🚣🏿 👆 💈 घर इंटरनेट और डोमेन नाम सर्वर आँकड़े कैसे रहते हैं? 📍 🏺 👴

एक होम राउटर (इस मामले में फ्रिट्ज़बॉक्स) जानता है कि बहुत पंजीकरण कैसे करना है: यह जाने पर कितना ट्रैफ़िक होता है, जो तेज गति से जुड़ा होता है, आदि। यह पता लगाने के लिए कि अजीब पते के तहत क्या छिपा हुआ है, मुझे स्थानीय नेटवर्क पर डोमेन नाम सर्वर (डीएनएस) द्वारा मदद की गई थी।

सामान्य तौर पर, DNS का घरेलू नेटवर्क पर सकारात्मक प्रभाव पड़ा: गति, लचीलापन और प्रबंधनीयता।

नीचे एक चार्ट दिया गया है जिसने सवाल उठाए हैं और समझने की आवश्यकता है कि क्या हो रहा है। परिणाम पहले से ही डोमेन नाम सर्वर के लिए अच्छी तरह से ज्ञात और काम कर रहे प्रश्नों को फ़िल्टर किया है।

ऐसा क्यों है कि 60 अस्पष्ट डोमेन को हर दिन मतदान किया जाता है, जबकि वे अभी भी सो रहे हैं?

हर दिन, 440 अज्ञात डोमेन को सक्रिय समय में चुना जाता है। वे कौन हैं और वे क्या कर रहे हैं?

प्रति घंटे औसत दैनिक खोज

SQL रिपोर्ट अनुरोध

WITH CLS AS ( /* prepare unique requests */ SELECT DISTINCT DATE_NK, STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' || CASE SUBSTR(DATE_NK,4,3) WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06' WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11' ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT, REQUEST_NK, DOMAIN FROM STG_BIND9_LOG ) SELECT 1 as 'Line: DNS Requests per Day for Hours', strftime('%H:00', datetime(EVENT_DT, 'unixepoch')) AS 'Day', ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS 'Requests per Day' FROM CLS WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org') AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days') GROUP BY /* hour aggregate */ strftime('%H:00', datetime(EVENT_DT, 'unixepoch')) ORDER BY strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))

रात में, वायरलेस एक्सेस अक्षम है और डिवाइस गतिविधि की उम्मीद है, अर्थात्। अस्पष्ट डोमेन का कोई सर्वेक्षण नहीं है। इसका मतलब है कि सबसे अधिक गतिविधि एंड्रॉइड, आईओएस और ब्लैकबेरी ओएस जैसे ऑपरेटिंग सिस्टम वाले उपकरणों से आती है।

उन डोमेन को सूचीबद्ध करें, जिन्हें गहनता से चुना जा रहा है। तीव्रता ऐसे मापदंडों द्वारा निर्धारित की जाएगी जैसे कि प्रति दिन अनुरोधों की संख्या, गतिविधि के दिनों की संख्या और दिन के कितने घंटे देखे गए थे।

सभी अपेक्षित संदिग्ध सूची में दिखाई दिए।

गहन रूप से मतदान डोमेन

SQL रिपोर्ट अनुरोध

 WITH CLS AS ( /* prepare unique requests */ SELECT DISTINCT DATE_NK, STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' || CASE SUBSTR(DATE_NK,4,3) WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06' WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11' ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT, REQUEST_NK, DOMAIN FROM STG_BIND9_LOG ) SELECT 1 as 'Table: Havy DNS Requests', REQUEST_NK AS 'Request', DOMAIN AS 'Domain', REQ AS 'Requests per Day', DH AS 'Hours per Day', DAYS AS 'Active Days' FROM ( SELECT REQUEST_NK, MAX(DOMAIN) AS DOMAIN, COUNT(DISTINCT REQUEST_NK) AS SUBD, COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS, ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ, ROUND(1.0*COUNT(DISTINCT strftime('%d.%m %H', datetime(EVENT_DT, 'unixepoch')))/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS DH FROM CLS WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org') AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days') GROUP BY REQUEST_NK ) WHERE DAYS > 9 -- long period ORDER BY 4 DESC, 5 DESC LIMIT 20

हम ic.blackberry.com और iceberg.blackberry.com को ब्लॉक करते हैं, जिसे निर्माता सुरक्षा कारणों से उचित ठहराएगा। परिणाम: जब आप WLAN से कनेक्ट करने का प्रयास करते हैं, तो यह लॉगिन पेज दिखाता है और फिर कभी कनेक्ट नहीं होता है। अनलॉक।

Detportal.firefox.com एक ही तंत्र है, जिसे केवल फ़ायरफ़ॉक्स ब्राउज़र में लागू किया गया है। यदि आवश्यक हो, तो WLAN में प्रवेश करें, पहले लॉगिन पृष्ठ दिखाएं। यह पूरी तरह से स्पष्ट नहीं है कि पता इतनी बार क्यों लगाया गया, लेकिन तंत्र निर्माता से उपलब्ध है।

स्काइप। इस कार्यक्रम की क्रियाएं एक कीड़े के समान हैं: यह छिपता है और टास्कबार में खुद को मारने की अनुमति नहीं देता है, यह नेटवर्क पर बहुत अधिक ट्रैफ़िक उत्पन्न करता है, हर 10 मिनट में 4 डोमेन को पिंग करता है। वीडियो कॉल करते समय, इंटरनेट कनेक्शन लगातार जुटा रहा है, जब यह अब बेहतर नहीं हो सकता है। जबकि यह आवश्यक है, इसलिए यह बना हुआ है।

upload.fp.measure.office.com - Office 365 को संदर्भित करता है, एक अच्छा वर्णन नहीं मिला।
browser.pipe.aria.microsoft.com - एक अच्छा वर्णन नहीं मिला।
दोनों रोक रहे हैं।

connect.facebook.net एक फेसबुक चैट एप्लीकेशन है। यह बनी हुई है।

mediator.mail.ru सभी mail.ru डोमेन अनुरोधों के विश्लेषण से भारी मात्रा में विज्ञापन संसाधनों और सांख्यिकी संग्राहकों की उपस्थिति का पता चला, जो अविश्वास का कारण बनता है। Mail.ru डोमेन पूरी तरह से ब्लैक लिस्टेड है।

google-analytics.com - उपकरणों की कार्यक्षमता को प्रभावित नहीं करता है, इसलिए हम इसे ब्लॉक करते हैं।
doubleclick.net - विज्ञापन क्लिक की गणना करता है। हम ब्लॉक करते हैं।

बहुत सारे अनुरोध googleapis.com पर जाते हैं। मेरे लिए मूर्खतापूर्ण प्रतीत होने वाले टैबलेट पर छोटे संदेशों के एक हर्षपूर्ण वियोग का कारण बना। लेकिन प्लेस्टोर ने काम करना बंद कर दिया है, इसलिए हम इसे अनलॉक करते हैं।

cloudflare.com - वे लिखते हैं कि वे खुले स्रोत कोड से प्यार करते हैं और सामान्य तौर पर, अपने बारे में बहुत कुछ लिखते हैं। डोमेन सर्वेक्षण की तीव्रता, जो अक्सर इंटरनेट पर गतिविधि की तुलना में बहुत अधिक है, पूरी तरह से स्पष्ट नहीं है। चलो अब के लिए इसे छोड़ दें।

इस प्रकार, अनुरोधों की तीव्रता अक्सर उपकरणों की आवश्यक कार्यक्षमता से जुड़ी होती है। लेकिन जो लोग गतिविधि से आगे निकल गए, उन्हें भी खोजा गया।

बहुत पहले

वायरलेस इंटरनेट को चालू करने के क्षण में, वे अभी भी सो रहे हैं और यह देखने का अवसर है कि पहले नेटवर्क को कौन से अनुरोध भेजे जाते हैं। इसलिए, 6:50 पर इंटरनेट चालू होता है और पहले दस मिनट की अवधि में 60 डोमेन प्रतिदिन प्रदूषित होते हैं:

SQL रिपोर्ट अनुरोध

 WITH CLS AS ( /* prepare unique requests */ SELECT DISTINCT DATE_NK, STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' || CASE SUBSTR(DATE_NK,4,3) WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06' WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11' ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT, REQUEST_NK, DOMAIN FROM STG_BIND9_LOG ) SELECT 1 as 'Table: First DNS Requests at 06:00', REQUEST_NK AS 'Request', DOMAIN AS 'Domain', REQ AS 'Requests', DAYS AS 'Active Days', strftime('%H:%M', datetime(MIN_DT, 'unixepoch')) AS 'First Ping', strftime('%H:%M', datetime(MAX_DT, 'unixepoch')) AS 'Last Ping' FROM ( SELECT REQUEST_NK, MAX(DOMAIN) AS DOMAIN, MIN(EVENT_DT) AS MIN_DT, MAX(EVENT_DT) AS MAX_DT, COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS, ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ FROM CLS WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org') AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days') AND strftime('%H', datetime(EVENT_DT, 'unixepoch')) = strftime('%H', '2019-08-01 06:50:00') GROUP BY REQUEST_NK ) WHERE DAYS > 3 -- at least 4 days activity ORDER BY 5 DESC, 4 DESC

फ़ायरफ़ॉक्स एक प्रवेश पृष्ठ के लिए WLAN कनेक्शन की जाँच करता है।
Citrix अपने सर्वर को पिंग करता है, हालांकि एप्लिकेशन सक्रिय रूप से नहीं चल रहा है।
सिमेंटेक प्रमाणपत्रों की पुष्टि करता है।
मोज़िला अपडेट के लिए जाँच करता है, हालांकि सेटिंग्स में उसने ऐसा नहीं करने के लिए कहा।

mmo.de एक गेम सर्विस है। सबसे अधिक संभावना है कि अनुरोध फेसबुक चैट शुरू करता है। हम ब्लॉक करते हैं।

Apple अपनी सभी सेवाओं को सक्रिय करता है। api-glb-fra.smoot.apple.com - विवरण के आधार पर, खोज इंजन अनुकूलन के लिए यहां हर बटन क्लिक भेजा जाता है। बहुत संदिग्ध है, लेकिन कार्यक्षमता से संबंधित है। हम छोड़ देते हैं।

निम्नलिखित microsoft.com पर कॉलों की एक लंबी सूची है। तीसरे स्तर से शुरू होने वाले सभी डोमेन अवरुद्ध हैं।

पहले के उप-डोमेन की संख्या

तो, वायरलेस इंटरनेट को चालू करने के पहले 10 मिनट।
अधिकांश उप-डोमेन iOS - 32 द्वारा प्रदूषित किए जाते हैं। इसके बाद Android - 24, फिर विंडोज - 15 और अंतिम ब्लैकबेरी - 9 है।
फेसबुक एप्लीकेशन अकेले 10 डोमेन, स्काइप पोल 9 डोमेन का चुनाव करता है।

जानकारी का स्रोत

विश्लेषण के लिए स्रोत स्थानीय bind9 सर्वर की लॉग फ़ाइल थी, जिसमें निम्न प्रारूप शामिल हैं:

 01-Aug-2019 20:03:30.996 client 192.168.0.2#40693 (api.aps.skype.com): query: api.aps.skype.com IN A + (192.168.0.102)

फ़ाइल को sqlite डेटाबेस में आयात किया गया था और SQL प्रश्नों का उपयोग करके विश्लेषण किया गया था।
सर्वर कैश के रूप में कार्य करता है, अनुरोध राउटर से आते हैं, इसलिए अनुरोध क्लाइंट हमेशा अकेला होता है। एक काफी सरलीकृत तालिका संरचना, अर्थात्। रिपोर्ट के लिए आपको अनुरोध समय, अनुरोध स्वयं और समूहन के लिए दूसरे स्तर का डोमेन चाहिए।

डीडीएल टेबल

 CREATE TABLE STG_BIND9_LOG ( LINE_NK INTEGER NOT NULL DEFAULT 1, DATE_NK TEXT NOT NULL DEFAULT 'na', TIME_NK TEXT NOT NULL DEFAULT 'na', CLI TEXT, -- client IP TEXT, REQUEST_NK TEXT NOT NULL DEFAULT 'na', -- requested domain DOMAIN TEXT NOT NULL DEFAULT 'na', -- domain second level QUERY TEXT, UNIQUE (LINE_NK, DATE_NK, TIME_NK, REQUEST_NK) );

निष्कर्ष

इस प्रकार, डोमेन नाम सर्वर लॉग के विश्लेषण के परिणामस्वरूप, 50 से अधिक रिकॉर्ड सेंसर किए गए थे और अवरुद्ध करने के लिए सूची में रखा गया था।

सॉफ़्टवेयर निर्माताओं द्वारा कुछ प्रश्नों की आवश्यकता को अच्छी तरह से वर्णित किया गया है और आत्मविश्वास को प्रेरित करता है। हालांकि, अधिकांश गतिविधि अनुचित और संदिग्ध है।

घर इंटरनेट और डोमेन नाम सर्वर आँकड़े कैसे रहते हैं?

प्रति घंटे औसत दैनिक खोज

गहन रूप से मतदान डोमेन

बहुत पहले

जानकारी का स्रोत

निष्कर्ष

More articles: