DNSDiag: Набор инструментов для измерения, диагностики и аудита безопасности DNS
🔎 Возможности
- Мониторинг производительности DNS (измерение времени ответа, джиттера и потери пакетов)
- Поддержка современных протоколов (UDP, TCP, DNS-over-TLS, DNS-over-HTTPS, DNS-over-QUIC, DNS-over-HTTP/3)
- Обнаружение возможного перенаправления или перехвата DNS-трафика
- Проверка поддержки DNSSEC и отображение флагов аутентификации
- Поддержка EDNS Client Subnet, DNS Cookies, NSID
- Одновременное тестирование множества DNS-серверов с детальной статистикой
⬇️ Установка
Проверка
1️⃣ Инструмент dnsping - позволяет отправлять произвольные DNS-запросы к указанному серверу и измерять время ответа, аналогично утилите ping
⏺️ Базовый ping DNS-сервера
⏺️ Ping с DNSSEC и отображением флагов
⏺️ Тихий режим (только статистика)
2️⃣ Инструмент dnstraceroute - трассирует путь DNS-запроса до целевого сервера, позволяя выявить возможный перехват или перенаправление трафика
⏺️ Базовая трассировка
⏺️ Трассировка с ASN информацией
3️⃣ Инструмент dnseval - выполняет сравнительный анализ множества DNS-серверов, отправляя запросы к каждому и собирая статистику производительности
⏺️ Оценка публичных DNS-серверов
⏺️ Сравнение с DNSSEC
⏺️ Анализ результатов через jq
#DNSDiag #DNSSEC #DNS #tool #pentest #DoQ
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
DNSDiag — это набор утилит с открытым исходным кодом для измерения производительности DNS-серверов, диагностики проблем с резолвингом и аудита безопасности DNS-трафика. Инструментарий включает три основных компонента: dnsping для измерения задержек и надежности DNS-серверов, dnstraceroute для трассировки пути DNS-запросов и dnseval для сравнительного анализа множества резолверов.
- Мониторинг производительности DNS (измерение времени ответа, джиттера и потери пакетов)
- Поддержка современных протоколов (UDP, TCP, DNS-over-TLS, DNS-over-HTTPS, DNS-over-QUIC, DNS-over-HTTP/3)
- Обнаружение возможного перенаправления или перехвата DNS-трафика
- Проверка поддержки DNSSEC и отображение флагов аутентификации
- Поддержка EDNS Client Subnet, DNS Cookies, NSID
- Одновременное тестирование множества DNS-серверов с детальной статистикой
pipх install dnsdiag
Проверка
dnsdiag -h
dnsping -c 5 -s 8.8.8.8 google.com
dnsping -c 3 --dnssec --flags -s 8.8.8.8 cloudflare.com
dnsping -c 10 -q -s 1.1.1.1 github.com
dnstraceroute -s 8.8.8.8 google.com
dnstraceroute --asn -s 1.1.1.1 cloudflare.com
dnseval -f public-servers.txt -c 10 github.com
dnseval --dnssec -c 10 -f public-servers.txt ripe.net
cat results.jsonl | jq -r 'select(.data.r_lost_percent == 0) | .data.resolver'
#DNSDiag #DNSSEC #DNS #tool #pentest #DoQ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤8🔥6