Jump to content

Seltsames Ergebnis bei nslookup


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

auf meinem PC habe ich heute festgestellt, das jede DNS Anfrage immer mit der Domain xxxxx.home und den beiden IP Adressen

 

62.157.140.133 und 80.156.86.78 beantwortet wird.

 

Beispiel:

 

nslookup www.heise online

 

Ergebnis:

Name: http://www.heise.de.home

Adresses: 62.157.140.133 80.156.86.78

 

Zuerst habe ich gedacht, dass ich mir einen Trojaner eingefangen habe, welcher alle DNS Anfragen umleitet. Aber die IP Adresse gehören anscheinend T-Online. Mittels VMWARE habe ich dasselbe mit einem virtuellen System ( XP ) getestet. --> gleiches Ergebnis

Unter VMWARE mit einem Linux Guest System wird der nslookup korrekt angezeigt.

 

Die DNS Server bekomme ich von einem Siemens Gigaset DSL Router zugewiesen.

1. DNS Server = 192.168.1.1

2. DNS Server = 217.237.151.97

 

Kennt jemand dieses Phänomen?

 

Grüße

 

PS: Mein Virenscanner hat nichts verdächtiges gefunden ( Free-AV )

Link zu diesem Kommentar

ich habe testweise mal einen DNS Server manuell vergeben ( 217.0.43.97 ), und ein /flushdns durchgeführt. Das Ergebnis ist das gleiche

 

ipconfig /all

 

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: home

Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

 

Physikalische Adresse . . . . . . : 00-0C-29-FA-93-54

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.1.13

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DHCP-Server . . . . . . . . . . . : 192.168.1.1

DNS-Server. . . . . . . . . . . . : 217.0.43.97

Lease erhalten. . . . . . . . . . : Montag, 29. Juni 2009 22:56:10

Lease läuft ab. . . . . . . . . . : Dienstag, 30. Juni 2009 22:56:10

 

Im Router selbst taucht die IP Adresse 217.237.151.97 nicht auf. Dort lautet der

 

primäre DNS Server 217.0.43.97

sekundäre DNS Server 217.0.43.113

 

Seltsam

Link zu diesem Kommentar

 

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: home

Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

 

Physikalische Adresse . . . . . . : 00-0C-29-FA-93-54

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.1.13

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DHCP-Server . . . . . . . . . . . : 192.168.1.1

DNS-Server. . . . . . . . . . . . : 217.0.43.97

Lease erhalten. . . . . . . . . . : Montag, 29. Juni 2009 22:56:10

Lease läuft ab. . . . . . . . . . : Dienstag, 30. Juni 2009 22:56:10

 

Im Router selbst taucht die IP Adresse 217.237.151.97 nicht auf. Dort lautet der

 

primäre DNS Server 217.0.43.97

sekundäre DNS Server 217.0.43.113

 

Seltsam

Der Übeltäter ist das DNS-Suffix, wenn es per DHCP vom Router vergeben wird, dort in den Einstellungen rausnehmen!

Als DNS-Server brauchen die Clients nur den Router (192.168.1.1) mit den anderen können die nichts anfangen!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...