DNSenum

DNSenum ist ein Tool zur DNS-Rekonstruktion und Subdomain-Auflistung. Es dient der Informationsgewinnung über eine Ziel-Domain und prüft auf Zonentransfers, Subdomains, Hosts und Nameserver.

Erklärung

• Führt rekursive DNS-Abfragen durch
• Sammelt alle verfügbaren Informationen über eine Domain
• Versucht AXFR (Zonentransfer), falls möglich
• Listet Subdomains, Mailserver, Nameserver, PTR-Einträge, IPs
• Nutzt dabei DNS, Whois, Google (optional) und Reverse-Lookup

Installation

• apt install dnsenum

Anwendung

Standard-Scan

• dnsenum opfer.secure.local

Mit Google-Suche nach Subdomains

• dnsenum --enum opfer.secure.local

Mit Brute-Force über Wortliste

• dnsenum --dnsserver 1.1.1.1 --threads 5 --file wordlist.txt opfer.secure.local

Mit Zonentransfer-Versuch

• dnsenum --noreverse opfer.secure.local

Parameter

• --enum = Aktiviert alle Funktionen (Whois, Subdomain-Erkennung, Zonentransfer, etc.)
• --dnsserver = Nutzt einen bestimmten Nameserver
• --file = Wortliste zur Subdomain-Erkennung (z. B. subdomains-top1mil.txt)
• --threads = Anzahl gleichzeitiger Threads
• --noreverse = Kein Reverse-DNS-Lookup

Typische Ausgabe

• Domain: opfer.secure.local
• NS: ns1.opfer.secure.local
• MX: mail.opfer.secure.local
• A-Records: www.opfer.secure.local → 192.0.2.42
• PTR: 192.0.2.42 → www.opfer.secure.local
• Subdomains gefunden: test., dev., intranet.

Grenzen

• Zonentransfer funktioniert nur, wenn der Nameserver falsch konfiguriert ist
• DNS-Rate-Limits können die Abfragen drosseln
• Nicht geeignet für sehr große Domains ohne gezielte Wortliste

Alternativen und Ergänzungen

• dnsrecon – Moderner, flexibler mit besserem JSON/XML-Output
• fierce – Ähnlich, ebenfalls Subdomain-Discovery und AXFR
• amass – Für umfangreiche, passive und aktive DNS-Rekonstruktion
• dig – Für gezielte manuelle Abfragen (A, MX, TXT, NS, AXFR)