浅谈DNS协议流量价值一

DNS是互联网的电话本、基础设施之一，就像我们在手机中很难记住每个人的11位电话号码，但是可以依据联系人列表搜索名字就可以找到电话号码，那么域名和IP的关系也是如此。

姓名 张三 手机号 177XXXXXXXX
域名 www.360.cn IP 36.110.213.10

通常情况下，人的名字只有1个，手机号可能不止1个，对域名来说是一样的。

浅谈DNS协议流量价值一
那DNS协议流量有哪些价值呢？

现在的企业网中一般都够了一些安全设备（防火墙、检测、防毒墙、上网行为），稍微拮据的会购买一个防火墙，当然对于几十人规模的企业来说，防火墙也是昂贵的，所以“luoben”的占比也是不少的，这时候DNS协议的价值的就凸显出来了，我们常见的勒索病毒、挖矿、僵木蠕等病毒99.9%的概率都是通过域名链接控制端，很多情况下这些病毒还会盗窃电脑中的数据，那么我们就可以通过DNS请求来发现网络中的病毒并阻断远程的控制。我们根据源IP找到中招的服务器后，由于成本考虑，我们可以通过人肉方式处理，比如装个360，重装个电脑等等~~当然还可以发现谁在访问一些不太“好”的网址。。
DNS协议的价值仅仅是发现病毒吗，当然不是，主要是便宜！！！因为通过配置DNS指向既能收集收据进行分析，给SaaS服务带来了可能性，相比传统硬件，掰着脚指头也能想到高性价比~
像国外知名厂商Cisco的unmbrella（伞），还有国内大厂360提供的安全DNS SaaS服务等等，均能实现这些。当使用服务时，配置完成后就可以看到员工的访问记录，还可以看到谁在“走小差”