DNS是域名系统 (Domain Name System) 的缩写。
在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
事实上,网络管理员可以使用DNS数据,了解在网络上正在发生的事情。然而庞大的数据量,却只能让他们望而却步。在大数据时代,面对庞大的数据信息,我们能得出那些有价值的信息呢?
DNS能告诉我们的三件事:
第一:检测垃圾邮件和Botnet僵尸网络(是许多台被恶意代码感染、控制的与互联网相连接的计算机)。
图示一
当一个运行一个垃圾邮件的时候,会有大量的邮件被发送到一个预定的域名列表里;就导致一个已经不存在的域名,被高频率的访问。另外,在图示一圾邮件和Botnet僵尸网络,并迅速识别受损及其,解决问题。
第二、优化网络速度,降低网络成本;
图示二
DNS数据可以告诉我们是否出现网络堵塞,并识别网络堵塞的原因。图示二是未经过滤的图片,根据颜色的不同,可以看出网络速度的不同。继续研究的话你可以调节DNS服务器配置,改善网络速度,减少在某些应用程序上的等待时间,甚至有可能节省网络成本。
第三、发现软件漏洞;
正常的DNS应该是稳定的,但如果你发现Servfail响应异常,那可能意味着出现了网络漏洞。它或者意味着软件漏洞,或这意味着你的服务器配置相对较差,可能会增加你的风险。
Google的公开DNS服务器被劫持
Google DNS服务器平均每天处理超过1500亿个查询。在2014年3月17日,根据网络监测公司BGPMon数据,Google的公开DNS服务器IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。类似这样的事件时有发生,我们所需要做的就是利用一切手段,防止这样的事件发生。
长久以来,DNS一直未作为分析网络问题的标准,甚至可能性。但是如今根据相关测试我们可以看出,DNS可以告诉我们的还有很多。比如检测垃圾邮件和Botnet僵尸网络;优化网络速度,降低网络成本和发现软件漏洞。
根据这些测试,我们可以重新认识DNS的作用,并深入研究,使之成为一种技术优势。