DNS 履歴: DNS 証跡の調査によるドメインの過去の調査
DNS履歴はドメイン名についてどのような洞察を明らかにすることができますか? このレコードは、その言葉が示すように、 ドメインのDNS設定に対するすべての変更を経時的に追跡し、セキュリティと戦略の両方に貴重な情報を提供します。
そのため、今日はDNS履歴の概念、関連するDNSレコードの種類、およびこの情報にアクセスするために使用できるさまざまなツールについて説明します。 実用的なアプリケーションに焦点を当てて、DNS履歴データを活用してドメイン管理と競争力のあるポジショニングを強化する方法を学びます。
Key Takeaways
- DNS履歴を調べることで、ドメインの進化、ユーザートラフィック、セキュリティリスクに関する貴重な洞察が得られ、潜在的な中断のトラブルシューティングに役立ちます。
- SecurityTrails、DNS Spy、その他のツールなど、さまざまな無料およびプレミアムツールが、ドメイン所有者、ITプロフェッショナル、セキュリティ専門家に役立つ詳細なDNSレコード履歴と分析機能を提供します。
- DNSの履歴データは、ネットワークパフォーマンスの最適化、セキュリティリスクと 新たな脅威の特定、競合分析の実施、ドメインインフラストラクチャと投資に関する十分な情報に基づいた意思決定に不可欠です。
DNS履歴とは何ですか?
DNS履歴は、サイバーセキュリティ分析とドメイン追跡に不可欠なIPアドレスや設定の変更など、DNS内のドメイン名の進化をカタログ化して保存します。
履歴 DNS レコードの利点
DNS履歴を調べると、時間の経過とともにドメインのDNS設定に加えられた変更と修正の記録が提供されます。 Web 管理者と所有者は、この分析情報を活用して次のことができます。
- ウェブサイトのトラフィックフローを追跡する
- ホスティングサービスの移行などの変更後に適切なトラフィックの方向を確保する
- セキュリティリスクやドメイン所有権の不正な変更を知らせるパターンをマスク解除
- 以前の構成を悪意のあるアクティビティに結び付ける
ドメインネームシステム(DNS)の歴史は、ドメインの寿命をたどる旅に似ており、Webサイトの管理とセキュリティのための貴重な情報を提供することができます。
いくつかのデータベースには、DNSの変更の宝庫が収められており、中には2002年までさかのぼる記録もあります。 たとえば、SecurityTrailsは熱心に記録しており、2008年半ばからDNS 情報収集 ゲームのトップに、WhoISrequestは2002年からトップに立っています。 これらのデータベースには、何十億ものDNSおよびWHOISレコードが含まれており、探索されるのを待っています。
DNSレコードの重要性
インターネットのサイレントな主力製品であるDNSレコードは、ドメイン名をIPアドレスに静かにマッピングし、多数のサービスの解決プロセスを支援します。 たとえば、A レコードはホスト名を 32 ビットの IPv4 アドレスにマッピングし、最も一般的に使用される DNS レコードですが、AAAA レコードは 128 ビットの IPv6 アドレス空間で同様の目的を果たします。
MXレコードなどの他のレコードには、メールのルーティングに不可欠な、ドメイン宛てのメールを受け入れるメール交換サーバーがリストされています。 NSレコードは、ドメイン名の解決に特定の権威ネームサーバーを使用するようにDNSゾーンを委任し、CNAMEレコードは、あるドメイン名から別のドメイン名にエイリアスを付けて、ドメインのリダイレクトを容易にします。 一方、PTRレコードは、検証やトラブルシューティングのためにIPアドレスをドメイン名にマッピングし直します。
これらの過去のDNSレコードの分析は、DNSフォレンジック、特に サイバー犯罪者の動きを追跡する上で重要な役割を果たします。
DNS履歴を表示するためのトップ無料ツール
DNS履歴の重要性を把握した後、どうすればそれにアクセスできますか? ありがたいことに、いくつかの無料ツールを使用すると、新しいドメインの調査、疑わしいアクティビティのチェック、ドメインのネームサーバーの履歴の理解が容易になります。 これらのいくつかは次のとおりです。
- DNS 証跡 (現在は SecurityTrails)
- DNSスパイ
- WhoISリクエスト
- ホクシー
これらの各ツールは、過去のDNSデータを取得および分析するための独自の機能を提供し、ドメイン所有者にとって非常に貴重なリソースになります。
DNS トレイル
DNS履歴にアクセスするための最上位ツールであるDNS Trails(現在は SecurityTrailsが所有)は、ユーザーに次のものを提供します。
- DNSレコードの膨大なデータベースへのアクセス
- 無料アカウントで 50 個の API クエリ
- ドメインデータの日次更新を含むDNSレコードの履歴
- 現在および過去のドメイン情報をダウンロードするためのカスタムデータフィード
このツールは、txtレコードの更新を監視するなど、時間の経過とともに変化を追跡する必要がある場合に特に便利です。
完全なDNS
完全なDNSは、ドメイン履歴を理解し、時間の経過に伴う変化を監視するのに役立つ、さらに別の強力なツールです。 その傑出した機能は、履歴分析に不可欠なドメイン変更のタイムラインを提供する機能です。 ユーザーは、Complete DNSの無料利用枠で毎月100の無料クエリが提供され、基本的なドメイン履歴チェックを無料で実行できます。
ユーザーエクスペリエンスを向上させるために、追加機能を備えたサブスクリプションプランも提供しています。
WhoISリクエスト
WhoISrequestは、DNS履歴を評価するタスクを合理化します。 これにより、ユーザーはアカウントを作成せずにサービスにアクセスでき、指先で便利になります。 ただし、このサービスは特定の時間枠内に5回のルックアップに制限されているため、短期間に取得できるデータの量が制限されることに注意してください。
ViewDNSの.info
DNS履歴を表示するためのトップの無料DNS履歴ツールのリストを締めくくるのは、ViewDNS .infoです。 これは、次の機能を提供するシンプルなオンラインツールです。
- DNS 履歴の表示
- 逆引き IP ルックアップ
- IP履歴
- DNSとWhoisルックアップ
そのユーザーフレンドリーなインターフェースにより、ログインせずにこれらのタスクを実行できます。
さらに、アカウントを必要とせずに、包括的なネットワーク情報クエリ用のポートスキャナー、Tracerouteツール、およびDNSSECテストも提供します。
有料DNS履歴サービス
SecurityTrails DNS 履歴 API
SecurityTrails DNS History API エンドポイントは、SecurityTrails API の一部であり、特定のホスト名の DNS レコードに関する包括的な履歴情報を提供するように設計されています。このサービスにより、さまざまなレコードタイプの過去のDNSデータと、現在のデータと比較した特定のリソースの数などの統計を取得できます。
SecurityTrails には、次の機能があります。
- 包括的な履歴データ:レコードタイプや統計など、任意のホスト名の詳細な履歴DNS情報にアクセスします。
- 豊富なデータエンリッチメント:IP、DNS、WHOIS、および企業データを必要とするアプリケーション向けのデータエンリッチメントを提供し、SIEMシステムやセキュリティ製品に最適です。
- RESTベースのアクセス:主にHTTP GETおよびPOSTメソッドを介して、データアクセスにRESTの原則を利用し、さまざまなシステムとの統合を容易にします。
- 読み取り専用 API: 情報を保存する機能なしでデータを取得するために設計されており、データの整合性とセキュリティを確保します。
- JSON データ形式: 要求と応答の両方でJSON形式のデータを交換し、データの処理と統合を容易にします
SecurityTrails API の最も優れた点は、単純な curl リクエストで、ほぼすべての環境から使用できることです。
curl --request GET \
--url https://api.securitytrails.com/v1/history/oracle.com/dns/a \
--header '受け入れる:アプリケーション / json'
DNSスパイ
エリートDNS監視サービスであるDNS Spyは、次の機能を提供します。
- DNSレコードの変更の検出と監視を自動化
- 広範なDNSレコードカバレッジのためのAXFRゾーン転送をサポートします
- DNS関連のダウンタイムの防止に重点を置く
- バックアップ機能によりドメインの整合性を維持し、さまざまな形式からの復元を可能にします。
DNS Spyは、次の機能を提供します。
- 無効な DNS 構成または非準拠の DNS 構成に関する通知
- DNSレコードの特定の変更に関する電子メールまたはSlackによるカスタマイズ可能なアラート
- プロバイダーとの円滑な移行を確保するためのDNS移行の監視支援
- すべての監視対象ドメインとその DNS 正常性ステータスの概要を示すダッシュボード。
DNSデータの履歴分析のヒント
DNS構成の定期的な監査を実施することは、その正確性と最新性を維持するために不可欠であり、それによって潜在的なパフォーマンスとセキュリティの問題を回避するのに役立ちます。
DNS 証跡による失われた DNS レコードの回復
最新のDevOpsは、アプリの開発とデバッグだけでなく、 DNSサーバー とそのDNSゾーンとレコードなどのITインフラストラクチャとサービスの管理も担当します。
ドメイン名とそのDNSゾーンの管理は、DNSゾーンを編集して変更が伝播されると、それらがどのような値を持っていたかを知る方法が戻らないため、注意が必要な場合があります。
古いIPを知るだけで、DNSの伝播が数時間または数日前にすでに行われたとしましょう。 DNSレコードにpingを実行しようとすると、すでに新しいIPに解決され、世界中から同じです...もちろん、昨日変更され、現在は完全に伝播されています。
DNSトレイルの履歴データを使用して古いDNSレコードを知る簡単な方法があり、 @jamesfmackenzie 彼のサイトで行ったのとまったく同じです。 彼はDNSレコードを失いましたが、DNSTrailsのDNS履歴データを使用するだけで、わずか数秒でレコードを回復することができました。
DNS履歴ルックアップを実行する方法
潜在的に悪意のあるドメインを調査している場合でも、失われたDNSレコードを回復する必要がある場合でも、SecurityTrailsDNS履歴データベースが役立ちます。 次の手順に従ってください。
- securitytrails.com を開く
- ドメイン名を入力してください
- ユーザー名とパスワードでログインします(アカウントをお持ちでない場合は無料アカウントを取得し てください)
- [履歴データ] ブロックに移動します。
- DNSレコードタイプを選択します。
以下に示すように、古いDNSレコードと現在のDNSレコードの値が表示され、日付順に並べられます。
セキュリティリスクの特定
DNSの履歴データにアクセスできることは、 DNSのセキュリティ 問題だけでなく、他のインフラストラクチャ、アプリ、サービスを見つけるのにも役立ちます。 使用できる主な目的には、次のようなものがあります。
- サイバーセキュリティの脅威の評価
- 法的紛争の解決
- オンラインサービスの中断を防ぐ
- M&A時のデューデリジェンスの実施
- 過去のDNS攻撃対象領域を可視化
DNSインテリジェンスが不可欠であることが証明されているもう1つの分野は、クラウドインフラストラクチャ上の新たな資産と、それらを追跡する上で企業が直面する課題を監視することです。 このトピックについては、ブログ記事「クラウドには複雑な攻撃対象領域管理がある」で取り上げました。
サイバー犯罪の調査
Cyber Crime Investigationは 、過去のDNSレコードを使用して、さまざまなホスティングプロバイダーやサーバー間でドメイン名のパスを追跡します。
その最たる例の1つが、 2019年にDNSの履歴データを利用した一連の広範なDNSハイジャック攻撃を発見した Krebsonsecurityなど、民間および公的機関による一流の調査です。
競合他社の追跡
競合他社のDNSの変更を監視することで、次のことが明らかになります。
- 彼らの新しいプロジェクト
- テクノロジーインフラストラクチャの更新の可能性
- サブドメイン構造の変化は、成長や新しい製品やサービスの導入を示している可能性があります。
- ドメインに関連付けられているIPアドレスを調査することで、ホスティング戦略や接続先のその他のエンティティを明らかにすることができます。
過去のDNSデータは、競合他社の過去のホスティング決定、ドメイン取得パターン、および現在の市場での地位に貢献したSEO戦術を明らかにすることができます。 過去のDNS情報を分析することで、企業は独自の戦略に役立つ貴重な洞察を得ることができます。
概要
この記事では、DNSの歴史とは何か、その利点と主なユースケース、そしてトップの無料ツールと有料サービスについて説明しました。 定期的なDNS監査の重要性の理解から、セキュリティリスクや競合他社の戦略の発見まで、DNSの歴史が持つ力を把握してきました。
DNS履歴を次のレベルに引き上げる
Recorded FutureのAttack Surface Intelligence は、地球上で最も包括的なDNS履歴データベースを提供します。 この情報を使用して、クラウドインフラストラクチャに出現する新しいドメインや資産について警告するだけでなく、それらのいずれかに新しい重大な脆弱性やリスクが現れたときにも通知します。 今すぐデモを予約してください!
関連