Personal Firewall verursacht DNS-Störung
Gestern berichteten Kunden vieler deutscher Zugangs-Provider übereinstimmend von massiven Problemen mit dem Domain Name System.
Am gestrigen Dienstag Abend berichteten Kunden vieler deutscher Zugangs-Provider übereinstimmend von massiven Problemen mit dem Domain Name System (DNS). Oftmals konnten URLs von den DNS-Servern der Provider nur sehr träge oder auch gar nicht aufgelöst werden. Im Browser erschien die Fehlermeldung "Server unknown". Betroffen waren offensichtlich insbesondere T-DSL-Nutzer.
Anscheinend ist ausgerechnet eine Software Ursache des Problems, die dem Nutzer unbeschwertes Surfen im Internet ermöglichen soll, nämlich die Personal Firewall Zonealarm. Abertausende installierte Zonealarm-Clients versuchten gestern nahezu zeitgleich, ein Autoupdate durchzuführen. Dazu starteten sie eine Anfrage beim Server lockup.zonelabs.com des Zonealarm-Herstellers Zonelabs.
Aufgrund eines Ausfalls des DNS-Servers, der für die Zuordnung dieses Hostnamen von zonelabs.com zu einer IP-Adresse zuständig ist, wiederholte Zonealarm mehrmals pro Minute diese Anfrage. Jedesmal versuchten die DNS-Server der Provider denn auch, beim DNS zu ermitteln, welche IP-Adresse hinter lockup.zonelabs.com steckt. Zusammengenommen wirkte sich dieser Prozess ähnlich einer Distributed-Denial-of-Service-Attacke auf die DNS-Server der Provider aus.
Der Provider Netcologne etwa bekam das Problem in den Griff, in dem er alle DNS-Anfragen nach zonelabs.com auf eine eigene Adresse umleitete. Die Telekom bestätigte heute gegenüber heise online "Performanceeinbrüche bei unseren DNS-Servern, die aus massiven Client-Anfragen nach Auflösung einer bestimmten URL führten". Seit dem heutigen Mittwoch Morgen um etwa 8 Uhr sei das Phänomen nicht mehr zu beobachten, erklärte Telekom-Sprecher Willfried Seibel. Zwar sei die Quelle der Anfragen noch nicht abschließend ermittelt, aber auch die Telekom vermute "fehlerhafte, frei verfügbare Firewall-Software" als Verursacher. (hob)
