Passive DNS

Passive DNS — это технология сбора, архивирования и анализа исторических данных DNS-запросов и ответов, создающая базу данных соответствий между доменными именами и IP-адресами. Анализ истории запросов и ответов позволяет отслеживать изменения инфраструктуры во времени, выявлять вредоносные домены, ботнеты и фишинговые сайты

Просмотр данных

1. В интерфейсе панели управления перейдите в раздел Passive DNS 1
2. Выберите один из сценариев поиска 2

• Поиск по домену - Позволяет получить историю разрешений домена в IP-адреса (значения DNS записей)
• Поиск по значению записи (IP-адресу) - Позволяет получить список доменов, которые когда-либо разрешались для указанного IP-адреса

3. Введите запрос в окно поиска 3

Отображение результатов поиска

Результаты поиска по данным Passive DNS содержат следующие поля:

1. Первое разрешение 4: Дата и время первого зафиксированного запроса для пары Домен / IP-адрес
2. Последнее разрешение 5: Дата и время последнего зафиксированного запроса для пары Домен / IP-адрес
3. Тип DNS записи 6: Тип записи (A, AAAA, HTTPS)
4. Значение записи 7: IP-адрес (при поиске по домену) или домен (при поиске по IP)
5. Количество запросов 8: Общее количество запросов для пары Домен / IP-адрес
6. Кнопка «Экспорт» 9 выгружает результаты поиска в файл формата CSV

Управление фильтрацией

Для фильтрации данных Passive DNS используйте следующие элементы:

1. Фильтр по времени 1 позволяет выбрать период для отображения данных
2. Кнопка «Фильтры» 2 открывает панель с набором фильтров:

• Компания - выбор из списка доступных организаций (по умолчанию выполняется поиск по всем доступным)
• Source IP - IP-адрес источника DNS-запроса (полное совпадение)
• Тип DNS записи - A, AAAA, HTTPS (возможен выбор нескольких значений)

3. Кнопка «Сохранить фильтры» 3 позволяет сохранить текущий набор фильтров в виде шаблона (избранное)
4. Кнопка «Очистить фильтры» 4 сбрасывает все установленные фильтры