什么是被动DNS (Passive DNS)

什么是被动DNS (Passive DNS)

什么是 Passive DNS？
Passive DNS 就是一个记录所有域名和它们对应的 IP 地址（就是网站的地址）的系统。它会保存这些信息的历史记录，让我们可以看到这些域名在不同时间的变化。
    
运用场景
发现恶意网站：可以帮助安全人员找出那些用来欺骗或攻击别人的恶意网站。
调查犯罪：如果发生网络犯罪，可以通过这些记录找到相关的域名和地址，帮助警方调查。
监测网络流量：帮助网络管理员了解网站的访问情况，以便发现问题。
管理过期域名：找到一些不再使用的域名，减少网络中的潜在风险。
    
优势
历史记录：能查看以前的 DNS 数据，帮助我们了解域名的变化。
提前发现威胁：可以及时发现新的可疑网站，保护网络安全。
了解网络活动：帮助我们更好地理解网络上的活动，找到潜在的问题。
快速响应：提供很多信息，帮助我们更快地解决安全问题。