Analysis of DNS traffic in VŠE network

Thesis title: Analýza DNS provozu
Author: Machat, Sebastian
Thesis type: Bakalářská práce
Supervisor: Pavlíček, Luboš
Opponents: Matuška, Miroslav
Thesis language: Česky
Abstract:
Práce se zabývá problematikou sledování DNS provozu v prostředí počítačové sítě Vysoké školy ekonomické v Praze. Hlavním cílem je výběr a nasazení konkrétního aplikačního řešení pro sběr a zajištění statistik samotného DNS provozu, dalším cílem pak stručná analýza dat získaných v prostředí počítačové sítě VŠE a dat získaných nasazením stejného monitorovacího prostředí i na počítačové síti webhostingového poskytovatele mysh.cz. Osobním přínosem práce je srovnání dostupných řešení, výběr použitého a s jeho pomocí připravení fungujícího sběru a prezentace statistických dat o DNS provozu na počítačové síti VŠE. Dále pak vyřešení všech v průběhu nasazení nalezených problémů a následně i prvotní využití získaných dat pro objevení zdrojů nechtěného DNS provozu na obou monitorovaných sítích. Na začátku práce jsou vysvětleny základní pojmy a principy DNS a popis struktury sledovaných sítí. Následuje stanovení požadavků na nasazené prostředí. V další části je přehled jednotlivých dostupných produktů a vyhodnocení jejich výběru. Následuje podrobný popis vybraného řešení a praktický postup jeho nasazení v obou sledovaných počítačových sítích. Závěrem jsou analyzovány výstupy některých v praxi získaných dat, srovnání dat získaných na obou sítích a praktické odstranění nalezených problematicky se chovajících aplikací na obou sítích.
Keywords: DSCng; jmenné servery; BIND; dotazy; statistiky; DNS; presenter; collector; DSC; IPv6
Thesis title: Analysis of DNS traffic in VŠE network
Author: Machat, Sebastian
Thesis type: Bachelor thesis
Supervisor: Pavlíček, Luboš
Opponents: Matuška, Miroslav
Thesis language: Česky
Abstract:
The subject of this thesis is DNS traffic monitoring in the computer network of University of economics, Prague (VŠE). The main target is to choose and deploy a solution, which can collect DNS packets and provide longer-term DNS statistics. Secondary target is to analyze and compare statistics data obtained from VŠE network and from the same monitoring tool deployed in the network of webhosting services provider mysh.cz. Personal contributions of this thesis are: a comparison of available solutions and selection of the best available one for VŠE network, deployment of this solution and presentation of collected data. It was also necessary to solve all problems that were coming during the deployment process. The first obtained data were also used to identify and fix bad acting servers on both monitored networks. There is explanation of some basic concepts and principles of DNS at the beginning of theses, followed by basic description of both monitored networks. The next chapter belongs to the determination of requirements on the monitoring application, overview of available solutions and selection of the best one available. Other chapter starts with a detailed description of chosen solution and follows with practical procedure of the deployment on the both monitored networks. At the end of the chapter there are illustration outputs and analysis of different outputs from statistical software in the same period on both monitored networks.
Keywords: collector; presenter; DSC; IPv6; name servers; queries; BIND; statistics; DNS; DSCng

Information about study

Study programme: Aplikovaná informatika/Informatika
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information Technologies

Information on submission and defense

Date of assignment: 19. 11. 2012
Date of submission: 30. 4. 2013
Date of defense: 27. 6. 2013
Identifier in the InSIS system: https://insis.vse.cz/zp/40384/podrobnosti

Files for download

    Last update: