サブドメイン情報を探る「dnsmap」
dnsmapはサブドメインの存在チェックを行うツール。
MOONGIFTはこう見る
時々Googleなどの新規サービスがドメインから漏洩することがある。そう言うのはdnsmapのようなツールを使っているのかも知れない。予期せず公開してしまったサービスはセキュリティリスクがある可能性があるので不用意に公開しない方が良いだろう。
外部のドメインを調べるのにも使えるのが、自社のドメインで使ってみるのが最も良いかも知れない。それによって既に終了しているサービスや公開無用のサブドメインがあればDNS設定を変更しておこう。
dnsmapはMac OSX/Linux用のオープンソース・ソフトウェア。通常、新規サービスを立ち上げた際には新しいドメインを取得するか、サブドメインを分けることが多い。ディレクトリを作る方法もあるが、何となく新規性に欠けてしまうだろう。
色々出てきた
つまりサブドメインを探ると、そのドメインが持っているであろうサービスの一覧に繋がる可能性があるのだ。そんなハッキング的手法でドメインを調べてみたい方はdnsmapを使ってみると思わぬ出会いがあるかも知れない。
dnsmapは辞書ファイルを使ってサブドメインの存在をチェックするツールだ。ドメインを指定して実行すれば辞書ファイルを使って逐次チェックしていく。簡単に幾つものドメインが浮かんでくるだろう。元々ゾーン転送のような仕組みはあるが、セキュリティ上の理由などで使えないようになっていることもあるので、その時にdnsmapが有効になる。
もちろんセキュリティ上の理由があるからこそゾーン転送は使えないことがある訳で、あまり乱用すると何らかの問題が起きる可能性もあるので、利用には十分注意されたい。また、デフォルトの辞書ファイルは英語圏向けと思われるので日本語ドメインの場合は利用が難しいと思われる。
via DNSmap: The passive DNS network mapper! [ PenTestIT
dnsmap - Project Hosting on Google Code