01_momentum_Apps » 01_DNS_Viewer

特定のIPに関するRequest - TOP10 Name機能が追加されました。

Given IP機能から、その特定IPの関連するRequest - TOP10 Name機能を利用できるようになりました。
この機能により、注目する特定のIPがどのようなDNSのqueryを実施しているのかを確認することができます。

これまでのGiven IP機能からさらに詳細に掘り下げた調査を実施できるようになりました。

画面イメージ：
Request - TOP10 Name from Given-IP画面
Given IP機能のDetail viewグラフのサブメニューから、対象データに関するRequest - TOP10 Name画面を利用できます。
画面例は、「10.2.140.42」に関するRequest - TOP10 Nameを表示した状態の画面例です。

また、これらの機能から関連するpcapデータをいくつもの絞り込み方式で取り出すことができます。
例としては次のような取り出しができます。

1. 対象の時間帯のすべてのpacketを含むpcapのダウンロード
2. 対象の時間帯のすべてのDNSのpacketを含むpcapのダウンロード
3. 対象の時間帯の対象のIPに関するすべてのpacketを含むpcapのダウンロード
4. 対象の時間帯の対象のIPに関するもののうちの特定のFQDNに関連するDNSのpacketを含むpcapのダウンロード

本機能により、さまざまな観点での詳細調査を実現します。

画面イメージ：
Request - TOP10 Name from Given-IP画面からのpcapダウンロード機能の画面

この機能拡張に際し、設定ファイルに変更は行われていません。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-2.02.00-20160928.tgz

TOP画面機能からGiven IP機能への連携機能が追加されました。

IPの一覧が表示されるTOP画面機能から、Given IP機能への連携機能が追加されました。
以下のTOP画面から連携機能を利用できます。

1. Request TOP Clients
2. Response TOP Clients
3. TOP DNS Server

この機能により、これまでの全体を俯瞰しての調査に加え、特定のhostに関する状況の確認も実施できるようになりました。
注目する時間を中心とした10分間の動きを可視化することができ、時間帯を前後に移動して調査を進めることもできます。
（Controller Viewの左下のクリックで前の時間帯に、右下のクリックで後ろの時間帯に、移動できます。）

画面イメージ：
Response - TOP10 Clients画面でのGiven IP連携
グラフもしくは表のデータをクリックすることで、対象データに関するGiven IP画面への遷移を行うGiven IPボタンが表示されます。
画面例は、「10.2.202.147」をクリックした状態の画面例です。

この機能拡張に際し、設定ファイルに変更は行われていません。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-2.01.00-20160822.tgz

Given IP機能(特定のIP addressについての確認機能)が追加されました。

特定のIP addressの通信状況について、簡単に確認できるようになりました。
指定したIP addressをsourceとする通信とdestinationとする通信を可視化します。

この機能により、これまでの全体を俯瞰しての調査に加え、特定のhostに関する状況の確認も実施できるようになりました。
注目する時間を中心とした10分間の動きを可視化することができ、時間帯を前後に移動して調査を進めることもできます。
（Controller Viewの左下のクリックで前の時間帯に、右下のクリックで後ろの時間帯に、移動できます。）

画面イメージ：
Given IP画面
「10.2.40.15」に関する調査を実施している画面例です。前の時間帯に移動しようとしています。

この機能拡張に際し、設定ファイルに変更は行われていません。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-2.00.00-20160721.tgz

TOP画面に、国情報表示が追加されました。

TOP画面に表示される情報がどこの国として登録されているかを簡単に確認できるようになりました。

画面イメージ：
TOP10 Domain NXDomain画面のイメージ

国情報データベースの更新
利用開始の前に、国情報のデータベースの更新を行ってください。
インストール直後の状態では、データベースが古い状態となっています。
更新方法は、 wiki - 国情報データベース を参照してください。

この機能拡張に際し、設定ファイルに変更は行われていません。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-1.21.0-20160623.tgz

連携するmomentum Probeに関するinterface設定の妥当性確認機能が拡張されました。

連携しているProbeで利用可能なinterfaceが設定で正しく指定されているかを動作上確認するようになりました。
すでに妥当なinterface設定が実施されている環境においては、これまで通りの動作を行います。

ver1.20.0は、初期構築時や接続先Probe変更時の利便性が向上したversionといえます。

この機能拡張に際し、設定ファイルに変更は行われていません。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-1.20.0-20160527.tgz

コマンドライン用の設定確認機能が追加されました。

これまでは、設定は設定ファイルに記載し、その妥当性確認はWebの設定確認機能を使い、妥当性の確認を行う方法を利用することができました。
これに加え、コマンドラインにおいて設定確認ができる機能が追加されました。

実行例： 表示隠す

# /opt/momentum_client/bin/show_config.pl |head -10
Configuration of momentum DNS viewer

[Software version]
        momentum DNS viewer v1.19.0
[probe info]
        hostname        : 1Uprobe
        IP address      : 172.16.183.74
        NIC             : eth0_0,eth1_0
        delta time (min): 2
[log output]
# 
# /opt/momentum_client/bin/show_config.pl |tail -10
        20 (number of rows)
[related DNS server]
        type            : ISC BIND
        IP address      : 172.16.183.195
        control port    : 953
        RPZ zonename    : blacklist.zone
        RPZ action      : NXDomain
        TTL of RPZ      : 60

[[ Note: The setting is correct. ]]
# 

これまでよりも容易に、設定の内容確認が実施できるようになりました。
利便性の向上となる拡張ですので、ver1.19.0へのversion-upを推奨します。

この機能拡張に際し、設定ファイルに変更は行われていません。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-1.19.0-20160414.tgz

momentum Probeを分散環境で使用する場合の設定機能が追加されました。

captureを実施する装置と、統計情報をサービスする装置とに分割して使用している環境において、
動作を調整するdelta_time設定機能が追加されました。

この機能は、momentum Probeを分散環境で使用する場合において意味を持つものとなりますので、
captureを実施している装置にて統計情報をサービスする機能を利用している環境においては、
設定を調整する必要はありません。

momentum Probeを分散環境で使用している場合には、ver1.18.0へのversion-upを推奨します。

• 設定ファイル（全体用）
  パラメータ（delta_time）が追加になっています。
  バージョンアップの際には、再設定が必要です。
  /opt/momentum_client.old/data にある従来の設定ファイルを参考に、設定の移行を実施してください。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照してください。
また、「データベース(whitelist情報用)」のメンテナンスはコマンドで実施します。
コマンドについての説明は、wiki - whitelist設定 を参照してください。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.18.0-20160322.tgz

Whitelist機能が拡張されました。

今回の改善により、これまで、「NXDomain件数確認によるランダムサブドメイン発生通知機能」
でのみ利用できていたWhitelist機能を、「TOP10 Domain NXDomain画面」でも利用できるように
なりました。
多く発生していても注目する必要のないDomain名がある場合に、それを除外して情報を確認する
ことができるようになります。
このWhitelist機能は、個別にon/offして利用することができます。

この機能拡張は運用性の改善となるものですので、ver1.17.0へのversion-upを推奨します。

• 設定ファイル（全体用）
• 設定ファイル（NXDomain通知用）
  パラメータ名称の一部が変更になっています。注意して設定を実施してください。
  また、新たに、「データベース(whitelist情報用)」が利用されるように実装されています。

設定ファイルの書式に変更があった場合には、設定は自動的に移行されません。
/opt/momentum_client.old/data にある従来の設定ファイルを参考に、設定の移行を実施してください。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照してください。
また、「データベース(whitelist情報用)」のメンテナンスはコマンドで実施します。
コマンドについての説明は、wiki - whitelist設定 を参照してください。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.17.0-20160229.tgz

install scriptでの新規install処理を改善しました。

今回の改善により、新規installを行う際に、不要な文字列が表示される問題が修正されました。
この機能拡張はinstall scriptのみの改善ですので、ver1.16.0をすでに利用されている環境ではupgradeしていただく必要はありません。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.16.1-20160130.tgz

「BIND-RPZ連携機能」が拡張されました。

これまでの連携機能とは別の接続方式による連携が実装されました。
環境にあわせて利用しやすい方式の連携を選択して利用してください。

追加された機能に関する設定は、wiki - dns:（DNS serverとの連携に関する設定） を参照ください。

BIND-RPZ連携を利用されている場合、ver1.16.0へのversion-upを推奨します。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.16.0-20160119.tgz