ワイルドカードが設定されている場合にDNSクエリを取得しているサブドメインを検出する

ワイルドカードが設定されている場合にDNSクエリを取得しているサブドメインを検出する

DNS ワイルドカード A レコードでヒットしているサブドメインを確認するにはどうすればよいでしょうか。サードパーティの DNS ホストで *.example.com へのクエリが多数確認されていますが、アクセスされているサブドメインに関する統計情報を取得できません。

Web サーバーには訪問者がいないため、Apache のログをチェックすることはできません。

答え1

DNS クエリ ログが表示されない限り、ワイルドカードのどの値がクエリされたかについて信頼できる情報を取得することはできません。クライアントが名前を解決しただけで、まったく接続を開始しなかったか、リッスンしていないポートにのみ接続を開始したか、ホスト名情報を提供しないサービス (SSH など) を使用した可能性があります。

ただし、Apache のみを実行していて、ログ ファイルにリクエストが何も表示されない場合は、DNS クエリも実行されていない可能性が非常に高くなります。

関連情報