Búsqueda del historial de IP para la ciberseguridad | API WhoisXML
ProductosAPIFuentes de datosHerramientas webInvestigación y supervisión de dominiosPaquetes para empresas
WHOIS / Historial WHOIS
WHOIS / Historial WHOIS

Proporciona información de propiedad actual e histórica sobre dominios / IP. Identifica todas las conexiones entre dominios, registrantes, registradores y servidores DNS.

DNS / Historial DNS
DNS / Historial DNS

Examina todas las conexiones DNS / IP actuales e históricas entre dominios y registros A, MX, NS y otros. Supervisa los cambios sospechosos en los registros DNS.

Geolocalización IP / IP Netblocks
IP Geolocation / IP Netblocks

Obtenga el contexto detallado de una dirección IP, incluida la geolocalización de su usuario, la zona horaria, los dominios conectados, el tipo de conexión, el rango IP, el ASN y otros detalles de propiedad de la red.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Acceda a nuestra solución web para indagar y supervisar todos los eventos de dominio de su interés.

Domain Research Suite (DRS)
Domain Research Suite (DRS)

Obtenga acceso a una solución empresarial basada en la web para buscar y supervisar registros de dominios y detalles de propiedad de términos de marca, coincidencias difusas, registrantes de interés y mucho más.

Investigación
Supervisión
White-Label
Predictive Threat Intelligence Feeds
Predictive Threat Intelligence Feeds

La inteligencia predictiva sobre amenazas es su mejor primera línea de defensa. Suscríbase a los feeds para reforzar su postura en ciberseguridad. Póngase en contacto con nosotros hoy mismo para obtener más información.

WhoisXML API Internet Infrastructure
Internet Infrastructure

Desbloquee la inteligencia integrada sobre las propiedades de Internet y su posesión, infraestructura y otros atributos.

Paquetes API de empresa
Paquetes API de empresa

Nuestro conjunto completo de inteligencia de dominio, IP y DNS disponible a través de llamadas API como suscripción anual con precios predecibles.

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

Ofrece acceso completo a datos WHOIS, IP, DNS y subdominios para el enriquecimiento de productos, la caza de amenazas y más.

Ya está disponible la administración de usuarios de API multinivel: gestione las claves API individuales de los miembros de su organización.

Más información
×
Contáctenos
API Lookup Base de datos

La búsqueda en el historial de IP es un tipo de consulta importante para la investigación en profundidad de la ciberseguridad del DNS

Los productos de historial DNS de WhoisXML API le permiten asignar conexiones históricas de IP a dominio o de dominio a IP. a IP. Realice un seguimiento de los cambios y utilice los datos de alojamiento históricos para la detección de fraudes, la supervisión de actores de amenazas y el análisis de incidentes. y análisis de incidentes.

Iniciar prueba de la API de DNS Chronicle Contactar con Ventas
+50.000.000de dominios y subdominios
+116.000.000de registros DNS
+60%de Cyber 150 en categorías clave confían en nosotros
+52.000clientes satisfechos

Cómo funcionan las búsquedas históricas de datos IP

Introduzca un nombre de dominio para buscar los registros A y AAAA históricos asociados y descubrir el historial de alojamiento de un dominio. de un dominio. O introduce una dirección IPv4 o IPv6 para ejecutar una búsqueda inversa del historial de IP y averiguar qué dominios se han alojado en una determinada dirección IP a lo largo del tiempo. Pruébalo ahora.

Productos API WhoisXML con datos del historial de IP

  • DNS Database Download

    DNS Database Download

    Obtenga acceso directo a los archivos de registros DNS pasivos A, AAAA, MX, NS, TXT, CNAME, SOA y PTR de nuestra base de datos líder del mercado de registros DNS históricos.

    Explorar Database Download
  • DNS Chronicle API

    DNS Chronicle API

    DNS Chronicle API puede integrarse fácilmente en plataformas de seguridad existentes, flujos de trabajo y otras herramientas que requieran inteligencia DNS pasiva.

    Explorar API
  • DNS Chronicle Lookup

    DNS Chronicle Lookup

    Recupere fácilmente los registros DNS A y AAAA históricos de cualquier dominio escribiéndolo en nuestra interfaz gráfica de usuario.

    Explorar Lookup

Usos prácticos

  • Rastrear transferencias de dominios

    Consulta cuándo los dominios han cambiado de host y rastrea su actividad histórica.

  • Investigar dominios sospechosos

    Averigüe las direcciones IP asociadas históricamente a un dominio para analizarlas en busca de actividades sospechosas anteriores.

  • Descubrir la infraestructura de los actores de la amenaza

    Identificar direcciones IP vinculadas históricamente a un dominio malicioso conocido o nombres de dominio adicionales que hayan estado alojados en algún momento en una dirección IP determinada.

  • Vigilar a los actores de las amenazas

    Manténgase alerta a las resoluciones de DNS asociadas con actores de amenazas conocidos y descubra patrones o anomalías que podrían indicar actividad maliciosa.

Base de datos DNS | API WhoisXML

¿Listo para empezar a utilizar datos históricos de direcciones IP?

Contáctenos

Preguntas frecuentes

¿Qué es una búsqueda en el historial de IP?

Una búsqueda histórica de IP es un proceso que te permite ver el historial de alojamiento de un dominio, es decir, la lista de direcciones IP a las que se ha asociado a lo largo del tiempo. Una búsqueda histórica de IP te muestra cómo un dominio ha migrado entre hosts y te da más contexto sobre sus asociaciones históricas.

Es similar a una búsqueda DNS en tiempo real, pero en su lugar se basa en datos DNS históricos, ofreciendo múltiples registros históricos con diferentes marcas de tiempo.

¿Qué es una búsqueda inversa del historial de IP?

Una búsqueda inversa del historial de IP es un proceso que le permite ver los nombres de dominio históricos que han estado asociados a una dirección IP específica a lo largo del tiempo. Esto significa que puede rastrear qué sitios web estaban alojados anteriormente en un servidor web determinado, incluso si desde entonces se han trasladado a una IP diferente.

Realizar una búsqueda inversa del historial de IP puede descubrir patrones que pueden indicar actividades sospechosas, migraciones de dominios o entornos de alojamiento compartido. Una búsqueda inversa del historial de IP es similar a una búsqueda inversa de IP en tiempo real, pero se basa en datos DNS históricos. Esto significa que proporciona múltiples registros en lugar de un único registro actual.

¿Cómo se recopila el historial de IP?

El historial IP es parte del historial DNS que se recopila utilizando sensores DNS pasivos. El sistema DNS no tiene memoria, por lo que sólo conserva las asociaciones actuales de dominio a IP. Los sensores recogen estos datos durante un largo periodo de tiempo, rastreando los cambios y añadiéndoles marcas de tiempo. Nosotros utilizamos nuestros propios sensores DNS pasivos y colaboramos con socios de agregación de datos DNS para hacer un seguimiento de estos cambios. Para obtener más información sobre el funcionamiento del DNS pasivo, consulte nuestro Manual sobre DNS pasivo.

¿Cómo buscar dominios conectados con historial de IP?

Para descubrir dominios conectados a un dominio determinado, puedes ejecutar una búsqueda histórica de IP, encontrando direcciones IP asociadas a este dominio a lo largo del tiempo. A continuación, ejecuta una búsqueda de IP histórica inversa para cada una de estas direcciones IP, descubriendo otros dominios que han estado alojados en estas direcciones IP. Es probable que estos dominios estén conectados al dominio en cuestión.

Tenga en cuenta que el hecho de estar alojados en la misma IP no garantiza que los dominios estén realmente asociados, ya que podrían estar utilizando un alojamiento compartido.

¿Hasta dónde llega la historia de la propiedad intelectual?

La API WhoisXML proporciona años de registros históricos de IP a dominio gracias a una amplia base de datos de datos DNS históricos. En el caso de los dominios con pocos años de antigüedad, es probable que veas todo su historial de IP.

¿Por qué los registros del historial de IP me muestran varias direcciones IP asociadas a un dominio al mismo tiempo?

Un dominio puede tener varias direcciones IP asociadas para el equilibrio de carga, la distribución geográfica o la conmutación por error. Si utiliza una red de distribución de contenidos (CDN) como Cloudflare o emplea otras técnicas de equilibrio de carga, los registros IP históricos mostrarán varias direcciones IP asociadas al dominio al mismo tiempo. Estas corresponden a los diferentes servidores que entregan el contenido para el sitio web.

Por ejemplo, a continuación puede ver el resultado de una búsqueda histórica de IP para ejemplo.com. Los registros del 4 de octubre de 2019 muestran muchas direcciones IP diferentes asociadas.

¿Puedo ver otros registros históricos que no sean A y AAAA?

Sí, es posible. El historial de IP es una función de nuestros productos de historial de DNS, que también proporcionan registros históricos MX, NS, TXT, CNAME, SOA y PTR. Sin embargo, para verlos, tendrá que utilizar la DNS Database Download. Actualmente, la herramienta de búsqueda y la API de DNS Chronicle sólo proporcionan datos históricos de IP a dominio y de dominio a IP.