
SnitchDNS es un servidor DNS impulsado por una saco de datos con una interfaz de agraciado web, escrito en Python y Twisted, que facilita la filial de DNS con todos los cambios de configuración aplicados instantáneamente sin reiniciar ningún servicio del sistema.
Una de sus características principales es el registro de todas las consultas de DNS que permite el descubrimiento de puntos finales de tráfico de red, y asimismo se puede utilizar para implementar tokens canary, ya que admite notificaciones por correo electrónico, web push, Slack y Teams. Los equipos de red asimismo pueden usar SnitchDNS para monitorear dominios de phishing para sandboxes, integrarse con soluciones SIEM, restringir respuestas a rangos de IP específicos, datos de salida a través de un túnel DNS y dominios catch-all, y más.
Dependencias
Instalación
Asegúrese de instalar usando git
en sitio de descargar el repositorio manualmente.
Documentación
Para obtener documentación genérico, consulte aquí
Capturas de pantalla
Para capturas de pantalla, consulte aquí.
Caracteristicas basicas
- Basado en bases de datos.
- Los cambios se reflejan inmediatamente en cada solicitud de DNS.
- DBMS compatible:
- SQLite
- MySQL / MariaDB
- Postgres
- Servidor DNS
- Soporte para registros DNS comunes.
A, AAAA, AFSDB, CNAME, DNAME, HINFO, MX, NAPTR, NS, PTR, RP, SOA, SPF, SRV, SSHFP, TSIG, TXT
.
- Dominios Catch-All.
- Capacidad para hacer coincidir cualquier subdominio (sin importar la profundidad) con un dominio principal específico, por ejemplo * .hello.example.com.
- Reenvío de registros inigualable.
- Funcionalidad para interceptar consultas específicas (es aseverar, solo
A
yCNAME
) y reenviar todos los demás registros a un servidor DNS de terceros (es aseverar, Google).
- Funcionalidad para interceptar consultas específicas (es aseverar, solo
- Etiquetas y seudónimo.
- Soporte para registros DNS comunes.
- Reglas de IP
- Configure las reglas de Permitir / Estrechar por dominio.
- Notificaciones. Reciba una notificación cuando se resuelva un dominio, a través de:
- Correo electrónico
- Web Push
- Flojo
- Equipos de Microsoft
- Dirección de usuarios
- Soporte multiusuario
- Cada agraciado tiene su propio subdominio para usar.
- Soporte LDAP
- Autenticación de dos factores
- Dirección de la complejidad de las contraseñas
- Soporte multiusuario
- Inicio sesión
- Todas las consultas de DNS se registran, ya sea que hayan coincidido o no.
- Registro CSV para integración SIEM.
- API Swagger 2.0
- Despliegue
- Scripts Ansible para Ubuntu 18.04 / 20.04
- Estibador
- Compatibilidad con CLI para la dirección de zonas, registros, usuarios y configuraciones.
- Exportación / Importación CSV
Casos de uso
- SnitchDNS se puede utilizar para:
- Un servidor de reenvío de DNS: le permite monitorear todas las solicitudes a través de una GUI web.
- Equipos rojos: implemente restricciones de IP para cerrar sandboxes, monitorear correos electrónicos y resoluciones de dominio de phishing y restringir el golpe a rangos de IP conocidos.
- Túnel de DNS: registre todas las solicitudes de DNS y los datos de salida.
- Let’s Encrypt DNS Challenge, usando la API o la interfaz CLI.
- Separación de anuncios.
- Fichas canarias.
- Integre con las soluciones SIEM.
Para obtener más detalles sobre los escenarios, consulte el documento de casos de uso
Limitaciones
- No se ha implementado el almacenamiento en gusto, lo que significa que no es adecuado para entornos con cientos de solicitudes de DNS por
- minuto.