首页 阿里云公共DNS 控制台操作指南 概览

概览

本章节将对公共DNS售卖版的控制台布局和概览页进行介绍。

控制台总览

公共DNS的控制台由以下六个模块组成

  • 概览:对当前账号下接入公共DNS服务的概况进行介绍。包括整体概览安全威胁概览,其中安全威胁概览仅限开通DNS防火墙功能的用户使用。

  • 域名列表:列举出所选时间范围内有请求的域名和子域名的列表,以及其解析量的展示。

  • DNS防火墙:对DNS访问请求中的木马、钓鱼等威胁进行检测和告警。目前仅对企业级用户开放。

  • 在线体验在这个页面,可以免费体验HTTP DNS的解析功能。

  • 计费数据这个页面可以查看解析量、计费账单的情况。

  • 更多:更多菜单,包括了产品鉴权配置、产品接入配置、以及日志查询的功能。

整体概览

整体概览分为个部分。概览3部份内容

第1部分:页面左侧的近30日内的接入流量情况

  • Account ID:根据阿里云账号自动生成,是当前登录账号唯一绑定的ID;

  • 近30日HTTP解析量:指您30日内的HTTP解析量统计,包括v4和v6的流量汇总;

  • 近30日HTTPS解析量:公共DNS不单独统计DoH/DoT接入的流量,HTTPS解析量里包含了HTTPS、DoH、DoT的流量汇总,包括v4和v6的总解析流量;

  • 近30天接入域名数:指30日内有访问流量的接入的主域名数;

  • 近30日威胁告警次数:指30日内所有威胁的总告警次数。

第2部分:页面右侧的昨日威胁概览(仅限开通DNS防火墙功能的用户查看)

右上角的威胁等级高威胁是您昨日(如当前是4月10日11点05分,昨日指4月9日0-24点)发生的最高威胁等级;

远程控制、木马、恶意软件等缩略图能帮助您直观的看到昨日发生的威胁数量,以及威胁趋势。鼠标单击该缩略图,能进入到安全威胁概览概览视图中查看详细的威胁报表情况。

第3部分请求量情况

此处能查看最长90天内的公共DNS接入请求量情况。请根据您的实际接入情况,在HTTP/HTTPS或者TCP/UDP请求量里查看相关的请求量即可。

请求量截图如果您接入了【DNS防火墙】功能,还能看到威胁的请求量情况。威胁请求量

最下方是您活跃的域名和子域名的排名,按总请求量进行排名。总请求量指的是:HTTP+HTTPS(含DoH/DoT)+TCP/UDP的请求量。单击“更多“可展示最大前100名的活跃域名/子域名信息,展开后的TOP100排名里,能看到更细的v4和v6的解析量情况。

活跃域名和子域名

如您接入了DNS防火墙功能,也能够看到威胁的域名/子域名排名。

威胁域名

安全威胁概览

威胁概览,仅对接入【DNS防火墙】功能的用户开放。威胁概览从威胁类型、威胁数量、威胁严重程度、威胁来源几个方面帮您了解内网存在的安全威胁。

一、威胁报表

默认展示的是昨日的威胁告警最高级别,您也可以切换到成自定义的时间段,最长支持90天内的威胁信息查询。

-威胁总数,指您当前出现威胁的数量总和;

-单击某一类威胁名称,如单击远程控制,即只展示远程控制类型的威胁情况;

-根据威胁严重程度,每一类威胁类型都分为高、中、低三个类型;如钓鱼 三个颜色,分别代表钓鱼类型的高、中、低,同一种类型的颜色越深,则威胁程度越严重。鼠标放在图片上时,能够看到每种威胁的高、中、低数量情况。

威胁概览

二、威胁事件

展示您查询时间段内的威胁事件情况,默认按威胁类型进行聚合,威胁严重的和总威胁请求量高的会靠前展示。

威胁事件点击“+“号,能看到具体是哪些域名发生了威胁。威胁明细按威胁的请求量大小进行排序。

威胁细节

三、威胁来源

此处展示您的威胁访问来源,能看到具体是哪些IP地址访问了威胁域名,以及访问了多少次。

威胁来源查看详细,能看到该源IP的详细请求量情况。

源IP详细请求量
阿里云首页 阿里云公共DNS 相关技术圈