Sicherheitsproblem von DynDNS-Domänen mit Standard-Suchdomänen
Wenn Sie in Ihren Mac OS X-Netzwerkeinstellungen eine Standard-Suchdomäne angeben, ergänzt Ihr Mac eine Internetadresse um den Inhalt dieser Suchdomäne, wenn kein Punkt in dem gesuchten Begriff enthalten ist.
Tippen Sie in Safari beispielsweise
powerbook
ein und haben server.homeunix.org als Suchdomäne eingetragen, so wird Safari nach der Adresse powerbook.server.homeunix.org suchen. Dies ist durchaus gewollt, damit Sie nicht jedesmal den gesamten Domänen-Namen eingeben müssen, wenn Sie ein Gerät in Ihrem Netzwerk ansprechen wollen. Leider versucht Safari aber auch, eine Internetadresse, die es nicht gleich erreichen kann, um die Suchdomäne zu erweitern, um eine gültige Webseite zu finden. Wird zum Beispiel die Webseite deutsche-bank.de nicht gleich gefunden (was in Mac OS X 10.3.6 wg. eines DNS-Problems schon mal vorkommen kann), so versucht Safari bei oben genannter Suchdomäne als nächtes die Adresse deutsche-bank.de.server.homunix.org zu finden. Klappt auch das nicht, wird deutsche-bank.de.homunix.org angesteuert.
Genau dies kann aber zu einem Problem führen: die DynDNS-Domäne de.homeunix.org führte bis vor kurzem auf die Website fastix.de, wobei alle Subdomänen-Präfixe unberücksichtigt blieben. Das heißt, dass deutsche-bank.de.homeunix.org, server.de.homeunix.org, de.homeunix.org und alle anderen Adressen mit der Endung de.homeunix.org auf diese Seite führten. Daher konnte es immer wieder vorkommen, dass Sie statt bei der Deutschen Bank auf der Website www.fastix.de landeten. Dieser konkrete Fall wurde vorübergehend gelöst, indem der Nutzer der Domäne de.homeunix.org die Wildcards abgestellt hat, was bedeutet, dass nur noch die Adresse de.homeunix.org auf die Seite www.fastix führt, nicht aber die Adresse deutsche-bank.de.homeunix.org.
Da der gleiche Fall aber auch für alle anderen dynamischen Domänen gelten kann, sollten Sie bei Verwendung eines dynamischen DNS-Eintrages keine Suchdomäne eintragen.
Anderenfalls ist es denkbar, dass ein gewiefter Gauner das Layout Ihrer Bank-Website nachbaut und wartet, bis Sie ihm ins Netz gehen.
Also keine dynamische Suchdomäne eintragen!