あなたのDNSデータが教えてくれる3つの知見：DNSデータの分析で何が見えるのか？

従来、DNSサーバが生成する膨大なデータは活用されてこなかった。しかし、ビッグデータの手法を応用することで利用の道が開け、ネットワークの状態を知る手掛かりとなる可能性が見えてきた。

[Computer Weekly]

　あなたがネットワーク管理者ならば、ドメインネームシステム（DNS）のことはよく知っているだろう。DNSといわれてもピンと来ないという人のために説明すると、インターネット上で電話帳のような役割を果たすもので、DNSにはコンピュータ名とそのIPアドレスが格納される。

　誰かがWebサイトを閲覧したりメールを送信したりするたびに、DNSへのクエリが生成される。DNSは、（クエリの中で指定されている）ドメイン名を対応するIPアドレスに変換して、宛先として適切なコンピュータを特定する。

　ネットワーク管理者はこのDNSデータを利用して、ネットワークで発生している事態を読み解くことができる。ただし、このデータは膨大だ。日常の管理作業にDNSデータを読む作業も組み込むとなると、作業量は激増するだろう。特に、ネットワーク管理者はDNS以外のログファイルやセキュリティデータも全てチェックするべきだと考えている場合はなおさらだ。

　大規模なネットワークでは、複数台のDNSサーバを展開していることも珍しくない。この場合、DNSデータを読み解くのはかなり難しくなる。データを読みやすくするツールはあるものの、膨大なデータポイントから有意のシグナルや知見を見つけ出して解読するのは容易なことではない。まして、DNSデータをリアルタイムで深く掘り下げて分析する作業を支援するツールは、これまではほとんど存在しなかった。

　しかし今は、ビッグデータで洗練された技法を応用して、Tバイト単位のDNSデータをリアルタイムで分析するツールを作ることができる。その結果、DNSからインテリジェンスと知見に満ちた新世界が開かれる可能性が見えてきた。

　筆者の勤務先である英Nominetは、英国を表すドメイン名“.uk”を管理しているインターネットインフラサービス企業で、このDNSデータ解読ツールを開発しテストしてきた。そしてここ数カ月の作業の中で、興味深い事実を3つ発見した。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

関連記事

DNSの守り方──DNSプロキシサービスのススメ

あなたのDNSデータが教えてくれる3つの知見

DNS関連のセキュリティリスクトップ3とその対策

不正なサイトをブロックする無償のDNSサービス「Quad9」

コンテナ／マイクロサービスが機能する鍵は「DNS」