R 2013

ExternalDNS

ČERMÁK, Milan

Základní údaje

Originální název

ExternalDNS

Autoři

ČERMÁK, Milan (203 Česká republika, garant, domácí)

Vydání

2013

Další údaje

Jazyk

angličtina

Typ výsledku

Software

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Kód RIV

RIV/00216224:14610/13:00072261

Organizační jednotka

Ústav výpočetní techniky

Klíčová slova anglicky

DNS; external resolver; detection; NetFlow

Technické parametry

Open-source software implementovaný v jazyce Perl. Nástroj analyzuje uložená NetFlow data pomocí vhodných filtrů pro volně dostupný nástroj NFDUMP (http://nfdump.sourceforge.net/). Z důvodu navýšení přesnosti detekce, software využívá externí databázi, kde jsou ukládány všechny výsledky. Pouze zařízení detekované vícekrát za dané časové období a s definovaným objemem toků jsou hlášena, tak aby se předešlo nesprávným detekcím. Odpovědná osoba: Milan Čermák, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 7140, e-mail: cermak@ics.muni.cz.

Štítky

Změněno: 19. 5. 2014 17:00, RNDr. Milan Čermák, Ph.D.

Anotace

V originále

Detection of non local DNS resolver usage using classical NetFlow represents a very hard problem in networks where some local DNS resolvers aren't known. This tool can detect this usage and exclude regular DNS resolvers and thus exclude false positives in the detection. In returned results are also possible typing errors in DNS settings (one wrong number) highlighted. The tool analyses given NetFlow data and reports clients which use an external DNS resolver. Results are printed to the standard output or send to the defined e-mail.