Norid deler ikke, så Daniel gir ut sin egen .no-database

Pentesteren Daniel Christensen har laget en gratis oversikt over alle norske domener – og hvilke som er utløpt. – Ment for å spre et godt sikkerhetsbudskap.

Daniel Christensen har laget tjenesten WebSecured Domains, en oversikt over snart 600.000 .no-domener. 📸: Kurt Lekanger

Kurt Lekanger journalist, kode24

Publisert 24.06.2025 - 05:00

– Jeg har laget det jeg vil påstå er Norges største offentlige domenedatabase med oversikt over alle .no-domener, inkludert subdomener.

Det sier Daniel Christensen, som til daglig jobber som pentester og etisk hacker i Telenor.

Tjenesten ligger på domains.websecured.io og inneholder blant annet:

Søkbar database over alle .no-domener og subdomener
Oversikt over hvilke teknologier nettsteder bruker
Informasjon om DNS-oppføringer
Sikkerhetsinformasjon (DNSSEC, security.txt, osv.)
Oversikt over utløpte .no-domener

Prosjektet hans er laget som et privat hobbyprosjekt, men noe han likevel har nytte av i jobben som pentester.

– Ett av de største problemene er å finne informasjon. Dette er tilgjengeliggjøring av informasjon.

Norid har ingen database

– Hvordan har du fått tak i all informasjonen til databasen?

– Problemstillingen var at Norid ikke har en offentlig database. Så man må gjøre litt miksing og triksing, sier Christensen.

For å klare å samle alle de nesten 600.000 norske domenene som ligger i databasen har Christensen brukt såkalte certificate transparency-logger. Dette er offentlig tilgjengelig logger over alle sertifikater som er utstedt.

For hvert domene får du detaljert informasjon om blant annet subdomener, DNS-oppføringer, DNSSEC-status, security.txt-informasjon, teknologier, og mye mer.

Men jobben startet egentlig allerede for rundt tre år siden da ChatGPT kom, og Christensen fikk en idé om å få help av ChatGPT til å lage en "crawler" basert på Puppeteer.

– Den startet med topp 100 norske nettsteder og lette etter domener den ikke allerede hadde funnet. Den trykker egentlig bare på alle lenkene som finnes for å finne nye .no-domener. Den fant 40.000 domener på én kjøring på de første 100-200 nettstedene.

– Alt sammen lagres i samme database, så jeg får aldri noen duplikater. Jeg legger til bare det som er nytt.

Etter at domenenavnene er samlet inn, samles det også inn ulike typer metadata, som for eksempel security.txt-status, DNSSEC-status, hvilke IP-adresser alle domener og subdomener peker til, og så videre.

Giganten klagde på temu.no – men får ikke domenet

Den kinesiske giganten tok turen til Domeneklagenemnda, men de mangler én ting for å registrere et .no-domene.

Overraskende mange utløpte domener

Christensen forteller at han aldri fjerner noe fra den stadig voksende domenedatabasen. Det gjør at han også har kunnet lage en søkbar database med utløpte domener.

– Det er interessant å se mengden domener som ikke lenger er i bruk. Problemet er at alle utløpte domener er en sikkerhetsrisiko, sier Christensen.

Problemet er at alle utløpte domener er en sikkerhetsrisiko.

Han forklarer at han som pentester for eksempel noen ganger kjøper utløpte domener og setter opp en catch-all e-postadresse som fanger opp all e-post noen prøver å sende til det utløpte domenet. Noe ondsinnede hackere dermed også kan gjøre.

– Jeg har fått ganske mange sensitive e-poster, og da er de jo heldige med at jeg jobber som etisk hacker og rapporterer det tilbake til dem, sier Christensen.

Han mener det er for dårlige rutiner i Norge for å forhindre at uærlige aktører overtar utløpte domener og for eksempel setter opp en falsk nettside.

Vil påby security.txt

Nederland påbyr sikkerhetsstandarden i det offentlige, og Martin Ingesen ser for seg noe liknende i Norge.

Vil spre et sikkerhetsbudskap

– Hva kommer du til å bruke tjenesten til, og hva kan andre bruke den til?

– Jeg kommer til å samle statistikk og bruke det som en pekepinn på hvor sikre vi er i Norge. Det kan også brukes til å spre et godt sikkerhetsbudskap, sier Christensen.

– Tanken min er at alle, enten du er pentester, jobber i operations eller er frontendutvikler, ser litt på domenet ditt. Se hva mine systemer ser, det er det samme angriperne også ser.

Norid har oppslagstjeneste

Da vi spør Hilde Thunem i Norid om hvorfor de ikke har en lignende tjeneste, sier hun at de driver en oppslagstjeneste der publikum kan slå opp ett og ett domenenavn og få informasjon om abonnementet, abonnenten, teknisk kontakt og teknisk oppsett.

Norids tjeneste inneholder kun informasjon de har samlet inn fordi de er nødvendige for å utføre Norids oppgaver, som hvilke navnetjenere som betjener hvilke domenenavn, og om det er sikret med DNSSEC – men ikke informasjon om for eksempel domenet har subdomener.

– I tillegg er informasjonen som behandles i oppslagstjenesten i stor grad personopplysninger for Norid. Ved utformingen av oppslagstjenesten har vi gjort en konkret vurdering av behovet for behandling av ulike personopplysninger, samt hvilke tiltak som kan redusere personvernulempen for den registrerte. Tjenesten er utformet i tråd med veiledning fra Datatilsynet, og er underlagt visse vilkår som brukerne aksepterer ved å gjøre oppslag. sier Thunem.

– Vi kan naturlig nok ikke si noe om hvilke vurderinger WebSecured har gjort for sin tjeneste, sier Thunem.