IBM® NS1 Connect DNS insightsでは、厳選されたDNSデータ分析機能により、構成ミスを特定し、修正することができます。
アプリケーションのパフォーマンス低下の根本原因を特定することは困難な場合があります。なぜなら、ネットワークの構成ミスは、さまざまな形でDNSトラフィックに現れる可能性があるからです。異常なトラフィック・パターンを正確に診断し、修正するには、DNSクエリーの送信元とネットワークの応答方法に関する情報にアクセスする必要があります。
IBM NS1 Connect DNS insightsは、アプリケーションのパフォーマンスに影響を与える構成ミスを迅速に特定して対処するために必要なデータを提供します。未加工データのログを画面にダンプして、ユーザーの解釈を待つだけではありません。DNS insightsからは、迅速な調整に必要な情報が、厳選したうえで事前に処理した形で届きます。
不正なアクティビティーを特定し、不適切なDNS構成によって発生したDNSデータの公開に対処します。
DNSトラフィックの予期せぬ増加や存在しないドメイン (NXDOMAIN)アクティビティーの根本原因を特定します。
パフォーマンスに影響を与えるアプリケーション・トラフィック・フローのエラーや構成ミスを排除します。
未加工データのログだけでなく、事前に処理されたDNSデータで必要な情報が得られます。
任意のSIEMまたはデータ分析プラットフォームで情報を利用することも、事前構築されたダッシュボードを使用することもできます。
カスタム・データ・ポリシーを使用して、ビジネスにとって重要なDNSデータを追跡します。
DNSのインサイトは、さまざまなDNSデータ要因を取り込んで分析するため、構成ミスや異常なイベントをさまざまな角度から診断できます。
フィルタリング前のすべてのDNSワイヤー・パケットの1秒あたりの分位数
フィルタリング前のすべてのDNSワイヤー・パケットの1秒あたりの数
ポリシーによって処理されたDNSパケットのレートの合計
応答にADフラグが設定されているDNSトランザクション(クエリー/応答のペア)の合計
応答にAAフラグが設定されているDNSトランザクション(クエリー/応答のペア)の合計
一意のQNAMESのカーディナリティー(イングレスとエグレスの両方)
クエリーにCDフラグが設定されているDNSトランザクション(クエリー/応答のペア)の合計
ディープ・インスペクションのためにサンプリングされたDNSワイヤー・パケットの合計
DNSCrypt over TCP経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計
DNSCrypt over UDP経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計
DNS over HTTPS経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計
DNS over QUIC経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計
DNS over TLS 経由で受信された DNS トランザクション(クエリー/応答のペア)の合計
EDNS Client Subnetオプションが設定されたDNSトランザクション(クエリー/応答のペア)の合計
設定されたフィルターに一致しなかったDNSワイヤー・パケットの合計(存在する場合)
IPv4経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計
IPv6経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計
応答に応答コードNOERRORのフラグが付けられているが、応答セクションが空になっているDNSトランザクション(クエリー/応答のペア)の合計
応答に応答コードNOERRORのフラグが付けられたDNSトランザクション(クエリー/応答のペア)の合計
応答に応答コードNXDOMAINのフラグが付けられたDNSトランザクション(クエリー/応答のペア)の合計
DNSワイヤー・パケット・イベントの合計
対応するクエリーがないDNS応答の合計数
応答に応答コードREFUSEDのフラグが付けられたDNSトランザクション(クエリー/応答のペア)の合計
DNSトランザクション(応答/クエリー)のパケット・サイズの比率の分位数
DNSトランザクション応答/クエリー)のパケット・サイズの比率の数
DNSトランザクション(応答/クエリー)のパケット・サイズの比率の合計
応答に応答コードSRVFAILのフラグが付けられたDNSトランザクション(クエリー/応答のペア)の合計
TCP経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計
タイムアウトしたDNSクエリーの合計数
ECS別の上位ASN
DNSトランザクションで観察された上位EDNS Client Subnet(ECS)
上位GeoIP ECSの場所
結果コードがNOERRORで、回答セクションが空になっている上位QNAME
結果コードがNOERRORの上位QNAMES
結果コードがNXDOMAINの上位QNAME
2つのラベルの深度で集約された上位QNAME
3つのラベルの深度で集約された上位QNAME
応答量(バイト数)単位の上位QNAMES
上位のクエリー・タイプ
上位の結果コード
結果コードがREFUSEDの上位QNAMES
ホストがサーバーで、トランザクション速度がp90より遅いトランザクションにおける上位QNAMES
結果コードがSRVFAILの上位QNAMES
トランザクションのクエリー側の上位UDP送信元ポート
UDP経由で受信されたDNSトランザクション(クエリー/応答のペア)の合計
トランザクションのタイミング(クエリー/応答のペア)の累積カウンター(マイクロ秒単位)
トランザクションのタイミング(クエリー/応答のペア) のカウント(マイクロ秒単位)
1秒あたりのすべてのDNSトランザクション(応答/クエリー)の速度
1秒あたりのすべてのDNSトランザクション(応答/クエリー)の数
1秒あたりのすべてのDNSトランザクション(応答/クエリー)の合計
トランザクションのタイミング(クエリー/応答のペア)の分位数(マイクロ秒単位)
トランザクションのタイミング(クエリー/応答のペア)の数(マイクロ秒単位)
トランザクションのタイミング(クエリー/応答のペア)の合計(マイクロ秒単位)
DNSトランザクションの合計(クエリー/応答のペア)
使用できないリソースや移動されたリソースへの接続の試行が原因となってアプリケーションの速度を低下させる構成ミスを特定します。
DDoS攻撃の警告の兆候を早期に特定し、内部デバイスのデータがインターネットに不用意に公開されるのを防ぎます。
悪意のあるアクティビティーをシャットダウンしながら、正当なテストとバグ・バウンティー・プログラムを実行し続けます。