Whois и DNS: что сайт раскрывает о себе

Смотрим на свой сайт глазами наблюдателя — чтобы убрать лишнее.

Whois — публичный сервис, отдающий открытые сведения о регистрации домена; DNS — система, связывающая имя сайта с его адресами и сервисами.

Что отдаёт whois

По домену можно законно узнать дату регистрации, регистратора, иногда организацию-владельца и контакты (если они не скрыты приватностью). Это открытые данные — но именно поэтому стоит проверить, не светит ли ваш собственный домен лишние контакты, которые лучше скрыть через privacy-защиту регистратора.

# посмотреть открытые данные регистрации своего домена
whois example.com

# DNS-записи домена
dig example.com ANY

# найти поддомены через публичные записи (пример)
dig +short mail.example.com

Что раскрывают DNS-записи

DNS-записи рассказывают, какие сервисы у домена есть: почтовый сервер (MX), вспомогательные поддомены, иногда используемые внешние сервисы (по TXT-записям). Для защитника это карта собственного периметра: видно, что торчит наружу.

Защитное применение

Главная мысль: запустите это против своего домена. Часто обнаруживаются забытые поддомены (старый тестовый стенд, неиспользуемый сервис), которые лучше отключить. Меньше открытых точек — меньше поверхность атаки.

Как работает под капотом

Whois и DNS публичны по своей природе: они должны отвечать всем, иначе интернет не работал бы. Поэтому всё, что они отдают, — открытая информация. Управлять ею можно настройкой: privacy-защита контактов, удаление лишних записей, скрытие ненужных поддоменов.

Частые ошибки

• Оставлять личные контакты в открытом whois вместо privacy-защиты.
• Забывать про старые поддомены — частая точка входа для атак.
• Сканировать чужую инфраструктуру активно и агрессивно — это уже не пассивный OSINT.

Итоги

• Whois и DNS отдают открытые сведения о домене и его сервисах.
• Для защитника это карта собственного периметра — применяйте к своему домену.
• Лишние контакты и забытые поддомены — то, что стоит закрыть.