ドメイン調査の全体像
ドメインとDNSの調査は、標的のインターネットインフラを把握するための基本的なOSINT手法です。標的に直接接触せず実施できる受動偵察の代表例です。
WHOIS 調査
WHOISはドメイン登録情報を公開するプロトコルです。登録者の連絡先・登録/更新日・ネームサーバーなどが確認できます。
コマンドライン
whois example.com
主な取得情報
Domain Name: EXAMPLE.COM
Registrar: Example Registrar, Inc.
Creation Date: 1995-08-14
Registry Expiry Date: 2026-08-13
Name Server: NS1.EXAMPLE.COM
Registrant Organization: Example Corp.
2018年のGDPR施行以降、多くのドメインでWHOIS情報が「REDACTED FOR PRIVACY」になりました。個人情報保護サービス(Privacy Guard)の利用が一般的になっています。ただし、Webアーカイブや過去のWHOISデータベースには以前の情報が残っている場合があります。
DNS レコード調査
DNSには複数のレコードタイプがあり、それぞれ異なる情報を持っています。
| レコードタイプ | 用途 | OSINT での活用 |
|---|---|---|
| A | ドメイン → IPv4 | Webサーバーのホスト先特定 |
| AAAA | ドメイン → IPv6 | 同上(IPv6版) |
| MX | メールサーバー | メール基盤(Google Workspace, Microsoft 365等)の特定 |
| TXT | テキスト情報 | SPF/DKIM/DMARCポリシー、ドメイン所有確認トークン |
| CNAME | エイリアス | CDNやクラウドサービスの利用状況把握 |
| NS | ネームサーバー | DNS管理者の特定 |
| SOA | ゾーン権威情報 | 管理者メール、更新頻度 |
基本的なDNS引き当て
dig example.com A dig example.com MX dig example.com TXT dig example.com NS
すべてのレコードタイプ
dig example.com ANY
特定のDNSサーバーに問い合わせ
dig @8.8.8.8 example.com A
Windows の場合
nslookup -type=MX example.com
TXT レコードから読み取れる情報
example.com. TXT "v=spf1 include:_spf.google.com ~all"このTXTレコードから:
- メールにGoogle Workspace(Google Cloud)を使用していることが判明
- SPF設定からメール配信インフラが特定できる
サブドメイン探索
標的組織が運営するサブドメインを発見することで、攻撃対象領域が広がります。
受動的サブドメイン探索(推奨)
crt.sh — 証明書透明性データベース検索
ブラウザで以下のURLにアクセス
https://crt.sh/?q=%.example.com
APIとして使用
curl -s “https://crt.sh/?q=%.example.com&output=json” | jq ’.[].name_value’ | sort -u
証明書透明性(Certificate Transparency)ログは、発行されたすべてのTLS証明書の公開記録です。攻撃者がこれを悪用する前に自組織の証明書を監視するツール(例:cert.sh, Facebook CT Monitor)も提供されています。
DNSゾーン転送の試みと対策
設定ミスのあるDNSサーバーではゾーン転送が可能な場合がある
自組織の確認のみに使用すること
dig axfr example.com @ns1.example.com
正しく設定されていれば以下のエラーが返る
; Transfer failed.
対策: DNSサーバーでゾーン転送を許可するIPを制限(セカンダリDNSサーバーのみ)。
IP/ASN 調査
ドメインのIPアドレスが判明したら、そのIPが属するASN(自律システム番号)を確認します。
IPアドレスのASN・組織情報を確認
whois 93.184.216.34
bgp.he.net や ipinfo.io でも確認可能
curl ipinfo.io/93.184.216.34
ASN情報から:
- 組織が利用するIPレンジ全体が把握できる
- クラウドプロバイダー(AWS, Azure, GCP)の利用有無がわかる
TLS証明書の透明性ログ(CT Log)を検索することで何が分かりますか?