiter hinten den Zahlendreher drin habe, lande ich bei deutsche-nutten.de, was dann zufällig bei Manitu gehostet wird. Oder können wir das ausschließen weil Manitu grundsätzlich nur "saubere" Sachen hostet?

Ganz grundsätzlich sollte man einfach bei solchen Änderungen noch ein drittes Mal hinschauen. Einfach weil sie nachhaltige Auswirkungen haben.

Piotr

Naja, so habe ich das verstanden. Es ist jedenfalls einfacher zu prüfen, ob eine IP in einem bestimmten Netz liegt, als ob sie zum Kunden gehört. Dafür müsste man schon Datenbankabfragen machen.

Manuel Schmitt (manitu)

Exakt!

ein Patrick

Wie wäre es einfach, wenn man für die A Records Drop Down Menüs im Kundencenter einbaut? So kann man nur eigene IP Adresse auswählen.

Und dann eben noch ein Punkt "andere IP" mit einem Zusatzfeld, wenn man dann doch mal eine andere IP eintragen will.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen