事实上,网络管理员可以使用DNS数据来了解网络上发生的事情。然而,海量的数据只能让他们望而却步。大数据时代,面对海量的数据信息,我们如何获取有价值的信息?DNS是域名系统(DomainNameSystem)的缩写。互联网上的域名和IP地址是一一对应的。域名虽然容易让人记住,但机器之间只能识别对方的IP地址。它们之间的转换工作称为域名解析。域名解析需要专用域名DNS是域名解析的服务器。事实上,网络管理员可以使用DNS数据来了解网络上发生的事情。然而,海量的数据只能让他们望而却步。大数据时代,面对海量的数据信息,我们可以获得哪些有价值的信息?DNS可以告诉我们三件事:***:检测垃圾邮件和Botnet僵尸网络(许多被恶意代码感染的计算机被感染,被控制的联网计算机)。图1.垃圾邮件运行时,大量邮件会被发送到预定的域名列表;这将导致不再存在的域名被高频率访问。此外,映射垃圾邮件和僵尸网络botnet,并快速识别受损的并修复它们。二、优化网络速度,降低网络成本图2DNS数据可以告诉我们网络是否存在拥塞,并找出网络拥塞的原因。图2是未过滤的图片。根据颜色的不同,可以看出网速的差异。通过进一步研究,您可以调整DNS服务器配置、提高网络速度、减少某些应用程序的等待时间,甚至可能节省网络成本。三、查找软件漏洞正常的DNS应该是稳定的,但是如果发现Servfail响应异常,则可能意味着存在网络漏洞。这要么意味着软件漏洞,要么意味着您的服务器配置相对较差,可能会增加您的风险。平均而言,GoogleDNS服务器每天处理超过1500亿次查询。据网络监控公司BGPMon称,2014年3月17日,谷歌的公共DNS服务器IP8.8.8.8被劫持到委内瑞拉和巴西超过22分钟。像这样的事件时有发生,我们要做的就是用一切手段防止此类事件的发生。很长一段时间以来,DNS都没有被用作分析网络问题的标准,甚至没有可能。但现在根据相关测试,我们可以看到DNS可以告诉我们更多信息。比如检测垃圾邮件和Botnet僵尸网络;优化网络速度、降低网络成本和查找软件漏洞。基于这些测试,我们可以重新认识DNS的作用,深入研究,使其成为技术优势。
