Dnsx Grundlagen

Zweck

• dnsx prüft Hostnamen per DNS-Auflösung
• Es wird genutzt, um zu verifizieren, ob Domains oder Subdomains tatsächlich existieren
• Kein Scannen, keine Ausnutzung, nur DNS

Was dnsx macht

• Liest eine Liste von Domains oder Subdomains
• Fragt DNS-Resolver ab (A, AAAA, CNAME, etc.)
• Filtert nur die Namen heraus, die gültig auflösbar sind

Warum man dnsx nutzt

• Rohlisten aus Wortlisten oder OSINT enthalten viel Müll
• dnsx reduziert diese auf existierende Hosts
• Saubere Grundlage für weitere Analyse oder Dokumentation

Typische Nutzung

• dnsx -l subdomains.txt -o alive.txt

Ergebnis

• Ausgabe enthält nur Subdomains mit gültiger DNS-Antwort
• Keine Aussage über Erreichbarkeit von Diensten
• Keine Aussage über Sicherheit oder Inhalte

Grenzen

• Keine Portprüfung
• Keine HTTP- oder Service-Erkennung
• Nur DNS-Auflösung

Merksatz

• dnsx beantwortet nur eine Frage: „Löst sich der Name im DNS auf?“