In principe is dit te achterhalen, maar er zit wel een grote "maar" aan vast.
Er bestaan tools voor om de subdomeinen te vinden (deze bijvoorbeeld), of je kan onder *nix het commando "dig" gebruiken:
dig @123.456.789.123 mijndomein.nl -t axfr
De "maar" zit hem in het AXFR-request, jouw IP moet toegestaan zijn dit uit te voeren en dat is in 99% van de gevallen niet zo.
De laatste optie is dan brute-force (dus alles uitproberen) maar dat raad ik sterk af gezien dit als een DoS (denial of service) aanval kan worden gezien op de nameserver.
Ik heb die link even geprobeerd en daar dus mijnwebsite.nl ingevuld. Ik zie dan wel inderdaad de A-records van het hoofddomein, maar het subdomein "geheim123.mijnwebsite.nl" wordt niet getoond (hoewel het wel een A-record is). Het lijkt erop dat ie dus alleen de A-records van het hoofddomein toont? En niet de subdomeinen waar een A-record voor is ingesteld? Correct?
>> De "maar" zit hem in het AXFR-request, jouw IP moet toegestaan zijn dit uit te voeren en dat is in 99% van de gevallen niet zo.
Als de informatie op het "geheime" subdomein beveiligd zou moeten worden, zou ik dit niet laten vallen of staan met het al dan niet bekend zijn van de subdomeinnaam. Dit lijkt mij wederom een geval van security-through-obscurity.
Thomas, heb je helemaal gelijk in. Security through obscurity is in dit geval zeker geen goed idee. Ik heb nu 1 server, maar tzt (als ik ga uitbreiden) krijg ik er wellicht meer. Nu leek het me bijv. handig om aan mijn hoofddomein een paar subdomeinen toe te voegen die ik eventueel via een scriptje naar de login pagina van plesk laat gaan. In plaats van http://81.56.42.79:8843/ (fictief) kan ik dan simpelweg zoiets als server2.login.mijnbedrijf.nl gebruiken. Dat is een stuk makkelijker te onthouden. Uiteraard ben je dan niet vanzelf ingelogd, maar je bent dan wel meteen op de loginpagina. Maar goed, zo'n subdomein daar heeft de "buitenwereld" uiteraard niks mee te maken, dus die hoeft ook niet zichtbaar te zijn.
