momentum DNS viewer ver2.02.00 リリース
2016年9月28日(日本時間)、momentum DNS viewer ver2.02.00がリリースされました。
特定のIPに関するRequest - TOP10 Name機能が追加されました。
Given IP機能から、その特定IPの関連するRequest - TOP10 Name機能を利用できるようになりました。
この機能により、注目する特定のIPがどのようなDNSのqueryを実施しているのかを確認することができます。
これまでのGiven IP機能からさらに詳細に掘り下げた調査を実施できるようになりました。
画面イメージ:
Request - TOP10 Name from Given-IP画面
Given IP機能のDetail viewグラフのサブメニューから、対象データに関するRequest - TOP10 Name画面を利用できます。
画面例は、「10.2.140.42」に関するRequest - TOP10 Nameを表示した状態の画面例です。
また、これらの機能から関連するpcapデータをいくつもの絞り込み方式で取り出すことができます。
例としては次のような取り出しができます。
- 対象の時間帯のすべてのpacketを含むpcapのダウンロード
- 対象の時間帯のすべてのDNSのpacketを含むpcapのダウンロード
- 対象の時間帯の対象のIPに関するすべてのpacketを含むpcapのダウンロード
- 対象の時間帯の対象のIPに関するもののうちの特定のFQDNに関連するDNSのpacketを含むpcapのダウンロード
本機能により、さまざまな観点での詳細調査を実現します。
画面イメージ:
Request - TOP10 Name from Given-IP画面からのpcapダウンロード機能の画面
この機能拡張に際し、設定ファイルに変更は行われていません。
設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 | 引継ぎ可能バージョン | upgrade時の注意点 |
|---|---|---|
| 設定ファイル(全体用) | 1.18.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(NXDomain通知用) | 1.17.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(DNS全般用) | 1.9.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(DNSレスポンス用) | 1.0.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(whitelist情報用) | 1.17.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます 設定の再登録を実施してください |
| データベース(ユーザ情報用) | 1.0.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください |
コメント