DNS解析是互联网运行的重要功能,它负责将人们习惯使用的域名翻译成计算机直接识别的IP地址。DNS解析是用户访问网站的第一跳,其对于网络秩序的安全稳定至关重要,DNS解析安全与否直接影响着网站能否正常运行,业务能否正常开展。因此DNS解析监控显得格外重要。本文针对什么是DNS解析监控,DNS解析监控有哪些作用做下简单介绍。
一、什么是DNS解析监控?
解析监控是通过全球范围内多个解析监测节点,对不同运营商、不同线路的递归解析服务器进行探测,对递归缓存污染、递归服务质量降低等异常行为进行分析及告警;结合解析篡改预警机制,对权威解析服务器中的域名解析设置进行实时监测,有效预防解析被篡改、误操作等异常行为,通过日志分析功能,为用户的解析服务进行过程化监控,提前发现诸如地址不可达、MX邮件告警。
二、DNS解析监控有什么用?
1.防止DNS解析被劫持
为了提升解析速度,降低全球查询的时延,域名解析过程中引入了DNS缓存机制,当递归服务器从权威解析服务器请求到DNS解析记录后,会在自身缓存一段时间,在这段时间用户对同一域名发起请求时,递归解析服务器会直接从自身缓存中返回结果,而无需每一次都进行全球查询,这样就大幅提升DNS解析的速度。
但DNS缓存也经常被攻击者利用,存在非常明显的安全风险,攻击者将错误的解析数据注入DNS缓存中,当用户发起请求时,递归服务器就会将错误结果告知客户端,从而将访客引导至错误网站。DNS解析监控通过分布在不同区域的解析监测节点,能够对不同运营商的递归服务器进行实时监测,有效避免攻击者利用DNS缓存发动DNS缓存投毒攻击,避免域名被劫持对网站流量和公司业务造成损害。
2.防止权威解析被篡改
除了利用DNS缓存投毒外,通过社工攻击掌控域名解析管理权限,直接篡改域名的DNS服务器和解析记录,同样也能达到DNS劫持的效果,而且这种效果更彻底,不会受DNS缓存生存时间的限制,破坏性更大。DNS解析监控特有的防篡改预警机制,能够对域名的DNS服务器设置、子域名NS记录以及域名的解析记录进行监测,当DNS服务器发生变更或解析记录发生变化时,DNS解析监控系统就会发起预警,避免域名解析记录被恶意篡改、误操作或配置错误而导致解析不生效情况的发生。