Hlavní navigace

CZ.NIC zveřejnil software DNS Probe pro záznam DNS transakcí

13. 7. 2020

Sdílet

DNS

Laboratoře CZ.NIC v minulých dnech zveřejnily úvodní verzi softwaru DNS Probe. Jde o výkonný nástroj k zaznamenávání transakcí DNS, který je vyvíjen v rámci projektu ADAM. Jeho úkolem je zachycovat DNS provoz na síťovém rozhraní (UDP i TCP), párovat DNS dotazy s příslušnými odpověďmi a exportovat konsolidované záznamy o každé jednotlivé DNS transakci, která se v síťovém provozu vyskytla.

DNS Probe může být nasazena buď na stejném stroji společně s DNS serverem anebo na samostatném monitorovacím počítači, jemuž se předává přesná kopie provozu DNS serveru (např. pomocí zrcadlení portů na switchi). Předpokládáme, že DNS Probe bude postupně nahrazovat současnou metodu záznamu DNS provozu, kterou CZ.NIC používá na svých jmenných serverech, píše Ladislav Lhotka na blogu CZ.NIC.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 14. 7. 2020 16:50

    Smazaný profil

    Vystup programu je soubor ve formatu Apache Parquet, nebo C-DNS. To nejsou vubec bezne formaty. Bude zde take clanek jak data zpracovavat, zobrazovat?

  • 15. 7. 2020 9:37

    Ladislav Lhotka

    Software je určen pro speciální použití, tj. zpracování DNS provozu ve velkém, jak to dělá CZ.NIC a jiní velcí operátoři DNS, kde tyto dva formáty dávají docela dobrý smysl. Pokud za běžný formát považujete PCAP, tak je možné použít např. dnscap.

    C-DNS je nový formát (RFC 8618 vyšlo před 9 měsíci), dá se očekávat, že jeho podpora v různých nástrojích bude postupně narůstat. Pro práci s ním jsme také udělali C++ knihovnu c-dns.

    Předpokládám, že nějaké další články týkající se dalšího zpracování a vizualizace těchto dat ještě v budoucnu napíšeme.

    15. 7. 2020, 09:37 editováno autorem komentáře

  • 15. 7. 2020 10:16

    Luk

    Použité formáty mají logiku, vzhledem k účelu použití sbíraných dat a jejich množství. Apache Parquet je sloupcová databáze, často používaná jako zdroj dat pro zpracování v Apache Hadoop nebo Apache Spark. Formát C-DNS je navržený standard specifikovaný v RFC 8618, určený pro záznam velkých objemů DNS dat. Kdo by potřeboval něco jiného, lze například už zmíněný Spark poměrně triviálně použít k převodu například do JSON nebo CSV.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.