falsch konfigurierte Nameserver

Nameserver dienen zur Adressauflösung im Internet. Mit Hilfe eines sog. AXFR-Verfahrens (Asynchronous Full Transfer Zone) können Nameserver untereinander Informationen über eine Zone austauschen. Dies ermöglicht es jedoch auch jedem beliebigen Dritten, sämliche Subdomains einer Domain auszulesen. Wenn man „geheime“ Subdomains angelegt hat, können diese so schnell ersichtlich werden. Auch mein selbst gehosteter Nameserver Bind9 war falsch konfiguriert. Ob euer Server auch falsch konfiguriert ist, könnt Ihr ganz einfach mit folgendem Shell-Aufruf herausfinden:

dig AXFR webseite.de @<IP>

wobei <IP> für die IP des für webseite.de verantwortlichen Nameservers ist. Bekommt ihr eine längere Liste an Subdomains zurück, ist AXFR auf dem Nameserver konfiguriert. Abhilfe schafft der folgende Eintrag (unter Debian/Ubuntu) in den Option-Bereich der Datei /etc/bind/named.conf.options

options {
      allow-transfer {"none";};
}

Nach einem Neustart von bind sollte nun ein ; Transfer failed. zurückkommen. Fertig!

Stay Tuned – Støertebeker

Veröffentlicht unter Allgemein, Linux, Security/Hacking

Schreibe einen Kommentar