多くのWebサービスがサブドメインを使っています。それを使って悪さをする、という訳ではありませんが調査してみたいと思ったことはあるのではないでしょうか。かといっていちいちピングを打つのも面倒です。 そこで使ってみたいのがdnssearchです。DNS情報をまとめてチェックしてくれます。

dnssearchの使い方

チェックして欲しいサブドメインは別途ファイルにしておく必要があります。そしてmoongift.jpに対して実行します。デフォルトはAレコードのチェックになります。

$ dnssearch -domain moongift.jp
dnssearch v1.0.1

        image.moongift.jp : A [202.172.28.60]
          www.moongift.jp : A [133.242.183.43]

DONE

Requests : 5
Results  : 2
Time     : 0.16377549100000002 s
Req/s    : 30.529598595433303

さらに -txt でTXTレコードに対するチェックになります。

$ dnssearch -txt -domain moongift.jp
dnssearch v1.0.1

        image.moongift.jp : A [202.172.28.60] : TXT []
          www.moongift.jp : A [133.242.183.43] : TXT []
         mail.moongift.jp : A [172.217.26.51 2404:6800:4004:80d::2013] : TXT []

DONE

Requests : 9
Results  : 3
Time     : 0.534497672 s
Req/s    : 16.838239849246715

ドメイン自体のチェックは難しいことではありませんが、専用のコマンドを覚えたりする必要があります。そうした手間なく確認できて、ドメインが正しく反映されているかの確認ができるのが便利です。

dnssearchはGo製のオープンソース・ソフトウェア(GPL v3)です。

evilsocket/dnssearch: A subdomain enumeration tool.