法國網(wǎng)絡(luò)信息中心發(fā)布開源的DNS破壞應(yīng)用IBDNS 供研究人員進(jìn)行安全測試

法國網(wǎng)絡(luò)信息中心AFNIC(負(fù)責(zé)管理法國頂級域名和DNS相關(guān)的工作)開源了IBDNS，這是一款專門用于破壞DNS系統(tǒng)查詢的應(yīng)用，發(fā)布目的則是供研究人員和安全人士進(jìn)行測試。

在互聯(lián)網(wǎng)上使用DNS域名系統(tǒng)通常需要遵循協(xié)議的技術(shù)規(guī)范，但如果在開發(fā)測試和解析工具時沒有關(guān)注某些異常的DNS行為，例如某些服務(wù)器沒有按照規(guī)范操作，這就可能引起某些意想不到的情況。

畢竟一個良好的DNS工具或軟件應(yīng)當(dāng)具備能夠查詢正常DNS但也能應(yīng)對某些不正常的DNS查詢而不是直接發(fā)生故障，所以IBDNS就負(fù)責(zé)提供破壞DNS的功能。

在實(shí)際使用時IBDNS會故意和按需偏離DNS規(guī)范并模擬權(quán)威DNS服務(wù)器產(chǎn)生不正確行為，這樣DNS客戶端可以進(jìn)行充分的測試，針對不同情況進(jìn)行應(yīng)對。

值得注意的是AFNIC最初開發(fā)IBDNS是為了滿足Zonemaster的需求，該工具是個DNS區(qū)域健康評估工具，能夠記錄90%的異常，其余10%則屬于空白。

IBDNS則填補(bǔ)了這部分空白，可以通過忠實(shí)記錄互聯(lián)網(wǎng)上的各種異常查詢進(jìn)行分析和診斷，盡可能讓Zonemaster的單元測試覆蓋率接近100%。

任何有興趣的人 — 無論是是DNS解析工具開發(fā)者、DNS測試工具開發(fā)者、權(quán)威DNS服務(wù)器管理員、安全研究人員、審計(jì)人員以及任何對DNS感興趣的人，都可以免費(fèi)下載IBDNS進(jìn)行研究。

IBDNS項(xiàng)目地址：https://gitlab.rd.nic.fr/dns-testing-tools/ibdns