IP-Historienabfrage für Cybersecurity | WhoisXML API
Produkte APIs Dateneinspeisungen Web-Werkzeuge Domain-Recherche & Überwachung Pakete für Unternehmen
WHOIS / WHOIS-Geschichte
WHOIS / WHOIS-Geschichte

Bereitstellung aktueller und historischer Eigentumsinformationen zu Domänen/IPs. Identifizieren Sie alle Verbindungen zwischen Domains, Registranten, Registrierstellen und DNS-Servern.

DNS / DNS-Verlauf
DNS / DNS-Verlauf

Untersuchen Sie alle aktuellen und historischen DNS-/IP-Verbindungen zwischen Domänen und A-, MX-, NS- und anderen Einträgen. Überwachen Sie verdächtige Änderungen an DNS-Einträgen.

IP-Geolokalisierung / IP-Netzblöcke
IP-Geolokalisierung / IP-Netzblöcke

Sie erhalten detaillierte Informationen zu einer IP-Adresse, einschließlich der geografischen Lage des Benutzers, der Zeitzone, der verbundenen Domänen, des Verbindungstyps, des IP-Bereichs, der ASN und anderer Details zum Netzwerkbesitz.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Greifen Sie auf unsere webbasierte Lösung zu, um alle interessanten Domain-Ereignisse zu untersuchen und zu überwachen.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Erhalten Sie Zugang zu einer webbasierten Unternehmenslösung für die Suche und Überwachung von Domainregistrierungen und Eigentumsdetails nach Markenbegriffen, unscharfen Übereinstimmungen, interessanten Registranten und mehr.

Forschung
Überwachung
White-Label
Prädiktive Bedrohungsdaten-Feeds
Prädiktive Bedrohungsdaten-Feeds

Prädiktive Bedrohungsdaten sind Ihre beste erste Verteidigungslinie. Abonnieren Sie die Feeds, um Ihre Cybersicherheit zu verbessern. Kontaktieren Sie uns noch heute für weitere Informationen.

WhoisXML API Internet-Infrastruktur
Internet-Infrastruktur

Erschließen Sie integrierte Informationen über Internet-Immobilien und deren Eigentümer, Infrastruktur und andere Eigenschaften.

Enterprise API Packages
Enterprise API Packages

Unser kompletter Satz an Domain-, IP- und DNS-Informationen ist über API-Aufrufe als Jahresabonnement mit vorhersehbaren Preisen verfügbar.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Bietet vollständigen Zugriff auf WHOIS-, IP-, DNS- und Subdomain-Daten zur Produktanreicherung, Bedrohungssuche und mehr.

Mehrstufige API-Benutzerverwaltung jetzt verfügbar - Verwalten Sie individuelle API-Schlüssel für Teammitglieder in Ihrer Organisation.

Mehr erfahren
×
Kontakt
API Nachschlagen Datenbank

IP-Historienabfrage ist ein wichtiger Abfragetyp für eingehende DNS-Cybersicherheitsforschung

Mit den DNS-Historienprodukten von WhoisXML API können Sie historische IP-zu-Domain- oder Domain-zu-IP Verbindungen. Verfolgen Sie Änderungen und nutzen Sie historische Hosting-Daten für die Erkennung von Betrug, die Überwachung von Bedrohungsakteuren Überwachung und Analyse von Vorfällen.

DNS Chronicle API-Testversion starten Kontakt Vertrieb
50 Milliarden+Domainsund Subdomains
116 Milliarden+DNS-Einträge
60%+Cyber150 in Schlüsselkategorien vertrauen uns
52.000+Zufriedene Kunden

So funktionieren historische IP-Datenabfragen

Geben Sie einen Domänennamen ein, um die zugehörigen historischen A- und AAAA-Einträge zu suchen und die Hosting-Historie einer Domäne zu ermitteln. Geschichte. Oder geben Sie eine IPv4- oder IPv6-Adresse ein, um eine Reverse-IP-Historiensuche durchzuführen und herauszufinden, welche Domains im Laufe der Zeit auf einer bestimmten IP-Adresse gehostet wurden. Probieren Sie es jetzt aus.

WhoisXML-API-Produkte mit IP-Historiendaten

  • DNS Database Download

    DNS Database Download

    Erhalten Sie direkten Zugriff auf passive DNS A-, AAAA-, MX-, NS-, TXT-, CNAME-, SOA- und PTR-Eintragsdateien aus unserer marktführenden Datenbank mit historischen DNS-Einträgen.

    Datenbank erkunden Download
  • DNS-Chronik-API

    DNS-Chronik-API

    DNS Chronicle API kann problemlos in bestehende Sicherheitsplattformen, Arbeitsabläufe und andere Tools integriert werden, die passive DNS-Informationen erfordern.

    API erforschen
  • DNS-Chronik-Suche

    DNS-Chronik-Suche

    Rufen Sie die historischen DNS A- und AAAA-Einträge einer beliebigen Domain ab, indem Sie sie in unsere GUI eingeben.

    Lookup erkunden

Praktische Anwendung

  • Domaintransfers nachverfolgen

    Erkennen Sie, wann Domains den Host gewechselt haben, und verfolgen Sie ihre historischen Aktivitäten.

  • Untersuchen Sie verdächtige Domains

    Ermitteln Sie die IP-Adressen, die in der Vergangenheit mit einer Domäne verbunden waren, um sie auf frühere verdächtige Aktivitäten zu untersuchen.

  • Aufdeckung der Infrastruktur von Bedrohungsakteuren

    Identifizieren Sie IP-Adressen, die in der Vergangenheit mit einer bekannten bösartigen Domäne verbunden waren, oder zusätzliche Domänennamen, die zu einem bestimmten Zeitpunkt auf einer bestimmten IP-Adresse gehostet wurden.

  • Bedrohungsakteure überwachen

    Bleiben Sie auf DNS-Auflösungen aufmerksam, die mit bekannten Bedrohungsakteuren in Verbindung gebracht werden, und entdecken Sie Muster oder Anomalien, die auf bösartige Aktivitäten hinweisen könnten.

DNS-Datenbank | WhoisXML API

Sind Sie bereit, historische IP-Adressdaten zu nutzen?

Kontakt

Häufig gestellte Fragen

Was ist eine IP-Historienabfrage?

Ein historischer IP-Lookup ist ein Prozess, mit dem Sie die Hosting-Historie einer Domain einsehen können - die Liste der IP-Adressen, mit denen sie im Laufe der Zeit assoziiert war. Eine IP-Historienabfrage zeigt Ihnen, wie eine Domain zwischen Hosts migriert ist und gibt Ihnen mehr Kontext über ihre historischen Assoziationen.

Sie ähnelt einer DNS-Abfrage in Echtzeit, stützt sich jedoch auf historische DNS-Daten und bietet mehrere historische Einträge mit unterschiedlichen Zeitstempeln.

Was ist ein Reverse IP History Lookup?

Ein Reverse-IP-History-Lookup ist ein Verfahren, mit dem Sie die historischen Domänennamen sehen können, die im Laufe der Zeit mit einer bestimmten IP-Adresse verbunden waren. Das bedeutet, dass Sie nachvollziehen können, welche Websites früher auf einem bestimmten Webserver gehostet wurden, auch wenn sie inzwischen auf eine andere IP umgezogen sind.

Eine Reverse-IP-Abfrage kann Muster aufdecken, die auf verdächtige Aktivitäten, Domain-Migrationen oder Shared-Hosting-Umgebungen hinweisen können. Ein Reverse-IP-History-Lookup ähnelt einem Reverse-IP-Lookup in Echtzeit, stützt sich jedoch auf historische DNS-Daten. Das bedeutet, dass sie mehrere Datensätze statt nur eines aktuellen Datensatzes liefert.

Wie wird der IP-Verlauf erfasst?

Der IP-Verlauf ist Teil des DNS-Verlaufs, der mit passiven DNS-Sensoren erfasst wird. Das DNS-System hat keinen Speicher, so dass es nur die aktuellen Domänen-IP-Zuordnungen speichert. Die Sensoren sammeln diese Daten über einen langen Zeitraum, verfolgen Änderungen und fügen ihnen Zeitstempel hinzu. Wir verwenden unsere eigenen passiven DNS-Sensoren und arbeiten mit DNS-Datenaggregationspartnern zusammen, um diese Änderungen zu verfolgen. Weitere Informationen über die Funktionsweise des passiven DNS finden Sie in unserer Passive DNS-Fibel.

Wie kann man verbundene Domänen mit IP-Historie nachschlagen?

Um Domains zu finden, die mit einer bestimmten Domain verbunden sind, können Sie eine IP-Historienabfrage durchführen, um IP-Adressen zu finden, die im Laufe der Zeit mit dieser Domain verbunden waren. Führen Sie dann für jede dieser IP-Adressen einen historischen Reverse-IP-Lookup durch, um andere Domänen zu ermitteln, die unter diesen IP-Adressen gehostet wurden. Es ist wahrscheinlich, dass diese Domänen mit der angegebenen Domäne verbunden sind.

Beachten Sie, dass das Hosting auf derselben IP-Adresse keine Garantie dafür ist, dass die Domänen tatsächlich assoziiert sind, da sie möglicherweise ein gemeinsames Hosting nutzen.

Wie weit reicht die IP-Geschichte in die Vergangenheit zurück?

WhoisXML API bietet jahrelange historische IP-Domain-Datensätze dank einer umfangreichen Datenbank mit historischen DNS-Daten. Für Domains, die nur ein paar Jahre alt sind, sehen Sie wahrscheinlich ihre gesamte IP-Historie.

Warum werden in den IP-Verlaufseinträgen mehrere IP-Adressen angezeigt, die gleichzeitig mit einer Domäne verbunden sind?

Einer Domain können mehrere IP-Adressen zum Lastausgleich, zur geografischen Verteilung oder zur Ausfallsicherung zugeordnet sein. Wenn sie ein Content Delivery Network (CDN) wie Cloudflare verwendet oder andere Lastausgleichstechniken einsetzt, zeigen die historischen IP-Datensätze mehrere IP-Adressen, die gleichzeitig mit der Domain verbunden sind. Diese entsprechen den verschiedenen Servern, die den Inhalt für die Website bereitstellen.

Unten sehen Sie zum Beispiel das Ergebnis einer historischen IP-Abfrage für example.com. Die Aufzeichnungen für den 4. Oktober 2019 zeigen viele verschiedene IP-Adressen, die damit verbunden sind.

Kann ich andere historische Aufzeichnungen als A und AAAA sehen?

Ja, das können Sie. Die IP-Historie ist eine Funktion unserer DNS-Historienprodukte, die auch historische MX-, NS-, TXT-, CNAME-, SOA- und PTR-Einträge enthalten. Um diese zu sehen, müssen Sie jedoch den DNS Database Download verwenden. Das Lookup-Tool und die DNS-Chronik-API bieten derzeit nur historische IP-zu-Domain- und Domain-zu-IP-Daten.