momentum DNS viewer ver2.04.00 リリース
2017年4月6日(日本時間)、momentum DNS viewer ver2.04.00がリリースされました。
Given IP機能から、その特定IPの関連する解析を行う機能が拡張されました。
現在Given IP機能から使用できる機能は次のものです。
- 特定IPがDNSクライアントの場合の解析機能
- 特定のIPに関するRequest - TOP10 Names機能
- 特定のIPに関するRequest - TOP10 Destinations機能(ver2.04.00で追加)
- 特定のIPに関するResponse - RCODE機能
- 特定IPがDNSサーバの場合の解析機能
- 特定のIPに関するResponse - TOP10 Destinations機能(ver2.04.00で追加)
これまでのGiven IP機能からさらに詳細に掘り下げた調査を実施できるようになりました。
画面イメージ:
Request - TOP10 Destinations from Given-IP画面
Given IP機能のDetail viewグラフのサブメニューから、対象データに関するRequest - TOP10 Destinations画面を利用できます。
この機能は、特定IPがDNSクライアントの場合に、どのIPに問い合わせを行っているかを可視化します。
画面例は、「10.2.140.58」に関するRequest - TOP10 Destinationsを表示した状態の画面例です。
Response - TOP10 Destinations from Given-IP画面
Given IP機能のDetail viewグラフのサブメニューから、対象データに関するResponse - TOP10 Destinations画面を利用できます。
この機能は、特定IPがDNSサーバの場合に、どのIPに回答を行っているかを可視化します。
画面例は、「10.2.1.1」に関するResponse - TOP10 Destinationsを表示した状態の画面例です。
また、これらの機能から関連するpcapデータをいくつもの絞り込み方式で取り出すことができます。
例としては次のような取り出しができます。
- 対象の時間帯のすべてのpacketを含むpcapのダウンロード
- 対象の時間帯のすべてのDNSのpacketを含むpcapのダウンロード
- 対象の時間帯の対象のIPに関するすべてのpacketを含むpcapのダウンロード
本機能により、さまざまな観点での詳細調査を実現します。
この機能拡張に際し、設定ファイルに変更は行われていません。
設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 | 引継ぎ可能バージョン | upgrade時の注意点 |
|---|---|---|
| 設定ファイル(全体用) | 1.18.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(NXDomain通知用) | 1.17.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(DNS全般用) | 1.9.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(DNSレスポンス用) | 1.0.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(whitelist情報用) | 1.17.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます 設定の再登録を実施してください |
| データベース(ユーザ情報用) | 1.0.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください |
コメント