Passive DNS ha sido una herramienta estándar del sector durante más de una década, pero, dadas las conversaciones que hemos tenido con varios clientes, equipos de TI y equipos de seguridad, es aparente que hay cierta incertidumbre en cuanto a qué es Passive DNS y también acerca de cómo puede ayudar las empresas a proteger sus redes y marcas.

¿Qué es Passive DNS?

Hasta que se introdujo Passive DNS  no había manera de recuperar el contenido de ninguna zona del DNS propiedad de otras personas, ya que los administradores de los sistemas no estaban dispuestos a compartirlos. Además, una vez que se hizo el cambio al registro DNS, esos detalles quedaron atrás para siempre cuando la nueva versión se propagó inmediatamente a todo Internet… No es muy útil si necesitas investigar todos los nombres de dominios que ha resuelto históricamente una dirección IP sospechosa y viceversa.

¿De dónde provienen los datos de Passive DNS?

Diagram illustrating how Passive DNS data is collected via probes on a specially enabled DNS recursive server.

Cuando un cliente consulta un DNS Resolver local y la respuesta no está incluida en el caché del servidor, entonces el DNS Resolver consultará a un servidor raíz externo, seguido del servidor de dominios de nivel superior (TLD) y el propio servidor de nombres autorizado para obtener acceso a la información solicitada (ver el diagrama).

Con sondas especiales activadas en el DNS Resolver es posible registrar paquetes que contienen las respuestas para el cliente, además de la marca de hora y fecha en que se realizó la consulta.

Passive DNS no almacena qué cliente (o persona) hizo una consulta, solo el hecho de que en algún momento se asoció un dominio con un registro DNS específico. Esto garantiza que se conserve la privacidad en todo el sistema.

Los datos de Passive DNS de Spamhaus  se recopilan globalmente de Internet a partir de terceros confiables, incluidas ISP y empresas de hosting.

Con el constante aumento de dominios de alto nivel (TLD), actualmente existen más de 1000, hay una gran cantidad de datos que se deben registrar. El cluster de Passive DNS de Spamhaus maneja más de 200 millones de registros DNS por hora y almacena cientos de miles de millones de registros al mes, lo que te permite buscar fácilmente en esta vasta base de datos.

¿Cómo puede esto ayudar tu seguridad de TI?

Los datos de Passive DNS brindan una gran cantidad de información a los equipos de seguridad de TI, equipos de investigación y especialistas de protección de marca. Los analistas de investigación obtienen información acerca de cómo cambia con el tiempo un nombre de dominio en particular y cómo se relaciona con otros dominios y/o direcciones IP. Estos datos te permiten crear una imagen de amenazas potenciales en las redes globales que simplemente no pueden ser identificadas a partir del monitoreo de tu red.

Los especialistas de protección de marca pueden identificar dominios o sitios web falsificados, además de saber cuándo fueron activados y cómo están asociados con otros dominios.

Descubre el valor que esta herramienta puede brindar a diferentes funciones:

Passive DNS es una herramienta extremadamente inteligente y fácil de usar que es un agregado grandioso para tu arsenal de seguridad.

Regístrate aquí  para una cuenta GRATUITA de Passive DNS .

Productos relacionados

Passive DNS

Nuestro Passive DNS te permite navegar rápida y fácilmente a través miles de millones de registros de DNS para arrojar luz sobre los recursos de internet posiblemente maliciosos asociados con tu red o dominio.

  • Reduce los tiempos dedicados a la investigación
  • Protege tu marca en línea
  • Protege a los clientes y usuarios finales

Recursos

Spamhaus Technology presenta su nueva herramienta de detección de amenazas en GovWare

Blog

Spamhaus lanza su herramienta Passive DNS en GovWare 2018 en Singapur.

Maneras de usar Passive DNS: Profesional que realiza pruebas de penetración

Blog

Passive DNS tiene la capacidad de apoyar varias funciones de seguridad de TI, incluidos los profesionales que realizan pruebas de penetración. Descubre cómo esta herramienta puede ayudarte en tus investigaciones.

Maneras de usar Passive DNS: Especialista en protección de marca

Blog

Conoce cómo Passive DNS puede ayudar a las organizaciones a descubrir dominios falsificados que tienen el potencial de dañar la reputación de su marca.