概述
DNS流量分析功能是在原公網權威DNS“請求量統計”功能上進行重大升級,針對托管在阿里云解析公網權威DNS上的域名DNS解析請求流量進行特征分析,助力DNS高效運維;同時服務提供90天的原始解析日志存檔服務,滿足您的日志審計、合規需求。DNS流量分析主要包括如下具體功能:
域名解析請求量統計(解析請求量變化趨勢、域名解析請求量排名)。
域名解析請求來源分析。
域名解析線路命中分析。
域名解析應答特征分析。
域名解析應答明細日志查詢。
您可以參考域名開啟/關閉流量分析手冊使用DNS流量分析功能。若您的域名解析請求量很高,建議您購買權威高級服務(流量包)。
DNS解析請求量統計的是從運營商localdns向云解析公網權威DNS發起的DNS查詢的請求次數,此統計不等同于網站訪問量(因為運營商localdns在向云解析權威DNS進行查詢獲得解析結果后,在TTL緩存生效時間內不會再對相同的域名重復進行DNS解析請求),但是可以側面反映出網站訪問的情況。同理,解析請求來源地域分布也是指從運營商localdns發送來的解析請求來源地域分布。
使用場景
1、DNS遷移場景觀察解析生效情況
當您將域名解析服務從其他廠商遷移到阿里云解析公網權威DNS托管時,如果您想了解DNS解析請求流量是否已經遷移到阿里云解析公網權威DNS,可以通過DNS流量分析-解析請求量統計功能觀察是否有對域名的解析請求量數據,如果解析請求量數據在逐漸增長,說明遷移后解析請求流量在逐漸發送到阿里云解析公網權威DNS。也可以通過解析請求來源分析功能來觀察大致哪些地域的解析請求已經在逐步接入阿里云解析公網權威DNS,對于一些沒有流量的地域運營商,可能是當地運營商DNS的緩存依然未失效,導致當地網絡解析請求流量沒有指向阿里云解析公網權威DNS服務器。
2、DNS解析變更場景觀察生效情況
當您完成解析記錄變更后,可以通過DNS流量分析服務判斷解析記錄變更后是否生效。例如當增加某個子域名記錄并投入線上業務后,可以通過“解析請求量統計”功能觀察新增的子域名解析請求流量變化趨勢,判斷業務上線情況;如果您對某個域名進行了智能解析線路拆分,例如增加了某個精細線路的解析策略(如:華東電信 解析到 1.1.X.X),可通過“解析線路命中分析”功能觀察某個域名下的新增解析線路是否有解析請求命中,以便確定該解析策略是否已經有DNS流量。
3、DNS解析準確性問題排查場景
當您在排查終端(PC、手機等)域名解析請求調度準確性問題時,可通過DNS流量分析“解析應答明細日志”功能來查找對應解析請求應答日志(例如在某終端訪問一個特殊不公開的業務子域名,通過該特殊子域名找到對應DNS解析應答明細日志),從日志中查看DNS的請求來源IP,并根據IP的地域運營商屬性確認是否存在調度不精準的問題。
使用限制
使用DNS流量分析功能,需要先開通“權威DNS高級服務(按量付費)”商品,開通商品后可對任意域名開啟DNS流量分析功能。具體計費規則請參考計費規則。
如果未開通“權威DNS高級服務(按量付費)”商品,已購買綁定使用付費版DNS的域名,依然可以使用“請求量統計”功能,但不能使用其它DNS流量分析中的高級功能(如請求來源分析、線路命中分析、應答特征分析、應答明細日志查詢等功能);而使用免費版DNS的域名無法使用DNS流量分析的所有功能。
DNS流量分析功能僅支持對90天內的解析數據做分析統計,底層DNS解析原始日志數據也只保存僅90天內的數據。
當DNS服務器受到超大規模流量攻擊時,可能因帶寬等資源水位劇烈上升無法保證完整記錄攻擊時域名解析流量日志。