「意図的に壊れている権威DNSサーバ」を再現する「IBDNS」をオープンソースで公開 AFNIC：意図的に壊れている環境を再現する理由とは

AFNICは意図的に壊れている権威DNSサーバを再現する「IBDNS」をOSSとして公開した。DNSクライアントやDNSリゾルバがDNS権威サーバからの不正確なメッセージや異常動作にどう対処するかをテストできるという。

[＠IT]

　.frドメインを管理するAFNIC（French Association for Cooperative Internet Naming）は2024年5月29日（フランス時間）、意図的に壊れている権威DNS（Domain Name System）サーバを再現する「IBDNS（Intentionally Broken DNS）」をOSS（オープンソースソフトウェア）として公開した。

　IBDNSはAfnic LabsのGitLabリポジトリで公開されており、ライセンスはGPL v3.0（GNU General Public License Version 3）となっている。

なぜ意図的に壊れている環境を再現するのか

　IBDNSは、RFCで定められたDNSプロトコルから意図的に逸脱する、異常なDNS権威サーバの動作を再現するOSSだ。DNSクライアントやDNSリゾルバがDNS権威サーバからの不正確なメッセージや異常動作にどう対処するかをテストできるという。

　「DNSテストツールやDNSリゾルバを開発する場合、DNSプロトコルに準拠していない権威DNSサーバとやりとりする際の動作を検証できると便利だ。優れたDNSクライアントは、不完全なメッセージやネームサーバの誤った動作に対して、誤動作せずに処理できなければならないためだ」とAFNICは述べている。

　AFNICによると、Internetstiftelsen（スウェーデンのインターネット財団）と共同で取り組んだDNSゾーンの健康評価ツール「Zonemaster」が、IBDNSを開発するきっかけになった。課題となったのは、あらゆる異常を的確に診断できるようにすることだった。

　「Zonemasterのテストスイートでは、ゾーンの誤設定を意図的に再現したが、DNSサーバは問題なく動くものだった。この方法は90％の異常に対してうまく機能したが、残りの10％にはより特殊なツールが必要となった。IBDNSを用いることで、インターネット上で観測されるような異常を忠実に再現することができる。これにより、Zonemasterの診断の信頼性や精度を向上させる」

　AFNICは「DNSリゾルバやDNSテストツールの開発者、セキュリティ担当者、研究者、そしてDNSの動作に興味がある人はぜひIBDNSを利用してほしい」と呼びかけている。