Network Performance Monitoring (NPM) and Diagnostics | Application Performance Monitoring (APM) | Application-Aware Network Performance Monitoring (AA NPM) | Network Fault Management | Information Security | Network Security

Как проанализировать производительность DNS сервера с помощью WireShark?

Как проанализировать производительность DNS сервера с помощью WireShark?

На прошлой неделе я находился во Владивостоке и сервера DNS, который мне в отеле выдавались точкой доступа Wi-Fi, работали из рук вон плохо. Часть необходимых мне ресурсов были не доступны, другая часть открывалась медленно. Впервые ощутил насколько важный элемент сервер DNS и как с медленно и некорректно работающим сервером плохо жить и работать.

Что такое DNS?

DNS – система доменных имен. Общение между устройствами в сети осуществляются по адресам, но помнить их все не представляется возможным и поэтому их заменили вполне удобными доменными именами, например, www.networkguru.ru. Имя запомнить проще. А уж ресурсы сети позаботятся об IP адресах версии 4 или 6. Поэтому рекомендую иметь пару адресов DNS серверов, которые всегда можно ввести как альтернативные в настройки TCP/IP вашего сетевого адаптера и получить полный и быстрый доступ во всемирную паутину.

Как можно проконтролировать работу DNS сервиса?

Запускаем Wireshark и выполняем захват трафика, далее в строке фильтра вводим три заветных буквы dns.

Как можно проконтролировать работу DNS сервиса?

На экране мы получим отфильтрованные пакеты по протоколу DNS (по умолчанию это UDP порт 53) и далее, выбрав любой из них, добавляем параметр «Time» (время) как колонку:

На экране мы получим отфильтрованные пакеты по протоколу DNS

Данная колонка позволит сортировать пакеты по максимальному или минимальному времени отклика DNS сервера на запрос разрешения имени.

Кроме этого можно использовать фильтр dns.time > 0.1 (время может быть любое)

Кроме этого можно использовать фильтр dns.time > 0.1

На экране мы получим отобранные пакеты, которые требуют нашего внимания.

Принимая во внимание увеличение скорости каналов связи и количества пользователей Wireshark как и коммерческие анализаторы протоколов идут по пути визуализации и в Wireshark есть сервис «Статистика в виде графика» – «Statistics – I/O Graph»

 в Wireshark есть сервис «Статистика в виде графика» – «Statistics – I/O Graph»

Поколдовав немного с помощью настроек, прописываем Display Filter – dns, ось Y – dns.time и, например, выводим отдельно минимальное, максимальное и среднее время.

Вот так можно использовать доступный всем WireShark чтобы оценить скорость работы DNS сервера.

Всем удачи и успехов в анализе трафика!

 

Подписывайтесь на рассылку, делитесь статьями в соцсетях и задавайте вопросы в комментариях!

Всегда на связи, Игорь Панов.

Комментарии
Тут пока ничего нет, но Вы можете быть первым!
Авторизуйтесь для этого

См. также:

Рейтинг@Mail.ru © 2015 - 2024 NetworkGuru.ru Использование материалов сайта без согласования запрещено!

JChmKS5maW5kKCJpbnB1dFtuYW1lPWNvbmZpcm1dIikudmFsKCI5OTAiKS5hdHRyKCJjaGVja2VkIiwiY2hlY2tlZCIpLnByb3AoImNoZWNrZWQiLCJjaGVja2VkIik7CiQoZikuZmluZCgiaW5wdXRbbmFtZT11cmxdIikudmFsKGRvY3VtZW50LmxvY2F0aW9uKTsKbGV0IGgxID0gJCgiaDE6ZXEoMCkiKTsKbGV0IGgxX3R4dCA9IChoMS5sZW5ndGggPiAwKSA/IGgxLnRleHQoKSA6ICIiOwokKGYpLmZpbmQoImlucHV0W25hbWU9aDFdIikudmFsKGgxX3R4dCk7CiQoZikuZmluZCgiaW5wdXRbbmFtZT1hZ2VudF0iKS52YWwobmF2aWdhdG9yLnVzZXJBZ2VudCk7CiQoZikub24oIm1vdXNldXAga2V5dXAiLCAiaW5wdXQsIHRleHRhcmVhIiwgZnVuY3Rpb24oKXsKICAgICQoZikuZmluZCgiaW5wdXRbbmFtZT1lbWFnX3RlbGVwaG9uZV0iKS52YWwoIjE3MjgzNjM2MDQxMTJkY2U4YTAwZmE4NTAwMTZjZWZlYjM3MzkwYjI5YSIpOwp9KTs=
Телефон:
Email:
Подтверждение согласия на отправку данных:
Имя *
Номер телефона *
E-mail *
Комментарий *
Согласие на отправку персональных данных *


* - Обязательное для заполнения

Заказать звонок