Automatizar lookup de IP de dominio
api ip dominio · automatizar lookup dominio ip · monitorizar ip dominio
Ideas para monitorizar cambios de IP de dominios y combinar resultados con DNS, WHOIS y cabeceras HTTP.
Por DN01 Network Team
Comprobar manualmente la IP de un dominio funciona para incidentes puntuales, pero los equipos que gestionan muchos dominios necesitan automatización. Un cambio inesperado de IP puede indicar migración, rotación de CDN, error de zona DNS o incluso riesgo de takeover en subdominios olvidados.
Use /find-ip-address para validar el flujo manual y registre acceso en Registro de acceso a la API si necesita checks programados. Combine la señal con Comprobador DNS, WHOIS y Comprobador de cabeceras HTTP para que las alertas incluyan contexto suficiente.
La automatización debe reducir ruido: no alerte por cada rotación normal de CDN, pero sí por cambios fuera del proveedor esperado o diferencias entre hosts críticos.
Qué monitorizar
Monitorice apex, www, api, paneles de cliente, hosts de autenticación y cualquier subdominio que afecte ingresos o seguridad. Guarde A, AAAA, CNAME, TTL, proveedor y fecha de observación.
Para CDN, defina expectativas por proveedor o ASN en lugar de IP fija. Si el servicio usa direcciones dinámicas legítimas, alertar por cada cambio creará fatiga.
Cadencia y umbrales
Una cadencia horaria basta para muchos dominios; servicios críticos pueden requerir checks más frecuentes. Alinee la frecuencia con TTL para evitar interpretar caché normal como incidente.
Genere alerta cuando el host deja de resolver, cuando desaparece IPv6 esperado, cuando aparece un proveedor no aprobado o cuando HTTP ya no responde con cabeceras esperadas.
Contexto en la alerta
Incluya resultado de IP, registros DNS relacionados, WHOIS de dominio o red, y cabeceras HTTP principales. Un mensaje que solo dice “IP cambió” obliga al on-call a empezar desde cero.
Añada enlace al runbook y a las herramientas DN01 para repetir la prueba desde navegador. La reproducibilidad importa tanto como el dato.
Control de cambios
Conecte las alertas con su calendario de despliegues. Un cambio durante una ventana aprobada puede ser informativo; el mismo cambio fuera de ventana puede ser incidente.
Guarde una línea base aprobada por dominio: proveedor esperado, familia IPv4/IPv6, registros canónicos y cabeceras mínimas. La alerta será mucho más útil si compara contra esa línea base en lugar de contra una IP fija que puede rotar legítimamente.
Cuando una alerta salte, incluya enlaces directos a /find-ip-address, Comprobador DNS, WHOIS y Comprobador de cabeceras HTTP con el host afectado para que el operador valide el caso en minutos.
Revise periódicamente la lista de dominios monitorizados. Los subdominios retirados son una fuente común de ruido y riesgo.
Preguntas frecuentes
- ¿Cada cambio de IP es incidente?
No. CDN y balanceadores pueden rotar IPs. Compare contra proveedor, ASN y comportamiento esperado.
- ¿Qué hosts debo incluir?
Incluya los que impactan usuarios, autenticación, APIs, pagos, correo o seguridad.
- ¿Necesito guardar histórico?
Sí. El histórico permite distinguir rotación normal, migración y anomalías.