DNS解析监控是什么？解析监控有什么用？（中科三方）

DNS解析是互联网运行的重要功能，它负责将人们习惯使用的域名翻译成计算机直接识别的IP地址。DNS解析是用户访问网站的第一跳，其对于网络秩序的安全稳定至关重要，DNS解析安全与否直接影响着网站能否正常运行，业务能否正常开展。因此DNS解析监控显得格外重要。本文中科三方针对什么是DNS解析监控，DNS解析监控有哪些作用做下简单介绍。

什么是DNS解析监控？

解析监控是通过全球范围内多个解析监测节点，对不同运营商、不同线路的递归解析服务器进行探测，对递归缓存污染、递归服务质量降低等异常行为进行分析及告警；结合解析篡改预警机制，对权威解析服务器中的域名解析设置进行实时监测，有效预防解析被篡改、误操作等异常行为，通过日志分析功能，为用户的解析服务进行过程化监控，提前发现诸如地址不可达、MX邮件告警。

DNS解析监控有什么用？

1.防止DNS解析被劫持

为了提升解析速度，降低全球查询的时延，域名解析过程中引入了DNS缓存机制，当递归服务器从权威解析服务器请求到DNS解析记录后，会在自身缓存一段时间，在这段时间用户对同一域名发起请求时，递归解析服务器会直接从自身缓存中返回结果，而无需每一次都进行全球查询，这样就大幅提升DNS解析的速度。

但DNS缓存也经常被攻击者利用，存在非常明显的安全风险，攻击者将错误的解析数据注入DNS缓存中，当用户发起请求时，递归服务器就会将错误结果告知客户端，从而将访客引导至错误网站。DNS解析监控通过分布在不同区域的解析监测节点，能够对不同运营商的递归服务器进行实时监测，有效避免攻击者利用DNS缓存发动DNS缓存投毒攻击，避免域名被劫持对网站流量和公司业务造成损害。

2.防止权威解析被篡改

除了利用DNS缓存投毒外，通过社工攻击掌控域名解析管理权限，直接篡改域名的DNS服务器和解析记录，同样也能达到DNS劫持的效果，而且这种效果更彻底，不会受DNS缓存生存时间的限制，破坏性更大。DNS解析监控特有的防篡改预警机制，能够对域名的DNS服务器设置、子域名NS记录以及域名的解析记录进行监测，当DNS服务器发生变更或解析记录发生变化时，DNS解析监控系统就会发起预警，避免域名解析记录被恶意篡改、误操作或配置错误而导致解析不生效情况的发生。