DNS

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

DNS steht für "Domain Name System" und ist das Adressbuch des Internets. Mit Hilfe von DNS wird der Name einer Website in die Zahlenkombination der eigentlichen IP-Adresse übersetzt (z.B. 208.80.154.224). Passive DNS ist ein System, DNS-Anfragen anonymisiert in einer Datenbank abzuspeichern, sodass man zu einem späteren Zeitpunkt nachschauen kann, welchen Wert (IP-Adresse) eine Domain gehabt hat (bzw. umgekehrt, welchen Namen/Domain auf einer IP Adresse liegen). (Quelle G DATA SecurityLabs)

AXFR-Sicherheitsproblem

Wird ein DNS-Server zu offen konfiguriert, können per AXFR-Verfahren (Asynchronous Full Transfer Zone) ggf. sicherheitsrelevante Informationen über Subdomänen preisgegeben werden[1].


Weblinks


Einzelnachweis

  1. "Falsch konfigurierte DNS-Server liefern Angreifern wertvolle Tipps" in heise.de/Security vom 05.April.2015


Siehe auch



Diese Seite wurde zuletzt am 13. April 2015 um 10:05 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen