Hallo,
Konrad Rosenbaum konrad@silmor.de (So 10 Mai 2009 13:12:42 CEST):
Ersteres kann genauso aus Versehen passieren, wie die Umgehung von DNS-Sperren, letzteres ist kein Vergleich, weil es den Willen zum Knacken voraussetzt.
Kleine Erklärung für nicht-DNS-Admins:
Es gibt zwei Typen von DNS-Server - caching Server und die normalen DNS-Server.
Ich glaube, uns ging es um die Resolver, nicht um die Server. Und ein Resolver kann entweder Forwarder benutzen oder eben keine.
Wenn sie Forwarder nutzen, dann sind sie abhängig von der Antwort, die diese liefern. Und wenn es die des Providers sind - na ja.
ABER - bevor jetzt ganz schnell die Antwort kommt, ich muß gar keine Forwarder nehmen ... nein, muß man prinzipiell nicht, es funktioniert auch, wenn man einen unabhängigen Resolver betreibt (in Form des Bind z.B.). Aber - für den Provider ist es leicht, DNS-Traffic rauszufiltern und eventuell sogar transparente DNS-Proxies einzurichten.
Beispielsweise gelingt es mir nicht, von einem Arcor-DSL-Anschluß SOA-Queries erfolgreich zu den betreffenden Servern zu senden, also irgendwer oder irgendwas filtert da schon.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann