1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Subdomain Takeover: Verwaiste Domains…

Route 53 Domäne übernehmen

  1. Thema

Neues Thema Ansicht wechseln


  1. Route 53 Domäne übernehmen

    Autor: mhstar 25.07.18 - 22:20

    > Eine Besonderheit im Cloud-Business sind DNS-Services, wie sie von Route 53 (Amazon), Rackspace oder Digital Ocean angeboten werden. Auch hier können verwaiste Domains übernommen werden, allerdings nicht nur ein CNAME-Eintrag einer Subdomain, sondern der komplette DNS.
    > Eine verwaiste Route-53-Domain findet man durch herkömmliche DNS-Abfragen. Diese müssen einen "SERVFAIL" ausgeben und die Nameserver von Route 53 verwenden. Will man die Domain übernehmen, legt man mittels eines AWS-Accounts (Amazon Web Services) DNS-Zonen mit den gleichen vier Nameservern an, die auch im DNS hinterlegt sind. Die vier Nameserver können dabei über verschiedene Zonen verteilt und mit falschen Nameservern kombiniert sein. Anschließend kann der DNS der Domain übernommen und es können beliebige DNS-Records angelegt werden.

    Verstehe ich nicht.

    1. x.de hat eine Domäne woanders, macht DNS über Route 53 und stellt daher Amazon's DNS Server als Nameserver ein.
    2. x.de kündigt Route 53, aber nicht die Domäne, und lässt weiter die Amazon DNS Server drinnen.

    Klingt das nicht etwas konstruiert? Jetzt funktioniert die ganze Domäne nicht mehr, und das soll nicht auffallen? Und kündigen tun sie auch nicht?

  2. Re: Route 53 Domäne übernehmen

    Autor: robinx999 29.07.18 - 12:01

    mhstar schrieb:
    --------------------------------------------------------------------------------
    > > Eine Besonderheit im Cloud-Business sind DNS-Services, wie sie von Route
    > 53 (Amazon), Rackspace oder Digital Ocean angeboten werden. Auch hier
    > können verwaiste Domains übernommen werden, allerdings nicht nur ein
    > CNAME-Eintrag einer Subdomain, sondern der komplette DNS.
    > > Eine verwaiste Route-53-Domain findet man durch herkömmliche
    > DNS-Abfragen. Diese müssen einen "SERVFAIL" ausgeben und die Nameserver von
    > Route 53 verwenden. Will man die Domain übernehmen, legt man mittels eines
    > AWS-Accounts (Amazon Web Services) DNS-Zonen mit den gleichen vier
    > Nameservern an, die auch im DNS hinterlegt sind. Die vier Nameserver können
    > dabei über verschiedene Zonen verteilt und mit falschen Nameservern
    > kombiniert sein. Anschließend kann der DNS der Domain übernommen und es
    > können beliebige DNS-Records angelegt werden.
    >
    > Verstehe ich nicht.
    >
    > 1. x.de hat eine Domäne woanders, macht DNS über Route 53 und stellt daher
    > Amazon's DNS Server als Nameserver ein.
    > 2. x.de kündigt Route 53, aber nicht die Domäne, und lässt weiter die
    > Amazon DNS Server drinnen.
    >
    > Klingt das nicht etwas konstruiert? Jetzt funktioniert die ganze Domäne
    > nicht mehr, und das soll nicht auffallen? Und kündigen tun sie auch nicht?

    Er kündigt die Domäne nicht weil die Domäne weiter läuft.
    Sagen wir mal ganz klassisch www.example.com zeigt auf eine IP und hostet die Website. Dann gibt es noch owncloud.example.com und das zeigt mittels cname auf einen Hoster. So jetzt hat sich die Firma irgendwann gedacht der bisherige Hoster gefällt uns nicht mehr wir machen das jetzt bei einem anderen und haben jetzt auch die Domain nextcloud.example.com die mittels cname zu einem anderen Hoster zeigt
    Der Hoster für owncloud.example.com wird gekündigt und der cname Eintrag bleibt aber. Jetzt kann sich jemand anderes die Domain wo dieser eintrag hinzeigt beschaffen und ich habe die kontrolle über einen server mit der Domain owncloud.example.com und ich kann dann im Namen der Firma auftreten

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Operations Engineer (m/w/d)
    PTV Group, Karlsruhe
  2. Geoinformatiker/GIS-Administ- rator/GIS-Spezialist (m/w/d)
    Stadt Nürtingen, Nürtingen
  3. Spezialisten für IT- und Medizinproduktesicherheit (m/w/d)
    Katholische Hospitalvereinigung Ostwestfalen gem. GmbH, Bielefeld
  4. API-Entwicklerin (m/w/d)
    GASAG AG, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Nintendo Switch Lite für 174,99€, Miitopia für 37,99€, Roccat Kone Aimo für 47,50€,
  2. (u. a. Crucial Ballistix Max RGB DDR4-4000 MHz 32GB Kit für 283,99€, Crucial P5 1TB PCIe SSD...
  3. (u. a. Dualsense + Pulse 3D Headset für 139,99€, Dualsense + Spider-Man: Miles Morales für 79...
  4. 109,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lois Lew: Die berühmteste Sekretärin, die IBM je hatte
Lois Lew
Die berühmteste Sekretärin, die IBM je hatte

Lois Lew war Sekretärin bei IBM, als sie die Chance bekam, auf eine große Werbetour zu gehen. Dabei stellte sich heraus: Sie ist ein Gedächtnisgenie.
Ein Porträt von Elke Wittich

  1. Kyndryl IBMs aufgespaltenes Unternehmen bekommt einen neuen Namen
  2. Programmiersprache IBM will mit Cobol in die Linux-Cloud
  3. IBM Deutschland IBM-Beschäftigte wehren sich in Webex gegen Kündigungen

Rückschau E3 2021: Galaktisch gute Spiele-Aussichten
Rückschau E3 2021
Galaktisch gute Spiele-Aussichten

E3 2021 Es hat sich selten wie eine E3 angefühlt - dennoch haben Spiele- und Hardware-Ankündigungen Spaß gemacht. Meine persönlichen Highlights.
Von Peter Steinlechner

  1. Xbox Microsoft mit Trailern, Terminen und Top Gun

Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf