Introduction
L'outil permet de collecter puis de mettre en évidence les changements de configuration des domaines de premier niveau :
Historisation et suivi des modifications des TLDs
Le projet permet de suivre les ajouts, suppressions ou modifications des TLDs officiels, en s’appuyant sur les listes publiées par l'IANA (Internet Assigned Numbers Authority).
Les listes de l'IANA représentant le status des TLDs à un instant T, il n'est pas possible de parcourir les données à un point précis dans le passé.
Automatisation et alertes
Les données collectées (une fois par heure) permettent de suivre les changements sur le temps long et mais également de générer une alerte en cas de changement (nouveaux TLDs, suppression, etc.).
Les données étant versionnées dans git, il est possible de faire des comparaisons directes entre deux points dans le temps pour mettre en évidence un changement.
Intérêts
Le suivi de ces changements sont intéressants à plusieurs titres:
- tech : voir à quel rythme certaines évolutions technologiques sont déployées et quelles TLDs sont en retard
- conformité : identifier des changements sur les acteurs gérant un TLD, notamment lorsque ces acteurs sont en dehors de l'union européenne
- cybersec : surveiller l'impact de resources décommissionnées, notamment en cas de changement d'IPs
Réalisation
Open Source
Le projet (code et données) est publié en open-source sur : github.com/glefait/tlds-monitoring
détection de l'ajout d'un serveur RDP pour le .sr (suriname)
Intégration dans un projet métier
Les données collectées sont utilisées dans un dashboard permettant de mettre en évidence les pays des entités (owner, contact technique, contact administratif) gérant un domaine. 