Come cercare la cronologia DNS
Immagina che devi ricordare l'indirizzo IP di ogni sito Web o servizio a cui si desidera connetterti; Ecco perché DNS è descritto come un traduttore o una rubrica che trova l'indirizzo IP di nomi di dominio o host.
Ad esempio, quando qualcuno crea un nuovo sito Web, deve aggiornare i record DNS con l'indirizzo IP del server, il nuovo dominio sarà ospitato.
Ora supponiamo che qualcuno abbia migrato il suo server; Non documenta i dati sul server precedente, anche non il suo indirizzo IP. Per qualche ragione, deve puntare il nome di dominio sul vecchio server IP, ma non conosce il vecchio indirizzo IP. Può cercare nella storia del DNS; Diverse risorse sono descritte in questo tutorial per la ricerca della cronologia DNS per un indirizzo IP o un nome di dominio. Questo tutorial mostra come ricercare la storia del DNS target usando Spyse e Securitytrails.
Sui record DNS:
Un record: Questo record si collega al server (IPv4)
Record AAA: Questo record si collega al server (IPv6)
MX Documentazione: Questo record si collega specificamente ai server di posta.
Soa Documentazione: Questo record condivide le informazioni sul trasferimento della zona.
Ns Documentazione: Specificare i server che condividono le informazioni per DNS.
TXT Documentazione: Per lo più utilizzato per verificare la proprietà su nomi di dominio, record SPF, ecc.
Puoi leggere di più su DNS qui.
Cerca la cronologia DNS usando Spyse:
Spyse è descritto come "... un motore di ricerca costruito per una rapida informazione informatica delle infrastrutture IT, delle reti e persino delle parti più piccole di Internet.". Offre molti strumenti multiuso gratuiti.
Spyse include un motore di ricerca della cronologia DNS che verrà utilizzato per il primo esempio in questo tutorial.
Per iniziare, visitare https: // spyse.com/ e scrivi il nome di dominio o l'indirizzo IP che si desidera ricercare, come mostrato nello screenshot seguente, e premere sul blu Ricerca pulsante.
La schermata successiva visualizzerà un menu a sinistra con l'opzione Storia DNS (6 ° articolo); premere.
Storia DNS Visualizza una tabella con 5 schede, una per ogni tipo di record DNS: A, AAA, MX, NS e TXT. Ogni scheda contiene una tabella con informazioni sul record specifico.
La prima scheda (una registra) contiene una tabella con 11 colonne:
IP: Questa colonna contiene la cronologia IP del server.
Ultima vista: questa colonna mostra quando un server è stato migrato.
OSH: (Sullo stesso host) - Numero totale di domini ospitati sullo stesso IP.
DNS PTR: Un record di puntatore DNS (PTR) condivide il nome di dominio associato a un indirizzo IP. Un record PTR DNS è esattamente l'opposto del record "A", che fornisce l'indirizzo IP associato a un dominio.
Core di sicurezza: Le analisi del punteggio di sicurezza hanno riscontrato vulnerabilità e indicano un livello di rischio inferiore o superiore dei potenziali attacchi.
Abuso di fiducia: Il livello di fiducia che l'IP o l'host è coinvolto in attività abusive.
Posizione: Posizione IP o host.
Porte aperte: Informazioni sulle porte se disponibili.
Asn: La ricerca ASN serve a allungare la flessibilità di ricognizione per l'analisi dei sistemi autonomi delle organizzazioni.
Come organizzazione: L'autorità che condivide i registri.
ISP: Provider di servizi internet.
NOTA: Lo screenshot è stato scattato per una migliore risoluzione.
La scheda che mostra Aaa Record è simile a UN Record ma per il protocollo IPv6.
La scheda MX visualizza le informazioni sulla cronologia dei server di posta.
Sotto Ns, Puoi trovare dati storici sui server DNS.
I record txt sono arbitrari, solitamente utilizzati per verificare la proprietà del dominio.
Ricerca della cronologia DNS utilizzando le tracce di sicurezza:
SecurityTrails è una società che offre record DNS storici, DN inverso, blocchi IP, nomi di dominio, nomi di dominio associati, dati storici WHOIS, porte aperte, registri di trasparenza del certificato SSL e molto altro ancora. Questo tutorial mostra come utilizzare la funzione storica dei record DNS gratuitamente.
Per iniziare, compilare il modulo di registrazione su https: // securitytrails.com/app/iscrizione
Dopo aver inviato il modulo, ti verrà chiesto di verificare il tuo indirizzo di posta.
Verifica la posta facendo clic sul collegamento inviato al tuo indirizzo postale.
Il collegamento di conferma ti reindirizzerà alle trattative di sicurezza.com. Nella casella di ricerca in alto, scrivi il nome di dominio, l'indirizzo IP o l'host che desideri ricercare:
La schermata successiva contiene un menu a sinistra; Dati storici è il secondo elemento su cui devi fare clic.
La schermata principale visualizzerà una tabella con colonne A, AAA, MX, NS, SOA e TXT. "UN" I record sono visualizzati per impostazione predefinita, come mostrato di seguito.
Come puoi vedere, tutti i record contengono dati storici sugli indirizzi IP, quando è apparso il record e quando è scomparso se il sito è stato migrato su un server diverso.
La colonna MX mostra la cronologia DNS dei server di posta; Vediamo il suggerimento Linux è iniziato a utilizzare Bravehost nel 2013 ed è migrato su Google Server.
La colonna NS deve visualizzare i server DNS; Puoi vedere Linux suggerisce usi cloudflare da 3 anni fa.
Il record SOA visualizzerà le informazioni di contatto su diverse autorità responsabili della condivisione delle informazioni DNS.
L'ultima colonna mostra i record TXT, di solito per la verifica del dominio o i record SPF.
Conclusione:
Sia Spyse che Securitytrails sono strumenti gratuiti molto utili per la ricerca sulla storia di DNS. SPYSE è più veloce da accedere perché non richiede la registrazione. Entrambe le piattaforme hanno ulteriori funzionalità interessanti relative alla ricerca sui dati, al test di penna e altro ancora. Entrambi gli strumenti sono semplici e intuitivi con sofisticati algoritmi di AI.
Spero che tu abbia trovato utile questo articolo sulla ricerca sulla storia di DNS. Continua a seguire il suggerimento Linux per ulteriori suggerimenti e tutorial Linux.