DNS 기록: DNS 트레일을 검사하여 도메인의 과거 탐색하기

DNS 기록을 통해 도메인 이름에 대해 어떤 인사이트를 얻을 수 있나요? 용어에서 알 수 있듯이 이 레코드는 시간이 지남에 따라 도메인의 DNS 설정에 대한 모든 변경 사항을 추적하여 보안과 전략 모두에 귀중한 정보를 제공합니다.

그래서 오늘은 DNS 기록의 개념, 관련된 DNS 레코드 유형, 이 정보에 액세스하는 데 사용할 수 있는 다양한 도구에 대해 알아보겠습니다. 실무 적용에 중점을 두고 DNS 기록 데이터를 활용하여 도메인 관리 및 경쟁력을 강화하는 방법을 배우게 됩니다.

Key Takeaways

• DNS 기록을 검토하면 도메인의 진화, 사용자 트래픽, 보안 위험에 대한 귀중한 인사이트를 얻을 수 있으며 잠재적인 중단 문제를 해결하는 데 도움이 될 수 있습니다.
• 보안 트레일, DNS 스파이 등 다양한 무료 및 프리미엄 도구는 도메인 소유자, IT 전문가, 보안 전문가에게 유용한 상세한 DNS 레코드 기록 및 분석 기능을 제공합니다.
• 과거 DNS 데이터는 네트워크 성능 최적화, 보안 위험 및 새로운 위협 식별, 경쟁사 분석, 도메인 인프라 및 투자에 관한 정보에 입각한 의사 결정에 매우 중요합니다.

DNS 기록이란 무엇인가요?

DNS 기록은 사이버 보안 분석 및 도메인 추적에 필수적인 IP 주소 및 설정 변경을 포함하여 DNS 내에서 도메인 이름의 진화를 카탈로그화하여 저장합니다.

기록 DNS 레코드의 이점

DNS 기록을 검토하면 시간이 지남에 따라 도메인의 DNS 설정이 변경 및 수정된 기록을 확인할 수 있습니다. 웹 관리자와 소유자는 이 인사이트를 활용하여 다음과 같은 작업을 수행할 수 있습니다:

• 웹사이트의 트래픽 흐름 추적
• 호스팅 서비스 마이그레이션과 같은 변경 후 적절한 트래픽 방향 보장
• 보안 위험 또는 도메인 소유권의 무단 변경을 알리는 패턴을 마스킹 해제합니다.
• 이전 구성을 악성 활동에 연결

도메인 네임 시스템(DNS)의 이력은 도메인의 수명을 살펴보는 것과 비슷하며 웹사이트 관리 및 보안에 유용한 정보를 제공할 수 있습니다.

여러 데이터베이스에는 DNS 변경 사항의 보물창고가 있으며, 일부는 2002년까지 거슬러 올라가는 기록도 있습니다. 예를 들어, SecurityTrails는 2008년 중반부터, WhoISrequest는 2002년부터 부지런히 기록을 남기며 DNS 정보 수집의 선두 자리를 지키고 있습니다. 이러한 데이터베이스에는 수십억 개의 DNS 및 WHOIS 레코드가 포함되어 있으며 탐색을 기다리고 있습니다.

DNS 레코드의 중요성

인터넷의 조용한 일꾼인 DNS 레코드는 도메인 이름을 IP 주소에 조용히 매핑하고 다양한 서비스에 대한 확인 프로세스를 지원합니다. 예를 들어 A 레코드는 호스트 이름을 32비트 IPv4 주소에 매핑하며 가장 일반적으로 사용되는 DNS 레코드인 반면, AAAA 레코드는 128비트 IPv6 주소 공간에 대해 유사한 용도로 사용됩니다.

MX 레코드와 같은 다른 레코드는 도메인에 대한 이메일을 수락하는 메일 교환 서버를 나열하며, 이메일 라우팅에 중요합니다. NS 레코드는 도메인 이름 확인을 위해 특정 권한 있는 이름 서버를 사용하도록 DNS 영역을 위임하고, CNAME 레코드는 한 도메인 이름을 다른 도메인 이름으로 별칭을 지정하여 도메인 리디렉션을 용이하게 합니다. 반면에 PTR 레코드는 확인 또는 문제 해결을 위해 IP 주소를 도메인 이름에 다시 매핑합니다.

이러한 과거 DNS 레코드의 분석은 DNS 포렌식, 특히 사이버 범죄자의 움직임을 추적하는 데 중요한 역할을 합니다.

DNS 기록을 보기 위한 최고의 무료 도구

DNS 기록의 중요성을 파악했다면, 어떻게 이 기록에 액세스할 수 있을까요? 다행히도 여러 무료 도구를 사용하면 새 도메인을 조사하고, 의심스러운 활동을 확인하고, 도메인의 네임서버 기록을 쉽게 이해할 수 있습니다. 여기에는 다음이 포함됩니다:

• DNS 트레일(현재 보안 트레일)
• DNS 스파이
• WhoISrequest
• Whoxy

이러한 각 도구는 과거 DNS 데이터를 검색하고 분석하는 고유한 기능을 제공하므로 모든 도메인 소유자에게 귀중한 리소스가 됩니다.

DNS 트레일

DNS 기록에 액세스할 수 있는 최상위 도구인 DNS Trails(현재 SecurityTrails에서 소유)는 사용자에게 제공합니다:

• 방대한 DNS 레코드 데이터베이스에 액세스
• 무료 계정으로 50개의 API 쿼리
• 도메인 데이터에 대한 일일 업데이트가 포함된 과거 DNS 레코드
• 현재 및 과거 도메인 정보를 모두 다운로드할 수 있는 사용자 정의 데이터 피드

이 도구는 텍스트 레코드의 업데이트를 모니터링하는 등 시간 경과에 따른 변경 사항을 추적해야 하는 경우에 특히 유용합니다.

완전한 DNS

완전한 DNS는 도메인 기록을 이해하고 시간 경과에 따른 변경 사항을 모니터링하는 데 도움이 되는 또 다른 강력한 도구입니다. 눈에 띄는 기능은 기록 분석에 중요한 도메인 변경 사항의 타임라인을 제공하는 기능입니다. 사용자에게는 Complete DNS의 무료 티어에서 매월 100개의 무료 쿼리가 제공되므로 비용 없이 기본적인 도메인 기록 확인을 수행할 수 있습니다.

사용자 경험을 향상시키기 위해 추가 기능이 포함된 구독 플랜도 제공합니다.

WhoISrequest

WhoISrequest는 DNS 기록을 평가하는 작업을 간소화합니다. 사용자는 계정을 만들 필요 없이 서비스에 액세스할 수 있어 편리하게 이용할 수 있습니다. 단, 이 서비스는 특정 기간 내에 조회 횟수가 5회로 제한되어 있어 단기간에 검색할 수 있는 데이터의 양이 제한된다는 점에 유의하세요.

ViewDNS .info

DNS 기록을 볼 수 있는 최고의 무료 DNS 기록 도구 목록의 마지막은 ViewDNS .info입니다. 다음과 같은 기능을 제공하는 간단한 온라인 도구입니다:

• DNS 기록 보기
• 역방향 IP 조회
• IP 기록
• DNS 및 Whois 조회

사용자 친화적인 인터페이스를 통해 로그인할 필요 없이 이러한 작업을 수행할 수 있습니다.

또한 계정 없이도 포괄적인 네트워크 정보 쿼리를 위한 포트 스캐너, 추적 라우팅 도구, DNSSEC 테스트도 제공합니다.

유료 DNS 기록 서비스

SecurityTrails DNS 기록 API

보안 트레일 DNS 기록 API 엔드포인트는 특정 호스트 이름에 대한 DNS 레코드에 대한 포괄적인 기록 정보를 제공하도록 설계된 보안 트레일 API의 일부입니다. 이 서비스를 사용하면 다양한 레코드 유형에 대한 과거 DNS 데이터를 현재 데이터와 비교한 특정 리소스 수와 같은 통계와 함께 검색할 수 있습니다.

SecurityTrails는 다음과 같은 기능을 제공합니다:

• 종합적인 기록 데이터: 레코드 유형 및 통계를 포함하여 모든 호스트 이름에 대한 자세한 DNS 기록 정보에 액세스하세요.
• 풍부한 데이터 강화: IP, DNS, WHOIS 및 회사 데이터가 필요한 애플리케이션을 위한 데이터 강화 기능을 제공하여 SIEM 시스템 및 보안 제품에 적합합니다.
• REST 기반 액세스: 주로 HTTP GET 및 POST 방식을 통해 데이터 액세스에 REST 원칙을 활용하므로 다양한 시스템과 쉽게 통합할 수 있습니다.
• 읽기 전용 API: 정보 저장 기능 없이 데이터를 가져올 수 있도록 설계되어 데이터 무결성과 보안을 보장합니다.
• JSON 데이터 형식: 요청과 응답 모두 JSON 형식으로 데이터를 교환하여 데이터 처리 및 통합을 용이하게 합니다.​

SecurityTrails API의 가장 좋은 점은 거의 모든 환경에서 간단한 컬 요청만으로 사용할 수 있다는 점입니다:

curl --request GET \

     --url https://api.securitytrails.com/v1/history/oracle.com/dns/a \
     --header 'accept: application/json'

DNS 스파이

엘리트 DNS 모니터링 서비스인 DNS Spy는 다음과 같은 기능을 제공합니다:

• DNS 레코드 변경 탐지 및 모니터링 자동화
• 광범위한 DNS 레코드 커버리지를 위한 AXFR 영역 전송 지원
• DNS 관련 다운타임 방지에 중점을 둡니다.
• 다양한 포맷으로 복원할 수 있는 백업 기능을 통해 도메인 무결성을 유지합니다.

DNS Spy는 다음과 같은 기능을 제공합니다:

• 유효하지 않거나 규정을 준수하지 않는 DNS 구성에 대한 알림
• DNS 레코드의 특정 변경 사항에 대해 이메일 또는 Slack을 통해 사용자 지정 알림을 제공합니다.
• 공급업체와의 원활한 전환을 위한 DNS 마이그레이션 모니터링 지원
• 모니터링되는 모든 도메인과 해당 도메인의 DNS 상태 개요를 볼 수 있는 대시보드입니다.

과거 DNS 데이터 분석 팁

DNS 구성에 대한 정기적인 감사는 정확성과 통용성을 유지하여 잠재적인 성능 및 보안 문제를 방지하는 데 필수적입니다.

DNS 트레일을 사용하여 손실된 DNS 레코드 복구하기

최신 데브옵스는 앱 개발 및 디버깅뿐만 아니라 DNS 서버와 DNS 영역 및 레코드와 같은 IT 인프라 및 서비스 관리도 담당합니다.

도메인 이름과 해당 DNS 영역을 관리하는 것은 때때로 까다로울 수 있습니다. DNS 영역을 편집하고 변경 사항이 전파되면 해당 값이 어떤 값인지 알 수 있는 방법이 없기 때문입니다.

이전 IP만 알면 되고, DNS 전파가 이미 몇 시간 또는 며칠 전에 이루어졌다고 가정해 보겠습니다. DNS 레코드를 핑하려고 하면 이미 전 세계 어디서나 동일한 새 IP로 확인됩니다... 물론 어제 변경되어 이제 완전히 전파된 상태입니다.

제임스 맥켄지가 자신의 사이트에 대해 했던 것과 똑같이 DNS 추적 기록 데이터를 사용하여 이전 DNS 레코드를 빠르게 확인할 수 있는 방법이 있습니다. 그는 DNS 레코드를 잃어버렸지만 DNSTrails 기록 DNS 데이터를 사용하여 단 몇 초 만에 레코드를 복구할 수 있었습니다:

DNS 기록 조회를 수행하는 방법

잠재적인 악성 도메인을 조사 중이거나 손실된 DNS 레코드를 복구해야 하는 경우, SecurityTrails DNS 기록 데이터베이스가 도움이 될 수 있습니다. 다음 단계를 따르세요:

• 보안 트레일열기
• 도메인 이름 입력
• 사용자 아이디와 비밀번호로 로그인합니다(계 정이 없는 경우무료 계정 만들기).
• 기록 데이터 블록으로 이동합니다.

• DNS 레코드 유형을 선택합니다.

아래와 같이 이전 및 현재 DNS 레코드 값이 오른쪽에 날짜별로 표시되고 정렬되어 있어야 합니다:

보안 위험 식별

과거 DNS 데이터에 액세스하면 DNS 보안 문제뿐만 아니라 나머지 인프라, 앱, 서비스에서도 보안 문제를 발견하는 데 도움이 될 수 있습니다. 다음과 같은 주요 용도로 사용할 수 있습니다:

• 사이버 보안 위협 평가
• 법적 분쟁 해결
• 온라인 서비스 중단 방지
• 인수 합병 시 실사 수행
• 과거 DNS 공격 표면시각화

DNS 인텔리전스가 필수적인 또 다른 영역은 클라우드 인프라의 새로운 자산과 이를 추적하는 데 있어 기업이 직면하는 문제를 모니터링하는 것입니다. 이 주제는 블로그 게시물'클라우드에는 복잡한 공격 표면 관리가 있습니다'에서 다루었습니다.

사이버 범죄 조사

사이버 범죄 조사는 과거 DNS 기록을 사용하여 여러 호스팅 제공업체와 서버에서 도메인 이름의 경로를 추적합니다.

이에 대한 가장 좋은 예 중 하나는 2019년에 DNS 기록 데이터의 도움으로 일련의 광범위한 DNS 하이재킹 공격을 발견한 크렙손시큐리티와 같은 민간 및 공공 기관의 선도적인 조사 사례입니다.

경쟁사 추적

경쟁사의 DNS 변경 사항을 주시하면 이를 파악할 수 있습니다:

• 새로운 프로젝트
• 기술 인프라에 대한 업데이트 가능성
• 하위 도메인 구조의 변화는 성장 또는 새로운 제품 또는 서비스의 도입을 나타낼 수 있습니다.
• 도메인과 연결된 IP 주소를 조사하면 호스팅 전략과 도메인이 연결될 수 있는 다른 주체를 파악할 수 있습니다.

과거 DNS 데이터를 통해 경쟁업체의 과거 호스팅 결정, 도메인 획득 패턴, 현재 시장 지위에 기여한 SEO 전략 등을 파악할 수 있습니다. 기업은 과거 DNS 정보를 분석하여 자체 전략을 수립하는 데 유용한 인사이트를 얻을 수 있습니다.

요약

이 도움말에서는 DNS 기록의 정의, 이점 및 주요 사용 사례와 함께 최고의 무료 도구 및 유료 서비스에 대해 살펴보았습니다. 정기적인 DNS 감사의 중요성을 이해하는 것부터 보안 위험과 경쟁사 전략을 파악하는 것까지, 당사는 DNS 기록이 가진 힘을 파악했습니다.

DNS 기록을 한 단계 업그레이드

레코디드 퓨처의 공격 표면 인텔리전스는 전 세계에서 가장 포괄적인 DNS 기록 데이터베이스를 제공합니다. 이 정보를 사용하여 클라우드 인프라에 새로운 도메인과 자산이 등장할 때 이를 알려줄 뿐만 아니라, 이러한 도메인에 새로운 중요한 취약성과 위험이 나타나면 이를 알려줍니다. 지금 바로 데모를 예약하세요!