Seltsame DNS-Antwort 127.0.53.53

Praxis & Tipps | Tipps & Tricks

Seit etwa Mitte Dezember 2015 scheitern Zugriffe von meinem Linux-PC auf unseren internen Host weber. Ich komme nur noch über den vollständigen Namen weber.example.com auf den Rechner. Frage ich das DNS mit nslookup nach „weber“, gibt es mir die IP-Adresse 127.0.53.53 zurück, was wohl eine Localhost-Variante ist. Warum verhält sich das DNS so eigenartig?

Der Befehl nslookup ist veraltet. Nehmen Sie für DNS-Anfragen lieber etwas Moderneres wie beispielsweise host. Dessen Antwort liefert einen Hinweis:

ea@ham:~> host weber 
weber has address 127.0.53.53 weber mail is handled by 10 your-dns-needs-immediate-attention.weber.

Die IP-Adresse 127.0.53.53 ist ein von der Internet-Verwaltung ICANN (Internet Corporation For Assigned Names and Numbers) eingeführtes Warnsignal. Sie zeigt eine Namensüberschneidung zwischen Ihrem internen Namensraum und dem öffentlichen DNS an. Am 10. Dezember 2015 wurde nämlich die neue Top-Level-Domain (TLD) .weber registriert.

Anscheinend reicht Ihr DNS die Anfrage nach „weber“ ins globale DNS weiter. Von dort kommt die Antwort des für die TLD .weber zuständigen Servers. Und der soll laut einer ICANN-Richtlinie für 90 Tage ab Registrierung mit der reservierten Adresse 127.0.53.53 antworten, um Administratoren darauf hinzuweisen, dass sie ihr DNS anpassen müssen. Denn durch solche Überschneidungen kann es zu unerwünschten Informationslecks kommen.

Fragen Sie Ihr DNS dagegen nach „weber.example.com“, dann antwortet es mit der internen Adresse des Hosts. Sie sollten der Eindeutigkeit halber generell nur mit vollständigen Hostnamen (Fully Qualified Host Name, FQHN) arbeiten, was auch die ICANN empfiehlt.

nslookup verhielt sich bei uns unter Windows übrigens etwas anders als unter Linux und OS X: Es meldete eine nichtexistierende Domain, statt die reservierte IP-Adresse auszugeben. Erst als wir noch einen Punkt anhängten (nslookup weber.), antwortete es mit 127.0.53.53. (Carsten Strotmann/ea@ct.de)

Artikel kostenlos herunterladen

weiterführende Links

Kommentare

Anzeige
Anzeige