NScheckerというDNS改竄検知ツール(slack通知も可能)の、バージョン v1.0.3をリリースしました。
2020年の夏にメジャーバージョンをリリースして普段使う上では問題ない状態でした。
今回下記の機能を追加してマイナーバージョンアップしました。
- サイレントモードの追加
- 引数を -type NSのようにフラグタイプにして順序やオプション項目に対応
- DNSから返ってきた値が大文字小文字でずれた場合でも大丈夫なようにCase Insensitiveに対応
最新のv1.0.3はLinux/Macのバイナリが次のリンクからダウンロードできます。
https://github.com/ichikaway/nschecker/releases
サイレントモード
引数に -mode silent を付けると標準出力に出していたバージョン情報や引数で与えた文字列情報、結果表示がなくなります。slack連携オプションを使っている場合はサイレントモードでも改竄検知した際にはslackに通知されます。
エラーが起こった場合、改竄を検知した場合は標準エラー出力で情報をだすためそれはsilentモードの対象外です。
該当Pull Request
https://github.com/ichikaway/nschecker/pull/19/files
引数の変更
今まで引数は nschecker.exe NS "domain" "expects FQDN" のように順序に依存した形でした。
今回 nschecker.exe -type NS -domain "domain" -expect "expects FQDN" のようにフラグ指定が可能になり順序依存がなくなり、オプションの引数にも対応できるようになりました。(例えばオプション引数は上記のサイレントモードがあります)
後方互換性を考えて順序依存もまだ動作するようになっていますが、deprecatedとなりバージョン2で無くす予定です。
該当Pull Request
https://github.com/ichikaway/nschecker/pull/16/files
大文字小文字の問題解決
引数で指定する期待するNSレコードのFQDNが大文字小文字でも大丈夫なようにCase Insensitiveにしました。またDNSから返ってくるレコードもCase Insensitiveに対応しています。
該当 Pull Request