DNS 인사이트
네트워크에서 무슨 일이 일어나고 있는지 이해하기
무료 개발자 계정 시작 라이브 데모 요청
이상 징후 식별을 보여주는 그래픽

IBM NS1 Connect DNS Insights를 통해 선별된 DNS 데이터 분석을 사용하면 잘못된 구성을 파악하고 수정할 수 있습니다.

잘못된 네트워크 구성은 DNS 트래픽에 다양한 방식으로 나타날 수 있으므로 애플리케이션 성능 저하의 근본 원인을 정확히 찾아내기 어려울 수 있습니다. 비정상적인 트래픽 패턴을 정확하게 진단하고 수정하려면 DNS 쿼리의 출처와 네트워크의 응답 방식에 관한 정보에 접근할 수 있어야 합니다.

IBM NS1 Connect DNS Insights는 애플리케이션 성능에 영향을 미치는 잘못된 구성을 신속하게 파악하고 처리하는 데 필요한 데이터를 제공합니다. 원시 데이터 로그를 화면에 마냥 쏟아붓고는 여러분이 알아서 해석하기를 기대하지 않습니다. DNS Insights는 신속하게 조정하는 데 필요한 정보를 알려주는 사전 처리된 선별된 정보를 제공합니다.
이점 보안 향상

악의적인 활동을 파악하고  부적절한 DNS 구성으로 인한  DNS 데이터의 공개 노출을 해결합니다.

 

 비용 절감

DNS 트래픽의 예상치 못한 증가와 존재하지 않는 도메인(NXDOMAIN) 활동의 근본 원인을 찾아냅니다.

 사용자 경험 향상

애플리케이션 트래픽 흐름에서 성능에 영향을 미치는 오류와 잘못된 구성을 제거합니다.
기능 선별된 데이터 피드

원시 데이터 로그에서 그치지 않고 사전 처리된 DNS 데이터를 통해 알아야 할 내용을 안내해 줍니다.

 SIEM과의 동기화

SIEM 또는 원하는 데이터 분석 플랫폼에서 정보를 사용하거나 사전 구축된 대시보드를 사용합니다.

 데이터 피드 사용자 지정

맞춤형 데이터 정책을 통해 비즈니스에 중요한 DNS 데이터를 추적합니다. 

사용 가능한 DNS 메트릭

DNS Insights는 다양한 DNS 데이터 요소를 캡처하고 분석해 주기 때문에 잘못된 구성 및 비정상적인 이벤트를 여러 각도에서 진단할 수 있습니다.

DNS 메트릭

필터링 전 모든 DNS 와이어 패킷의 초당 분위수

필터링 전 모든 DNS 와이어 초당 패킷 수

정책별로 처리된 DNS 패킷의 총 요금 합계

응답에 AD 플래그가 설정된 총 DNS 트랜잭션(쿼리/응답 쌍)

응답에 AA 플래그가 설정된 총 DNS 트랜잭션(쿼리/응답 쌍)

고유 QNAME의 카디널리티(인그레스 및 이그레스 모두)

쿼리에 CD 플래그가 설정된 총 DNS 트랜잭션(쿼리/응답 쌍)

심층 검사를 위해 샘플링한 총 DNS 와이어 패킷

DNSCrypt over TCP를 통해 수신된 총 DNS 트랜잭션(쿼리/응답 쌍)

DNSCrypt over UDP를 통해 수신된 총 DNS 트랜잭션(쿼리/응답 쌍)

DNS over HTTPS를 통해 수신된 총 DNS 트랜잭션(쿼리/응답 쌍)

DNS over QUIC를 통해 수신된 총 DNS 트랜잭션(쿼리/응답 쌍)

DNS over TLS를 통해 수신된 총 DNS 트랜잭션(쿼리/응답 쌍)

EDNS 클라이언트 서브넷 옵션이 설정된 총 DNS 트랜잭션(쿼리/응답 쌍)

구성된 필터와 일치하지 않는 총 DNS 와이어 패킷 수(있는 경우)

IPv4를 통해 수신된 총 DNS 트랜잭션(쿼리/응답 쌍)

IPv6를 통해 수신된 총 DNS 트랜잭션(쿼리/응답 쌍)

응답 코드 NOERROR와 함께 응답으로 플래그가 지정되었지만 응답 섹션이 비어 있는 총 DNS 트랜잭션(쿼리/응답 쌍)

응답 코드 NOERROR와 함께 응답으로 플래그가 지정된 총 DNS 트랜잭션(쿼리/응답 쌍)

응답 코드 NXDOMAIN과 함께 응답으로 플래그가 지정된 총 DNS 트랜잭션(쿼리/응답 쌍)

총 DNS 와이어 패킷 이벤트

관련 쿼리가 없는 총 DNS 응답 수

응답 코드 REFUSED와 함께 응답으로 플래그가 지정된 총 DNS 트랜잭션(쿼리/응답 쌍)

DNS 트랜잭션의 패킷 크기 비율 분위 수(응답/쿼리)

DNS 트랜잭션의 패킷 크기 비율 수(응답/쿼리)

DNS 트랜잭션의 패킷 크기 비율 총합(응답/쿼리)

응답 코드 SRVFAIL과 함께 응답으로 플래그가 지정된 총 DNS 트랜잭션(쿼리/응답 쌍)

TCP를 통해 수신된 총 DNS 트랜잭션(쿼리/응답 쌍)

시간 초과된 총 DNS 쿼리 수

ECS별 상위 ASN

DNS 트랜잭션에서 관찰된 상위 EDNS 클라이언트 서브넷(ECS)

주요 GeoIP ECS 위치

결과 코드가 NOERROR이고 응답 섹션이 비어 있는 상위 QNAMES

결과 코드가 NOERROR인 상위 QNAMES

결과 코드가 NXDOMAIN인 상위 QNAMES

레이블 2개의 깊이로 집계된 상위 QNAMES

레이블 3개의 깊이로 집계된 상위 QNAME

응답 볼륨별 상위 QNAME(바이트)

상위 쿼리 유형

상위 결과 코드

결과 코드가 REFUSED인 상위 QNAMES

호스트가 서버이고 트랜잭션 속도가 p90보다 느린 트랜잭션에서 상위 QNAMES

결과 코드가 SRVFAIL인 상위 QNAMES

트랜잭션 쿼리 측의 상위 UDP 소스 포트

UDP를 통해 수신된 총 DNS 트랜잭션(쿼리/응답 쌍)

트랜잭션 타이밍의 누적 카운터(쿼리/응답 쌍)(마이크로초 단위)

트랜잭션 타이밍 수(쿼리/응답 쌍)(마이크로초 단위)

초당 모든 DNS 트랜잭션의 비율(응답/쿼리)

초당 모든 DNS 트랜잭션 수(응답/쿼리)

초당 모든 DNS 트랜잭션의 총 합계(응답/쿼리)

트랜잭션 타이밍 분위수(쿼리/응답 쌍)(마이크로초 단위)

트랜잭션 타이밍 수(쿼리/응답 쌍)(마이크로초 단위)

트랜잭션 타이밍의 총 합계(쿼리/응답 쌍)(마이크로초 단위)

총 DNS 트랜잭션(쿼리/응답 쌍)
사용 사례 피드백 루프 방지

사용할 수 없거나 이동된 리소스에 연결하려고 시도하여 애플리케이션의 속도를 늦추는 잘못된 구성을 파악합니다.

 보안 격차 해소

DDoS 공격의 조기 경고 신호를 파악하고 내부 디바이스 데이터가 실수로 인터넷에 노출되는 것을 방지합니다.

 아군과 적군의 식별

악성 활동을 차단하면서 합법적인 테스트와 버그 바운티 프로그램은 계속 실행합니다.
통합 Prometheus

DNS Insights 데이터 피드는 기본적으로 Prometheus 및 Prometheus 원격 쓰기를 지원하는 모든 시스템(Splunk 및 DataDog 포함)과 호환됩니다.

 Grafana

DNS Insights는 차트와 그래프를 통해 데이터를 볼 수 있는 사전 구축된 Grafana 대시보드 템플릿과 함께 제공되며 하나의 대시보드로 통합됩니다.

 OpenTelemetry

DNS Insights는 OpenTelemetry를 통해 다양한 기타 데이터 싱크 및 SIEM과의 통합을 지원합니다.
구매 안내

NS1 Connect DNS Insights는 NS1 Connect 관리형 DNS 제품과 함께 추가 기능을 구매하면 사용할 수 있습니다. 가격은 월별 전체 쿼리의 비율을 기준으로 책정됩니다.

 가격 옵션 보기
다음 단계 안내

DNS 성능을 미세 조정할 준비가 되셨나요?

IBM NS1 Connect DNS Insights를 사용하여 중요한 애플리케이션과 웹 사이트를 안정적으로 온라인 상태로 유지할 수 있도록 네트워크 복원성을 개선합니다. 무료 개발자 계정으로 시작하고 더 많은 가격 옵션을 알아보세요.

 무료 개발자 계정 시작 가격 옵션 보기
더 살펴보기 API 문서 제품 설명서 커뮤니티