DNSのインサイト
ネットワーク上で何が起こっているかを理解する
無料の開発者アカウントを開始する ライブ・デモの予約
異常の特定を示すグラフィック

IBM® NS1 Connect DNS insightsでは、厳選されたDNSデータ分析機能により、構成ミスを特定し、修正することができます。

アプリケーションのパフォーマンス低下の根本原因を特定することは困難な場合があります。なぜなら、ネットワークの構成ミスは、さまざまな形でDNSトラフィックに現れる可能性があるからです。異常なトラフィック・パターンを正確に診断し、修正するには、DNSクエリーの送信元とネットワークの応答方法に関する情報にアクセスする必要があります。

IBM NS1 Connect DNS insightsは、アプリケーションのパフォーマンスに影響を与える構成ミスを迅速に特定して対処するために必要なデータを提供します。未加工データのログを画面にダンプして、ユーザーの解釈を待つだけではありません。DNS insightsからは、迅速な調整に必要な情報が、厳選したうえで事前に処理した形で届きます。
メリット 安全性の向上

不正なアクティビティーを特定し、不適切なDNS構成によって発生したDNSデータの公開に対処します。

 

 コストの削減

DNSトラフィックの予期せぬ増加や存在しないドメイン (NXDOMAIN)アクティビティーの根本原因を特定します。

 ユーザー・エクスペリエンスの向上

パフォーマンスに影響を与えるアプリケーション・トラフィック・フローのエラーや構成ミスを排除します。
機能 厳選されたデータ・フィード

未加工データのログだけでなく、事前に処理されたDNSデータで必要な情報が得られます。

 SIEMとの同期

任意のSIEMまたはデータ分析プラットフォームで情報を利用することも、事前構築されたダッシュボードを使用することもできます。

 データ・フィードのカスタマイズ

カスタム・データ・ポリシーを使用して、ビジネスにとって重要なDNSデータを追跡します。

利用可能なDNSメトリクス

DNSのインサイトは、さまざまなDNSデータ要因を取り込んで分析するため、構成ミスや異常なイベントをさまざまな角度から診断できます。

DNSメトリクス

フィルタリング前のすべてのDNSワイヤー・パケットの1秒あたりの分位数

フィルタリング前のすべてのDNSワイヤー・パケットの1秒あたりの数

ポリシーによって処理されたDNSパケットのレートの合計

応答にADフラグが設定されているDNSトランザクション(クエリー/応答のペア)の合計

応答にAAフラグが設定されているDNSトランザクション(クエリー/応答のペア)の合計

一意のQNAMESのカーディナリティー(イングレスとエグレスの両方)

クエリーにCDフラグが設定されているDNSトランザクション(クエリー/応答のペア)の合計

ディープ・インスペクションのためにサンプリングされたDNSワイヤー・パケットの合計

DNSCrypt over TCP経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計

DNSCrypt over UDP経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計

DNS over HTTPS経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計

DNS over QUIC経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計

DNS over TLS 経由で受信された DNS トランザクション(クエリー/応答のペア)の合計

EDNS Client Subnetオプションが設定されたDNSトランザクション(クエリー/応答のペア)の合計

設定されたフィルターに一致しなかったDNSワイヤー・パケットの合計(存在する場合)

IPv4経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計

IPv6経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計

応答に応答コードNOERRORのフラグが付けられているが、応答セクションが空になっているDNSトランザクション(クエリー/応答のペア)の合計

応答に応答コードNOERRORのフラグが付けられたDNSトランザクション(クエリー/応答のペア)の合計

応答に応答コードNXDOMAINのフラグが付けられたDNSトランザクション(クエリー/応答のペア)の合計

DNSワイヤー・パケット・イベントの合計

対応するクエリーがないDNS応答の合計数

応答に応答コードREFUSEDのフラグが付けられたDNSトランザクション(クエリー/応答のペア)の合計

DNSトランザクション(応答/クエリー)のパケット・サイズの比率の分位数

DNSトランザクション応答/クエリー)のパケット・サイズの比率の数

DNSトランザクション(応答/クエリー)のパケット・サイズの比率の合計

応答に応答コードSRVFAILのフラグが付けられたDNSトランザクション(クエリー/応答のペア)の合計

TCP経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計

タイムアウトしたDNSクエリーの合計数

ECS別の上位ASN

DNSトランザクションで観察された上位EDNS Client Subnet(ECS)

上位GeoIP ECSの場所

結果コードがNOERRORで、回答セクションが空になっている上位QNAME

結果コードがNOERRORの上位QNAMES

結果コードがNXDOMAINの上位QNAME

2つのラベルの深度で集約された上位QNAME

3つのラベルの深度で集約された上位QNAME

応答量(バイト数)単位の上位QNAMES

上位のクエリー・タイプ

上位の結果コード

結果コードがREFUSEDの上位QNAMES

ホストがサーバーで、トランザクション速度がp90より遅いトランザクションにおける上位QNAMES

結果コードがSRVFAILの上位QNAMES

トランザクションのクエリー側の上位UDP送信元ポート

UDP経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計

トランザクションのタイミング(クエリー/応答のペア)の累積カウンター(マイクロ秒単位)

トランザクションのタイミング(クエリー/応答のペア) のカウント(マイクロ秒単位)

1秒あたりのすべてのDNSトランザクション(応答/クエリー)の速度

1秒あたりのすべてのDNSトランザクション(応答/クエリー)の数

1秒あたりのすべてのDNSトランザクション(応答/クエリー)の合計

トランザクションのタイミング(クエリー/応答のペア)の分位数(マイクロ秒単位)

トランザクションのタイミング(クエリー/応答のペア)の数(マイクロ秒単位)

トランザクションのタイミング(クエリー/応答のペア)の合計(マイクロ秒単位)

DNSトランザクションの合計(クエリー/応答のペア)
ユースケース フィードバック・ループを防ぐ

使用できないリソースや移動されたリソースへの接続の試行が原因となってアプリケーションの速度を低下させる構成ミスを特定します。

 セキュリティー・ギャップを解消する

DDoS攻撃の警告の兆候を早期に特定し、内部デバイスのデータがインターネットに不用意に公開されるのを防ぎます。

 敵と味方を区別する

悪意のあるアクティビティーをシャットダウンしながら、正当なテストとバグ・バウンティー・プログラムを実行し続けます。
統合 Prometheus

DNS insightsのデータ・フィードは、Prometheusや、Prometheus Remote Writeをサポートするシステム(SplunkおよびDataDogを含む)とネイティブに互換性があります。

 Grafana

DNS insightsには、チャートやグラフでデータを表示するためのGrafanaダッシュボード・テンプレートが事前に組み込まれており、1つのダッシュボードに統合されています。

 OpenTelemetry

DNS insightsは、OpenTelemetryを介して、他のさまざまなデータ・シンクやSIEMとの統合をサポートしています。
購入方法

NS1 Connect DNS insightsは、NS1 ConnectマネージドDNS製品のアドオンとして購入できます。 料金体系は、月ごとのクエリー全体の割合に基づいて決定されます。

 料金体系のオプションはこちら
次のステップ

DNSのパフォーマンスを微調整する準備はできましたか?

IBM NS1 Connect DNS insightsを活用して、ネットワークのレジリエンスを向上させ、重要なアプリケーションやWebサイトを確実にオンライン状態に保ちましょう。まずは無料の開発者アカウントをお試しいただき、有料オプションをぜひご検討ください。

 無料の開発者アカウントを開始する 料金体系のオプションはこちら
その他の参考情報 APIドキュメンテーション 製品ドキュメント コミュニティー