DNS Zone調査を開始
DNS Zone Lookup Toolの特徴
- 全DNSレコード一括取得 - A、AAAA、CNAME、MX、NS、TXT、SOA、PTR、SRVレコードを一度に調査
- サブドメイン自動発見 - 一般的なサブドメイン名を自動的に調査し、隠れたサブドメインを発見
- セキュリティ調査対応 - ペネトレーションテストやセキュリティ監査に必要な情報を効率的に収集
- 完全無料 - 登録不要で無制限に利用可能
調査対象のサブドメイン一覧
このツールは以下の一般的なサブドメイン名を自動的に調査します:
Webサービス関連
www, blog, shop, api, app, mobile, m, portal, admin, login, auth
開発・テスト環境
dev, test, staging, beta, demo, sandbox
メールサーバー関連
mail, smtp, pop, imap, webmail, mx
インフラ・技術関連
ftp, cdn, static, assets, img, dns, ns1, ns2, db, vpn
サポート・ドキュメント
support, help, docs, wiki, forum, chat, status, monitor
その他
secure, old, new
使用場面・用途
- セキュリティ調査・ペネトレーションテスト
- 対象ドメインの攻撃対象となりうるサブドメインやサービスを発見し、セキュリティ評価を実施
- ドメイン移管時の移管元ゾーン調査
- ドメイン移管前に移管元で設定されている全DNSレコードとサブドメインを調査し、移管先での設定漏れを防止。特に忘れがちなサブドメインやメールサーバー設定の確認に重要
- ドメイン管理・監査
- 自社ドメインに設定されている全DNSレコードとサブドメインの棚卸し・管理
- 競合調査・市場分析
- 競合他社のWebサービス構成やインフラ情報の調査・分析
- DNS設定の確認
- ドメイン移管やDNS設定変更後の動作確認・検証
- 情報収集・OSINT
- 公開情報からの情報収集活動における基礎調査
よくある質問
DNS Zone Transferとは何が違いますか?
DNS Zone Transferは権威DNSサーバーから全レコードを一括取得する機能ですが、現在はセキュリティ上の理由で多くのサーバーで無効化されています。このツールは公開DNSサーバーを使用して一般的なサブドメイン名を推測調査するため、より実用的です。
どのようなサブドメインが発見されますか?
www、mail、api、admin、dev、testなど、一般的に使用される40種類以上のサブドメイン名を自動的に調査します。実際に存在するサブドメインのみが結果に表示されます。
調査結果の信頼性は?
Google Public DNSを使用してリアルタイムで調査を行うため、最新のDNS情報を取得できます。ただし、DNSキャッシュの影響で一時的に古い情報が表示される場合があります。
セキュリティ調査での利用は合法ですか?
このツールは公開されているDNS情報のみを調査するため、一般的には合法です。ただし、調査結果を悪用することは違法行為となる可能性があります。必ず適切な目的でのみご利用ください。