SANSインターネットストームセンターのハンドラであるRick Wannerが、DNSの偵察用ツールであるdnsmapについて報告している。（掲載日：米国時間　2010年2月26日）
 
dnsmapのバージョン0.30がリリースされた。dnsmapをご存じない方に補足しておくと、このツールはDNSの偵察用ツールで、ペネトレーションテストの偵察フェーズで有効だ。dnsmapを使えば、DNS情報の発見及び列挙するのに必要な手動労力が減り、伝統的なWHOIS調査・スキャンも無くせるかもしれない。

より詳細な情報に関しては、GnuCitizenのブログで入手可能だ。

ブログより、新規追加機能を以下に抜粋しておく。
    * IPv6のサポート
    * 遅延オプション(-d)の追加。この機能は、dnsmapが帯域を圧迫してしまう場合に有効
    * 無視IP(-i)オプションの追加。この機能により、指定したIPを実行結果から無視することが可能。dnsmapが誤検知するドメインのある場合に有効
    * OpenDNSと互換性を持つように変更
    * プライベートIPアドレス(RFC 1918)が発見された場合は、その内容をレポート
    * 内部ワードリストの更新
    * 3文字略語(TLA)サブドメインのワードリストを収録
    * Same-Site Scripting(注1)の疑いがあるドメインのレポート
    * 実行完了にかかった時間の表示
    * ワイルドカードが有効になっているドメインに対し、ブルートフォースを試すメカニズムをサポート
    * 結果を出力するファイル名が指定されなかった場合は、タイムスタンプを含む一意なファイルの作成

注1 Same-Site Scriptingとは、Cross-Site Scripting (XSS)の派生で、Tavis Ormandy氏によって詳細がBugtraqに投稿されている。

原文：http://isc.sans.org/diary.html?storyid=8302

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

上記で紹介されているとおり、dnsmapは指定されたドメインに対しブルートフォースを行い、発見されたDNS情報を列挙する。ブルートフォースに使用されるワードは、内部ワードリストが使用できる他、外部のファイルを指定することも可能だ。

以下のように、ワードリストを指定しなかった場合、dnsmapはデフォルトで内部ワードリストを使用する。

$ dnsmap example.com
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for example.com using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests

test.example.com
IP address #1: 172.17.130.122
[+] warning: internal IP address disclosed

[+] 1 (sub)domains and 1 IP address(es) found
[+] 1 internal IP address(es) disclosed
[+] completion time: 44 second(s)

dnsmapの内部ワードリストを使うだけでも、www、ftp、test等、ホスト名として一般的に広く使用されているものを調べてくれる。なお、外部のファイルを使用する場合は、-wオプションで、ワードリストとして使用するファイルを指定する。より詳細な情報に関しては、dnsmapに含まれるREADMEに記載があるので、そちらを参照してほしい。