R 2013

ExternalDNS

ČERMÁK, Milan

Basic information

Original name

ExternalDNS

Authors

ČERMÁK, Milan (203 Czech Republic, guarantor, belonging to the institution)

Edition

2013

Other information

Language

English

Type of outcome

Software

Field of Study

10201 Computer sciences, information science, bioinformatics

Country of publisher

Czech Republic

Confidentiality degree

není předmětem státního či obchodního tajemství

References:

RIV identification code

RIV/00216224:14610/13:00072261

Organization unit

Institute of Computer Science

Keywords in English

DNS; external resolver; detection; NetFlow

Technical parameters

Open-source software implementovaný v jazyce Perl. Nástroj analyzuje uložená NetFlow data pomocí vhodných filtrů pro volně dostupný nástroj NFDUMP (http://nfdump.sourceforge.net/). Z důvodu navýšení přesnosti detekce, software využívá externí databázi, kde jsou ukládány všechny výsledky. Pouze zařízení detekované vícekrát za dané časové období a s definovaným objemem toků jsou hlášena, tak aby se předešlo nesprávným detekcím. Odpovědná osoba: Milan Čermák, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 7140, e-mail: cermak@ics.muni.cz.

Tags

Změněno: 19/5/2014 17:00, RNDr. Milan Čermák, Ph.D.

Abstract

V originále

Detection of non local DNS resolver usage using classical NetFlow represents a very hard problem in networks where some local DNS resolvers aren't known. This tool can detect this usage and exclude regular DNS resolvers and thus exclude false positives in the detection. In returned results are also possible typing errors in DNS settings (one wrong number) highlighted. The tool analyses given NetFlow data and reports clients which use an external DNS resolver. Results are printed to the standard output or send to the defined e-mail.