127.0.0.1 im DNS A record gültig?

  • Thread starter Thread starter federschuh
  • Start date Start date
F

federschuh

Guest
Hallo,
sind die DNS-Einträge für die IP 85.17.173.248 korrekt?
Es liefert als RDNS den Hostnamen hosted-by.leaseweb.com,
und die Forward-Auflösung davon liefert die IP 127.0.0.1 .
Ist sowas denn im Internet überhaupt erlaubt?


# nslookup 85.17.173.248
248.173.17.85.in-addr.arpa name = hosted-by.leaseweb.com.

# nslookup hosted-by.leaseweb.com
Name: hosted-by.leaseweb.com
Address: 127.0.0.1
 
Verboten ist es nicht, nur ist die Adresse 127.0.0.* eine lokaler Adressbereich und damit von Außen nicht erreichbar.
Entweder fehlkonfigurierter DNS-Server oder "Verschleierung" zum Zwecke des Spammens.
 
GwenDragon said:
Verboten ist es nicht, nur ist die Adresse 127.0.0.* eine lokaler Adressbereich und damit von Außen nicht erreichbar.
Entweder fehlkonfigurierter DNS-Server oder "Verschleierung" zum Zwecke des Spammens.
Click to expand...
Hab ich's mir doch gedacht!

Sowas darf doch gerade einem ISP nicht unterlaufen,
es sei denn der ISP bietet eine Platform/Infrastruktur für Spammer und Hacker...

An welche höhere Instanz müsste man denn eine Beschwerde abschicken?
 
Erm... Lasst mal die Kirche im Dorf... Natürlich darf ich als Ziel eines A-Records die 127.0.0.1 setzen. Allein schon dann, wenn ich eine Domain habe, aber keinerlei Verwendung dafür - oder eben das Ziel noch nicht feststeht.

@GwenDragon: Deine Aussage mit lokaler Adressbereich ist in dem Fall auch falsch.
 
wstuermer said:
Erm... Lasst mal die Kirche im Dorf... Natürlich darf ich als Ziel eines A-Records die 127.0.0.1 setzen. Allein schon dann, wenn ich eine Domain habe, aber keinerlei Verwendung dafür - oder eben das Ziel noch nicht feststeht.
Click to expand...
Und wenn die IP aktiv wird und Pakete an andere Internet-Systeme verschickt?
Wie sieht die Sachlage dann aus?...
 
federschuh said:
Und wenn die IP aktiv wird und Pakete an andere Internet-Systeme verschickt?
Wie sieht die Sachlage dann aus?...
Click to expand...

Dann schicke eine Email mit entsprechenden Nachweisen an die im Whois-Eintrag zur IP-Adresse hinterlegten Abuse-Adresse. Sagte ich dir schonmal in einem anderen Post wenn ich mich recht entsinne.
 
wstuermer said:
Dann schicke eine Email mit entsprechenden Nachweisen an die im Whois-Eintrag zur IP-Adresse hinterlegten Abuse-Adresse. Sagte ich dir schonmal in einem anderen Post wenn ich mich recht entsinne.
Click to expand...
Das tue ich schon, nur hat die AbuseAbteilung der o.g. IP anders argumentiert,
und da wollte ich das mal abschliessend klären...
 
Dann wende dich an die zuständigen Strafverfolgungsbehörden oder den Anwalt deines geringsten Misstrauens, wenn du dich im Recht wähnst.
 
Hallo!

Ich weiß nicht, wie andere das sehen, aber nach meiner Meinung gehören Dinge wie oben genannt zur normalen, täglichen Arbeit eines Admins - und keineswegs in die Hände der Strafverfolgungsbehörden.

Wenn die IP dich stört, dreh ihr auf deinem Server mittels iptables den Hahn zu.

mfG
Thorsten
 
Naja Thorsten.... zur Anzeige bringen darf und kann man ja jeden Mist der einem einfällt. Und wer es braucht soll doch sowas anzeigen. Was die entsprechenden Behörden damit dann machen steht auf einem ganz anderen Blatt ;) Ich würde bei sowas nicht weiter tätig werden. Aber das muss jeder selber wissen.
Gruß Sven
 
Ok.

Wat?

Wo liegt das Problem? Leaseweb scheint als Standard-RDNS einfach diesen Domain-Namen gesetzt zu haben, der nunmal auf 127.0.0.1 führt. Lasst mich raten: Es ist (wie schon genannt wurde) zur Spamabwehr?

Nebenher bezweifle ich stark, dass einer dir mit der IP 127.0.0.1 böse Dinge sendet. Sollte das der Fall sein, solltest du schleunigst überprüfen, was da auf deinem System falsch läuft. Die IP sollte nur durchs Loopback laufen… Bedeutet: Das kommt dann von dir selber.

Wenn du bei jeder IP mit falschem RDNS ein "mimimi, das stimmt nicht! Abuse!" machst, werden die Anbieter dich sicherlich gerne haben.
 
You must log in or register to reply here.
Back
Top