Hlavní navigace

CZ.NIC vydal software DNS Probe zachycující provoz na síťovém rozhraní

Sdílet

Jan Sedlák 14. 7. 2020

Laboratoře CZ.NIC vydaly úvodní verzi softwaru DNS Probe, který slouží pro zaznamenávání transakcí DNS. Nástroj je vyvíjený v rámci projektu ADAM (Advanced DNS Analytics and Measurements), kam spadají i aplikace DNS sonda a DNS crawler.

Úkolem DNS Probe je “zachycovat DNS provoz na síťovém rozhraní (UDP i TCP), párovat DNS dotazy s příslušnými odpověďmi a exportovat konsolidované záznamy o každé jednotlivé DNS transakci, která se v síťovém provozu vyskytla.”

Aplikace nyní umožňuje zápis exportovaných dat v Apache Parquet (Hadoop) a C-DNS (standardní formát). DNS Probe je možné nasadit na stejném stroji společně s DNS serverem, případně na samostatném monitorovacím počítači, jemuž se předává přesná kopie provozu DNS serveru.

“Předpokládáme, že DNS Probe bude postupně nahrazovat současnou metodu záznamu DNS provozu, kterou CZ.NIC používá na svých jmenných serverech. Ta je založena na ukládání kompletních paketů ve formátu PCAP do diskových souborů a jejich následném přenosu na centrální server k dalšímu zpracování. Použití DNS Probe přinese dvě hlavní výhody: efektivní a úspornou reprezentaci exportovaných dat a široké možnosti konfigurace a správy,” uvádí Ladislav Lhotka z CZ.NIC na blogu.

DNS Probe je k dispozici na GitLabu. Aktuálně byla zveřejněna verze 0.5.0, nemá tedy dostatečně přívětivé uživatelské rozhraní a CZ.NIC nedoporučuje nasazení v kritických podmínkách, a to kvůli omezenému otestování. Dokumentace je zde.

Našli jste v článku chybu?