技术特征:
1.一种ipv6解析器关联发现方法,其特征在于,步骤包括:1)自建dns服务端,建立新域名,并配置其二级子域名的解析记录,同时在自建的dns服务端进行二级子域名记录的配置;2)利用ipv4的探测工具收集ipv4解析器;3)从dns客户端向收集到的ipv4解析器发送步骤1)中已配置的二级子域名的查询请求探针,ipv4解析器将该请求转发到上游的ipv6解析器;4)在自建的dns服务端收集所有查询请求的源ip地址,如果为ipv6地址,则为ipv6解析器。2.如权利要求1所述的ipv6解析器关联发现方法,其特征在于,步骤1)中所述解析记录包括ns记录以及该ns记录所指向域名的aaaa记录,该aaaa记录对应自建的dns服务端的ipv6地址。3.如权利要求1所述的ipv6解析器关联发现方法,其特征在于,步骤1)中使用bind9或unbind框架或者使用编程语言,自建dns服务端。4.如权利要求1所述的ipv6解析器关联发现方法,其特征在于,步骤2)中所述探测工具选用zmap或masscan。5.如权利要求1所述的ipv6解析器关联发现方法,其特征在于,步骤2)中收集到的ipv4解析器为开放有53端口并可正常返回域名记录的ipv4主机。6.如权利要求1所述的ipv6解析器关联发现方法,其特征在于,步骤3)中dns客户端选用dig或nslookup。7.如权利要求1所述的ipv6解析器关联发现方法,其特征在于,步骤3)中查询请求的类型与步骤1)中在自建dns服务端所配置的记录类型保持一致。8.如权利要求7所述的ipv6解析器关联发现方法,其特征在于,所述记录类型为aaaa记录。9.如权利要求1所述的ipv6解析器关联发现方法,其特征在于,步骤4)中在自建的dns服务端,利用工具抓包或者内部程序处理,收集所有查询请求的源ip地址;所述工具选用wireshark或tcpdump。10.一种ipv6解析器关联发现系统,用于实现权利要求1所述的ipv6解析器关联发现方法,其特征在于,包括基于域名系统的dns客户端和自建的dns服务端,以及ipv4的探测工具;其中:自建的dns服务端,用于配置在域名系统新建的新域名的二级子域名的解析记录,并配置二级子域名记录,以及收集所有查询请求的源ip地址并识别出ipv6解析器;ipv4的探测工具,用于收集域名系统的ipv4解析器;dns客户端,用于向收集到的ipv4解析器发送已配置的二级子域名的查询请求探针,并通过域名系统的ipv4解析器将该请求转发到上游的ipv6解析器。
技术总结
本发明公开一种IPv6解析器关联发现方法及系统,涉及计算机技术领域。基于可控的域名以及自建的DNS服务,形成跨IP栈的域名解析过程;再对于活跃的IPv4解析器进行收集,形成输入数据集,在客户端将这些IPv4解析器作为目标解析器,发送关于已配置域名DNS记录的查询请求,同时在服务端对所有DNS查询请求的源IP地址进行收集,如果为IPv6地址则为IPv6解析器,从而完成了IPv6解析器的发现。本发明能够在降低发现难度的同时提高结果的准确性。低发现难度的同时提高结果的准确性。低发现难度的同时提高结果的准确性。
技术研发人员:朱宇佳 韩丁康 李白杨 莫迪凯 揭真 刘庆云 杨嵘 周舟
受保护的技术使用者:中国科学院信息工程研究所
技术研发日:2022.11.28
技术公布日:2023/3/14