1. <th id="1kj5t"><video id="1kj5t"><acronym id="1kj5t"></acronym></video></th>
    1. <big id="1kj5t"><em id="1kj5t"></em></big>
      <center id="1kj5t"></center>

      • IIANews微官網
        掃描二維碼 進入微官網
        IIANews微信
        掃描二維碼 關注微信
        移動客戶端
      • English
      工業連接和智能傳感論壇
      工業以太網

      網絡安全 | 如何發現DNS網絡故障?

        2021年04月09日  

        為什么訪問網站會失敗?為什么我發送電子郵件失敗?DNS幾乎是所有Internet服務的源泉,通常是造成此類問題的重要原因。

        數據包丟失或防火墻配置不正確會影響多種協議。但是,DNS作為基本協議最容易受到數據包丟失和防火墻配置錯誤的影響。知道這些影響因素可以幫助故障排除,以便可以更快地解決可能出現的任何問題。

        DNS的功能

        域名服務(DNS)的主要是將域名和IP地址進行映射。由于提供了全球分布式目錄服務,因此,自1985年以來,域名系統一直是Internet功能的重要組成部分。

        丟包問題

        DNS從設計上說是一種易受攻擊的協議。在發送電子郵件,訪問網站之前,必須先通過DNS將域名解析為IP地址。使用相應的IP地址,各種協議可以建立到相應服務器的連接。但是,如果DNS域名解析出現丟包,則其他所有進程也會受到影響。因此,在許多情況下,DNS都是導致網絡錯誤的原因。DNS主要使用UDP作為其傳輸協議,是非面向連接的協議。

        即使丟失一個數據包也會導致大量延遲。在上面顯示的示例中,客戶端192.168.2.120在五秒鐘的延遲后才向DNS服務器發送新請求。

        如果與DNS服務器之間的連接在一定程度上受到干擾并且無法修復,請檢查通過TCP的DNS請求是否可以替代。在圖1中丟失的數據包已經導致五秒鐘的延遲的情況下,圖2中的DNS請求在846ms內處理了20%的丟包。

        基于TCP的DNS

        DNS主要使用UDP作為傳輸協議。但是,DNS從一開始就被設計為能夠同時使用UDP和TCP。僅當DNS無法通過UDP通信時才使用TCP。

        通常,當數據包大小超過單個UDP數據包的最大長度512字節時。DNS將使用TCP協議進行傳輸。

        如果數據包大小超過512字節,則設置"TC"位(截斷),以通知客戶端消息長度已超過最大允許大小。在這種情況下,客戶端必須通過TCP重新傳輸請求。

        但是,如果TCP被阻止,則客戶端請求必須通過UDP應答。這導致數據包被分段或丟棄。這會導致DNS解析速度變慢或域名無法解析。

        為什么限制512字節

        512字節UDP有效負載的大小取決于IPv4。IPv4標準指定每個網絡用戶都必須能夠處理576字節或更小的字節的數據包。如果減去控制數據(標題),則將保留純512字節有效負載。

        認識到此限制是一個問題,因此在DNS擴展機制(EDNS)中,最大大小增加到4096字節。當前的DNS服務器包含EDNS實現,因此能夠響應查詢。

        盡管EDNS自1999年以來一直存在,但并非所有網絡組件都能保證平穩運行。防火墻是錯誤的根源,出于各種原因,可以丟棄總計超過576字節的DNS-UDP數據包。此行為可能不會導致任何直接可見的問題,但是必須確保所有網絡設備都支持大型DNS數據包。如果網絡環境不完全支持大型DNS消息,則可能導致DNS數據包被分段和/或部分丟棄。對于最終用戶,這與通過TCP阻止DNS數據包具有相同的效果。DNS解析無法響應或需要很長時間。

        使用虹科IOTA分析DNS

        通過討論DNS協議和一些最常見的DNS問題,現在可以解決這些問題。如何以一種簡單的方式來跟蹤所有這些?這就是虹科IOTA的用處。IOTA是一個完整而安全的網絡分析和故障排除解決方案。通過將原始數據包數據捕獲到磁盤并提取元數據以在儀表板中使用,IOTA可以快速分析網絡上發生的事情,而不會丟失任何細節。有許多可定制的儀表板可用來幫助監視基本性能指標,重傳,數據包丟失,延遲,吞吐量,可用性,連接性等。

        使用虹科IOTA查找DNS問題

        DNS儀表板為您提供了針對您選擇時間范圍內DNS流量的幾種視圖,以查看可用流量。第一部分顯示DNS流量。餅圖顯示使用中的頂級DNS服務器以及查詢最多的服務器及其各自的帶寬。

        "底部"部分顯示了所有DNS查詢,這些查詢的客戶端和服務器IP地址,包括在流量中看到的DNS REPLY代碼,事件ID的日期/時間。在"詳細信息"部分下,您可以查看DNS請求總數和正在使用的DNS查詢。

        IOTA的DNS儀表盤

        如果沒有IOTA,1TB捕獲磁盤和儀表板,對這些問題進行故障排除將花費很時間,甚至無法完成。想象一下,使用Wireshark挖掘500GB的跟蹤文件,以及每次應用過濾器時的加載時間。使用IOTA,儀表板可以立即概述DNS流量的狀況。例如,在以下DNS儀表板的屏幕截圖中,清楚地顯示了Server Fail DNS REPLY,以及與此通信相關聯的客戶端和服務器。

        如果您想縮小搜索范圍,可以通過選擇ServFail錯誤旁邊的“過濾”放大鏡進行篩選。這將使用過濾器來查找所有這些特定錯誤。 通過應用此過濾器,IOTA可以深入了解特定服務器的DNS服務器響應和元數據。 您可以在正在進行DNS查詢的IP Source(IP源)下看到客戶端,而在正在接收和響應DNS查詢的Server(服務器)下可以看到IP Destination(IP目的地)。 您可以在下面看到,IOTA已識別出從客戶端192.168*請求的最近30分鐘內發生的DNS返回代碼。

        DNS延遲時間

        對于這一點,我們轉到儀表盤服務器延遲。 通過使用Goto >>,我們在DNS控制臺中設置過濾器,并在Server Latency Dashboard上顯示。

        如下圖所示,顯示了相關的延遲(以毫秒為單位)。最近30分鐘的最大應用程序延遲為163.41ms。 我可以進一步看到較高延遲的DNS的確切時間。

        安全訪問和遠程分析

        借助集成的TAP和內部存儲功能,IOTA可以部署在網絡中的任何關鍵捕獲點,安全地提供對網絡的全面可見性。被監視的網絡與管理界面隔離開,以避免通過設備注入MITM攻擊的任何風險。

        IOTA通過HTTPS進行全面管理,并具有內置VPN,這意味著該設備可以部署在任何地方,并且可以從您的辦公桌后面輕松訪問。

       

      標簽:虹科電子我要反饋
      最新視頻
      ABB《建筑是凝固的音樂》第五集,盡顯中世紀古船之美   
      三法蘭穿墻接插件   
      世強
      福祿克
      施耐德電氣EcoStruxure開發自動化平臺,軟硬件解耦,釋放工業潛能
      專題報道
      2020中國智能制造發展論壇
      2020中國智能制造發展論壇 12月2日,“2020中國智能制造發展論壇”在廣東現代國際展覽中心盛大召開。在這場年度盛會中,來自東莞市政府領導與制造業行業的多位大咖聚焦華南地區的工業基礎和轉型特點,通過豐富的應用案例進行分享與討論,為中國的智能制造產業發展提供了方向。
      企業通訊
      2021 ABB電氣云學堂
      2021 ABB電氣云學堂

      2020年,ABB電氣云學堂為廣大觀眾帶來滿滿干貨知識,通過一系列智能化解決方案滿足不同行業所需。2021年,ABB電氣

      專于機械,告別“凡學”——魏德米勒緊湊型重載連接器
      專于機械,告別“凡學”——魏德米勒緊湊型重載連接器

      化繁為簡!緊湊型重載是魏德米勒基于對機械市場的深刻理解,針對機械客戶核心需求,厚積薄發,精心設計的一款專利性創新產品。

      在線會議

      社區

      无限在线观看免费视频-中文字幕巨大的乳专区不卡顿-欧美乱妇欲仙欲死视频-黑人与中国女一级毛片
      1. <th id="1kj5t"><video id="1kj5t"><acronym id="1kj5t"></acronym></video></th>
        1. <big id="1kj5t"><em id="1kj5t"></em></big>
          <center id="1kj5t"></center>