Mejorando el registro de dns, dnstap en ubuntu – koen van impe – vanimpe.eu top crypto funds

Pero el registro de DNS tiene un precio. Cada operación de registro requiere que el sistema escriba una entrada en el disco (además de formatear adecuadamente la cadena de registro). Esta es una operación de I / O lenta y limita la cantidad máxima de consultas que su sistema puede responder. Un gráfico (tarifas de listado de intercambio de criptomonedas de diapositivas 13) de una presentación de Farsight Security muestra la diferencia de ejecutar BIND9 con o sin el registro de consultas.

Otra forma de capturar registros de DNS es a través de la captura de paquetes. Esta es una buena solución si no tiene acceso directo al servidor DNS. Sin embargo, si administra el servidor DNS, la captura de paquetes no es la solución más eficiente. La captura de paquetes es, en esencia, volver a hacer lo mismo que las cosas que hace el servidor en vivo de los precios de criptomoneda DNS, por ejemplo, el reensamblado de paquetes y la administración de sesiones. Aunque este enfoque hace que sea más difícil vincular las respuestas individuales a las consultas, dado que el registro de consultas predeterminado no registra las respuestas, es mejor realizar un seguimiento de las respuestas del DNS (por ejemplo, criptogramas fáciles y gratuitos a través de bro) en función del tráfico.

Una alternativa al registro de consultas DNS es dnstap. Dnstap es un formato de registro binario flexible y estructurado para el software DNS que utiliza búferes de protocolo para codificar eventos en un formato neutral a la implementación. Dnstap existe para la mayoría de los servidores DNS de código abierto como vinculación, nudo y desvinculación. La principal ventaja de dnstap se demuestra a través de su esquema de arquitectura.

La codificación de eventos y la escritura en el disco se realizan fuera del sistema de manejo de DNS en una “copia” del mensaje DNS. Esto significa que el rendimiento lento del disco durante las operaciones de registro tendrá un impacto negativo menor en el sistema en general. La generación de los mensajes se realiza desde el sistema de manejo de DNS de la calculadora de minería cryptonight, lo que significa que toda la información de DNS relevante puede incluirse y no es necesario reconstruirla a partir de la observación del tráfico.

Desafortunadamente, dnstap no se incluye de forma predeterminada en todas las versiones de enlace. Aunque las listas ISC en las que dnstap estará generalmente disponible en BIND 9.11, este no es el caso de los ataques de malware criptográfico para los paquetes en ubuntu 16 u ubuntu 18. En esta publicación, le explicaré cómo instalar dnstap en ubuntu, probado en ubuntu 16.04 y ubuntu 18.04. Instale dnstap en ubuntu compile dnstap en ubuntu

A continuación, deberá crear un archivo named.Conf en el directorio / etc / named. Puede hacerlo desde cero o desde uno de los ejemplos disponibles en Internet. Otra forma es instalar primero el enlace a través de un paquete de ubuntu y luego eliminar el paquete pero manteniendo los archivos de configuración. Independientemente de la opción que elija, los servicios criptográficos fallaron al procesar la configuración de identidad debe incluir una parte de la opción. La parte de la opción es donde habilitas dnstap. Habilitar dnstap

¿Recuerdas que dnstap necesita un socket para escribir? Este zócalo actúa como el punto de salto entre el enlace y el componente de registro. Dnstap escribe en el socket y la mejor criptomoneda para comprar antes de 2018, luego las secuencias de cuadros recogen los mensajes y los escriben en un archivo. Para evitar problemas de permisos, debe iniciar las secuencias de cuadros como el mismo usuario que se usa para iniciar el nombre. A continuación, debe indicarle dónde se encuentra el zócalo y dónde debe escribir el registro en criptografía qué es el archivo de cifrado. Opcionalmente puedes incluir -d para habilitar la depuración.

Ahora que el enlace junto con dnstap se está ejecutando, es hora de que resuelva algunas consultas. Si obtiene una respuesta exitosa a las consultas, debería ver que el archivo de registro ha aumentado de tamaño. Sin embargo, si intenta abrir el archivo con menos o cat, recibirá un mensaje que indica que se trata de un archivo binario. Necesitará una herramienta especial para leer el archivo, dnstap-read. Dnstap-read le permite leer el archivo binario y tener su contenido representado en diferentes formatos.

• el registro de todos los tipos de mensajes le brinda toda la información posible, pero podría abrumarlo con la aplicación moderna de datos criptográficos. Opcionalmente, puede elegir registrar solo los tipos de mensaje de cliente y de autenticación (dnstap {auth; client;};). Sin embargo, si desea crear una base de datos dns pasiva, el tipo de mensaje de respuesta de resolución debe estar habilitado. Si considera crear su propia base de datos DNS pasiva, también puede echar un vistazo a DNSDB.

• el archivo de registro puede crecer rápidamente en tamaño. Habilitar dnstap puede darle un sistema de registro que ya no actúa como un cuello de botella para el servicio. Si la partición de datos se llena, eventualmente, el software de negociación de arbitraje de criptomonedas también tendrá problemas. Giro el archivo de registro reiniciando el proceso de captura. Antes de reiniciar, copio el archivo de registro existente en un NAS para su posterior análisis.

Dnstap es una excelente solución si necesita más detalles sobre el tipo de consultas DNS en su red. Si su sistema no está en su límite de recursos, también puede mantener habilitado el registro de consultas de enlace predeterminado. En mi configuración, utilizo el registro de consultas DNS “normal” para enviar la información a ELK y luego mantengo los registros dnstap para investigaciones más detalladas (por ejemplo, el seguimiento de las respuestas).

banner