法国网络信息中心发布开源的DNS破坏应用IBDNS 供研究人员进行安全测试

法国网络信息中心AFNIC(负责管理法国顶级域名和DNS相关的工作)开源了IBDNS,这是一款专门用于破坏DNS系统查询的应用,发布目的则是供研究人员和安全人士进行测试。

在互联网上使用DNS域名系统通常需要遵循协议的技术规范,但如果在开发测试和解析工具时没有关注某些异常的DNS行为,例如某些服务器没有按照规范操作,这就可能引起某些意想不到的情况。

法国网络信息中心发布开源的DNS破坏应用IBDNS 供研究人员进行安全测试

毕竟一个良好的DNS工具或软件应当具备能够查询正常DNS但也能应对某些不正常的DNS查询而不是直接发生故障,所以IBDNS就负责提供破坏DNS的功能。

在实际使用时IBDNS会故意和按需偏离DNS规范并模拟权威DNS服务器产生不正确行为,这样DNS客户端可以进行充分的测试,针对不同情况进行应对。

值得注意的是AFNIC最初开发IBDNS是为了满足Zonemaster的需求,该工具是个DNS区域健康评估工具,能够记录90%的异常,其余10%则属于空白。

IBDNS则填补了这部分空白,可以通过忠实记录互联网上的各种异常查询进行分析和诊断,尽可能让Zonemaster的单元测试覆盖率接近100%。

任何有兴趣的人 — 无论是是DNS解析工具开发者、DNS测试工具开发者、权威DNS服务器管理员、安全研究人员、审计人员以及任何对DNS感兴趣的人,都可以免费下载IBDNS进行研究。

IBDNS项目地址:https://gitlab.rd.nic.fr/dns-testing-tools/ibdns


限时活动推荐:阿里云服务器36元/年抢购腾讯云30M带宽新加坡服务器QQ超会15个月108元B站大会员88元


这是一个从 https://www.landiannews.com/archives/104250.html 下的原始话题分离的讨论话题