dnsx – Beispiele aus der Praxis

Subdomains auf Existenz prüfen

Ermittelt mögliche Subdomains und filtert sie auf existierende DNS-Einträge

Ergebnis sind nur Hostnamen mit gültiger DNS-Antwort

• subfinder -silent -d hackerone.com | dnsx -silent

IPv4-Adressen zu Subdomains anzeigen

Zusätzlich zur Existenzprüfung werden A-Records abgefragt

Geeignet zur Zuordnung von Subdomains zu IP-Adressen

• subfinder -silent -d hackerone.com | dnsx -silent -a -resp

Nur IPv4-Adressen extrahieren

• subfinder -silent -d hackerone.com | dnsx -silent -a -resp-only
• Gibt ausschließlich die IPv4-Adressen aus
• Nützlich für Netzanalysen oder nachgelagerte IP-basierte Tools

ASN-Zuordnung ermitteln

• subfinder -silent -d hackerone.com | dnsx -silent -asn
• Ordnet die gefundenen Hosts autonomen Systemen zu
• Dient der Infrastruktur- und Provider-Analyse

DNS-Statuscodes prüfen

• subfinder -silent -d hackerone.com | dnsx -silent -rcode noerror
• Prüft, ob Nameserver korrekt antworten
• NOERROR zeigt gültige DNS-Antworten an

Reverse-DNS für IP-Netz

• echo 173.0.84.0/24 | dnsx -silent -resp-only -ptr
• Führt PTR-Abfragen für ein komplettes IPv4-Netz durch
• Ziel ist das Auffinden zugehöriger Hostnamen

Reverse-DNS für ASN

• echo AS17012 | dnsx -silent -resp-only -ptr
• Ermittelt Hostnamen aus dem IP-Bereich eines autonomen Systems
• Nützlich zur Infrastruktur-Erkundung

DNS-Bruteforce

• dnsx -silent -d facebook.com -w dns_worldlist.txt
• Erzeugt Subdomains durch Kombination von Domain und Wortliste
• Prüft diese direkt per DNS
• Findet Subdomains, die nicht aus passiven Quellen stammen

Merksatz

• dnsx wird eingesetzt, um DNS-Informationen gezielt zu prüfen, zu filtern und anzureichern – nicht um Dienste zu scannen.