Comment rechercher l'histoire du DNS

Comment rechercher l'histoire du DNS
DNS (système de nom de domaine) est le système qui attribue des noms aux périphériques réseau. Fondamentalement, le DNS traduit les adresses IP en noms de domaine; Son objectif est de rendre tous les appareils accessibles via une adresse respectueuse de l'homme (le nom de domaine, au lieu de l'adresse IP).

Imaginez que vous devez vous souvenir de l'adresse IP de chaque site Web ou service auquel vous souhaitez vous connecter; C'est pourquoi DNS est décrit comme un traducteur ou un répertoire qui trouve l'adresse IP des noms de domaine ou des hôtes.

Par exemple, lorsque quelqu'un crée un nouveau site Web, il doit mettre à jour les enregistrements DNS avec l'adresse IP du serveur, le nouveau domaine sera hébergé à.

Supposons maintenant que quelqu'un a migré son serveur; Il ne documente pas les données sur le serveur précédent, même pas son adresse IP. Pour une raison quelconque, il doit ramener le nom de domaine vers l'ancien serveur IP, mais il ne connaît pas l'ancienne adresse IP. Il peut fouiller l'histoire du DNS; Plusieurs ressources sont décrites dans ce tutoriel pour rechercher l'historique DNS pour une adresse IP ou un nom de domaine. Ce tutoriel montre comment rechercher l'historique DNS cible en utilisant Spyse et SecurityTrails.

Sur les enregistrements DNS:

Un enregistrement: Cet enregistrement est lié au serveur (IPv4)
Record AAA:
Cet enregistrement est lié au serveur (IPv6)
Mx Enregistrer: Cet enregistrement est spécifiquement lié aux serveurs de courrier.
Soa Enregistrer: Ce record partage les informations de transfert de zone.
Ns Enregistrer: Spécifiez les serveurs partageant des informations pour DNS.
SMS Enregistrer: Utilisé principalement pour vérifier la propriété sur les noms de domaine, les enregistrements SPF, etc.

Vous pouvez en savoir plus sur DNS ici.

Recherche de l'historique DNS en utilisant Spyse:

Spyse est décrit comme «… un moteur de recherche construit pour une cyber-intelligence rapide des infrastructures informatiques, des réseaux et même les plus petites parties d'Internet.". Il offre de nombreux outils polyvalents gratuits.

Spyse comprend un moteur de recherche d'historique DNS qui sera utilisé pour le premier exemple de ce tutoriel.
Pour commencer, visitez https: // spyse.com / et écrire le nom de domaine ou l'adresse IP que vous souhaitez rechercher, comme indiqué dans la capture d'écran ci-dessous, et appuyez sur le bleu Recherche bouton.
L'écran suivant affichera un menu de gauche avec l'option Histoire du DNS (Item de 6 °); Appuie.

Histoire du DNS Affiche une table avec 5 onglets, un pour chaque type d'enregistrement DNS: A, AAA, MX, NS et TXT. Chaque onglet contient une table avec des informations sur l'enregistrement spécifique.
Le premier onglet (A Records) contient une table avec 11 colonnes:

IP: Cette colonne contient l'historique IP du serveur.
Dernière vue: cette colonne montre quand un serveur a été migré.
OSH: (Sur le même hôte) - Nombre total de domaines hébergés sur la même IP.
DNS PTR: Un enregistrement du pointeur DNS (PTR) partage le nom de domaine associé à une adresse IP. Un enregistrement DNS PTR est exactement l'opposé de l'enregistrement «A», qui fournit l'adresse IP associée à un domaine.
Core de sécurité: Les analyses de score de sécurité ont trouvé des vulnérabilités et indiquent un niveau de risque inférieur ou plus élevé des attaques potentielles.
Abuser de la confiance: Le niveau de confiance que l'IP ou l'hôte est impliqué dans des activités abusives.
Emplacement:
IP ou l'emplacement de l'hôte.
Ports ouverts: Informations sur les ports si disponibles.
ASN:
La recherche ASN sert à étirer la flexibilité de la reconnaissance pour analyser les systèmes autonomes des organisations.
En tant qu'organisation:
L'autorité partageant les dossiers.
FAI:
fournisseur d'accès Internet.


NOTE:
La capture d'écran a été cassée pour une meilleure résolution.

L'onglet affichant Aaa enregistrements est similaire à UN Enregistrements mais pour le protocole IPv6.

L'onglet MX affiche des informations sur l'historique des serveurs de courrier.

Sous Ns, Vous pouvez trouver des données historiques sur les serveurs DNS.

Les enregistrements txt sont arbitraires, généralement utilisés pour vérifier la propriété du domaine.

Recherche de l'historique DNS à l'aide de SecurityTrails:

SecurityTrails est une entreprise qui propose des enregistrements DNS historiques, du DNS inversé, des blocs IP, des noms de domaine, des noms de domaine associés, des données historiques, des ports ouverts, des journaux de transparence des certificats SSL, et bien plus encore. Ce tutoriel montre comment utiliser gratuitement la fonction des enregistrements DNS historiques.

Pour commencer, remplissez le formulaire d'inscription sur https: // SecurityTrails.com / app / inscription

Après avoir envoyé le formulaire, il vous sera demandé de vérifier votre adresse e-mail.

Vérifiez votre courrier en cliquant sur le lien envoyé à votre adresse courante.

Le lien de confirmation vous redirigera vers SecurityTrails.com. Dans la zone de recherche en haut, écrivez le nom de domaine, l'adresse IP ou l'hôte que vous souhaitez rechercher:

L'écran suivant contient un menu de gauche; Données historiques est le deuxième élément sur lequel vous devez cliquer.

L'écran principal affichera une table avec des colonnes A, AAA, MX, NS, SOA et TXT. "UN" Les enregistrements sont affichés par défaut, comme indiqué ci-dessous.

Comme vous pouvez le voir, tous les enregistrements contiennent des données historiques sur les adresses IP, lorsque l'enregistrement est apparu et lorsqu'il a disparu si le site a été migré vers un autre serveur.

La colonne MX affiche l'historique DNS des serveurs de courrier; Nous voyons que Linux Hint a commencé à utiliser BraveHost en 2013 et a migré vers Google Serveurs.

La colonne NS doit afficher les serveurs DNS; Vous pouvez voir que Linux Hint utilise CloudFlare depuis 3 ans.

L'enregistrement SOA affichera les coordonnées des différentes autorités responsables du partage des informations DNS.

La dernière colonne affiche des enregistrements TXT, généralement pour la vérification du domaine ou les enregistrements SPF.

Conclusion:

Spyse et SecurityTrails sont des outils gratuits très utiles pour la recherche sur l'histoire du DNS. Spyse est plus rapide pour accéder car il ne nécessite pas d'enregistrement. Les deux plateformes ont des fonctionnalités intéressantes supplémentaires liées à la recherche sur les données, aux tests de stylo et plus. Les deux outils sont simples et intuitifs avec des algorithmes d'IA sophistiqués.

J'espère que vous avez trouvé cet article sur la recherche en histoire DNS utile. Continuez à suivre l'astuce Linux pour plus de conseils et de tutoriels Linux.