Domain и IP разведка: Whois, DNS, ASN — инструменты

Мы просто и по делу рассказываем про ИИ-инструменты для работы: сравнения, пошаговые гайды, бесплатные альтернативы и реальные сценарии применения. Помогаем выбрать между ChatGPT, Gemini, Claude, локальными моделями и десятками узкоспециализированных сервисов — от дизайна и HR до аналитики и SEO. Меньше хайпа, больше практики и экономии времени каждый день.

whoisdnsasn

Разведка по домену и IP — базовый навык в IT: от администрирования и DevOps до SOC, threat intelligence и bug bounty. Она помогает понять, кому принадлежит ресурс, где он размещён, через какие сети работает и какие сервисы “светятся” наружу.

Что обычно ищут:

  • Whois — данные о регистрации домена: регистратор, даты создания и окончания, NS-серверы, иногда контакты владельца
  • DNS — как домен резолвится: A, AAAA, MX, TXT, CNAME, NS, SPF, DKIM
  • ASN — к какой автономной системе относится IP, какой провайдер или хостинг за ним стоит
  • Reverse DNS — обратное имя по IP, полезно для первичной атрибуции
  • Историю изменений — старые IP, NS, DNS-записи, смену провайдера

Полезные инструменты ⚙️

whois
Классика для быстрой проверки домена и IP. Показывает регистрационные данные и технические поля.
Пример: whois example.com

dig / nslookup / host
Набор для DNS-разведки.
Примеры:

  • dig A example.com
  • dig MX example.com
  • dig TXT example.com
  • dig +short NS example.com

ASN lookup: bgp.he.net, RADb, RIPEstat
Позволяют узнать ASN, префиксы, аплинки, маршрутные данные и владельца сети. Особенно полезно при анализе инфраструктуры компании или источника трафика.

SecurityTrails / RiskIQ / VirusTotal
Удобны для пассивной разведки: история DNS, связанные домены, поддомены, IP и инфраструктурные связи. Это уже уровень выше обычного whois.

Shodan / Censys
Показывают, какие сервисы доступны на IP: веб-серверы, VPN, RDP, SSH, панели администрирования, сертификаты. Хорошо подходят для инвентаризации внешней поверхности.

crt.sh
Поиск по TLS-сертификатам. Часто помогает найти поддомены, даже если DNS-зона закрыта от простого перебора. 🔐

Как читать результаты:

  • Молодой домен + скрытый Whois + дешёвый хостинг — повод изучить ресурс внимательнее
  • Несколько доменов на одном IP не всегда признак связи: это может быть shared hosting
  • TXT-записи часто выдают используемые SaaS-сервисы: почту, антиспам, верификацию облаков
  • ASN помогает понять географию и класс хостинга: облако, CDN, ISP, корпоративная сеть

Практический минимум:

  • проверить Whois домена
  • снять A/MX/TXT/NS записи
  • определить ASN и владельца IP
  • посмотреть открытые сервисы через Shodan/Censys
  • проверить сертификаты через crt.sh

Важно: легитимная разведка — это анализ общедоступных данных. Не путать с активным сканированием без разрешения. 🛡️

Для тех, кто хочет глубже разбираться в сетях, безопасности, инфраструктуре и OSINT — стоит посмотреть подборку каналов про IT 📚

🗣 Подборки каналов
🧠 Каталог ботов и приложений
🗺 Навигация

Читайте так же