Správce české domény CZ.NIC vydává zdrojové kódy nástroje dns-collector, k dispozici jsou na GitHubu pod GPLv3. Jde o vstupní část systému pro monitorování a analýzu provozu DNS serverů.
„Spolu s pokročilou analýzou shromážděných dat můžeme nejen sledovat provoz DNS a detekovat naléhavé problémy, ale také zjišťovat a zkoumat dlouhodobé trendy a problémy (například nesprávnou konfiguraci vnějších serverů),“ píše na blogu Tomáš Gavenčiak z CZ.NIC.
„Kolektor je první částí analytické pipeline, sleduje provoz DNS a vytváří předzpracovanou formu dotazů vhodných pro efektivní archivaci, transport a další analýzy. Požadavky jsou párovány s odpověďmi podle IETF draftu, kolektor podporuje několik rozšíření EDNS, výstupy jsou buď CSV, nebo datové struktury CBOR. Kolektor podporuje BPF filtry, volbu sbíraných atributů, kompresi a rotaci výstupních souborů a samozřejmě podporuje offline zpracování PCAPů,“ dodává dále.
Nástroj je napsaný v C nad knihovnou libknot a zvládá přes 100 tisíc dotazů za sekundu.
K dns-collectoru je možné si prohlédnout přednášku (MP4) a k dispozici je také prezentace (PDF). Obojí je od Petra Černohouze.
