MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Christian am 26. November 2003, 20:09:46

Titel: Personal Firewall verursacht DNS-Störung
Beitrag von: Christian am 26. November 2003, 20:09:46
Liebe Besucher und User des MSI Forums,

Am gestrigen 25.11.2003 gab es teilweise Probleme bei der Einwahl ins MSI Forum. Hier die offizielle Pressemeldung :

Zitat
Personal Firewall verursacht DNS-Störung

Am gestrigen Dienstag Abend berichteten Kunden vieler deutscher Zugangs-Provider übereinstimmend von massiven Problemen mit dem Domain Name System (DNS). Oftmals konnten URLs von den DNS-Servern der Provider nur sehr träge oder auch gar nicht aufgelöst werden. Im Browser erschien die Fehlermeldung \"Server unknown\". Betroffen waren offensichtlich insbesondere T-DSL-Nutzer.  
 
Anscheinend ist ausgerechnet eine Software Ursache des Problems, die dem Nutzer unbeschwertes Surfen im Internet ermöglichen soll, nämlich die Personal Firewall Zonealarm. Abertausende installierte Zonealarm-Clients versuchten gestern nahezu zeitgleich, ein Autoupdate durchzuführen. Dazu starteten sie eine Anfrage beim Server lockup.zonelabs.com des Zonealarm-Herstellers Zonelabs.

Aufgrund eines Ausfalls des DNS-Servers, der für die Zuordnung dieses Hostnamen von zonelabs.com zu einer IP-Adresse zuständig ist, wiederholte Zonealarm mehrmals pro Minute diese Anfrage. Jedesmal versuchten die DNS-Server der Provider denn auch, beim DNS zu ermitteln, welche IP-Adresse hinter lockup.zonelabs.com steckt. Zusammengenommen wirkte sich dieser Prozess ähnlich einer Distributed-Denial-of-Service-Attacke auf die DNS-Server der Provider aus.

Der Provider Netcologne etwa bekam das Problem in den Griff, in dem er alle DNS-Anfragen nach zonelabs.com auf eine eigene Adresse umleitete. Die Telekom bestätigte heute gegenüber heise online \"Performanceeinbrüche bei unseren DNS-Servern, die aus massiven Client-Anfragen nach Auflösung einer bestimmten URL führten\". Seit dem heutigen Mittwoch Morgen um etwa 8 Uhr sei das Phänomen nicht mehr zu beobachten, erklärte Telekom-Sprecher Willfried Seibel. Zwar sei die Quelle der Anfragen noch nicht abschließend ermittelt, aber auch die Telekom vermute \"fehlerhafte, frei verfügbare Firewall-Software\" als Verursacher.