DNS Summer Day 2023

本記事は、DNS Summer Day 2023で発表した内容を記事として書き起こし、加筆修正したものです。

XACK DNS Tester開発の経緯

ある日、あるDNSご担当者様の声が聞こえてきました。

「こんなDNSパケット送信ツールがあったらなぁ。。。」

• ○○○perf的なリストファイル読み込み方式でUDP/TCPクエリー混在に対応

• DNSレスポンスを待たずに送信

• 送信portのランダム化

• 毎秒QPSの表示

• IPv4/IPv6に対応

• HTTPSレコードに対応

…ということで、作ってみました。

【実行イメージ (1) 】

【実行イメージ (2) 】

【シナリオファイル】

【パラメーターファイル】

【コマンドオプション (1) 】

【コマンドオプション (2) 】

製品固有のポジティブファクター

• 送信ポートのランダム化や製品固有の負荷特性(秒内でのクエリーの送信タイミングランダム化、DNS応答を待たずに送信)により、実環境に近い負荷環境を実現することができます。
• また、ランダム変数機能を搭載しており容易にランダムサブドメイン攻撃をシミュレーションすることができます。

注意点

• (とりあえず)TSIG,DNSUPDATE,DoT,DoHには対応していません。
• 限界性能測定のような高負荷を掛ける場合には、複数実行による並行送信が必要になる場合があります。