DNS RobotDNS Propagation Checker
ホームDNS検索WHOISIP検索SSL
DNS RobotDNS Propagation Checker

次世代DNS伝播チェックツール

プライバシーポリシー利用規約私たちについてお問い合わせ

DNSツール

DNS検索ドメインからIP変換NS検索MX検索CNAME検索すべて表示

メールツール

SPFレコードチェッカーDMARCチェッカーDKIMチェッカーSMTPテストツールメールヘッダー解析すべて表示

ウェブサイトツール

WHOIS検索ドメイン空き状況確認サブドメイン検索CMS検出ツールリンク解析すべて表示

ネットワークツール

PingツールトレースルートポートチェッカーHTTPヘッダーチェックSSL証明書チェックすべて表示

IPツール

IP検索自分のIPアドレス確認IPブラックリストチェックIPからホスト名変換ASN検索すべて表示

ユーティリティツール

QRコードスキャナーQRコード生成モールス信号変換テキストからバイナリ変換小さい文字ジェネレーターすべて表示
© 2026 DNS Robot. 開発: ❤ Shaik Brothers
全システム正常稼働中
Made with
  1. ホーム
  2. /
  3. ドメインツール
  4. /
  5. サブドメイン検索

サブドメイン検索 — サブドメインファインダー

証明書透過性(CT)ログを使用して任意のドメインのすべてのサブドメインを発見。無料のサブドメインファインダーでIPアドレス、ホスティングプロバイダー、国情報、アクティブ/非アクティブ状態をリアルタイムで表示。

無料サブドメインツールサブドメイン検索CTログスキャンDNS列挙
Find Subdomains

Discover subdomains using Certificate Transparency logs with DNS resolution, provider detection, and geolocation

サブドメインファインダーとは?

サブドメインファインダーは、ルートドメインに関連するすべてのサブドメインを発見するツールです。例えば、example.comのサブドメインとして mail.example.com、api.example.com、staging.example.com などを検出します。

DNS Robotのサブドメイン検索ツールは証明書透過性(CT)ログをスキャンして、公開されているすべてのサブドメインをリアルタイムで発見します。各サブドメインのIPアドレス、ホスティングプロバイダー、国情報、アクティブ/非アクティブ状態も表示されます。

DNS Robotのサブドメインファインダー — ドメインのサブドメイン一覧をIPアドレス付きで表示
DNS Robotの無料サブドメインファインダー。CTログスキャンでサブドメインをリアルタイム発見。

サブドメイン発見の仕組み

サブドメインの発見には複数の技術が使用されます。

CTログ証明書透過性(CT)ログ

SSL/TLS証明書の公開データベースをスキャン。証明書にはサブドメイン名が含まれるため、最も信頼性の高い受動的な発見方法。

DNSDNSブルートフォース

一般的なサブドメイン名(www、mail、api、dev、staging)をDNSリゾルバーでテスト。ワードリストベースの網羅的な探索。

AXFRDNSゾーン転送(AXFR)

ネームサーバーから完全なゾーンファイルを要求。成功すればすべてのレコードを取得できるが、多くのサーバーで無効化されている。

OSINT公開データセット

検索エンジン、Wayback Machine、セキュリティデータベースからインデックスされたサブドメインを収集。

サブドメイン検索が重要な理由

サブドメインの発見はセキュリティ監査とインフラ管理に不可欠です。

  • 攻撃対象面のマッピング:外部に公開されているすべてのサブドメインを把握し、セキュリティリスクを評価

  • サブドメインテイクオーバーの防止:廃止されたサービスを指すDNSレコードを発見し、乗っ取りリスクを排除

  • DNS棚卸し:すべてのアクティブなサブドメインを追跡し、不要なレコードを特定

  • インフラマッピング:ホスティングプロバイダー、CDN、クラウドサービスの使用状況を可視化

  • コンプライアンス:すべてのデジタル資産を文書化し、セキュリティ基準に準拠

サブドメインテイクオーバーとは?

サブドメインテイクオーバーは、サブドメイン(例:blog.example.com)のCNAMEレコードが廃止された外部サービス(GitHub Pages、Heroku、AWS S3など)を指している場合に発生する脆弱性です。攻撃者はその廃止されたサービスのエンドポイントを取得し、あなたのサブドメイン上で悪意のあるコンテンツを配信できます。

定期的なサブドメイン監査と不要なDNSレコードの削除が最善の防止策です。DNS Robotのサブドメインファインダーでアクティブ/非アクティブ状態を確認し、廃止されたサブドメインを特定してください。

サブドメインテイクオーバーの仕組み — 廃止サービスへのCNAMEが攻撃者に悪用されるリスク
サブドメインテイクオーバーのリスク。廃止サービスを指すDNSレコードが残ると、攻撃者に悪用される可能性がある。

サブドメインセキュリティのベストプラクティス

サブドメインのセキュリティを維持するために以下のベストプラクティスを実践してください。

  • 定期的なサブドメイン監査:サブドメインファインダーで定期的にスキャンし、新しいまたは不明なサブドメインを発見

  • ダングリングDNSレコードの削除:廃止されたサービスを指すCNAMEレコードを速やかに削除

  • ワイルドカード証明書の慎重な使用:*.example.comの証明書は便利だが、サブドメインテイクオーバーのリスクを増大させる

  • ゾーン転送の制限:ネームサーバーでAXFRクエリを許可リスト制限し、情報漏洩を防止

  • CTログの監視:不正な証明書の発行を検出するためCTログを継続的に監視

関連ツール

サブドメイン分析に関連する他のDNS Robotツールもご活用ください。

DNS検索

全DNSレコードをチェック

CNAME検索

CNAMEチェーンを追跡

NS検索

ネームサーバーを検索

SSL証明書チェック

SSL/TLS証明書を検証

サブドメイン検索に関するよくある質問

サブドメインファインダーは、ルートドメインに関連するすべてのサブドメインを発見するツールです。証明書透過性ログのスキャン、DNS列挙、公開データセットの検索などの技術を使用して、mail.example.com、api.example.com、staging.example.comなどの公開されていないサブドメインも発見します。