Artikelformat

Nameserver: Was sind DNS und Provider Popularität

Ich habe einen interessanten Blogbeitrag von Stefan Fischländer entdeckt. Ich möchte seinen Artikel ein wenig ergänzen und vielleicht auch meine Gedanken zu dem Thema mitteilen.

Mein wichtigster Punkt ist, das ich Provider Popularität nicht über DNS prüfen würde, sondern ausschließlich über die auflösende IP Adresse.

Warum nicht DNS?

  1. Es gibt genügend DNS Service Anbieter die sich auf Performance-Gewinnung spezialisiert haben, wie zum Beispiel Neustar.
  2. Nameservereinträge sind sehr einfach zu manipulieren. Wie würde sowas aussehen? Am besten man nutzt dafür zwei Domains. Von der Theorie her würde das auch mit einer Domain klappen, das kann aber zu Komplikationen führen.

Die Zone für die Domain (meinedomain.de) müsste halt nur so aussehen:

NS ns1.meinezweitedomain.de
NS ns2.meinezweitedomain.de
* A 129.0.0.1
ns1 A 1.2.3.4
ns2 A 1.2.6.7

Die zweite Domain (meinezweitedomain.de) sieht dann so aus:

NS ns1.meinedomain.de
NS ns2.meinedomain.de
* A 129.0.1.1
ns1 A 1.2.3.4
ns2 A 1.2.6.7

Sehr einfach zu Umgehen und sogar Ripe Konform, da die Nameservereinträge auf verschiedenen Class C IPs liegen. Jeder gute Domain Provider lässt sowas zu. Selbst die Denic meckert bei sowas nicht rum. Ist halt ein wenig Tricky, aber sehr simpel umzusetzen. Warum sollte Google sich auf sowas einlassen, wenn man es relativ simpel umgehen kann?

Das Google aus Performace gründen DNS nutzt und nicht IP Reverse Lookup, seh ich ebenfalls nicht so. Für Europa braucht man nicht mal die Ripe auszuquetschen, sondern kann sich auch deren vergebenen Netze direkt ansehen: ftp://ftp.ripe.net/ripe/stats/membership/alloclist.txt. Das gilt auch für den Rest der Welt. Tägliches Update inklusive.

Warum also doch IP?

Die IP ist in solchen Dingen einfach das A & O und der kleinstmögliche Nenner einer Domain die immer unabdingbar ist. Nameserver Sets variieren häufiger, während IP Ranges die von der Ripe vergeben werden, relativ fest sind.

Jetzt braucht Google nur noch die IP Adresse des Webservers und kann so relativ mühelos sehen welcher echter! “Provider” sich hinter dieser IP versteckt.

Deswegen würde ich, dass was Stefan da beschreibt, nicht als Provider Popularität beschreiben, sondern ehr als Nameserver Popularität. Mag auch sein, dass ich mich irre und DNS kommt mit in die Auswertung zur Erkennung von Domain-Netzwerken, aber durch einen leichten Trick oben lässt sich dieser Indikator relativ einfach umgehen. Um auch solche Tricks zu erkennen, müsste Google die Nameserver Sets wieder auf die IP Basis runterbrechen, dann würde das wiederrum funktionieren.

Bei der IP des Webservers sieht es da schon wieder anders aus und einen Mehraufwand für Google stellt das auch nicht gerade dar, solche verstecken Domain-Netzwerke zu erkennen. Die Ripe halte ich auch für eine Quelle die Google für Vertrauenswürdig hält, deswegen kann ich es mir sehr sehr gut vorstellen, dass Google solche Daten evtl. mit einfließen lässt zur Erkennung von Domain-Netzwerken. Wenn ich Google wäre, würde ich versuchen die Basis einer Domain zu erkennen und die stellt für mich die IP Adresse des Servers dar. Dennoch kann es nicht schaden auch verschiedene Nameserver Einträge zu haben. Sicher ist Sicher…

Bewerte diesen Artikel
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne

18 Bewertung(en), durchschnittlich: 5,00 von 5

Loading...

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.