Automatiser le lookup IP de domaine
api ip domaine · automatiser lookup domaine ip · monitorer ip domaine
Idées pour monitorer les changements d'IP de domaines et combiner les résultats avec DNS, WHOIS et en-têtes HTTP.
Par DN01 Network Team
Vérifier manuellement l'IP d'un domaine suffit pour un incident ponctuel, mais les équipes qui gèrent beaucoup de domaines ont besoin d'automatisation. Un changement inattendu d'IP peut indiquer migration, rotation CDN, erreur de zone DNS ou risque de takeover sur un sous-domaine oublié.
Utilisez /find-ip-address pour valider le flux manuel et enregistrez un accès sur Inscription à l'accès API si vous avez besoin de checks programmés. Combinez le signal avec Vérificateur DNS, WHOIS et Vérificateur d'en-têtes HTTP pour enrichir les alertes.
L'automatisation doit réduire le bruit : n'alertez pas pour chaque rotation CDN normale, mais signalez les changements hors fournisseur attendu ou les divergences entre hosts critiques.
Que monitorer
Surveillez apex, www, api, portails clients, hosts d'authentification et tout sous-domaine qui touche revenus ou sécurité. Conservez A, AAAA, CNAME, TTL, fournisseur et date d'observation.
Pour un CDN, définissez les attentes par fournisseur ou ASN plutôt que par IP fixe. Si le service utilise légitimement des adresses dynamiques, alerter sur chaque changement créera de la fatigue.
Cadence et seuils
Une cadence horaire suffit pour beaucoup de domaines ; les services critiques peuvent demander plus. Alignez la fréquence avec le TTL pour ne pas transformer le cache normal en incident.
Alertez quand le host ne résout plus, quand IPv6 attendu disparaît, quand un fournisseur non approuvé apparaît ou quand HTTP ne répond plus avec les en-têtes attendus.
Contexte dans l'alerte
Incluez résultat IP, enregistrements DNS liés, WHOIS domaine ou réseau, et principaux en-têtes HTTP. Un message qui dit seulement “IP changée” force l'astreinte à recommencer.
Ajoutez le lien du runbook et des outils DN01 pour répéter le test depuis le navigateur. La reproductibilité compte autant que la donnée.
Gestion du changement
Reliez les alertes à votre calendrier de déploiements. Un changement pendant une fenêtre approuvée peut être informatif ; le même changement hors fenêtre peut être incident.
Conservez une baseline approuvée par domaine : fournisseur attendu, familles IPv4/IPv6, enregistrements canoniques et en-têtes minimums. L'alerte sera plus utile si elle compare à cette baseline plutôt qu'à une IP fixe qui peut tourner légitimement.
Quand une alerte se déclenche, ajoutez des liens directs vers /find-ip-address, Vérificateur DNS, WHOIS et Vérificateur d'en-têtes HTTP avec le host concerné pour accélérer la validation.
Révisez régulièrement la liste des domaines surveillés. Les sous-domaines retirés sont une source fréquente de bruit et de risque.
Questions fréquentes
- Chaque changement d'IP est-il un incident ?
Non. CDN et load balancers peuvent tourner. Comparez fournisseur, ASN et comportement attendu.
- Quels hosts inclure ?
Ceux qui touchent utilisateurs, authentification, APIs, paiements, mail ou sécurité.
- Faut-il garder l'historique ?
Oui. L'historique distingue rotation normale, migration et anomalie.