什么是被動 DNS 監控

被動DNS監控是一種方法，通過該方法，流量監控站檢查DNS查詢和響應的內容，然后以標準化格式將該信息記錄到文本文件或其他長期存儲機制中。記錄的數據點因使用的軟件而異。簡而言之，被動DNS就是一個存儲有公共DNS通信中涉及到的所有域名、服務器和IP地址相關的所有歷史記錄的安全數據庫，將實時DNS結果轉化為被動DNS數據，以供分析使用。若沒有被動DNS的引入，一旦DNS記錄發生變更，經過一段很短時間的傳播，原有DNS記錄將在網絡上消失的無影無蹤。

發明被動DNS技術的初衷，是為了防止網絡攻擊，事實上，它的確在這方面起到了突出的作用。除此之外，它還被用在其他的應用場景中，例如：

• 檢測網站釣魚域名；

• 阻斷垃圾郵件干擾；

• 識別惡意域名；

• 提供威脅情報；

• 檢測域名劫持；

• 品牌保護；

• 域名DNS歷史記錄查詢；

• 查詢主域名下的所有子域名；

回答所涉及的環境：聯想天逸510S、Windows 10。