被动DNS与主动DNS结合的安全利器IPBUF
今天有空和大家聊聊关于被动DNS与主动DNS相结合
很多做安全的朋友都知道PDNS(被动DNS),也称为Passive DNS。被动DNS是利用与DNS查询的方式相反,被动DNS属于反向获取或查询DNS数据信息。
那么主动DNS,就是我们日常请求一个域名的常规流程。
我们先了解一下他们有那些优点和缺点:
被动DNS优点:数据量大,收集范围广。
主动DNS优点:精准发现潜在的域名或子域名。
被动DNS缺点:在互联网安全世界中只依靠被动DNS获取数据是远远不够的,时效性不及时,发现的数据有限,数据过于庞大,重复数据太多,无效数据太多(比如攻击爆破等等)。
主动DNS缺点:不能大量数据收集,收集范围狭小。
通过以上优点和缺点,比较直观的发现,如果他们两种类型综合起来是不是更加强大了,答案是一定的。我用过 ip138、微步、360、启明等,它们都属于被动DNS收集数据,很多数据都缺失。在缺失的情况下,做安全分析或者HW都比较困难。
今天在Google上发现了一个刚做不久的PDNS站点,据IPBUF官方网站介绍是结合了被动DNS和主动DNS。而且查询前几页还是免费的。我对比了一下搜索结果,拿 www.qq.com 来说,它基本上能发现全球的CDN节点,我感觉很是惊讶!不但支持IPv4,还支持IPv6的查询,子域名查询。
官网还提供了Python API接口及示例
IPBUF官方还计划将在2025年之前,研发下一代虚拟沙盒PDNS引擎模块。这个是什么鬼我目前也没搞懂,比较期待!
传送门:世界领先的 Passive DNS(PDNS) 引擎
PS:打不开的同学,请科学上网
相关文章:
DNS科普系列 :被动DNS(Passive DNS)-阿里云开发者社区
IPBUF 帮助中心
IPBUF (IPBUF) · GitHub
官方PDNS数据统计 - The world leading passive DNS (PDNS) engine
PDNS API - IPBUF