Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1145

[Hintergrund] Verisign registriert alle ungenutzten .COM- und .NET-Domains
(2003-09-16 15:59:57.121117+00)


Verisign hat alle Domains unter .com und .net, die bislang nicht registriert waren, auf sich selbst eingetragen.

Auswirkung
Das Verhalten von Systemen bei Tippfehlern in Adressen ändert sich. Beispielsweise kann nun Mail nicht mehr zustellbar sein, obwohl alles vor der Einführung des neuen Dienstes funktionierte (und ein Konfigurationsfehler vorhanden war, der nicht auffiel).

Außerdem führt die Konfiguratinsänderung dazu, daß einige längst abgeschalteten DNS-Blacklists plötzlich scheinbar wieder aktiv werden.

Beschreibung
Verisign gibt seit kurzem für DNS-Anfragen nach nicht registrierten .COM- und .NET-Domains die Adresse eines speziellen Webservers zurück, Der Webserver bietet eine Art Suchmaschine an, über die die Nutzer theoretisch nach der richtigen Domain suchen können.

Indirekt betrifft die Umleitung weitaus mehr Dienste. Auch ein Mailserver läuft unter der angegebenen Adresse. Daneben hat das bloße Vorhandensein eines A-Records Nebenwirkungen:

Insbesondere aufgrund der Nebenwirkungen für Internet Mail ist es bedauerlich, daß Verisign diese Konfigurationsänderung durchführte. Verisign ist aber nicht der einzige TLD-Betreiber, der diese "Wildcard A Records" aktiviert hat. Bei .museum gab es diese seit Anbeginn der TLD, weshalb allerdings auch nur ein Teil der genannten Probleme auftreten konnte.

Gegenmaßnahmen

Revisionen dieser Meldung

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1145