DNS アクティビティ サービスは dnstap を使用して、DNS クエリおよび応答のほか、DNS/DHCP サーバにより処理される DDNS アップデートを可視化します。この情報を使用して DNS アクティビティを分析すると、ネットワークの正常性をモニタリングし、悪意のあるアクティビティを示す異常を特定できます。dnstap の詳細については、「https://dnstap.info/」を参照してください。
有効にすると、構成したパラメータに基づいて DNS/DHCP サーバによって DNS クエリおよび応答情報が収集され、構成した宛先へ送信されます。情報を HTTP エンドポイント、Splunk サーバ、Kafka クラスタ、または Elasticsearch サーバに送信することを選択できます。
重要:
- DNS/DHCP サーバ v9.3.0 以上でのみ、このサービスを有効にできます。
- DNS/DHCP サーバ v9.3.0 以上にアップグレードしたら、DNS/DHCP サーバでフル DNS デプロイメントを実行する必要があります。構成は、DNS アクティビティ サービスによって実行されます。
- Kafka クラスタおよび Elasticsearch サーバへの出力は、DNS/DHCP サーバ v9.5.0 でのみ構成できます。
- DNS アクティビティ サービスを有効にすると、リソースが大量に消費され、DNS/DHCP サーバのパフォーマンスに影響を与える可能性があります。ただし、[クエリ] または [応答] でフィルタをかけると、DNS アクティビティの QPS パフォーマンスが大幅に向上します (最大 2 倍)。ファイアウォールの構成の詳細については、「DNS アクティビティの構成」を参照してください。
DNS アクティビティと Querylogging との比較
下の表は、DNS/DHCP サーバで DNS アクティビティと Querylogging 機能との違いをまとめたものです。
DNS アクティビティ | Querylogging |
---|---|
|
|
Querylogging の詳細については、「Querylogging」を参照してください。