Advanced CLI tool for DNS record risk analysis and cleanup. Features CSV import for Cloudflare/Route53, automated risk assessment, and parallel DNS validation.
DNSレコードのリスク分析とクリーンアップを支援するCLIツール
DNSweeperは、大規模なDNSゾーンファイルやCSVファイルから未使用・リスクのあるDNSレコードを検出し、クリーンアップを支援するコマンドラインツールです。
- CSVインポート: Cloudflare、Route53、汎用フォーマットのCSVファイルに対応
- リスク分析: 未使用期間、命名パターン、TTL値などに基づく多角的なリスク評価
- DNS検証: 実際のDNS解決を行い、レコードの存在を確認
- 詳細レポート: JSON/テキスト形式での分析結果出力
- Node.js v20.0.0以上
- npm v10.0.0以上
``bash`
npm install -g dnsweeper
`bash`
git clone https://github.com/your-username/dnsweeper.git
cd dnsweeper
npm install
npm run build
`bashCSVファイルをインポート
dnsweeper import dns-records.csv
$3
####
- CSVファイルのインポート`bash
dnsweeper import [options]
`オプション:
-
- CSV形式を指定 (cloudflare/route53/generic/auto)
- -r, --resolve - インポート後にDNS解決を実行
- -s, --streaming - 大容量ファイル用ストリーミング処理
- -v, --verbose - 詳細な出力を表示####
analyze - リスク分析`bash
dnsweeper analyze [options]
`オプション:
-
- CSV形式を指定
- -l, --level - 報告する最小リスクレベル (low/medium/high/critical)
- -c, --check-dns - 各レコードの現在のDNSステータスを確認
- -o, --output - レポートをファイルに保存
- -j, --json - JSON形式で出力
- -q, --quiet - エラー以外の出力を抑制$3
#### Cloudflare形式
`csv
domain,record_type,value,ttl,priority
example.com,A,192.168.1.1,3600,
mail.example.com,MX,mail-server.example.com,3600,10
`#### Route53形式
csv
Name,Type,Value,TTL,SetIdentifier
example.com,A,192.168.1.1,3600,
example.com,MX,10 mail.example.com,3600,
`#### 汎用形式
csv
domain,type,value,ttl
example.com,A,192.168.1.1,3600
www.example.com,CNAME,example.com,3600
`🔍 リスク分析の仕組み
DNSweeperは以下の要因を組み合わせてリスクスコアを算出します:
1. 未使用期間 (最大60点)
- 30日以上: 10点
- 90日以上: 30点
- 180日以上: 60点
2. 命名パターン (最大30点)
- temp-, test-, old-, backup-などの疑わしいパターンを検出
3. TTL値 (最大30点)
- 300秒未満: 30点(非常に短い)
- 3600秒未満: 20点(短い)
- 86400秒未満: 10点(やや短い)
4. レコードタイプ (最大20点)
- SRV/TXT: 高リスク
- CNAME: 中リスク
- A/AAAA/MX: 低リスク
5. ドメイン階層 (最大15点)
- 深いサブドメインはリスクが高い
$3
- 🟢 Low (0-25): 通常のレコード
- 🟡 Medium (26-50): 注意が必要
- 🟠 High (51-75): 早急な対応を推奨
- 🔴 Critical (76-100): 即座の対応が必要
📝 出力例
$3
📊 Risk Analysis Summary
========================
Total records analyzed: 150
Records at risk (medium+): 23
Average risk score: 42/100Risk Distribution:
🟢 Low: 127
🟡 Medium: 15
🟠 High: 6
🔴 Critical: 2
🚨 Top Risk Records:
===================
🔴 old-backup.example.com (A)
Risk Score: 95/100 [CRITICAL]
TTL: 60s | Value: 192.168.1.2
Recommendations:
- Record unused for 180 days. Consider removal if no longer needed.
- Domain name contains suspicious pattern. Verify if this is a temporary record.
- Very short TTL (60s) detected. Consider increasing TTL if record is stable.
$3
json
{
"summary": {
"totalRecords": 150,
"analyzedRecords": 150,
"riskyRecords": 23,
"riskBreakdown": {
"low": 127,
"medium": 15,
"high": 6,
"critical": 2
},
"averageRiskScore": 42,
"totalRecommendations": 89
},
"records": [
{
"domain": "old-backup.example.com",
"type": "A",
"value": "192.168.1.2",
"ttl": 60,
"risk": {
"score": 95,
"level": "critical",
"factors": {
"lastSeenDays": 180,
"hasSuspiciousPattern": true,
"ttlScore": 30,
"recordTypeRisk": 5,
"domainDepth": 5
},
"recommendations": [
"Record unused for 180 days. Consider removal if no longer needed.",
"Domain name contains suspicious pattern.",
"Very short TTL (60s) detected."
]
}
}
]
}
`🛠️ 開発
$3
bash
依存関係をインストール
npm installTypeScriptをビルド
npm run build開発モードで実行
npm run devテストを実行
npm testリントを実行
npm run lint
`$3
dnsweeper/
├── src/
│ ├── commands/ # CLIコマンド実装
│ ├── lib/ # コアライブラリ
│ ├── types/ # TypeScript型定義
│ └── index.ts # エントリーポイント
├── tests/ # テストファイル
├── docs/ # ドキュメント
└── package.json
🤝 コントリビューション
プルリクエストを歓迎します!大きな変更を行う場合は、まずissueを作成して変更内容について議論してください。
1. プロジェクトをフォーク
2. フィーチャーブランチを作成 (
)
3. 変更をコミット (git commit -m 'Add some amazing feature')
4. ブランチにプッシュ (git push origin feature/amazing-feature`)このプロジェクトはMITライセンスの下で公開されています。詳細はLICENSEファイルを参照してください。
- Commander.js - CLIフレームワーク
- Papaparse - CSV解析ライブラリ
- Chalk - ターミナル文字装飾
- Ora - エレガントなターミナルスピナー