IP History Lookup for Cybersecurity | WhoisXML API
产品APIs数据源网络工具域名研究与监测企业套餐
WHOIS / WHOIS历史信息
WHOIS/WHOIS历史信息

提供关于域名/IP的当前和历史所有权信息。识别域名、注册者、注册商和DNS服务器之间的所有联系。

DNS / DNS历史信息
DNS/DNS历史信息

查看域名和A、MX、NS和其他记录之间所有当前和历史的DNS/IP连接。监测DNS记录中可疑的变化。

IP地理定位/IP网块
IP地理定位/IP网块

获取一个已知IP地址的具体信息,包括其用户的地理位置、时区、连接域名、连接类型、IP范围、ASN和其他网络所有权信息。

域名查询服务(DRS)
域名查询服务(DRS)

访问网络版的解决方案,挖掘和监测所有域名相关事件。

域名查询服务(DRS)
域名查询服务(DRS)

获得网络版企业级解决方案,以搜索和监控域名注册和所有权细节,了解品牌术语、模糊匹配、感兴趣的注册者等。

研究
监测
白标
预测性威胁情报源
预测性威胁情报源

Predictive threat intelligence is your best first line of defense. Subscribe to the feeds to strengthen your cybersecurity posture. Contact us today for more information.

WhoisXML API 互联网基础设施
互联网基础设施

获取有关互联网资产及其所有权、基础设施和其他属性的综合情报信息。

企业API套餐
企业API套餐

域名、IP和DNS情报套餐可通过API查询,以可预测的价格进行每年订阅。

安全情报信息(SI)套餐
安全情报信息(SI)套餐

可为丰富产品内容和威胁狩猎等需求完整访问WHOIS、IP、DNS和子域名数据库。

Discover what you really pay for when buying commercial Internet intelligence data.

Download now
×
联系我们
API 查询 数据库 博客

IP 历史记录查询是深入进行 DNS 网络安全研究的重要查询类型

WhoisXML API 的 DNS 历史记录产品可映射历史 IP 到域名或域名到 IP 的关联性。追踪更改并使用历史托管数据进行欺诈监测、威胁行为者监控和事件分析。

开始 DNS 大事记 API 试用联系销售人员
500 亿+域名和子域名
1160 亿+DNS记录
60%+网络安全150中关键类别客户信任我们
52,000+满意客户

历史 IP 数据查询的工作原理

输入域名即可查询相关的历史 A 和 AAAA 记录,了解域名的托管历史记录。或者,输入 IPv4 或 IPv6 地址即可运行反向 IP 历史记录,查询一段时间内曾托管在某个具体 IP 地址上的所有域名。立即申请试用。

具有 IP 历史数据的 WhoisXML API 产品

  • DNS数据库下载

    DNS数据库下载

    从我们市场领先的历史 DNS 记录数据库直接访问被动 DNS A、AAAA、MX、NS、TXT、CNAME、SOA 和 PTR 记录文件。

    探索数据库下载
  • DNS 大事记 API

    DNS 大事记 API

    DNS 大事记 API 可轻松集成到现有的安全平台、工作流程和其他需要使用被动 DNS 情报的工具中。

    探索 API
  • DNS 大事记查询

    DNS 大事记查询

    通过在我们的 GUI 中输入任意域名的历史 DNS A 和 AAAA 记录,即可轻松检索该记录。

    探索查询

实际应用

  • 追踪域名转移

    查看域名更改主机并追踪其历史活动的时间范围。

  • 调查可疑域名

    找出与域名历史上相关联的IP地址,分析其是否存在以前的可疑活动。

  • 揭露威胁行为者的基础设施

    识别历史上链接到已知恶意域名的 IP 地址或某个时间点托管在给定 IP 地址上的其他域名。

  • 监测威胁行为者

    对已知威胁行为者相关的 DNS 解析保持警惕,发现可能是恶意活动的模式或异常。

DNS 数据库 | WhoisXML API

准备好使用历史 IP 地址数据了吗?

联系我们

常见问题

IP 历史查询是什么?

历史 IP 查询功能可查看域名的托管历史记录,即该域名在一段时间内关联的 IP 地址列表。IP 历史记录查询可以显示域名在主机之间的迁移情况,并提供有关其历史关联的更多背景信息。

类似于实时DNS 查询,但它依赖于历史 DNS 数据,可提供具有不同时间戳的多个历史记录。

反向 IP 历史记录查询是什么?

反向 IP 历史记录查询功能查看特定 IP 地址在一段时间内关联的历史域名。这意味着用户可以追踪之前托管在特定 Web 服务器上的网站,即使这些网站后来已迁移到其他 IP 地址。

执行反向 IP 历史记录查询可以发现可能指示可疑活动、域名迁移或共享主机环境的模式。反向 IP 历史记录查询类似于实时反向 IP 查询,但它依赖于历史 DNS 数据。这意味着它可提供多条记录,而不仅仅是一条当前记录。

IP 历史记录是如何收集的?

IP 历史记录是 DNS 历史记录的一部分,由被动 DNS 传感器收集。DNS 系统没有内存,因此它只保存当前域名与 IP 的关联。传感器会长期收集这些数据,跟踪变化并添加时间戳。我们使用自己的被动 DNS 传感器,并与DNS 数据合作伙伴合作来跟踪这些变化。有关被动 DNS 工作原理的更多信息,请参阅我们的被动 DNS 入门指南

如何通过 IP 历史记录查询相关联的域名?

如需发现与给定域名相关联的域名,可以运行 IP 历史记录查询,查找与该域名在一段时间内关联的 IP 地址。然后,对每个 IP 地址运行反向历史 IP 查询,发现曾托管在这些 IP 地址上的其他域名。这些域名很可能与给定域名关联。

请注意,托管在同一个 IP 上的域名并不一定相互关联,它们可能使用共享托管。

IP 历史可以追溯多久?

WhoisXML API 凭借庞大的历史 DNS 数据库,提供多年的 IP 到域名历史记录。即使域名只有几年历史,也能查询其完整的 IP 历史记录。

为什么 IP 历史记录会同时显示与一个域名关联的多个 IP 地址?

一个域名可以关联多个 IP 地址,用于负载均衡、地理分布或故障转移。如果域名使用 Cloudflare 等内容分发网络 (CDN) 或采用其他负载均衡技术,历史 IP 记录将同时显示与该域名关联的多个 IP 地址。这些 IP 地址分别对应为网站提供内容的不同服务器。

例如,您可以在下面查看example.com的历史 IP 查询结果。2019 年 10 月 4 日的记录显示与其关联的许多不同 IP 地址。

是否可以查看除 A 和 AAAA 之外的其他历史记录吗?

当然可以。IP 历史记录是我们DNS 历史记录产品的一项功能,该产品还提供历史 MX、NS、TXT、CNAME、SOA 和 PTR 记录。如需查看这些记录,需要使用DNS数据库下载。查找工具和 DNS 大事记API 目前仅提供历史 IP 到域名和域名到 IP 的数据。