Subdomains von schleswig-holstein.de

calendar Dec 20, 2023 · Lesezeit 1 Min. · Web Domains DNS

Welche Subdomains gibt es unter schleswig-holstein.de? Das kann man relativ einfach mit öffentlichen Informationen herausfinden.

Es werden öffentliche Listen über ausgestellte TLS-Zertifikate geführt. Die kann man sich z.B. unter https://crt.sh ansehen. Dort kann man auch direkt nach einer Domain filtern. Für schleswig-holstein.de ist es https://crt.sh/?q=schleswig-holstein.de.

Praktischerweise kann man die Daten auch als JSON bekommen:

curl -H 'Accept: application/json' https://crt.sh/?q=schleswig-holstein.de > schleswig-holstein.de.txt

Mit etwas Kommandozeilenmagie lassen sich nun die Namen aller Subdomains bestimmen:

cat schleswig-holstein.de.txt | jq .[].name_value | sed 's/"//g' | sed 's/\\n/\n/'g | sort | uniq

Subdomains

Insgesamt wurden bisher für 306 Subdomains Zertifikate ausgestellt. Hier ein zufällig Ausschnitt:

dlzp-stage-live.schleswig-holstein.de
matrix.schleswig-holstein.de
stage.service.schleswig-holstein.de
www.Umweltdatenintern.schleswig-holstein.de
bafoeg.schleswig-holstein.de
www.chat-dlzp.schleswig-holstein.de
www.epsweb-kats.schleswig-holstein.de
aspostfach-qse.ziaf.schleswig-holstein.de
www.sammelantrag-qs.ziaf.schleswig-holstein.de
t47483.schleswig-holstein.de

Ein Eintrag auf dieser Liste bedeutet jedoch nur, dass jemals ein Zertifikat für diesen Hostnamen ausgestellt wurde. Ob er noch immer in Verwendung ist, ist eine andere Frage. Vielleicht ist noch nicht einmal mehr ein Eintrag im DNS vorhanden, vielleicht antwortet der Server gar nicht oder es wird nur eine 404-Fehlerseite ausgegeben.

Wildcard-Zertifikate

Es wurden auch ein paar Wildcard-Zertifikate ausgestellt, z.B. für *.schleswig-holstein.de. Da kann man dann leider nicht erkennen, um welche Subdomains es sich handelt, da sie für alle Texte an Stelle des Sternchens passen. Bislang wurden diese zehn Wildcard-Zertifikate ausgestellt:

*.kop.schleswig-holstein.de
*.kop-stage.schleswig-holstein.de
*.ozg-cloud.schleswig-holstein.de
*.ozg-cloud-stage.schleswig-holstein.de
*.schleswig-holstein.de
*.serviceportal.schleswig-holstein.de
*.serviceportal-stage.schleswig-holstein.de
*.vis.schleswig-holstein.de
*.ziaf-qs.schleswig-holstein.de
*.ziaf.schleswig-holstein.de

Kommentare

Mit einem Konto im Fediverse oder auf Mastodon kannst du auf diesen Beitrag antworten. Da Mastodon dezentral funktioniert, kannst du dein bestehendes Konto auf einem Mastodon-Server oder einer kompatiblen Plattform verwenden.

Nach einem Klick auf "Lade Kommentare" werden nicht-private Antworten vom Server norden.social geladen und unten angezeigt.

Wie das technisch funktioniert, kann man hier erfahren.