29.11.2003, 13:17
Zitat:Am Dienstag Abend berichteten Kunden vieler deutscher Zugangs-Provider uebereinstimmend von massiven Problemen mit dem Domain Name System (DNS). Oftmals konnten URLs von den DNS-Servern der Provider nur sehr traege oder auch gar nicht aufgeloest werden. Im Browser erschien die Fehlermeldung "Server unknown". Betroffen waren offensichtlich insbesondere T-DSL-Nutzer.
Anscheinend ist ausgerechnet eine Software Ursache des Problems, die dem Nutzer unbeschwertes Surfen im Internet ermoeglichen soll, naemlich die Personal Firewall Zonealarm[1]. Abertausende installierte Zonealarm-Clients versuchten gestern nahezu zeitgleich, ein Autoupdate durchzufuehren. Dazu starteten sie eine Anfrage beim Server lockup.zonelabs.com des Zonealarm-Herstellers Zonelabs.
Aufgrund eines Ausfalls des DNS-Servers, der fuer die Zuordnung dieses Hostnamen von zonelabs.com zu einer IP-Adresse zustaendig ist, wiederholte Zonealarm mehrmals pro Minute diese Anfrage. Jedesmal versuchten die DNS-Server der Provider denn auch, beim DNS zu ermitteln, welche IP-Adresse hinter lockup.zonelabs.com steckt. Zusammengenommen wirkte sich dieser Prozess aehnlich einer Distributed-Denial-of-Service-Attacke auf die DNS-Server der Provider aus.
Der Provider Netcologne etwa bekam das Problem in den Griff, in dem er alle DNS-Anfragen nach zonelabs.com auf eine eigene Adresse umleitete. Die Telekom bestaetigte heute gegenueber heise online "Performanceeinbrueche bei unseren DNS-Servern, die aus massiven Client-Anfragen nach Aufloesung einer bestimmten URL fuehrten". Seit dem heutigen Mittwoch Morgen um etwa 8 Uhr sei das Phaenomen nicht mehr zu beobachten, erklaerte Telekom-Sprecher Willfried Seibel. Zwar sei die Quelle der Anfragen noch nicht abschliessend ermittelt, aber auch die Telekom vermute "fehlerhafte, frei verfuegbare Firewall-Software" als Verursacher.
