Codepurple Logo Codepurple Logo Codepurple Logo
  • Dienstleistungen
  • Blog
  • Über uns
  • Kontakt
  • de
  • /

  • en
  • Sprache:

  • de
  • /

  • en

Subdomains sind öffentlich

Veröffentlicht am: 14. Februar 2024
Autor: Thomas Federer

DNS und die Konzepte von Top-Level-Domain, Domain und Subdomain sind bereits über 40 Jahre alt und werden täglich von fast jedem Menschen verwendet. Dennoch sind wir immer wieder mit dem Irrglauben konfrontiert, dass Subdomains nicht öffentlich oder sogar geheim sind.

Subdomains sind öffentlich

Was sind Subdomains

Subdomains sind jedem schon begegnet. Beim Besuch der meisten Webseiten geben www.codepurple.ch ein. Dabei ist .ch die Top-Level-Domain, codepurple ist der Second-Level und www stellt die Subdomain dar.

Eine Subdomain ist eine Unterteilung oder Hierarchieebene innerhalb einer Domain. Diese werden für die Unterteilung von Webseiten oder für spezifische Dienste verwendet. Zum Beispiel: vpn.codepurple.ch für den VPN-Server.

Subdomains sind öffentlich

Wenn der DNS-Server öffentlich zugänglich ist, sind Subdomains auch öffentlich. Es ist ein Irrglaube, dass Subdomains, welche ich geheim halte, auch geheim sind. Es gibt verschiedene Techniken diese Subdomains zu finden. So gibt es Tools (Bsp. amass, Sublist3r, SubBrute, Subfinder, DNSDumpster, ...) , welche Wortlisten durchprobieren und die Antworte des DNS-Server analysieren, dann gibt es Tools, welche die öffentlich zugängliche Webseite analysieren und spezifische Wortlisten für die jeweilige Domain erstellen oder aus bestehenden Subdomains weitere Subdomains herleiten und diese ausprobieren.

Wird DNSSEC verwendet, können je nach Einstellungen, alle Subdomains abgefragt werden oder es kann ein Rückschluss auf die Anzahl vorhandenen Subdomains gezogen werden. Bei falsch eingestellten DNS-Servern kann ein kompletter Transfer der Zone inklusive aller Subdomains möglich sein.

Ein weiteres Problem ist, wenn der DNS-Server interne Netzwerkdetails bekannt gibt, so kann sich ein Angreifer von aussen einen Überblick über den Aufbau des Netzwerks und der internen IP-Adressen verschaffen.

Best-Practice ist es die DNS-Einstellungen regelmässig zu prüfen. Einträge von nicht mehr verwendeten Diensten zu entfernen und die verwendeten Dienste auf dem neusten Stand zu halten. Und wenn einem bewusst ist, dass alle DNS-Einträge öffentlich sind, kommt man auch nicht auf die Idee dort Geheimnisse zu verstecken.

Kontaktieren Sie uns unverbindlich:

Wie steht es um Ihre Domains, Subdomains und DNS-Einstellungen?

Weitere Blog-Beiträge

Folgende Blog-Beiträge könnten Sie interessieren:

  • Einsatz von veraltete Security-Headers bei Webapplikationen
  • Kryptografie heute und in Zukunft von Quantencomputern
  • Interessante Fakten zu Ransomware Teil 4/4

Ein 8-stelliges Passwort mit Nummern, Gross- und Kleinbuchstaben und Sonderzeichen kann in unter einer Stunde geknackt werden.

Quelle: Hive Systems

Guten Tag

X

Wie steht es um Ihre Domains, Subdomains und DNS-Einstellungen?

Kontaktieren Sie uns unverbindlich:

Sprechblase

Haben Sie Fragen oder wünschen Sie einen Termin?

Kathrin Müller freut sich auf Ihre Kontaktaufnahme und organisiert je nach Bedürfnis gerne ein Meeting.

Kontakt

nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon

+41 79 823 45 30
rhino@codepurple.ch

Folgen Sie uns

Linekdin

Impressum| Datenschutz| © Codepurple 2025. Alle Rechte vorbehalten