Cómo buscar en la historia del DNS

Cómo buscar en la historia del DNS
DNS (sistema de nombre de dominio) es el sistema que asigna nombres a los dispositivos de red. Básicamente, el DNS traduce direcciones IP en nombres de dominio; Su propósito es hacer que todos los dispositivos sean accesibles a través de una dirección amigable para los humanos (el nombre de dominio, en lugar de la dirección IP).

Imagine que debe recordar la dirección IP de cada sitio web o servicio al que desea conectarse; Es por eso que DNS se describe como un traductor o una agenda telefónica que encuentra la dirección IP de los nombres o hosts de dominio.

Por ejemplo, cuando alguien crea un nuevo sitio web, necesita actualizar los registros DNS con la dirección IP del servidor, el nuevo dominio se alojará en.

Ahora supongamos que alguien migró su servidor; No documenta datos en el servidor anterior, incluso no su dirección IP. Por alguna razón, debe apuntar el nombre de dominio al antiguo servidor IP, pero no conoce la dirección IP antigua. Puede buscar en la historia del DNS; Varios recursos se describen en este tutorial para investigar el historial de DNS para una dirección IP o nombre de dominio. Este tutorial muestra cómo investigar la historia del DNS objetivo utilizando Spyse y SecurityTrails.

En los registros de DNS:

Un expediente: Este registro se enlaza al servidor (IPv4)
Registro de AAA:
Este registro se enlaza al servidor (IPv6)
Mx Registro: Este registro vincula específicamente a los servidores de correo.
SOA Registro: Este registro comparte información de transferencia de zona.
Ns Registro: Especifique los servidores compartiendo información para DNS.
TXT Registro: Se utiliza principalmente para verificar la propiedad en nombres de dominio, registros SPF, etc.

Puedes leer más sobre DNS aquí.

Buscando el historial de DNS usando SPYSE:

Spyse se describe como "... un motor de búsqueda construido para una inteligencia cibernética rápida de infraestructuras de TI, redes e incluso las partes más pequeñas de Internet.". Ofrece muchas herramientas multipropósito gratuitas.

Spyse incluye un motor de búsqueda de historial DNS que se utilizará para el primer ejemplo en este tutorial.
Para comenzar, visite https: // spyse.com/ y escriba el nombre de dominio o la dirección IP que desea investigar, como se muestra en la captura de pantalla a continuación, y presione el azul Buscar botón.
La siguiente pantalla mostrará un menú izquierdo con la opción Historia del DNS (6 ° Artículo); presionalo.

Historia del DNS Muestra una tabla con 5 pestañas, una para cada tipo de registro DNS: A, AAA, MX, NS y TXT. Cada pestaña contiene una tabla con información sobre el registro específico.
La primera pestaña (un registro) contiene una tabla con 11 columnas:

IP: Esta columna contiene el historial de IP del servidor.
Última vista: esta columna muestra cuándo se migró un servidor.
OSH: (En el mismo host) - Número total de dominios alojados en la misma IP.
DNS PTR: Un registro de puntero DNS (PTR) comparte el nombre de dominio asociado con una dirección IP. Un registro DNS PTR es exactamente lo opuesto al registro "A", que proporciona la dirección IP asociada con un dominio.
Núcleo de seguridad: Los análisis de puntaje de seguridad encontraron vulnerabilidades e indica un nivel de riesgo más bajo o mayor de los posibles ataques.
Abuso la confianza: El nivel de confianza de que la IP o el host está involucrado en actividades abusivas.
Ubicación:
Ubicación de IP o host.
Puertos abiertos: Información sobre puertos si está disponible.
ASN:
ASN BUSTUP sirve para estirar la flexibilidad de Recon para analizar los sistemas autónomos de las organizaciones.
Como organización:
La autoridad compartiendo los registros.
ISP:
proveedor de Internet.


NOTA:
La captura de pantalla fue recaudada para una mejor resolución.

La pestaña que muestra AAA registros es parecido a A registros pero para el protocolo IPv6.

La pestaña MX muestra información sobre el historial de los servidores de correo.

Bajo Ns, Puede encontrar datos históricos sobre servidores DNS.

Los registros TXT son arbitrarios, generalmente se usan para verificar la propiedad del dominio.

Buscando el historial de DNS utilizando SecurityTrails:

SecurityTrails es una compañía que ofrece registros de DNS históricos, DNS inverso, bloques de IP, nombres de dominio, nombres de dominio asociados, datos históricos de WHOIS, puertos abiertos, registros de transparencia de certificados SSL y mucho más. Este tutorial muestra cómo usar la función Historical DNS Records de forma gratuita.

Para comenzar, llene el formulario de registro en https: // SecurityTrails.com/aplicación/registro

Después de enviar el formulario, se le pedirá que verifique su dirección de correo.

Verifique su correo haciendo clic en el enlace enviado a su dirección de correo.

El enlace de confirmación lo redirigirá a SecurityTrails.comunicarse. En el cuadro de búsqueda en la parte superior, escriba el nombre de dominio, la dirección IP o el host que desea investigar:

La siguiente pantalla contiene un menú izquierdo; Información histórica es el segundo elemento en el que debe hacer clic en.

La pantalla principal mostrará una tabla con columnas A, AAA, MX, NS, SOA y TXT. "A" Los registros se muestran de forma predeterminada, como se muestra a continuación.

Como puede ver, todos los registros contienen datos históricos en direcciones IP, cuando apareció el registro y cuando desapareció si el sitio se migró a un servidor diferente.

La columna MX muestra el historial DNS de los servidores de correo; Vemos que Linux Sugería comenzó a usar Bravehost en 2013 y emigró a los servidores de Google.

La columna NS debe mostrar servidores DNS; Puedes ver que Linux Sugerencia usa CloudFlare desde hace 3 años.

El registro SOA mostrará información de contacto sobre diferentes autoridades responsables de compartir la información DNS.

La última columna muestra registros TXT, generalmente para la verificación del dominio o los registros SPF.

Conclusión:

Tanto Spyse como SecurityTrails son herramientas gratuitas muy útiles para la investigación de la historia del DNS. Spyse es más rápido de acceder porque no requiere registro. Ambas plataformas tienen características interesantes adicionales relacionadas con la investigación de datos, las pruebas de lápiz y más. Ambas herramientas son simples e intuitivas con algoritmos de IA sofisticados.

Espero que hayas encontrado este artículo sobre la investigación de la historia del DNS útil. Siga siguiendo la pista de Linux para obtener más consejos y tutoriales de Linux.