最近更新时间:2021-06-11 15:13:43 来源:51DNS.COM
域名系统包含提供有关任何给定域名的信息的记录。这些记录包括其相应的Internet协议地址、邮件交换服务器和名称服务器等。当用户在浏览器上键入特定域名时,所有这些详细信息都有助于定位该域名。例如,域example.com目前从其DNS记录中获得以下详细信息:IP地址、管理员、NS。DNS记录可能会随着时间的推移而改变。例如,网站管理员可能需要将域指向不同的NS或IP地址。那么,域过去的DNS记录会发生什么变化?
在2005年之前,上面讨论的历史DNS记录在一定时间后永远丢失了。没有办法存储这些记录。然而,FlorianWeimer发明了被动DNS(pDNS),这是一种记录域过去所有DNS记录的技术。
有多种方法可以查找DNS历史记录,例如使用反向DNS查找工具或下载pDNS数据库。
DNS历史记录有多种用途,但它们的主要目的是抵御网络攻击,尤其是那些使用恶意软件的攻击。如今,企业完全有理由将网络犯罪保护纳入其优先事项,因为不这样做可能会非常昂贵。
因此,监控DNS历史记录对公司至关重要,以下是三个具体原因。
1、检测潜在的恶意域
DNS历史记录提供的最重要的见解之一是解析为相同IP地址的域名列表。例如,恶意IP地址157[.]230[.]221[.]198连接到delta9k[.]com及其五个子域,包括mumble[.]delta9k[.]com和registry[.]delta9k[.]com。
这些域和子域不会被报告为恶意的,因此它们可能不会被未实施基于IP的阻止和监控的安全系统标记。但是,由于它们是唯一解析恶意IP地址的地址,因此可能暗示参与了可疑活动。如果安全团队检查进出这些域和子域的流量,网络就会得到更好的保护。
通过发现连接到恶意IP地址的域,可以阻止多种类型的网络攻击。网络钓鱼和恶意软件活动就在其中,因为它们使用域名作为武器。
2、帮助预防和恢复DNS劫持
定期跟踪您的DNS历史记录有助于您检测DNS劫持的迹象,这是一种常见的DNS攻击类型。
在DNS劫持中,攻击者在未经授权访问您的系统后修改您的DNS配置。然后,他们可以更改IP分辨率,将您的网站访问者重定向到他们控制的网站。该网站是威胁行为者从您的网络中窃取敏感用户信息的网关。
但是,如果您立即通过DNS历史监控发现IP解析突然发生变化,您可以在攻击造成更大破坏之前进行调查和缓解。访问您的历史DNS记录还有助于恢复它们并纠正威胁行为者所做的修改。
3、保护品牌声誉
及早预防和检测任何网络攻击是品牌保护的一种形式,因为这些流程可帮助您避免网络犯罪带来的声誉损害。除了可疑的IP地址之外,DNS历史记录还可以让您远离可疑的网络资源,例如威胁行为者可以通过在它们被允许访问您的网络之前对其进行检测来使用的NS和邮件服务器。
DNS历史记录还有助于检测恶意软件命令和控制(C&C)服务器。这使企业能够对抗拒绝服务(DoS)攻击,这种攻击使用称为“僵尸网络”的计算机网络向网站发送虚假请求,直到该网站瘫痪并让合法访问者无法访问为止。僵尸网络通常与C&C服务器通信,因此关闭这些服务器将有助于阻止攻击。
监控当前和历史的DNS记录对企业至关重要。当前DNS记录可帮助潜在客户找到您的网站,而DNS历史记录可帮助您避免网络攻击,从而帮助留住和吸引更多客户。