Abo
  • IT-Karriere:

Zonentransfer: Nordkorea leakt eigene DNS-Zone

Durch eine falsche Konfiguration des Nameservers konnten Aktivisten die DNS-Zone von Nordkorea auslesen. Besonders viel ist jedoch nicht zu holen: Im koreanischen Internet gibt es Kochrezepte und Filme - und was braucht der Mensch auch sonst?

Artikel veröffentlicht am ,
Die nordkoreanische Flagge
Die nordkoreanische Flagge (Bild: Zscout370)

Nordkorea hat aus Versehen die Daten über die eigene DNS-Zone freigegeben. Wegen falsch konfigurierter Server gelang es dem Projekt TL;DR, eine Kopie des gesamten Datensatzes zu erhalten. Die Resultate wurden bei Github hochgeladen.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Braunschweig, Berlin
  2. CodeCamp:N GmbH, Nürnberg

Besonders umfangreich ist der nordkoreanische Teil des Internets nicht, es tauchen nur 28 Domains mit der Endung .kp auf. Darunter befindet sich die staatliche Fluglinie Koryo, die Webseite der nordkoreanischen Versicherungsgesellschaft KNIC und die nationale Tourismusgesellschaft unter nta.gov.kp.

Unter gnu.rep.kp befindet sich nicht etwa ein Repository der im Land verwendeten freien Software, wie bei Hackernews angenommen wurde. In Nordkorea wird die eigens entwickelte Linux-Distribution Redstar-OS genutzt. Bei der Untersuchung der Seite finden sich jedoch propagandistische Inhalte, außerdem Angebote für Koreanisch-Sprachkurse.

Koreanische Kochrezepte

Unter cooks.org.kp gibt es zahlreiche Rezepte für nordkoreanische Essensspezialitäten: Reiskuchensuppe, klebriger Reiskuchen oder Sirutteok. Wer sich nach dem Kochen bei koreanischen Filmen entspannen möchte, kann die Seite korfilm.com.kp besuchen - dort gibt es unter anderem Informationen über das Pyongyang International Filmfestival.

Die Informationen wurden am Morgen des 20. September von dem Projekt TL;DR kopiert. Das Projekt versucht, alle zwei Stunden Zonentransfers aller Top-Level-Domainserver durchzuführen und die Daten auf Github abzulegen. Der Zonentransfer wird in der Regel als Backup für den primären Nameserver durchgeführt. In Deutschland ist vorgeschrieben, die Zonendateien für Second-Level-Domains auf mindestens zwei Servern zur Verfügung zu stellen.

Seit 2012 hat das Joint Venture Star die Verwaltung der .kp-Domains übernommen. Zuvor wurde dies von der europäischen Abteilung des Korea Computer Centre (KCC) erledigt. Der Datensatz enthält Informationen über Nameserver mit fünf unterschiedlichen IP-Adressen.

Das globale Internet ist in Nordkorea nur sehr wenigen Menschen zugänglich - Schätzungen zufolge nur wenigen Tausend Personen. Verbindungen zu Webseiten, die außerhalb des Landes gehostet worden sind, werden streng kontrolliert. Das ganze Land hat für 25 Millionen Einwohner nur 1.024 IP-Adressen. Im vergangenen Jahr wurde bekannt, dass in Nordkorea ein eigenes Mobilfunknetz für Regierung und Militär betrieben wird, dass für normale Nutzer nicht sichtbar ist.



Anzeige
Top-Angebote
  1. 69€ + Versand (Vergleichspreis 85,04€ + Versand)
  2. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...
  3. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)

Menplant 22. Sep 2016

Ich bring meinen Restmüll nicht zu Kunstausstellungen.

jms 21. Sep 2016

Die Nordkoreschen sind nicht dumm. Wenn ich mir anschaue, was die USA so in der ganzen...

teenriot* 21. Sep 2016

Passt bestimmt auf eine Diskette. 10000000 Mal "Unser Führer ist der Größte" lässt sich...

Gonzales 21. Sep 2016

Wenn ich das richtig sehe, sind die Zonen doch tierisch langweilig. Ein paar wenige...


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /