01_momentum_Apps » 01_DNS_Viewer

「TOP10 Domain NXDomain画面」に、「random rate(%)」表示が追加されました。

この画面はランダムサブドメインアタックを可視化します。
速やかにこの判断を行うものとして、どの程度のランダムなNXDomainが発生しているかを表示します。

この機能により、ランダムサブドメインアタックについて、より調査を進めやすくなります。
この機能拡張は運用性の改善となるものですので、ver1.15.0へのversion-upを推奨します。

TOP10 Domain NXDomain画面の表示例

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.15.0-20160114.tgz

ランダムサブドメイン発生時に検出・通知を行うものとして使用することができる機能である、NXDomainに関する通知機能が拡張されました。

1. NXDomainが多発している場合、これを検出し通知することが可能
2. 自動的にsubdomainによる集計を行うことが可能
3. 集計に際し、NXDomainの検出数とsubdomainのばらけ具合とを組み合わせ、閾値として処理することが可能
4. 閾値を上回ったものについて、syslog通知が可能

DNS viewerの全体設定とは別の設定ファイルを使用する形式として実装しています。

通知機能は標準では有効となっていませんので、必要に応じて設定し、有効にしてください。
通知機能を利用する場合には、upgradeを実施してください。

設定内容については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照してください。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.14.0-20160106.tgz

Thanks to：
sakurai-t 様、ご協力ありがとうございました。

通知機能の処理の問題を改修しました。

通知機能は、NXDomainのサブドメインを定期的に自動集計し、指定以上の状態になった際に通知します。
ランダムサブドメインの発生時に検出・通知を行うものとして使用することができる機能です。

通知に使用することのできるprotocolは、SyslogもしくはSMTPです。
通知機能は標準では有効となっていませんので、必要に応じて設定し、有効にしてください。
通知機能を利用する場合には、upgradeを実施してください。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.13.1-20151219.tgz

「zoom in (other Trend)」機能が追加されました。

Trend画面において、Detail Viewに表示されている期間に注目して、別のTrendに切り替えて調査継続することができるようになります。
zoom in (other Trend)を実行すると、zoom in前にDetail Viewに表示されていた期間に関して、指定した別のTrendを表示します。
zoom in (other Trend)機能は、各Trend画面のDetail Viewの右クリックメニューから利用することができます。

従来のzoom in機能は、このバージョン以降では、「zoom in (current view)」と表示されます。

この機能により、特定の期間について、より調査を進めやすくなります。
この機能拡張は操作性の改善となるものですので、ver1.13.0へのversion-upを推奨します。

zoom in (other Trend)機能の表示例

zoom in (other Trend)機能の移動先Trend選択

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.13.0-20151117.tgz

「zoom in」機能が追加されました。

Trend画面において、Detail Viewに表示されている期間に注目して調査継続することができるようになります。
zoom inを実行すると、zoom in前にDetail Viewに表示されていた期間がController Viewの新しい期間となりTrend画面が表示されます。
zoom in機能は、各Trend画面のDetail Viewの右クリックメニューから利用することができます。

この機能により、1日などの長期の傾向表示画面から、順次、より短い期間に対して入り込んでいくように調査を進めることができるようになります。
この機能拡張は操作性の改善となるものですので、ver1.12.0へのversion-upを推奨します。

• zoom in機能の表示例
  

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.12.0-20151113.tgz

「Response - RCODE Error Rate Trend」画面が追加されました。

この画面により、NXDomain・Refused・ServFailのResponseパケットに対する比率の動きを把握することができます。
単純なパケットの増減ではなく、Responseパケットの中に占める割合を可視化することで、これまでとは別の視点で現状を把握することができます。
この機能拡張は運用性の改善となるものですので、ver1.11.0へのversion-upを推奨します。

• Response - RCODE Error Rate Trend画面表示例
  

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.11.0-20151112.tgz

PCAPダウンロード画面に、ダウンロードパターンを追加しました。
（DNS responseのNO_ERROR以外のものについてのダウンロード）
それぞれのTrend viewからのPCAPダウンロード画面に追加されています。

• RCODE TrendからのPCAPダウンロード画面表示列
  

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.10.0-20151110.tgz

install scriptでのupgrade処理を改善しました。

今回の改善により、upgradeとしてのinstallを行う際に、データベースの構造に変更のあったデータベースのみを初期化するように変更されました。
この機能拡張はinstall scriptのみの改善ですので、ver1.9.0をすでに利用されている環境ではupgradeしていただく必要はありません。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.9.2-20151030.tgz

install scriptでのupgrade処理を改善しました。

今回の改善により、upgradeとしてのinstallを行う際に、データベースの構造に変更のあったデータベースのみを初期化するように変更されました。
この機能拡張はinstall scriptのみの改善ですので、ver1.9.0をすでに利用されている環境ではupgradeしていただく必要はありません。

upgrade時に引継ぎができる要素は、次のとおりです。

DNSviewer-1.9.1-20151028.tgz

「RR TYPE Trend view」に、「AAAA record」が追加されました。

この機能により、各種Resource Recordの傾向と一緒に、AAAA recordの動きも把握することができます。
この機能拡張は運用性の改善となるものですので、ver1.9.0へのversion-upを推奨します。

• RR TYPE Trend画面表示列
  

• データベースについて
  注意
  このバージョン(ver1.9.0)において、データベースに変更が行われています。
  このため、従来から利用している環境においてバージョンアップを行う場合、過去のデータベース情報は引き継がれません。
  upgradeを行った場合、従来利用していたデータベースを含むAppは、/opt/momentum_client.oldに移動されます。
  過去情報の参照が必要な場合は、これを他のhostで動作させるなどの対応を検討ください。

• 設定について
  ver1.6.1において、設定ファイルの書式が変更になっています。
  ver1.6.0以前からのupgradeを実施した場合には、旧設定ファイルを参照し、設定の移行を行ってください。
  ver1.7.0以降からのupgradeの場合には、手動での設定の移行は必要ありません。
  • 新設定ファイル：/opt/momentum_client/data/config.yaml
  • 旧設定ファイル：/opt/momentum_client.old/data/config.yaml

DNSviewer-1.9.0-20151027.tgz