DNS 活动服务使用 dnstap 显示 DNS 查询和响应,以及 DNS/DHCP 服务器处理的 DDNS 更新。你可以使用此信息分析 DNS 活动,从而能够监控网络的运行状况并标识可能指示恶意活动的任何异常。有关 dnstap 的更多信息,请参阅https://dnstap.info/。
启用后,DNS/DHCP 服务器将根据配置的参数收集 DNS 查询和响应信息,且此类信息将发送至配置的目标。可以选择将信息发送至 HTTP 端点、Splunk 服务器、Kafka 集群或 Elasticsearch 服务器。
注意:
- 只能在 DNS/DHCP 服务器 v9.3.0 或以上版本上启用此服务。
- 在升级到 DNS/DHCP 服务器 v9.3.0 或以上时,必须在将要配置 DNS 活动服务的 DNS/DHCP 服务器上执行完全 DNS 部署。
- 只能在 DNS/DHCP 服务器 v9.5.0 上配置到 Kafka 集群和 Elasticsearch 服务器的输出。
- 启用 DNS 活动服务是资源密集型操作,可能会影响 DNS/DHCP 服务器的性能。不过,按查询或响应配置过滤器可将 DNS 活动服务的 QPS 性能提高两倍。有关配置过滤器的更多信息,请参阅配置 DNS 活动。
DNS 活动和 Querylogging 的对比
下表概述了 DNS/DHCP 服务器上 DNS 活动与 Querylogging 功能之间的区别。
DNS 活动 | Querylogging |
---|---|
|
|
有关 Querylogging 的更多信息,请参阅Querylogging。