Original-URL des Artikels: https://www.golem.de/news/zonentransfer-nordkorea-leakt-eigene-dns-zone-1609-123347.html    Veröffentlicht: 20.09.2016 15:35    Kurz-URL: https://glm.io/123347

Zonentransfer

Nordkorea leakt eigene DNS-Zone

Durch eine falsche Konfiguration des Nameservers konnten Aktivisten die DNS-Zone von Nordkorea auslesen. Besonders viel ist jedoch nicht zu holen: Im koreanischen Internet gibt es Kochrezepte und Filme - und was braucht der Mensch auch sonst?

Nordkorea hat aus Versehen die Daten über die eigene DNS-Zone freigegeben. Wegen falsch konfigurierter Server gelang es dem Projekt TL;DR, eine Kopie des gesamten Datensatzes zu erhalten. Die Resultate wurden bei Github hochgeladen.

Besonders umfangreich ist der nordkoreanische Teil des Internets nicht, es tauchen nur 28 Domains mit der Endung .kp auf. Darunter befindet sich die staatliche Fluglinie Koryo, die Webseite der nordkoreanischen Versicherungsgesellschaft KNIC und die nationale Tourismusgesellschaft unter nta.gov.kp.

Unter gnu.rep.kp befindet sich nicht etwa ein Repository der im Land verwendeten freien Software, wie bei Hackernews angenommen wurde. In Nordkorea wird die eigens entwickelte Linux-Distribution Redstar-OS genutzt. Bei der Untersuchung der Seite finden sich jedoch propagandistische Inhalte, außerdem Angebote für Koreanisch-Sprachkurse.

Koreanische Kochrezepte

Unter cooks.org.kp gibt es zahlreiche Rezepte für nordkoreanische Essensspezialitäten: Reiskuchensuppe, klebriger Reiskuchen oder Sirutteok. Wer sich nach dem Kochen bei koreanischen Filmen entspannen möchte, kann die Seite korfilm.com.kp besuchen - dort gibt es unter anderem Informationen über das Pyongyang International Filmfestival.

Die Informationen wurden am Morgen des 20. September von dem Projekt TL;DR kopiert. Das Projekt versucht, alle zwei Stunden Zonentransfers aller Top-Level-Domainserver durchzuführen und die Daten auf Github abzulegen. Der Zonentransfer wird in der Regel als Backup für den primären Nameserver durchgeführt. In Deutschland ist vorgeschrieben, die Zonendateien für Second-Level-Domains auf mindestens zwei Servern zur Verfügung zu stellen.

Seit 2012 hat das Joint Venture Star die Verwaltung der .kp-Domains übernommen. Zuvor wurde dies von der europäischen Abteilung des Korea Computer Centre (KCC) erledigt. Der Datensatz enthält Informationen über Nameserver mit fünf unterschiedlichen IP-Adressen.

Das globale Internet ist in Nordkorea nur sehr wenigen Menschen zugänglich - Schätzungen zufolge nur wenigen Tausend Personen. Verbindungen zu Webseiten, die außerhalb des Landes gehostet worden sind, werden streng kontrolliert. Das ganze Land hat für 25 Millionen Einwohner nur 1.024 IP-Adressen. Im vergangenen Jahr wurde bekannt, dass in Nordkorea ein eigenes Mobilfunknetz für Regierung und Militär betrieben wird, dass für normale Nutzer nicht sichtbar ist.  (hg)


Verwandte Artikel:
IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler   
(02.01.2018, https://glm.io/131790 )
BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit   
(25.01.2018, https://glm.io/132363 )
Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen   
(01.03.2018, https://glm.io/133054 )
Internet: Cloudflare macht IPv6 parallel zu IPv4 zur Pflicht   
(29.05.2017, https://glm.io/128081 )
Whatsapp SIM: Telefónica verpasst Tarifoptionen mehr Leistung   
(09.03.2018, https://glm.io/133250 )

© 1997–2019 Golem.de, https://www.golem.de/