... Beitrag vom Montag dem, 18.08.2008

Kabel-Deutschland und die DNS-Server

Hintergrund-Informationen zu den DNS-Servern und warum Kabel-Deutschland private IP-Adressen für ihr eigenes Kundencenter verwendt ...

Kabel Deutschland GmbHViele Leute fragen sich immer wieder: "Warum erreiche ich mit fremden DNS-Server das Kundenportal von Kabel-Deutschland nicht mehr?!"

ANTWORT: Fehlkonfigurationen / Fehlentscheidungen bei der Planung des infrastrukturellen Aufbaus des Netzwerks der Kabel-Deutschland GmbH sorgen dafür, dass ein Zugriff auf das Kundenportal nur mit den originalen DNS-Servern gewährleistet werden kann!

Das Problem besteht also nur, wenn Sie eigene DNS-Server wie z.B. OpenDNS im Einsatz haben.

Der Einsatz eines alternativen DNS-Servers kann viele Gründe haben, wie z.B. weil Ihnen die DNS-Server der Kabel-Deutschland GmbH zu langsam antworten, oder Sie die Redirect-Seite bei falsch geschriebenen Domainnamen nicht nutzen möchten.

Durch den Einsatz von eigenen / alternativen DNS-Servern ergibt sich das Problem, dass das Kundenportal unter https://www.kabeldeutschland.de/csc/login nicht mehr wie gewohnt bzw. gar nicht mehr zu erreichen ist..

Ursache des Problems

Services wie z.B. der Internet-Auftritt der Kabel-Deutschland GmbH, sowie auch das Kundenportal des Unternehmens sind ausschließlich über private IP-Adressen in deren Netzwerk erreichbar!

Der Hauseigene DNS-Server (83.169.184.33, 83.169.184.97) der Kabel-Deutschland GmbH zeigt unter dem Hostnamen www.kabeldeutschland.de auf die IP-Adresse 10.10.9.4. Ein externer / alternativer DNS-Server ausserhalb des Kabel-Deutschland-Netzwerkes wie z.B. OpenDNS zeigt jedoch auf die öffentliche IP-Adresse 83.169.190.70 des Internet-Auftritts, sowie Kundenportals. Diese Adresse ist jedoch aus dem Kabel-Netz nicht erreichbar!

Problem der Kabel-Deutschland GmbH

Nach RIPE-Vorgaben dürfte die Kabel-Deutschland GmbH private IP-Adressen in Ihrem Netzwerk nicht routen.

Würde die Kabel-Deutschland GmbH sich an diese Regel halten, so würde der Internet-Auftritt, sowie das Kundenportal über die öffentliche IP-Adresse erreichbar sein.

Die Gründe für die Verwendung von privaten IP-Adressen bleibt mir bis heute noch ein Rätsel. Das Problem an sich selbst, warum die Mitarbeiter von Kabel-Deutschland nicht einmal ein anständiges Routing definieren können, so dass vom Kabel-Anschluss aus ebenfalls die öffentlichen Server erreichbar sind stellt mich vor weitere Fragen...

Weitere Probleme durch die Verwendung von privaten IP-Adressen im Kabel-Netzwerk der Kabel-Deutschland GmbH

Wenn z.B. das Class-C Netzwerk 10.10.9.0/24 für ein VPN genutzt wird, so ist das Kundenportal weder über den DNS-Namen, noch über die IP-Adresse mehr erreichbar. Die Anfrage wandert durch das lokale VPN und findet die eigentliche Gegenstelle nicht.

Grundsatz der IP-Routing-Policy

Es dürfen vor öffentlich vergebenen IP-Adressen (sprich im Internet - und das Internet beginnt bereits hinter dem Router) keine privaten IP-Adressen gerouted werden. Private IP-Adressen sind nur hinter einem Router erlaubt - sprich im eigenen Netzwerk.

Besserung in Sicht

Auf jeden Fall ist Besserung in Sicht, denn damals wurden die DNS-Server auch noch über private IP-Adressen (10.10.10.252, 10.10.10.244) announced, welche nun mittlerweile gegen öffentliche (83.169.184.33, 83.169.184.97) ausgetauscht wurden.

Auch der DHCP-Server wanderte von ehemals 10.10.10.245 auf 83.169.184.178. Es scheint sich also etwas im Netzwerk der Kabel-Deutschland GmbH zu tun.

Die Umstellung geht jedoch sehr träge voran, denn die letzte Änderung ist Anfang 2008 eingetreten, seither hat sich Nichts mehr getan.

Manueller Lösungs-Vorschlag

Unter Microsoft Windows gehen Sie auf Start >> Ausführen und geben den Befehl notepad c:\windows\system32\drivers\etc\hosts ein. In einer neuen Zeile fügen Sie folgenden Befehl ein: 10.10.9.4    www.kabeldeutschland.de

Unter Linux bearbeiten Sie die Datei /etc/hosts und geben am Ende der Datei folgenden Befehl ein: 10.10.9.4    www.kabeldeutschland.de

Diese Änderungen müssen an allen Rechnern vorgenommen werden, welche Zugriff auf die Seite von Kabel-Deutschland und dem Kundenportal haben sollen.