DNS アクティビティ - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

DNS アクティビティ サービスは dnstap を使用して、DNS クエリおよび応答のほか、DNS/DHCP サーバにより処理される DDNS アップデートを可視化します。この情報を使用して DNS アクティビティを分析すると、ネットワークの正常性をモニタリングし、悪意のあるアクティビティを示す異常を特定できます。dnstap の詳細については、「https://dnstap.info/」を参照してください。

有効にすると、構成したパラメータに基づいて DNS/DHCP サーバによって DNS クエリおよび応答情報が収集され、構成した宛先へ送信されます。情報を HTTP エンドポイント、Splunk サーバ、Kafka クラスタ、または Elasticsearch サーバに送信することを選択できます。
重要:
  • DNS/DHCP サーバ v9.3.0 以上でのみ、このサービスを有効にできます。
  • DNS/DHCP サーバ v9.3.0 以上にアップグレードしたら、DNS/DHCP サーバでフル DNS デプロイメントを実行する必要があります。構成は、DNS アクティビティ サービスによって実行されます。
  • Kafka クラスタおよび Elasticsearch サーバへの出力は、DNS/DHCP サーバ v9.5.0 でのみ構成できます。
  • DNS アクティビティ サービスを有効にすると、リソースが大量に消費され、DNS/DHCP サーバのパフォーマンスに影響を与える可能性があります。ただし、[クエリ] または [応答] でフィルタをかけると、DNS アクティビティの QPS パフォーマンスが大幅に向上します (最大 2 倍)。ファイアウォールの構成の詳細については、「DNS アクティビティの構成」を参照してください。

DNS アクティビティと Querylogging との比較

下の表は、DNS/DHCP サーバで DNS アクティビティと Querylogging 機能との違いをまとめたものです。

DNS アクティビティ Querylogging
  • サーバの負荷が集中した場合にメッセージをドロップします。
  • ドメイン名、ソース アドレス、クエリ タイプなどの特定の基準に基づいてクエリを絞り込むように構成できます。
  • イベントは、事前に定義された Key-Value 型スキーマを使用して JSON 形式で記述されます。
  • DNS クエリ、応答、更新を取り込みます。
  • Address Manager UI および API を使用して構成できます。
  • サーバの負荷が集中した場合に DNS QPS パフォーマンスに影響を与えます。
  • フィルタ機能は含まれません。
  • イベントは、標準形式で記述されず、Key-Value 型スキーマを持ちません。
  • DNS クエリのみを取り込みます。
  • DNS/DHCP サーバ CLI を使用しないと構成できません。

Querylogging の詳細については、「Querylogging」を参照してください。