könnten DNS-basierte Sperren zur Aufdeckung der gesperrten Einträge führen?

18/04/2009 - 00:10 von georg.schwarz | Report spam
Wenn Provider DNS-basierte Sperren/Zwangsumleitungen auzsgewàhlter
Webseiten einrichten, wàre es dann nicht gerade möglich, über
DNS-Anfragen (Brute Force oder ggfs. etwas intelligenter mit
Wörterbüchern) und Vergleich der Antworten eines blockierenden und eines
nichtblockierenden DNS (bzw. direkte Anfrage auf die DNS-Server der
entsprechenden Domain) die idR. geheimzuhaltende Liste der Servernamen,
die per DNS zensiert werden sollen, zu rekonstruieren, sprich genau eine
Liste mit den ungewünschten Servern zu bekommen?

Georg Schwarz http://home.pages.de/~schwarz/
georg.schwarz@freenet.de +49 151 11559652
 

Lesen sie die antworten

#1 hu47121+nospam
18/04/2009 - 01:07 | Warnen spam
Hallo!

Georg Schwarz wrote:
Wenn Provider DNS-basierte Sperren/Zwangsumleitungen auzsgewàhlter
Webseiten einrichten, wàre es dann nicht gerade möglich, über
DNS-Anfragen (Brute Force oder ggfs. etwas intelligenter mit
Wörterbüchern) und Vergleich der Antworten eines blockierenden und eines
nichtblockierenden DNS (bzw. direkte Anfrage auf die DNS-Server der
entsprechenden Domain) die idR. geheimzuhaltende Liste der Servernamen,
die per DNS zensiert werden sollen, zu rekonstruieren, sprich genau eine
Liste mit den ungewünschten Servern zu bekommen?



Wenn Du eine Liste aller Domains *hàttest*, dann wohl ja. Solche Listen
werden aus irgendwelchen Gründen von den Registrars bzw. TLD-Betreibern
geheimgehalten.

Ob die irgendwann Port 53 (DNS) dann sperren, so daß man keine anderen
DNS-Server abfragen kann als den fàlschenden des Providers (und damit
auch keinen lokalen bind o.à. mehr laufen lassen kann)?

Ich freue mich auf dnssec.

Grüße,

Hannah.

Ähnliche fragen