Subdomains sind öffentlich

DNS und die Konzepte von Top-Level-Domain, Domain und Subdomain sind bereits über 40 Jahre alt und werden täglich von fast jedem Menschen verwendet. Dennoch sind wir immer wieder mit dem Irrglauben konfrontiert, dass Subdomains nicht öffentlich oder sogar geheim sind.

Was sind Subdomains

Subdomains sind jedem schon begegnet. Beim Besuch der meisten Webseiten geben www.codepurple.ch ein. Dabei ist .ch die Top-Level-Domain, codepurple ist der Second-Level und www stellt die Subdomain dar.

Eine Subdomain ist eine Unterteilung oder Hierarchieebene innerhalb einer Domain. Diese werden für die Unterteilung von Webseiten oder für spezifische Dienste verwendet. Zum Beispiel: vpn.codepurple.ch für den VPN-Server.

Subdomains sind öffentlich

Wenn der DNS-Server öffentlich zugänglich ist, sind Subdomains auch öffentlich. Es ist ein Irrglaube, dass Subdomains, welche ich geheim halte, auch geheim sind. Es gibt verschiedene Techniken diese Subdomains zu finden. So gibt es Tools (Bsp. amass, Sublist3r, SubBrute, Subfinder, DNSDumpster, ...) , welche Wortlisten durchprobieren und die Antworte des DNS-Server analysieren, dann gibt es Tools, welche die öffentlich zugängliche Webseite analysieren und spezifische Wortlisten für die jeweilige Domain erstellen oder aus bestehenden Subdomains weitere Subdomains herleiten und diese ausprobieren.

Wird DNSSEC verwendet, können je nach Einstellungen, alle Subdomains abgefragt werden oder es kann ein Rückschluss auf die Anzahl vorhandenen Subdomains gezogen werden. Bei falsch eingestellten DNS-Servern kann ein kompletter Transfer der Zone inklusive aller Subdomains möglich sein.

Ein weiteres Problem ist, wenn der DNS-Server interne Netzwerkdetails bekannt gibt, so kann sich ein Angreifer von aussen einen Überblick über den Aufbau des Netzwerks und der internen IP-Adressen verschaffen.

Best-Practice ist es die DNS-Einstellungen regelmässig zu prüfen. Einträge von nicht mehr verwendeten Diensten zu entfernen und die verwendeten Dienste auf dem neusten Stand zu halten. Und wenn einem bewusst ist, dass alle DNS-Einträge öffentlich sind, kommt man auch nicht auf die Idee dort Geheimnisse zu verstecken.