事實上,網絡管理員可以使用DNS數據,了解在網絡上正在發生的事情。然而龐大的數據量,卻只能讓他們望而卻步。在大數據時代,面對龐大的數據信息,我們能得出那些有價值的信息呢?DNS是域名系統 (Domain Name System) 的縮寫。
在Internet上域名與IP地址之間是一一對應的,域名雖然便于人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器。
事實上,網絡管理員可以使用DNS數據,了解在網絡上正在發生的事情。然而龐大的數據量,卻只能讓他們望而卻步。在大數據時代,面對龐大的數據信息,我們能得出那些有價值的信息呢?
DNS能告訴我們的三件事:
第一:檢測垃圾郵件和Botnet僵尸網絡(是許多臺被惡意代碼感染、控制的與互聯網相連接的計算機)。
圖示一
當一個運行一個垃圾郵件的時候,會有大量的郵件被發送到一個預定的域名列表里;就導致一個已經不存在的域名,被高頻率的訪問。另外,在圖示一圾郵件和Botnet僵尸網絡,并迅速識別受損及其,解決問題。
第二、優化網絡速度,降低網絡成本
圖示二
DNS數據可以告訴我們是否出現網絡堵塞,并識別網絡堵塞的原因。圖示二是未經過濾的圖片,根據顏色的不同,可以看出網絡速度的不同。繼續研究的話你可以調節DNS服務器配置,改善網絡速度,減少在某些應用程序上的等待時間,甚至有可能節省網絡成本。
第三、發現軟件漏洞
正常的DNS應該是穩定的,但如果你發現Servfail響應異常,那可能意味著出現了網絡漏洞。它或者意味著軟件漏洞,或這意味著你的服務器配置相對較差,可能會增加你的風險。
Google DNS服務器平均每天處理超過1500億個查詢。在2014年3月17日,根據網絡監測公司BGPMon數據,Google的公開DNS服務器IP 8.8.8.8被劫持到了委內瑞拉和巴西超過22分鐘。類似這樣的事件時有發生,我們所需要做的就是利用一切手段,防止這樣的事件發生。
長久以來,DNS一直未作為分析網絡問題的標準,甚至可能性。但是如今根據相關測試我們可以看出,DNS可以告訴我們的還有很多。比如檢測垃圾郵件和Botnet僵尸網絡;優化網絡速度,降低網絡成本和發現軟件漏洞。
根據這些測試,我們可以重新認識DNS的作用,并深入研究,使之成為一種技術優勢。
京公網安備 11010502049343號