Vollständige NS Einträge auslesen

[casper99]

Hallo Leute,

ist es möglich den vollständigen Nameservereintrag einer Domain auszulesen?
Bzw. ist es möglich eine Subdomain z.B. "geheim.domain.de" einzutragen, ohne dass jemand (außer durch ausprobieren) erfährt, dass es diesen DNS Eintrag gibt?

 

[take-xen.de]

Hi,

trag bei dir ne Wildcard ein..
geht mit * statt "subdomain"

--> "* IN A "IP-Adresse"" oder "* IN CNAME "FQHN""

 

[Deleted member 3190]

Moin

ist es möglich den vollständigen Nameservereintrag einer Domain auszulesen?

Ja.

Bzw. ist es möglich eine Subdomain z.B. "geheim.domain.de" einzutragen, ohne dass jemand (außer durch ausprobieren) erfährt, dass es diesen DNS Eintrag gibt?

Nein.

Wie der über mir schon gesagt hat. Nimm eine Wildcard Domain. Dann müsste ein Unbefugter alle möglichen Subdomains ausprobieren, um die richtige zu finden.

Andreas

 

[casper99]

Ich habe ja schon einen Eintrag der Art:

@                IN	A	111.111.111.111
*                IN	A	111.111.111.111
localhost        IN	A	127.0.0.1
www              IN	A	111.111.111.111
geheim           IN	A	222.222.222.222

Wie kann denn jemand diesen kompletten Eintrag auslesen,
und auf "geheim mit der IP 222.222.222.222" kommen, wenn er nicht weiß, daß es "geheim.domain.de" gibt?

 

[Roger Wilco]

Wie kann denn jemand diesen kompletten Eintrag auslesen,
und auf "geheim mit der IP 222.222.222.222" kommen, wenn er nicht weiß, daß es "geheim.domain.de" gibt?

Wenn dein Nameserver einen Zone-Transfer (AXFR/IXFR) zu beliebigen Clients durchführt, was er nicht sollte. Normalerweise verbietet so etwas auch schon die Standardkonfiguration der gängigen Nameserver.

 

[LinuxAdmin]

Abgesehen von den ganzen technischen Details sollte man sich nicht darauf verlassen, dass ein bestimmter Name nicht [erraten,ausgelesen,etc..] werden kann. Es gibt noch viele weitere Wege, auf denen er an die Öffentlichkeit gelangen kann -- daher taugt dieser Ansatz nicht für irgendwelche sicherheitsrelevanten Sachen!