Hlavní navigace

CZ.NIC uvolňuje zdrojové kódy svého kolektoru DNS provozu

Sdílet

Jan Sedlák 27. 6. 2018

Správce české domény CZ.NIC vydává zdrojové kódy nástroje dns-collector, k dispozici jsou na GitHubu pod GPLv3. Jde o vstupní část systému pro monitorování a analýzu provozu DNS serverů.

„Spolu s pokročilou analýzou shromážděných dat můžeme nejen sledovat provoz DNS a detekovat naléhavé problémy, ale také zjišťovat a zkoumat dlouhodobé trendy a problémy (například nesprávnou konfiguraci vnějších serverů),“ píše na blogu Tomáš Gavenčiak z CZ.NIC.

„Kolektor je první částí analytické pipeline, sleduje provoz DNS a vytváří předzpracovanou formu dotazů vhodných pro efektivní archivaci, transport a další analýzy. Požadavky jsou párovány s odpověďmi podle IETF draftu, kolektor podporuje několik rozšíření EDNS, výstupy jsou buď CSV, nebo datové struktury CBOR. Kolektor podporuje BPF filtry, volbu sbíraných atributů, kompresi a rotaci výstupních souborů a samozřejmě podporuje offline zpracování PCAPů,“ dodává dále.

Nástroj je napsaný v C nad knihovnou libknot a zvládá přes 100 tisíc dotazů za sekundu.

K dns-collectoru je možné si prohlédnout přednášku (MP4) a k dispozici je také prezentace (PDF). Obojí je od Petra Černohouze.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.