Zonentransfer: Nordkorea leakt eigene DNS-Zone

Durch eine falsche Konfiguration des Nameservers konnten Aktivisten die DNS-Zone von Nordkorea auslesen. Besonders viel ist jedoch nicht zu holen: Im koreanischen Internet gibt es Kochrezepte und Filme - und was braucht der Mensch auch sonst?

Artikel veröffentlicht am ,
Die nordkoreanische Flagge
Die nordkoreanische Flagge (Bild: Zscout370)

Nordkorea hat aus Versehen die Daten über die eigene DNS-Zone freigegeben. Wegen falsch konfigurierter Server gelang es dem Projekt TL;DR, eine Kopie des gesamten Datensatzes zu erhalten. Die Resultate wurden bei Github hochgeladen.

Stellenmarkt
  1. Software Engineers & Machine Learning Experts (m/f/d)
    freiheit.com technologies gmbh, Hamburg
  2. Fachinformatiker*in für Systemintegration
    3A Composites GmbH, Singen (Hohentwiel)
Detailsuche

Besonders umfangreich ist der nordkoreanische Teil des Internets nicht, es tauchen nur 28 Domains mit der Endung .kp auf. Darunter befindet sich die staatliche Fluglinie Koryo, die Webseite der nordkoreanischen Versicherungsgesellschaft KNIC und die nationale Tourismusgesellschaft unter nta.gov.kp.

Unter gnu.rep.kp befindet sich nicht etwa ein Repository der im Land verwendeten freien Software, wie bei Hackernews angenommen wurde. In Nordkorea wird die eigens entwickelte Linux-Distribution Redstar-OS genutzt. Bei der Untersuchung der Seite finden sich jedoch propagandistische Inhalte, außerdem Angebote für Koreanisch-Sprachkurse.

Koreanische Kochrezepte

Unter cooks.org.kp gibt es zahlreiche Rezepte für nordkoreanische Essensspezialitäten: Reiskuchensuppe, klebriger Reiskuchen oder Sirutteok. Wer sich nach dem Kochen bei koreanischen Filmen entspannen möchte, kann die Seite korfilm.com.kp besuchen - dort gibt es unter anderem Informationen über das Pyongyang International Filmfestival.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
Weitere IT-Trainings

Die Informationen wurden am Morgen des 20. September von dem Projekt TL;DR kopiert. Das Projekt versucht, alle zwei Stunden Zonentransfers aller Top-Level-Domainserver durchzuführen und die Daten auf Github abzulegen. Der Zonentransfer wird in der Regel als Backup für den primären Nameserver durchgeführt. In Deutschland ist vorgeschrieben, die Zonendateien für Second-Level-Domains auf mindestens zwei Servern zur Verfügung zu stellen.

Seit 2012 hat das Joint Venture Star die Verwaltung der .kp-Domains übernommen. Zuvor wurde dies von der europäischen Abteilung des Korea Computer Centre (KCC) erledigt. Der Datensatz enthält Informationen über Nameserver mit fünf unterschiedlichen IP-Adressen.

Das globale Internet ist in Nordkorea nur sehr wenigen Menschen zugänglich - Schätzungen zufolge nur wenigen Tausend Personen. Verbindungen zu Webseiten, die außerhalb des Landes gehostet worden sind, werden streng kontrolliert. Das ganze Land hat für 25 Millionen Einwohner nur 1.024 IP-Adressen. Im vergangenen Jahr wurde bekannt, dass in Nordkorea ein eigenes Mobilfunknetz für Regierung und Militär betrieben wird, dass für normale Nutzer nicht sichtbar ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Menplant 22. Sep 2016

Ich bring meinen Restmüll nicht zu Kunstausstellungen.

jms 21. Sep 2016

Die Nordkoreschen sind nicht dumm. Wenn ich mir anschaue, was die USA so in der ganzen...

teenriot* 21. Sep 2016

Passt bestimmt auf eine Diskette. 10000000 Mal "Unser Führer ist der Größte" lässt sich...

Gonzales 21. Sep 2016

Wenn ich das richtig sehe, sind die Zonen doch tierisch langweilig. Ein paar wenige...



Aktuell auf der Startseite von Golem.de
Cyberbunker-Verfahren
Ein Bunker voller Honig

Das Verfahren gegen die Cyberbunker-Betreiber hat sich für die Staatsanwaltschaft gelohnt - egal, wie das Urteil ausfällt. So leicht kommt sie wohl nie wieder an Daten illegaler Marktplätze.
Eine Analyse von Friedhelm Greis

Cyberbunker-Verfahren: Ein Bunker voller Honig
Artikel
  1. Microsoft: Monatliches Office 365 wird 20 Prozent mehr kosten
    Microsoft
    Monatliches Office 365 wird 20 Prozent mehr kosten

    Noch Anfang 2022 will Microsoft ein flexibleres, aber wesentlich teureres Microsoft 365 schaffen. Die Community lehnt Preiserhöhungen ab.

  2. Wie KI bei der Vorhersage des Weltraumwetters hilft
     
    Wie KI bei der Vorhersage des Weltraumwetters hilft

    In einem gemeinsamen Innovationsexperiment erproben Bundeswehr und ihr Digitalisierungspartner, die BWI, wie künstliche Intelligenz (KI) die Vorhersage des Weltraumwetters unterstützen kann.
    Sponsored Post von BWI

  3. Apples iPhone: Ungewollter App-Logout unter iOS 15 nervt Nutzer
    Apples iPhone
    Ungewollter App-Logout unter iOS 15 nervt Nutzer

    Wenn sich Apps auf dem iPhone ungewollt abmelden, hilft derzeit nur das Warten auf ein App-Update.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Dualsense + Destruction All Stars 62,99€ • Alternate (u. a. Corsair 750W-Netzteil 79,90€) [Werbung]
    •  /