DNSデータの分析で何が見えるのか？あなたのDNSデータが教えてくれる3つの知見

従来、DNSサーバが生成する膨大なデータは活用されてこなかった。しかし、ビッグデータの手法を応用することで利用の道が開け、ネットワークの状態を知る手掛かりとなる可能性が見えてきた。

[Computer Weekly]

　あなたがネットワーク管理者ならば、ドメインネームシステム（DNS）のことはよく知っているだろう。DNSといわれてもピンと来ないという人のために説明すると、インターネット上で電話帳のような役割を果たすもので、DNSにはコンピュータ名とそのIPアドレスが格納される。

Computer Weekly日本語版　8月19日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　8月19日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　8月19日号：64ビットARMチップ アリか？　ナシか？

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　誰かがWebサイトを閲覧したりメールを送信したりするたびに、DNSへのクエリが生成される。DNSは、（クエリの中で指定されている）ドメイン名を対応するIPアドレスに変換して、宛先として適切なコンピュータを特定する。

　ネットワーク管理者はこのDNSデータを利用して、ネットワークで発生している事態を読み解くことができる。ただし、このデータは膨大だ。日常の管理作業にDNSデータを読む作業も組み込むとなると、作業量は激増するだろう。特に、ネットワーク管理者はDNS以外のログファイルやセキュリティデータも全てチェックするべきだと考えている場合はなおさらだ。

　大規模なネットワークでは、複数台のDNSサーバを展開していることも珍しくない。この場合、DNSデータを読み解くのはかなり難しくなる。データを読みやすくするツールはあるものの、膨大なデータポイントから有意のシグナルや知見を見つけ出して解読するのは容易なことではない。まして、DNSデータをリアルタイムで深く掘り下げて分析する作業を支援するツールは、これまではほとんど存在しなかった。

　しかし今は、ビッグデータで洗練された技法を応用して、Tバイト単位のDNSデータをリアルタイムで分析するツールを作ることができる。その結果、DNSからインテリジェンスと知見に満ちた新世界が開かれる可能性が見えてきた。

　筆者の勤務先である英Nominetは、英国を表すドメイン名“.uk”を管理しているインターネットインフラサービス企業で、このDNSデータ解読ツールを開発しテストしてきた。そしてここ数カ月の作業の中で、興味深い事実を3つ発見した。

続きはComputer Weekly日本語版　8月19日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　8月19日号：64ビットARMチップ アリか？　ナシか？

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　8月5日号：BoxとDropboxどっちの箱を選ぶ？

Computer Weekly日本語版　7月15日号：Windows 10 vs. Mac OS X El Capitan

Computer Weekly日本語版　7月1日号：情報をまき散らすウェアラブルデバイス