گلوبل NULL ریکارڈ تشخیصی چیکر
Domain Name System کی انتہائی ساختی درجہ بندی کے اندر، NULL ریکارڈ اب تک کے کوڈ کردہ (codified) ڈیٹا کی سب سے غیر معمولی اور ڈھیلی تعریف شدہ قسم کے طور پر نمایاں ہے۔ اصل RFC 1035 تصریح میں بیان کردہ، NULL ریکارڈ فارمیٹنگ کے قواعد، نحو (syntax) کی رکاوٹوں، یا اندرونی الفاظ کی معنویت سے بالکل خالی ہے۔ ایک A ریکارڈ جو IP ایڈریس کی توقع کرتا ہے، یا ایک MX ریکارڈ جس کے لیے ایک ترجیحی انٹیجر اور ہوسٹ نیم کی ضرورت ہوتی ہے، کے برعکس NULL ریکارڈ مکمل طور پر ایک خالی کنٹینر کے طور پر موجود ہے۔ اسے زیادہ سے زیادہ 65,535 بائٹس کی لمبائی تک من مانے بائنری ڈیٹا کے پے لوڈز (Payloads) رکھنے کے لیے انجنیئر کیا گیا تھا، جس میں authoritative نیم سرور مواد پر صفر توثیق (validation) لاگو کرتا ہے۔
دی ایکسپیریمنٹل سینڈ باکس (The Experimental Sandbox)
جب انٹرنیٹ کے بانی انجینئرز نے DNS کا ڈھانچہ تیار کیا، تو انہوں نے اس بات کو تسلیم کیا کہ سسٹم کو مستقبل کے نیٹ ورکنگ پروٹوکولز کے مطابق ڈھالنے کی ضرورت ہوگی جو معیاری A، MX، یا TXT کی رکاوٹوں میں صاف طور پر فٹ نہیں آتے۔ NULL ریکارڈ کو تجرباتی پروٹوکول ایکسٹینشنز اور اکیڈمک ریسرچ کے لیے واضح طور پر ایک ڈیولپر سینڈ باکس کے طور پر محفوظ کیا گیا تھا۔ چونکہ BIND سافٹ ویئر ایک NULL پے لوڈ پر کوئی انکوڈنگ چیک یا حروف کی حدود (پیکٹ کے سائز کے علاوہ) لاگو نہیں کرتا ہے، اس لیے نیٹ ورک انجینئرز خصوصی کلائنٹ ایپلیکیشنز کے پارس (parse) کرنے کے لیے براہ راست زون فائل میں کچے، غیر فارمیٹ شدہ ہیکسا ڈیسیمل سٹرنگز، کسٹم کرپٹوگرافک ہیشز، یا ملکیتی بائنری روٹنگ ڈیٹا داخل کر سکتے تھے۔
پروڈکشن میں یہ کیوں ناکام ہوا
اس کی نظریاتی لچک کے باوجود، NULL ریکارڈ جدید پروڈکشن کے ماحول میں عملی طور پر موجود نہیں ہے۔ بنیادی مسئلہ باہمی عملداری (interoperability) کا تھا۔ چونکہ مختلف سافٹ ویئر کلائنٹس کے لیے صوابدیدی بائنری ڈیٹا کی تشریح کرنے کا کوئی معیاری طریقہ نہیں تھا، اس لیے इसे صرف ان بند ماحولیاتی نظاموں (ecosystems) میں استعمال کیا جا سکتا تھا جہاں منتظم DNS سرور اور کلائنٹ ایپلیکیشن دونوں کو کنٹرول کرتا تھا۔ مزید برآں، TXT ریکارڈ کے ابھرنے—جسے معیاری REST APIs اور ویب ایپلیکیشنز کے لیے پارس کرنا بہت آسان ہے—اور EDNS (Extension Mechanisms for DNS) کی تعیناتی نے حقیقی دنیا کے ایپلیکیشن ڈیٹا کے لیے NULL ریکارڈ کے خام بائنری پے لوڈ کو مکمل طور پر متروک (obsolete) کر دیا۔
خفیہ چینلز (Covert Channels) اور سیکیورٹی آڈٹس
آج، NULL ریکارڈ کو انتہائی خصوصی سائبر سیکیورٹی سیاق و سباق سے باہر شاذ و نادر ہی دیکھا جاتا ہے۔ Advanced Persistent Threats (APTs) اور جدید میلویئر (malware) کی اقسام نے تاریخی طور پر خفیہ کمانڈ اینڈ کنٹرول (C2) چینلز قائم کرنے کے لیے NULL ریکارڈز کو استعمال کرنے کی کوشش کی ہے۔ چوری شدہ ڈیٹا (exfiltrated data) کو انکوڈ کر کے یا NULL ریکارڈز میں چھپے ہوئے من مانے بائنری بلاکس (blobs) کے ذریعے بدنیتی پر مبنی ہدایات لا کر، حملہ آور ایپلیکیشن-لیئر فائر والز کو بائی پاس کر سکتے ہیں، کیونکہ زیادہ تر کارپوریٹ نیٹ ورکس آنکھیں بند کر کے پورٹ 53 DNS ٹریفک کی اجازت دیتے ہیں۔ آج ایک عالمی NULL لک اپ چلانا سختی سے گہرے درجے کی پینیٹریشن ٹیسٹنگ (penetration testing)، میلویئر کے تجزیے، یا اکیڈمک پروٹوکول آڈیٹنگ کے دوران انجام دیا جاتا ہے تاکہ اس بات کی نگرانی کی جا سکے کہ انٹرنیٹ کے بیک بون میں مختلف ایج ریزولورز (edge resolvers) کس طرح غیر منظم بائنری پے لوڈز کو فلٹر یا پاس کرتے ہیں۔