Recherche d'historique IP pour Cybersecurity | WhoisXML API
Produits APIs Flux de données Outils Web Recherche et surveillance de domaines Packs Entreprise
WHOIS / WHOIS History
WHOIS / WHOIS History

Fournir des informations actuelles et historiques sur la propriété des domaines/IP. Identifier toutes les connexions entre les domaines, les titulaires, les bureaux d'enregistrement et les serveurs DNS.

DNS / DNS History
DNS / DNS History

Examinez toutes les connexions DNS / IP actuelles et historiques entre les domaines et les enregistrements A, MX, NS et autres. Surveillez les modifications suspectes apportées aux enregistrements DNS.

IP Geolocation / IP Netblocks
IP Geolocation / IP Netblocks

Obtenez le contexte détaillé d'une adresse IP, y compris la géolocalisation de l'utilisateur, le fuseau horaire, les domaines connectés, le type de connexion, la plage IP, l'ASN et d'autres détails relatifs à la propriété du réseau.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à notre solution basée sur le web afin d'examiner et de surveiller tous les détails du domaine qui vous intéressent.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Accédez à une solution d'entreprise basée sur le web pour rechercher et contrôler les enregistrements de domaines et les détails de propriété pour les termes de marque, les correspondances floues, les registrants d'intérêt, et plus encore.

Recherche
Contrôle
Label blanc
Flux de renseignements prédictifs sur les menaces
Flux de renseignements prédictifs sur les menaces

La veille prédictive sur les menaces est votre meilleure première ligne de défense. Abonnez-vous aux flux pour renforcer votre position en matière de cybersécurité. Contactez-nous dès aujourd'hui pour plus d'informations.

WhoisXML API Infrastructure Internet
Infrastructure Internet

Débloquer des informations intégrées sur les propriétés Internet et leur propriété, l'infrastructure et d'autres attributs.

Enterprise API Packages
Enterprise API Packages

Notre ensemble complet de renseignements sur les domaines, les IP et les DNS est disponible via des appels API sous la forme d'un abonnement annuel à des prix prévisibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Offre un accès complet aux données WHOIS, IP, DNS et sous-domaines pour l'enrichissement des produits, la chasse aux menaces et bien plus encore.

L'administration des utilisateurs d'API à plusieurs niveaux est désormais disponible - Gérez des clés d'API individuelles pour les membres de votre équipe au sein de votre organisation.

En savoir plus
×
Nous contacter
API Recherche Base de données

La consultation de l'historique des adresses IP est un type de requête important pour la recherche approfondie sur la cybersécurité du DNS

Les produits d'historique DNS de WhoisXML API vous permettent de cartographier les connexions historiques IP-à-domaine ou domaine-à-IP. de domaine à IP. Suivez les changements et utilisez les données d'hébergement historiques pour la détection des fraudes, la surveillance des acteurs de la menace et l'analyse des incidents. et l'analyse des incidents.

Démarrer l'essai de DNS Chronicle API Contacter les ventes
50 milliards+de domaines et sous-domaines
116 milliards+d'enregistrements DNS
+ de 60%des Cyber 150 dans les catégories clés nous font confiance
+ de 52 000clients satisfaits

Comment fonctionnent les recherches de données historiques sur l'IP ?

Entrez un nom de domaine pour rechercher les enregistrements A et AAAA historiques associés et découvrir l'historique d'hébergement d'un domaine. d'un domaine. Ou entrez une adresse IPv4 ou IPv6 pour lancer une recherche inversée de l'historique IP et découvrir quels domaines ont été hébergés sur une certaine adresse IP au fil du temps. ont été hébergés sur une certaine adresse IP au fil du temps. Essayez-le maintenant.

Produits de l'API WhoisXML contenant des données sur l'historique des adresses IP

  • DNS Database Download

    DNS Database Download

    Accès direct aux fichiers d'enregistrements DNS passifs A, AAAA, MX, NS, TXT, CNAME, SOA et PTR à partir de notre base de données d'enregistrements DNS historiques, la plus importante du marché.

    Télécharger la base de données Explore
  • DNS Chronicle API

    DNS Chronicle API

    DNS Chronicle API peut être facilement intégré dans les plateformes de sécurité existantes, les flux de travail et d'autres outils nécessitant une intelligence DNS passive.

    Explorer l'API
  • DNS Chronicle Lookup

    DNS Chronicle Lookup

    Retrouvez facilement l'historique des enregistrements DNS A et AAAA de n'importe quel domaine en le tapant dans notre interface graphique.

    Explorer la recherche

Utilisation pratique

  • Tracer les transferts de domaines

    Voir quand les domaines ont changé d'hôte et retracer l'historique de leur activité.

  • Enquêter sur les domaines suspects

    Recherchez les adresses IP historiquement associées à un domaine afin d'analyser les activités suspectes antérieures.

  • Découvrir l'infrastructure des acteurs de la menace

    Identifier les adresses IP historiquement liées à un domaine malveillant connu ou les noms de domaine supplémentaires qui ont été hébergés à un moment donné sur une adresse IP donnée.

  • Surveiller les acteurs de la menace

    Restez alerté sur les résolutions DNS associées à des acteurs connus de la menace, et découvrez des modèles ou des anomalies qui pourraient indiquer une activité malveillante.

DNS Database | WhoisXML API

Prêt à utiliser les données historiques sur les adresses IP ?

Nous contacter

Questions fréquemment posées

Qu'est-ce qu'une recherche d'historique d'IP ?

Une recherche historique d'IP est un processus qui vous permet de voir l'historique d'hébergement d'un domaine - la liste des adresses IP auxquelles il a été associé au fil du temps. Une recherche d'historique IP vous montre comment un domaine a migré d'un hôte à l'autre et vous donne plus de contexte sur ses associations historiques.

Il est similaire à une recherche DNS en temps réel, mais il s'appuie sur des données DNS historiques, offrant plusieurs enregistrements historiques avec des horodatages différents.

Qu'est-ce qu'une recherche inversée de l'historique des adresses IP ?

Une recherche inversée de l'historique de l'IP est un processus qui vous permet de voir l'historique des noms de domaine qui ont été associés à une adresse IP spécifique au fil du temps. Cela signifie que vous pouvez savoir quels sites web étaient auparavant hébergés sur un serveur web donné, même s'ils ont depuis été déplacés vers une autre adresse IP.

L'exécution d'une recherche inversée de l'historique des adresses IP permet de découvrir des schémas qui peuvent indiquer une activité suspecte, des migrations de domaines ou des environnements d'hébergement partagés. Une recherche d'historique d'IP inversée est similaire à une recherche d'IP inversée en temps réel, mais elle s'appuie sur des données DNS historiques. Cela signifie qu'elle fournit plusieurs enregistrements au lieu d'un seul enregistrement actuel.

Comment l'historique des adresses IP est-il recueilli ?

L'historique IP fait partie de l'historique DNS qui est collecté à l'aide de capteurs DNS passifs. Le système DNS n'ayant pas de mémoire, il ne conserve que les associations actuelles entre le domaine et l'adresse IP. Les capteurs collectent ces données sur une longue période, en suivant les changements et en y ajoutant des horodatages. Nous utilisons nos propres capteurs DNS passifs et collaborons avec des partenaires d'agrégation de données DNS pour suivre ces changements. Pour plus d'informations sur le fonctionnement du DNS passif, consultez notre Guide du DNS passif.

Comment consulter les domaines connectés avec l'historique des adresses IP ?

Pour découvrir les domaines liés à un domaine donné, vous pouvez lancer une recherche d'historique des adresses IP, afin de trouver les adresses IP associées à ce domaine au fil du temps. Effectuez ensuite une recherche historique inversée pour chacune de ces adresses IP, afin de découvrir d'autres domaines qui ont été hébergés sur ces adresses IP. Ces domaines sont susceptibles d'être liés au domaine en question.

Notez que le fait d'être hébergé sur la même adresse IP ne garantit pas que les domaines soient effectivement associés, car ils peuvent utiliser un hébergement partagé.

Jusqu'où remonte l'histoire de la propriété intellectuelle ?

L'API WhoisXML fournit des années d'historique des enregistrements IP vers domaine grâce à une vaste base de données DNS historiques. Pour les domaines qui n'ont que quelques années d'existence, vous verrez probablement l'intégralité de leur historique IP.

Pourquoi les enregistrements de l'historique des adresses IP m'indiquent-ils plusieurs adresses IP associées à un domaine en même temps ?

Un domaine peut avoir plusieurs adresses IP associées pour l'équilibrage de la charge, la distribution géographique ou le basculement. S'il utilise un réseau de diffusion de contenu (CDN) comme Cloudflare ou d'autres techniques d'équilibrage de charge, les enregistrements IP historiques indiqueront plusieurs adresses IP associées au domaine en même temps. Ces adresses correspondent aux différents serveurs qui fournissent le contenu du site web.

Par exemple, vous pouvez voir ci-dessous le résultat d'une recherche historique d'adresses IP pour example.com. Les enregistrements du 4 octobre 2019 montrent que de nombreuses adresses IP différentes y sont associées.

Puis-je consulter d'autres enregistrements historiques que A et AAAA ?

Oui, c'est possible. L'historique des IP est une fonctionnalité de nos produits d'historique DNS, qui fournissent également l'historique des enregistrements MX, NS, TXT, CNAME, SOA et PTR. Cependant, pour les consulter, vous devrez utiliser le DNS Database Download. L'outil de recherche et l'API de la Chronique DNS ne fournissent actuellement que des données historiques IP-à-domaine et domaine-à-IP.