被动DNS与主动DNS结合的安全利器IPBUF

 今天有空和大家聊聊关于被动DNS与主动DNS相结合

很多做安全的朋友都知道PDNS（被动DNS），也称为Passive DNS。被动DNS是利用与DNS查询的方式相反，被动DNS属于反向获取或查询DNS数据信息。

那么主动DNS，就是我们日常请求一个域名的常规流程。

我们先了解一下他们有那些优点和缺点：

被动DNS优点：数据量大，收集范围广。

主动DNS优点：精准发现潜在的域名或子域名。

被动DNS缺点：在互联网安全世界中只依靠被动DNS获取数据是远远不够的，时效性不及时，发现的数据有限，数据过于庞大，重复数据太多，无效数据太多（比如攻击爆破等等）。

主动DNS缺点：不能大量数据收集，收集范围狭小。

通过以上优点和缺点，比较直观的发现，如果他们两种类型综合起来是不是更加强大了，答案是一定的。我用过 ip138、微步、360、启明等，它们都属于被动DNS收集数据，很多数据都缺失。在缺失的情况下，做安全分析或者HW都比较困难。

今天在Google上发现了一个刚做不久的PDNS站点，据IPBUF官方网站介绍是结合了被动DNS和主动DNS。而且查询前几页还是免费的。我对比了一下搜索结果，拿 www.qq.com 来说，它基本上能发现全球的CDN节点，我感觉很是惊讶！不但支持IPv4，还支持IPv6的查询，子域名查询。

官网还提供了Python API接口及示例

IPBUF官方还计划将在2025年之前，研发下一代虚拟沙盒PDNS引擎模块。这个是什么鬼我目前也没搞懂，比较期待！

传送门：世界领先的 Passive DNS(PDNS) 引擎

PS：打不开的同学，请科学上网

相关文章：

DNS科普系列 ：被动DNS（Passive DNS）-阿里云开发者社区
IPBUF 帮助中心
IPBUF (IPBUF) · GitHub
官方PDNS数据统计 - The world leading passive DNS (PDNS) engine
PDNS API - IPBUF