DNS-Verlauf: Erkunden Sie die Vergangenheit Ihrer Domain, indem Sie DNS-Trails überprüfen

Welche Erkenntnisse kann der DNS-Verlauf über Domänennamen liefern? Wie der Name schon sagt, verfolgt dieser Datensatz alle Änderungen an den DNS-Einstellungen einer Domäne im Laufe der Zeit und bietet wertvolle Informationen sowohl für die Sicherheit als auch für die Strategie.

Aus diesem Grund werden wir uns heute mit dem Konzept des DNS-Verlaufs, den beteiligten DNS-Eintragstypen und den verschiedenen Tools befassen, mit denen Sie auf diese Informationen zugreifen können. Mit einem Schwerpunkt auf der praktischen Anwendung erfahren Sie, wie Sie historische DNS-Daten nutzen können, um Ihr Domänenmanagement und Ihre Wettbewerbsposition zu verbessern.

Key Takeaways

• Durch die Untersuchung des DNS-Verlaufs können wertvolle Erkenntnisse zur Entwicklung einer Domäne, zum Benutzerverkehr und zu Sicherheitsrisiken gewonnen werden. Zudem kann sie bei der Behebung potenzieller Störungen hilfreich sein.
• Zahlreiche kostenlose und Premium-Tools wie SecurityTrails, DNS Spy und andere Tools bieten einen detaillierten DNS-Datensatzverlauf und Analysefunktionen, die für Domänenbesitzer, IT-Fachleute und Sicherheitsexperten nützlich sind.
• Historische DNS-Daten sind von entscheidender Bedeutung für die Optimierung der Netzwerkleistung, die Erkennung von Sicherheitsrisiken und neuen Bedrohungen, die Durchführung von Wettbewerbsanalysen und das Treffen fundierter Entscheidungen bezüglich Domäneninfrastruktur und -investitionen.

Was ist der DNS-Verlauf?

Der DNS-Verlauf katalogisiert und speichert die Entwicklung von Domänennamen innerhalb des DNS, einschließlich ihrer Änderungen bei IP-Adressen und Einstellungen, was für die Cybersicherheitsanalyse und die Domänenverfolgung von entscheidender Bedeutung ist.

Vorteile historischer DNS-Einträge

Durch die Untersuchung des DNS-Verlaufs erhalten Sie eine Aufzeichnung der im Laufe der Zeit an den DNS-Einstellungen einer Domäne vorgenommenen Änderungen und Modifikationen. Webadministratoren und -besitzer können diese Erkenntnisse für Folgendes nutzen:

• Verfolgen Sie den Datenverkehr Ihrer Website
• Sicherstellen der richtigen Verkehrslenkung nach Änderungen, wie z. B. der Migration von Hosting-Diensten
• Erkennen Sie Muster, die auf Sicherheitsrisiken oder unbefugte Änderungen des Domänenbesitzes hinweisen
• Verknüpfen Sie vorherige Konfigurationen mit bösartigen Aktivitäten

Die Geschichte des Domain Name Systems (DNS) ist vergleichbar mit einer Reise durch die Lebensdauer Ihrer Domain und kann wertvolle Informationen für die Website-Verwaltung und -Sicherheit liefern.

Mehrere Datenbanken enthalten eine Fundgrube an DNS-Änderungen, von denen einige bis ins Jahr 2002 zurückreichen. SecurityTrails beispielsweise zeichnet die Daten sorgfältig auf und steht seit Mitte 2008 an der Spitze der DNS- Informationssammlung , WhoISrequest seit 2002. Zusammen enthalten diese Datenbanken Milliarden von DNS- und WHOIS-Einträgen, die darauf warten, erkundet zu werden.

Die Bedeutung von DNS-Einträgen

DNS-Einträge, die stillen Arbeitspferde des Internets, ordnen Domänennamen still und leise IP-Adressen zu und unterstützen den Auflösungsprozess für eine Vielzahl von Diensten. Die A-Einträge beispielsweise ordnen Hostnamen einer 32-Bit-IPv4-Adresse zu und sind die am häufigsten verwendeten DNS-Einträge, während AAAA-Einträge einen ähnlichen Zweck für den 128-Bit-IPv6-Adressraum erfüllen.

Andere Einträge, wie etwa MX-Einträge, listen Mail-Exchange-Server auf, die E-Mails für eine Domäne akzeptieren, was für die E-Mail-Weiterleitung von entscheidender Bedeutung ist. NS-Einträge delegieren eine DNS-Zone an die Verwendung spezifischer autoritativer Nameserver für die Domänennamenauflösung, und CNAME-Einträge benennen einen Domänennamen als Alias für einen anderen und erleichtern so die Domänenumleitung. PTR-Einträge hingegen ordnen IP-Adressen zur Überprüfung oder Fehlerbehebung Domänennamen zu.

Die Analyse dieser historischen DNS-Einträge spielt eine wichtige Rolle in der DNS-Forensik, insbesondere bei der Verfolgung der Bewegungen von Cyberkriminellen.

Die besten kostenlosen Tools zum Anzeigen des DNS-Verlaufs

Nachdem wir nun die Bedeutung der DNS-Historie verstanden haben, stellt sich die Frage, wie wir darauf zugreifen können. Glücklicherweise gibt es mehrere kostenlose Tools, die die Recherche nach neuen Domänen, die Überprüfung auf verdächtige Aktivitäten und das Verständnis des Nameserver-Verlaufs Ihrer Domäne erleichtern. Dazu gehören unter anderem:

• DNS Trails (jetzt SecurityTrails)
• DNS-Spion
• WerIstAnfrage
• Whoxy

Jedes dieser Tools bietet einzigartige Funktionen zum Abrufen und Analysieren historischer DNS-Daten und stellt somit für jeden Domänenbesitzer eine unschätzbare Ressource dar.

DNS-Trails

DNS Trails (jetzt im Besitz von SecurityTrails), ein erstklassiges Tool für den Zugriff auf den DNS-Verlauf, bietet Benutzern:

• Zugriff auf eine umfangreiche Datenbank mit DNS-Einträgen
• 50 API-Abfragen mit einem kostenlosen Konto
• Historische DNS-Einträge mit täglichen Updates der Domänendaten
• Benutzerdefinierte Datenfeeds zum Herunterladen aktueller und historischer Domäneninformationen

Dieses Tool ist besonders nützlich für diejenigen, die Änderungen im Laufe der Zeit verfolgen müssen, z. B. die Überwachung von Aktualisierungen in TXT-Datensätzen.

Komplettes DNS

Complete DNS ist ein weiteres leistungsstarkes Tool, das dabei hilft, den Domänenverlauf zu verstehen und Änderungen im Laufe der Zeit zu überwachen. Sein herausragendes Merkmal ist die Möglichkeit, eine Zeitleiste der Domänenänderungen anzubieten, die für die historische Analyse von entscheidender Bedeutung sein kann. Im Rahmen der kostenlosen Stufe von Complete DNS stehen den Benutzern jeden Monat 100 kostenlose Abfragen zur Verfügung, mit denen sie grundlegende Domänenverlaufsprüfungen kostenlos durchführen können.

Für ein verbessertes Benutzererlebnis bieten sie auch ein Abonnement mit zusätzlichen Funktionen an.

WerIstAnfrage

WhoISrequest vereinfacht die Auswertung des DNS-Verlaufs. Benutzer können auf den Dienst zugreifen, ohne ein Konto erstellen zu müssen, und haben so jede Menge Komfort zur Hand. Beachten Sie jedoch, dass der Dienst auf 5 Suchvorgänge innerhalb eines bestimmten Zeitraums begrenzt ist und somit die Datenmenge begrenzt ist, die in einem kurzen Zeitraum abgerufen werden kann.

ViewDNS .info

Abgerundet wird die Liste der besten kostenlosen DNS-Verlaufstools zum Anzeigen des DNS-Verlaufs durch ViewDNS.info. Es ist ein einfaches Online-Tool, das die folgenden Funktionen bietet:

• DNS-Verlaufsanzeige
• Umgekehrte IP-Suche
• IP-Verlauf
• DNS- und Whois-Suchen

Dank der benutzerfreundlichen Oberfläche können Sie diese Aufgaben ausführen, ohne sich anmelden zu müssen.

Darüber hinaus bietet es einen Port-Scanner, ein Traceroute-Tool und einen DNSSEC-Test für umfassende Netzwerkinformationsabfragen, und das alles ohne dass ein Konto erforderlich ist.

Kostenpflichtige DNS-Verlaufsdienste

SecurityTrails DNS-Verlaufs-API

Der SecurityTrails DNS History API-Endpunkt ist Teil der SecurityTrails API und wurde entwickelt, um umfassende historische Informationen zu DNS-Einträgen für einen bestimmten Hostnamen bereitzustellen. Dieser Dienst ermöglicht den Abruf früherer DNS-Daten für verschiedene Datensatztypen sowie Statistiken wie die Anzahl bestimmter Ressourcen im Vergleich zu aktuellen Daten.

SecurityTrails bietet die folgenden Funktionen:

• Umfassende historische Daten: Greifen Sie auf detaillierte historische DNS-Informationen für jeden Hostnamen zu, einschließlich Datensatztypen und Statistiken.
• Umfangreiche Datenanreicherung: Bietet Datenanreicherung für Anwendungen, die IP-, DNS-, WHOIS- und Unternehmensdaten erfordern, perfekt für SIEM-Systeme und Sicherheitsprodukte.
• REST-basierter Zugriff: Nutzt REST-Prinzipien für den Datenzugriff, hauptsächlich über HTTP-GET- und POST-Methoden, und gewährleistet so eine einfache Integration in verschiedene Systeme.
• Nur-Lese-API: Entwickelt für den Abruf von Daten ohne die Möglichkeit, Informationen zu speichern, um Datenintegrität und -sicherheit zu gewährleisten.
• JSON-Datenformat: Datenaustausch im JSON-Format für Anfragen und Antworten, was eine einfache Datenhandhabung und -integration ermöglicht.​

Das Beste an der SecurityTrails-API ist, dass sie mit einer einfachen Curl-Anfrage von fast jeder Umgebung aus verwendet werden kann:

curl --Anfrage GET \

 --url https://api.securitytrails.com/v1/history/oracle.com/dns/a \
 --header "akzeptieren: application/json"

DNS-Spion

DNS Spy, ein erstklassiger DNS-Überwachungsdienst, bietet die folgenden Funktionen:

• Automatisiert die Erkennung und Überwachung von DNS-Eintragsänderungen
• Unterstützt AXFR-Zonenübertragungen für eine umfassende DNS-Eintragsabdeckung
• Konzentriert sich auf die Vermeidung DNS-bedingter Ausfallzeiten
• Behält die Domänenintegrität durch seine Sicherungsfunktionen bei, die eine Wiederherstellung aus verschiedenen Formaten ermöglichen.

DNS Spy bietet die folgenden Funktionen:

• Benachrichtigungen bei ungültigen oder nicht konformen DNS-Konfigurationen
• Anpassbare Benachrichtigungen per E-Mail oder Slack für bestimmte Änderungen in DNS-Einträgen
• Unterstützung bei der Überwachung von DNS-Migrationen, um einen reibungslosen Übergang mit den Anbietern zu gewährleisten
• Ein Dashboard für eine Übersicht aller überwachten Domänen und ihres DNS-Integritätsstatus.

Tipps zur Analyse historischer DNS-Daten

Um die Genauigkeit und Aktualität der DNS-Konfigurationen aufrechtzuerhalten und potenzielle Leistungs- und Sicherheitsprobleme zu vermeiden, müssen regelmäßig Überprüfungen der DNS-Konfigurationen durchgeführt werden.

Wiederherstellen verlorener DNS-Einträge mit DNS Trails

Moderne DevOps sind nicht nur für die Entwicklung und Fehlerbehebung Ihrer App verantwortlich, sondern auch für die Verwaltung Ihrer IT-Infrastruktur und -Dienste, wie etwa der DNS-Server mit ihren DNS-Zonen und -Einträgen.

Die Verwaltung von Domänennamen und deren DNS-Zonen kann manchmal schwierig sein. Sobald Sie die DNS-Zone bearbeiten und die Änderungen weitergegeben werden, können Sie nicht mehr rückgängig machen, welchen Wert sie hatten.

Nehmen wir an, Sie müssten nur die alte IP wissen und die DNS-Verbreitung erfolgte bereits vor Stunden oder Tagen. Sie versuchen, den DNS-Eintrag anzupingen, und dieser wird bereits in die neue IP aufgelöst, die auf der ganzen Welt gleich ist. Natürlich wurde sie gestern geändert und ist jetzt vollständig propagiert.

Mithilfe der historischen DNS-Trails-Daten können Sie schnell Ihre alten DNS-Einträge ermitteln, und zwar genau so, wie es @jamesfmackenzie für seine Site getan hat. Er verlor seine DNS-Einträge und konnte diese mithilfe der historischen DNS-Daten von DNSTrails in nur wenigen Sekunden wiederherstellen:

So führen Sie eine DNS-Verlaufssuche durch

Egal, ob Sie eine potenziell schädliche Domäne untersuchen oder Ihre verlorenen DNS-Einträge wiederherstellen müssen, die historische DNS-Datenbank von SecurityTrails kann Ihnen helfen. Befolgen Sie einfach diese Schritte:

• Öffnen Sie securitytrails.com
• Geben Sie Ihren Domänennamen ein
• Melden Sie sich mit Ihrem Benutzernamen und Passwort an (erhalten Sie ein kostenloses Konto, falls Sie noch keins haben)
• Wechseln Sie zum Block „Historische Daten“.

• Wählen Sie Ihren DNS-Eintragstyp.

Ihre alten und aktuellen DNS-Eintragswerte sollten auf der rechten Seite nach Datum sortiert angezeigt werden, wie Sie unten sehen:

Sicherheitsrisiken identifizieren

Der Zugriff auf historische DNS-Daten kann nicht nur beim Auffinden von DNS-Sicherheitsproblemen hilfreich sein, sondern auch für Ihre übrige Infrastruktur, Apps und Dienste. Zu den wichtigsten Dingen, für die Sie es verwenden können, gehören:

• Bewertung von Cybersicherheitsbedrohungen
• Beilegung von Rechtsstreitigkeiten
• Störungen bei Online-Diensten vermeiden
• Durchführung der Due Diligence bei Fusionen und Übernahmen
• Visualisieren Sie Ihre bisherige DNS- Angriffsfläche

Ein weiterer Bereich, in dem sich DNS-Intelligence als unverzichtbar erweist, ist die Überwachung neu entstehender Assets in Ihrer Cloud-Infrastruktur und die Herausforderungen, denen sich Unternehmen bei der Nachverfolgung dieser Assets gegenübersehen. Wir haben dieses Thema in unserem Blogbeitrag „ Die Cloud verfügt über ein kompliziertes Angriffsflächenmanagement“ behandelt.

Aufklärung von Cyberkriminalität

Cyber Crime Investigation verwendet historische DNS-Einträge, um den Pfad von Domänennamen über verschiedene Hosting-Anbieter und Server hinweg zu verfolgen.

Eines der besten Beispiele hierfür sind führende Untersuchungen privater und öffentlicher Agenturen wie Krebsonsecurity, die im Jahr 2019 mit Hilfe historischer DNS-Daten eine Reihe weit verbreiteter DNS-Hijacking-Angriffe aufdeckten .

Verfolgung von Wettbewerbern

Wenn Sie die DNS-Änderungen Ihrer Konkurrenten im Auge behalten, können Sie Folgendes erfahren:

• Ihre neuen Projekte
• Mögliche Aktualisierungen ihrer Technologieinfrastruktur
• Änderungen in ihrer Subdomänenstruktur, die auf ihr Wachstum oder die Einführung neuer Produkte oder Dienstleistungen hinweisen können
• Untersuchen Sie die mit ihrer Domäne verknüpften IP-Adressen. Dies kann Aufschluss über ihre Hosting-Strategie und andere Entitäten geben, mit denen sie möglicherweise verbunden sind.

Historische DNS-Daten können Aufschluss über frühere Hosting-Entscheidungen, Domänenerwerbsmuster und SEO-Taktiken eines Konkurrenten geben, die zu seiner aktuellen Marktposition beigetragen haben. Durch die Analyse historischer DNS-Informationen können Unternehmen wertvolle Erkenntnisse für ihre eigenen Strategien gewinnen.

Zusammenfassung

In diesem Artikel haben wir untersucht, was DNS-Verlauf ist, welche Vorteile es bietet und welche wichtigsten Anwendungsfälle es gibt. Außerdem stellen wir die besten kostenlosen Tools und kostenpflichtigen Dienste vor. Vom Verständnis der Bedeutung regelmäßiger DNS-Audits bis hin zur Aufdeckung von Sicherheitsrisiken und Strategien der Konkurrenz haben wir begriffen, welche Macht die DNS-Historie birgt.

DNS-Verlauf auf die nächste Ebene bringen

Attack Surface Intelligence von Recorded Future bietet die umfassendste historische DNS-Datenbank der Welt. Anhand dieser Informationen werden Sie nicht nur über neue Domänen und Assets informiert, die in Ihrer Cloud-Infrastruktur auftauchen, sondern Sie werden auch benachrichtigt, wenn bei einer dieser Domänen und Assets neue kritische Schwachstellen und Risiken auftreten. Buchen Sie noch heute Ihre Demo!