法国网络信息中心AFNIC(负责管理法国顶级域名和DNS相关的工作)开源了IBDNS,这是一款专门用于破坏DNS系统查询的应用,发布目的则是供研究人员和安全人士进行测试。
在互联网上使用DNS域名系统通常需要遵循协议的技术规范,但如果在开发测试和解析工具时没有关注某些异常的DNS行为,例如某些服务器没有按照规范操作,这就可能引起某些意想不到的情况。
毕竟一个良好的DNS工具或软件应当具备能够查询正常DNS但也能应对某些不正常的DNS查询而不是直接发生故障,所以IBDNS就负责提供破坏DNS的功能。
在实际使用时IBDNS会故意和按需偏离DNS规范并模拟权威DNS服务器产生不正确行为,这样DNS客户端可以进行充分的测试,针对不同情况进行应对。
值得注意的是AFNIC最初开发IBDNS是为了满足Zonemaster的需求,该工具是个DNS区域健康评估工具,能够记录90%的异常,其余10%则属于空白。
IBDNS则填补了这部分空白,可以通过忠实记录互联网上的各种异常查询进行分析和诊断,尽可能让Zonemaster的单元测试覆盖率接近100%。
任何有兴趣的人 — 无论是是DNS解析工具开发者、DNS测试工具开发者、权威DNS服务器管理员、安全研究人员、审计人员以及任何对DNS感兴趣的人,都可以免费下载IBDNS进行研究。
IBDNS项目地址:https://gitlab.rd.nic.fr/dns-testing-tools/ibdns