DNS解析監控是什麼？解析監控有什麼用？（中科三方）

DNS解析是網際網路執行的重要功能，它負責將人們習慣使用的域名翻譯成計算機直接識別的IP地址。DNS解析是使用者訪問網站的第一跳，其對於網路秩序的安全穩定至關重要，DNS解析安全與否直接影響著網站能否正常執行，業務能否正常開展。因此DNS解析監控顯得格外重要。本文中科三方針對什麼是DNS解析監控，DNS解析監控有哪些作用做下簡單介紹。

什麼是DNS解析監控？

解析監控是透過全球範圍內多個解析監測節點，對不同運營商、不同線路的遞迴解析伺服器進行探測，對遞迴快取汙染、遞迴服務質量降低等異常行為進行分析及告警；結合解析篡改預警機制，對權威解析伺服器中的域名解析設定進行實時監測，有效預防解析被篡改、誤操作等異常行為，透過日誌分析功能，為使用者的解析服務進行過程化監控，提前發現諸如地址不可達、MX郵件告警。

DNS解析監控有什麼用？

1.防止DNS解析被劫持

為了提升解析速度，降低全球查詢的時延，域名解析過程中引入了DNS快取機制，當遞迴伺服器從權威解析伺服器請求到DNS解析記錄後，會在自身快取一段時間，在這段時間使用者對同一域名發起請求時，遞迴解析伺服器會直接從自身快取中返回結果，而無需每一次都進行全球查詢，這樣就大幅提升DNS解析的速度。

但DNS快取也經常被攻擊者利用，存在非常明顯的安全風險，攻擊者將錯誤的解析資料注入DNS快取中，當使用者發起請求時，遞迴伺服器就會將錯誤結果告知客戶端，從而將訪客引導至錯誤網站。DNS解析監控透過分佈在不同區域的解析監測節點，能夠對不同運營商的遞迴伺服器進行實時監測，有效避免攻擊者利用DNS快取發動DNS快取投毒攻擊，避免域名被劫持對網站流量和公司業務造成損害。

2.防止權威解析被篡改

除了利用DNS快取投毒外，透過社工攻擊掌控域名解析管理許可權，直接篡改域名的DNS伺服器和解析記錄，同樣也能達到DNS劫持的效果，而且這種效果更徹底，不會受DNS快取生存時間的限制，破壞性更大。DNS解析監控特有的防篡改預警機制，能夠對域名的DNS伺服器設定、子域名NS記錄以及域名的解析記錄進行監測，當DNS伺服器發生變更或解析記錄發生變化時，DNS解析監控系統就會發起預警，避免域名解析記錄被惡意篡改、誤操作或配置錯誤而導致解析不生效情況的發生。