Détection de Changement d'IP : Surveillance A Record

Soyez alerté immédiatement quand l'IP de votre domaine change, que ce soit prévu ou non.

Un changement d'IP dans vos enregistrements DNS peut être légitime (migration de serveur, nouveau provider) ou malveillant (hijacking DNS). Dans les deux cas, être informé immédiatement est crucial. Un changement non détecté signifie que votre trafic est redirigé sans que vous le sachiez, potentiellement vers un serveur qui clone votre site pour voler des credentials. La surveillance continue de vos enregistrements A/AAAA est une mesure de sécurité fondamentale.

Signes d'un Changement d'IP

  • dig retourne une IP différente de celle attendue
  • Alertes SSL car le certificat ne correspond pas au serveur
  • Logs serveur montrant une absence soudaine de trafic
  • Utilisateurs rapportant un comportement suspect du site

Pourquoi l'IP Peut Changer

  • Migration légitime : Vous ou votre équipe avez changé le serveur et mis à jour le DNS.
  • Compromission du compte DNS : Un attaquant a accès à votre panel DNS et a modifié l'enregistrement.
  • Erreur de configuration : Quelqu'un a modifié par erreur le mauvais enregistrement ou domaine.

Vérification et Réponse

  1. Vérifiez l'IP actuelle : dig +short example.com
  2. Comparez avec votre documentation : quelle IP devrait être configurée ?
  3. Consultez les logs de votre provider DNS pour voir qui a fait le changement.
  4. Si non autorisé : revertez immédiatement, changez vos credentials, investiguez.

Surveillance IP avec MoniTao

MoniTao surveille vos IPs en continu :

  • Alerte instantanée quand un enregistrement A/AAAA change de valeur
  • Historique des changements pour audit et forensics
  • Vérification depuis multiples locations pour détecter les inconsistances

Sécuriser vos IPs DNS

  • Documentez l'IP attendue pour chaque enregistrement critique
  • Activez les notifications de changement dans votre panel DNS
  • Utilisez MoniTao pour une surveillance indépendante
  • Limitez les accès au panel DNS au strict nécessaire

FAQ - Changement d'IP

Combien de temps avant qu'un changement soit visible ?

Le changement est immédiat au niveau du serveur autoritaire. La propagation aux caches dépend du TTL.

Puis-je être alerté AVANT le changement ?

Non au niveau DNS. Mais vous pouvez configurer des alertes de connexion sur votre panel DNS.

Comment prouver un hijacking ?

Les logs de votre provider DNS, l'historique des changements, et les archives DNS publiques servent de preuve.

Le changement d'IP affecte-t-il le SSL ?

Le certificat reste valide (il est lié au domaine) mais il doit être installé sur le nouveau serveur.

Liens utiles

Prêt à dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs