サブドメインファインダーとは?
サブドメインファインダーは、ルートドメインに関連するすべてのサブドメインを発見するツールです。例えば、example.comのサブドメインとして mail.example.com、api.example.com、staging.example.com などを検出します。
DNS Robotのサブドメイン検索ツールは証明書透過性(CT)ログをスキャンして、公開されているすべてのサブドメインをリアルタイムで発見します。各サブドメインのIPアドレス、ホスティングプロバイダー、国情報、アクティブ/非アクティブ状態も表示されます。
サブドメイン発見の仕組み
サブドメインの発見には複数の技術が使用されます。
SSL/TLS証明書の公開データベースをスキャン。証明書にはサブドメイン名が含まれるため、最も信頼性の高い受動的な発見方法。
一般的なサブドメイン名(www、mail、api、dev、staging)をDNSリゾルバーでテスト。ワードリストベースの網羅的な探索。
ネームサーバーから完全なゾーンファイルを要求。成功すればすべてのレコードを取得できるが、多くのサーバーで無効化されている。
検索エンジン、Wayback Machine、セキュリティデータベースからインデックスされたサブドメインを収集。
サブドメイン検索が重要な理由
サブドメインの発見はセキュリティ監査とインフラ管理に不可欠です。
攻撃対象面のマッピング:外部に公開されているすべてのサブドメインを把握し、セキュリティリスクを評価
サブドメインテイクオーバーの防止:廃止されたサービスを指すDNSレコードを発見し、乗っ取りリスクを排除
DNS棚卸し:すべてのアクティブなサブドメインを追跡し、不要なレコードを特定
インフラマッピング:ホスティングプロバイダー、CDN、クラウドサービスの使用状況を可視化
コンプライアンス:すべてのデジタル資産を文書化し、セキュリティ基準に準拠
サブドメインテイクオーバーとは?
サブドメインテイクオーバーは、サブドメイン(例:blog.example.com)のCNAMEレコードが廃止された外部サービス(GitHub Pages、Heroku、AWS S3など)を指している場合に発生する脆弱性です。攻撃者はその廃止されたサービスのエンドポイントを取得し、あなたのサブドメイン上で悪意のあるコンテンツを配信できます。
定期的なサブドメイン監査と不要なDNSレコードの削除が最善の防止策です。DNS Robotのサブドメインファインダーでアクティブ/非アクティブ状態を確認し、廃止されたサブドメインを特定してください。
サブドメインセキュリティのベストプラクティス
サブドメインのセキュリティを維持するために以下のベストプラクティスを実践してください。
関連ツール
サブドメイン分析に関連する他のDNS Robotツールもご活用ください。