解析成功率

前提条件

DNS请求报文与回应报文来回路径一致,否则解析成功率始终为零。

需要在上行流量的入接口上执行命令anti-ddos server-flow-statistic enable,开启上行流量的分析功能。

报表功能

解析成功率是DNS服务器的回应速率与被请求速率的比值。在DNS服务器未受攻击时,观察并记录解析成功率的正常数值,一旦发现解析成功率明显低于正常数值,可进行抓包以查看DNS服务器是否受到攻击。

参数说明

表1 解析成功率查询参数
参数 说明
设备 从下拉列表中选择网元。其中“全部-清洗”“全部-检测”的含义是:

  • “全部-清洗”

    表示查询的是所有清洗设备上的DNS流量。

  • “全部-检测”

    • 当防御组内两台及以上检测设备以“负载冗余”的方式协同工作时,防御组内流量取最大DNS流量,防御组间流量是DNS流量相加。
    • 当防御组内两台及以上检测设备以“负载均衡”的方式协同工作时,防御组内和防御组间流量都是DNS流量相加。
防护对象 单击,在弹出的“防护对象”界面中选中一个防护对象,单击“确定”
IP地址 输入目的IP地址,支持IPv4和IPv6两种格式。表示查询的是去往此防护对象IP地址的DNS流量。
时间 分别单击,选择查询的开始时间和结束时间,或直接在输入框中修改时间。

结束时间应大于开始时间,且查询时间间隔不能超过一年。

  • 当7天≤查询时间间隔<1年,则每天统计一次数据。
  • 当1天≤查询时间间隔<7天,则每一小时统计一次数据。
  • 当查询时间间隔<1天,则每5分钟统计一次数据。

报表展示

设备为“全部-清洗”,防护对象选择“全部”时,某个时间内查询到的解析成功率如图1所示。

图1 解析成功率

说明:
  • 请求速率表示外网向DNS服务器请求DNS服务的速率。
  • 回应速率表示DNS服务器回应外网DNS服务请求的速率。

操作步骤

  1. 选择报表 > 专项报表 > DNS分析
  2. 选择“解析成功率”页签。
  3. 输入查询参数,参数说明如表1所示。

  4. 单击“查询报表”

    显示符合查询条件的解析成功率。

  5. 可选:以文件形式打开或保存查询结果,或将查询的报表发送到指定邮箱。

    • 单击,以PDF文件的形式打开或保存查询结果。最多只能显示10000条数据。
    • 单击,以EXCEL文件的形式打开或保存查询结果。最多只能显示10000条数据。
    • 单击,以CSV文件的形式打开或保存查询结果。能够显示所有数据,但不能显示图形。
    • 单击,输入收件人邮箱并选择附件格式,单击“确定”

父主题: DNS分析
版权所有 © 华为技术有限公司