Chapter 31

DNS問い合わせレポート

twsnmp
twsnmp
2022.07.17に更新

パケットキャプチャーによるtwpcapセンサーが収集したDNS問い合わせレポートについての説明です。DNSはIPアドレスとホスト名の関係を調べるためのプロトコルです。この問い合わせの内容をモニタすることで管理しているネットワーク上の機器が何処と通信しようとしているかわかります。

DNS問い合わせレポートの表示方法

メニューの「レポート」ー「パケット解析」ー「DNS問い合わせ」をクリックすれば表示できます。

DNS問い合わせレポート画面

のような感じです。

①DNS問い合わせリスト

twpcapで収集した情報をTWSNMP FCで集計したDNS問い合わせに関するリストです。
twpcapが稼働するホスト名、DNSサーバー、問い合わせタイプ、問い合わせ内容(名前)、回数、変化数、最後に問い合わせをしたクライアント、最後に検知した日時があります。変化数は、問い合わせを行った送信元が変わった回数を示しています。送信元が1つしかない場合は0になります。変化数が多いのは複数の送信元から問い合わせを行っていることを表しています。

②操作ボタン

<詳細>ボタンだけです。クリックするとDNS問い合わせの内容を表示します。

③ディスプレーフィルター

リストの内容をセンサーのホスト、DNSサーバー、問い合わせタイプ、問い合わせ内容(名前)に入力した文字を含むものでフィルター表示できます。

④<グラフと集計>ボタン

グラフと集計のメニューを表示します。

⑤<CSV>ボタン

リストの内容をCSVファイルに保存します。

⑥<EXCEL>ボタン

リストの内容をEXCELファイルに保存します。

⑦<更新>ボタン

リストの内容を最新の情報に更新します。

問い合わせ別

問い合わせの内容(名前)別に集計したグラフです。変化数の多いものを優先(上の方に)して表示しています。

タイプ別

問い合わせタイプ別に集計したグラフです。変化数の多いものを優先して(上の方に)表示しています。

サーバー別

問い合わせ先のDNSサーバー別に集計したグラフです。変化数の多いものを優先して(上の方に)表示しています。

改善したいと思っていること

マニュアルを書いている時に、このレポートを改善したいことがでてきました。

  • データ数が多くなった場合の表示をなんとかしたい
  • サーバーと問い合わせ内容の関係を分析できるようにしたい
  • グラフと集計にリストも追加したい