Como pesquisar a história do DNS
Imagine que você deve se lembrar do endereço IP de cada site ou serviço ao qual deseja conectar; É por isso que o DNS é descrito como um tradutor ou uma agenda telefônica que encontra o endereço IP dos nomes ou hosts de domínio.
Por exemplo, quando alguém cria um novo site, ele precisa atualizar os registros do DNS com o endereço IP do servidor, o novo domínio será hospedado em.
Agora vamos supor que alguém migrou seu servidor; Ele não documenta dados no servidor anterior, mesmo não seu endereço IP. Por algum motivo, ele deve apontar o nome de domínio de volta ao antigo servidor IP, mas ele não conhece o endereço IP antigo. Ele pode pesquisar na história do DNS; Vários recursos são descritos neste tutorial para pesquisar a história do DNS para um endereço IP ou nome de domínio. Este tutorial mostra como pesquisar a história do DNS alvo usando Spyse e SecurityTrails.
Nos registros DNS:
Uma gravação: Este registro links para o servidor (IPv4)
Record AAA: Este registro links para o servidor (IPv6)
Mx Registro: Este registro vincula especificamente os servidores de email.
SOA Registro: Este registro compartilha informações de transferência de zona.
Ns Registro: Especifique as informações de compartilhamento de servidores para DNS.
TXT Registro: Usado principalmente para verificar a propriedade em nomes de domínio, registros SPF, etc.
Você pode ler mais sobre DNs aqui.
Pesquisando a história do DNS usando Spyse:
Spyse é descrito como “… um mecanismo de pesquisa criado para uma rápida inteligência cibernética de infraestruturas de TI, redes e até mesmo as menores partes da Internet.”. Oferece muitas ferramentas multiuso grátis.
Spyse inclui um mecanismo de pesquisa de história do DNS que será usado para o primeiro exemplo neste tutorial.
Para começar, visite https: // spyse.com/ e escreva o nome de domínio ou o endereço IP que você deseja pesquisar, conforme mostrado na captura de tela abaixo, e pressione o azul Procurar botão.
A próxima tela exibirá um menu à esquerda com a opção História do DNS (Item de 6 °); pressione.
História do DNS Exibe uma tabela com 5 guias, uma para cada tipo de registro DNS: A, AAA, MX, NS e TXT. Cada guia contém uma tabela com informações sobre o registro específico.
A primeira guia (A Records) contém uma tabela com 11 colunas:
IP: Esta coluna contém o histórico de IP do servidor.
Última vista: esta coluna mostra quando um servidor foi migrado.
Osh: (No mesmo host) - Número total de domínios hospedados no mesmo IP.
DNS PTR: Um registro de ponteiro DNS (PTR) compartilha o nome de domínio associado a um endereço IP. Um registro DNS PTR é exatamente o oposto do registro "A", que fornece o endereço IP associado a um domínio.
Núcleo de segurança: Análises de pontuação de segurança encontraram vulnerabilidades e indicam um nível de risco mais baixo ou mais alto dos possíveis ataques.
Abuso de confiança: O nível de confiança de que o IP ou host está envolvido em atividades abusivas.
Localização: Localização IP ou Host.
Portas abertas: Informações sobre portas, se disponível.
ASN: A pesquisa ASN serve para aumentar a flexibilidade de reconhecimento para analisar os sistemas autônomos das organizações.
Como organização: A autoridade compartilhando os registros.
ISP: provedor de internet.
OBSERVAÇÃO: A captura de tela foi tirada para melhor resolução.
A guia mostrando Aaa registros é similar a A registros, mas para o protocolo IPv6.
O Tab MX exibe informações no histórico dos servidores de correio.
Sob Ns, Você pode encontrar dados históricos sobre servidores DNS.
Os registros txt são arbitrários, geralmente usados para verificar a propriedade do domínio.
Pesquisando a história do DNS usando o SecurityTrails:
O SecurityTrails é uma empresa que oferece registros históricos de DNS, DNS reverso, blocos de IP, nomes de domínio, nomes de domínio associados, dados históricos, portos abertos, registros de transparência de certificado SSL e muito mais. Este tutorial mostra como usar o recurso Histórico DNS Records gratuitamente.
Para começar, preencha o formulário de registro em https: // securitytrails.com/app/inscrição
Depois de enviar o formulário, você será solicitado a verificar seu endereço de e -mail.
Verifique seu e -mail clicando no link enviado para o seu endereço de e -mail.
O link de confirmação irá redirecioná -lo para o SecurityTrails.com. Na caixa de pesquisa na parte superior, escreva o nome de domínio, o endereço IP ou o host que você deseja pesquisar:
A próxima tela contém um menu esquerdo; Data histórica é o segundo item que você precisa clicar.
A tela principal exibirá uma tabela com colunas A, AAA, MX, NS, SOA e TXT. "A” Os registros são exibidos por padrão, como mostrado abaixo.
Como você pode ver, todos os registros contêm dados históricos em endereços IP, quando o registro apareceu e quando desapareceu se o site foi migrado para um servidor diferente.
A coluna MX mostra o histórico DNS dos servidores de email; Vemos Linux Dint começar a usar o BraveHost em 2013 e migramos para os servidores do Google.
A coluna NS deve exibir servidores DNS; Você pode ver o Linux Dint usa CloudFlare desde 3 anos atrás.
O registro da SOA exibirá informações de contato sobre diferentes autoridades responsáveis por compartilhar as informações do DNS.
A última coluna mostra registros TXT, geralmente para verificação de domínio ou registros SPF.
Conclusão:
Spyse e SecurityTrails são ferramentas gratuitas muito úteis para pesquisa de história do DNS. Spyse é mais rápido para acessar porque não requer registro. Ambas as plataformas têm recursos interessantes adicionais relacionados à pesquisa de dados, teste de caneta e muito mais. Ambas as ferramentas são simples e intuitivas, com algoritmos AI sofisticados.
Espero que você tenha encontrado este artigo sobre pesquisa de história do DNS útil. Continue seguindo o Linux Dint para mais dicas e tutoriais do Linux.