首先我们先了解一下dns流量是什么？

dns可以理解为将网站转换为网站实际IP地址的设备。它建立了网站网站和实际IP数据库。根据最近的网络速度，速度越快。例如，您使用上海的dns连接上海的百度服务器，以减缓连接东北的百度服务器的响应时间。

接下来我们来了解dns流量监控方法都有什么？

①入侵检测系统

要求系统对未授权客户的 DNS 请求发送报告。你也可以制定规则来计数或报告 NXDomain 响应、包含较小 TTL 数值记录的响应、通过 TCP 发起的 DNS 查询、对非标准端口的 DNS 查询和可疑的大规模 DNS 响应等。

DNS 查询或响应信息中的任何字段、任何数值基本上都“能检测”。

②防火墙

所有的防火墙都允许自定义规则以防止 IP 地址欺骗。添加一条规则，拒绝接收来自指定范围段以外的 IP 地址的 DNS 查询，从而避免域名解析器被 DDOS 攻击用作开放的反射器。

启动 DNS 流量检测功能，监测是否存在可疑的字节模式或异常 DNS 流量，以阻止域名服务器软件漏洞攻击。

③DNS 服务器监控

应用管理器可对域名系统( DNS )进行全面深入的可用性和性能监控，也可监控 DNS 监控器的个别属性，比如响应时间、记录类型、可用记录、搜索字段、搜索值、搜索值状态以及搜索时间等。

④解析器日志记录

本地分析文件是调查器的最后一个D可以是最明显的数据源。打开日志记录时，你可以使用 Splunk 加 getwatchlist 或是 OSSEC 之类的工具收集 DNS 服务器的日志，并搜索已知恶意域名。

以上内容就是关于dns的相关介绍以及监控dns流量的方法介绍，如果您有网络监控的需求，欢迎咨询。稻田网络技术有限公司致力于提供一站式网络监控服务。从面向基础设施的网络设备、服务器运行状态监控，到面向客户的网站、服务的可用性监控，均能在不改变客户网络结构的情况下，快速部署，提供“即插即用”的监控服务，让您随时随地的通过电脑、手机查看当前运行状况。