概述
DNS流量分析功能是在原公網權威DNS“請求量統計”功能上進行重大升級,針對託管在阿里雲解析公網權威DNS上的網域名稱DNS解析請求流量進行特徵分析,助力DNS高效營運;同時服務提供90天的原始解析日誌存檔服務,滿足您的日誌審計、合規需求。DNS流量分析主要包括如下具體功能:
網域名稱解析請求量統計(解析請求量變化趨勢、網域名稱解析請求量排名)。
網域名稱解析請求來源分析。
網域名稱解析線路命中分析。
網域名稱解析應答特徵分析。
網域名稱解析應答明細日誌查詢。
您可以參考網域名稱開啟/關閉流量分析手冊使用DNS流量分析功能。
DNS解析請求量統計的是從電訊廠商localdns向雲解析公網權威DNS發起的DNS查詢的請求次數,此統計不等同於網站訪問量(因為電訊廠商localdns在向雲解析權威DNS進行查詢獲得解析結果後,在TTL緩衝生效時間內不會再對相同的網域名稱重複進行DNS解析請求),但是可以側面反映出網站訪問的情況。同理,解析請求來源地區分布也是指從電訊廠商localdns發送來的解析請求來源地區分布。
使用情境
1、DNS遷移情境觀察解析生效情況
當您將網域名稱解析服務從其他廠商遷移到阿里雲解析公網權威DNS託管時,如果您想瞭解DNS解析請求流量是否已經遷移到阿里雲解析公網權威DNS,可以通過DNS流量分析-解析請求量統計功能觀察是否有對網域名稱的解析請求量資料,如果解析請求量資料在逐漸增長,說明遷移後解析請求流量在逐漸發送到阿里雲解析公網權威DNS。也可以通過解析請求來源分析功能來觀察大致哪些地區的解析請求已經在逐步接入阿里雲解析公網權威DNS,對於一些沒有流量的地區電訊廠商,可能是當地電訊廠商DNS的緩衝依然未失效,導致當地網路解析請求流量沒有指向阿里雲解析公網權威DNS伺服器。
2、DNS解析變更情境觀察生效情況
當您做完解析記錄變更後,可以通過DNS流量分析服務判斷解析記錄變更後是否生效。例如當增加某個子網域名稱記錄並投入線上業務後,可以通過“解析請求量統計”功能觀察新增的子網域名稱解析請求流量變化趨勢,判斷業務上線情況;如果您對某個網域名稱進行了智能解析線路拆分,例如增加了某個精細線路的解析策略(如:華東電信 解析到 1.1.X.X),可通過“解析線路命中分析”功能觀察某個網域名稱下的新增解析線路是否有解析請求命中,以便確定該解析策略是否已經有DNS流量。
3、DNS解析準確性問題排查情境
當您在排查終端(PC、手機等)網域名稱解析請求調度準確性問題時,可通過DNS流量分析“解析應答明細日誌”功能來尋找對應解析請求應答日誌(例如在某終端訪問一個特殊不公開的業務子網域名稱,通過該特殊子網域名稱找到對應DNS解析應答明細日誌),從日誌中查看DNS的請求來源IP,並根據IP的地區電訊廠商屬性確認是否存在調度不精準的問題。
使用限制
使用DNS流量分析功能,需要先開通“權威DNS進階服務(隨用隨付)”商品,開通商品後可對任意網域名稱開啟DNS流量分析功能。具體計費規則請參考計費規則。
如果未開通“權威DNS進階服務(隨用隨付)”商品,已購買綁定使用付費版DNS的網域名稱,依然可以使用“請求量統計”功能,但不能使用其它DNS流量分析中的進階功能(如請求來源分析、線路命中分析、應答特徵分析、應答明細日誌查詢等功能);而使用免費版DNS的網域名稱無法使用DNS流量分析的所有功能。
DNS流量分析功能僅支援對90天內的解析資料做分析統計,底層DNS解析原始日誌資料也只儲存僅90天內的資料。
當DNS伺服器受到超大規模流量攻擊時,可能因頻寬等資源水位劇烈上升無法保證完整記錄攻擊時網域名稱解析流量日誌。