DNS流量分析简介

概述

DNS流量分析功能是在原公网权威DNS“请求量统计”功能上进行重大升级,针对托管在阿里云解析公网权威DNS上的域名DNS解析请求流量进行特征分析,助力DNS高效运维;同时服务提供90天的原始解析日志存档服务,满足您的日志审计、合规需求。DNS流量分析主要包括如下具体功能:

  • 域名解析请求量统计(解析请求量变化趋势、域名解析请求量排名)。

  • 域名解析请求来源分析。

  • 域名解析线路命中分析。

  • 域名解析应答特征分析。

  • 域名解析应答明细日志查询。

您可以参考域名开启/关闭流量分析手册使用DNS流量分析功能。

重要

DNS解析请求量统计的是从运营商localdns向云解析公网权威DNS发起的DNS查询的请求次数,此统计不等同于网站访问量(因为运营商localdns在向云解析权威DNS进行查询获得解析结果后,在TTL缓存生效时间内不会再对相同的域名重复进行DNS解析请求),但是可以侧面反映出网站访问的情况。同理,解析请求来源地域分布也是指从运营商localdns发送来的解析请求来源地域分布。

使用场景

1、DNS迁移场景观察解析生效情况

当您将域名解析服务从其他厂商迁移到阿里云解析公网权威DNS托管时,如果您想了解DNS解析请求流量是否已经迁移到阿里云解析公网权威DNS,可以通过DNS流量分析-解析请求量统计功能观察是否有对域名的解析请求量数据,如果解析请求量数据在逐渐增长,说明迁移后解析请求流量在逐渐发送到阿里云解析公网权威DNS。也可以通过解析请求来源分析功能来观察大致哪些地域的解析请求已经在逐步接入阿里云解析公网权威DNS,对于一些没有流量的地域运营商,可能是当地运营商DNS的缓存依然未失效,导致当地网络解析请求流量没有指向阿里云解析公网权威DNS服务器。

2、DNS解析变更场景观察生效情况

当您做完解析记录变更后,可以通过DNS流量分析服务判断解析记录变更后是否生效。例如当增加某个子域名记录并投入线上业务后,可以通过“解析请求量统计”功能观察新增的子域名解析请求流量变化趋势,判断业务上线情况;如果您对某个域名进行了智能解析线路拆分,例如增加了某个精细线路的解析策略(如:华东电信 解析到 1.1.X.X),可通过“解析线路命中分析”功能观察某个域名下的新增解析线路是否有解析请求命中,以便确定该解析策略是否已经有DNS流量。

3、DNS解析准确性问题排查场景

当您在排查终端(PC、手机等)域名解析请求调度准确性问题时,可通过DNS流量分析“解析应答明细日志”功能来查找对应解析请求应答日志(例如在某终端访问一个特殊不公开的业务子域名,通过该特殊子域名找到对应DNS解析应答明细日志),从日志中查看DNS的请求来源IP,并根据IP的地域运营商属性确认是否存在调度不精准的问题。

使用限制

  • 使用DNS流量分析功能,需要先开通“权威DNS高级服务(按量付费)”商品,开通商品后可对任意域名开启DNS流量分析功能。具体计费规则请参考计费规则

  • 如果未开通“权威DNS高级服务(按量付费)”商品,已购买绑定使用付费版DNS的域名,依然可以使用“请求量统计”功能,但不能使用其它DNS流量分析中的高级功能(如请求来源分析、线路命中分析、应答特征分析、应答明细日志查询等功能);而使用免费版DNS的域名无法使用DNS流量分析的所有功能。

  • DNS流量分析功能仅支持对90天内的解析数据做分析统计,底层DNS解析原始日志数据也只保存仅90天内的数据。

  • DNS服务器受到超大规模流量攻击时,可能因带宽等资源水位剧烈上升无法保证完整记录攻击时域名解析流量日志。