艾体宝DNS全攻略，DNS流量分析全掌控！

OTA网络流量分析实践课入门课程03。

大家好，欢迎来到艾体宝IOTA网络流量分析最佳实践的第三节课程！今天我们的主题是：如何利用艾体宝IOTA来分析DNS流量情况。IOTA是一款先进的网络流量分析设备，集流量捕获、分析、存储于一体，专注于精确的数据捕获和分析。

·首先开始第一步，在导航栏这里切换到DNS，这个页面主要展示DNS活动概述信息的详细的过程。通过这些信息可以去了解DNS服务器的性能和查询活动情况，有助于去识别潜在的问题以及优化DNS服务。

·可以在这里去切换很多的时间，假如觉得在哪一个时间段内它的查询服务比较慢，就可以去进行切换。现在这点选择是最近30分钟，首先可以看到在这上方有一个折线图，它显示了最近30分钟内每隔20秒对一个时间间隔的DNS查询活动情况。

·可以看到在这几个地方有一些峰值，这边的图形展示的是DNS服务器按查询数量分类的比例，可以看到有66%都是192.168.10.3，就说明它现在是主要的DNS服务器。

·这个就是线上前十个DNS查询，其中域名占查询占的比较多，了解这些域名就会有助于去识别流量的主要目的地，发现可能的安全风险或者是带宽的消耗的情况。

·最下方这里是DNS查询的详细信息，包括请求时间、客户端IP、DNS服务器IP查询的内容、响应状态延迟、链接、协议应用以及使用的流量数量等等。

·有多少个流量依赖于查询，会对它造成了影响。有多少个流量受到了DNS查询的影响，这个状态现在是没有错误，如果有错误的，这里会显示ServFail或者其他的一些状态。

假如想查看这个，有三个流量受到了查询的影响，它的延迟是900多毫秒。有一个很简单的方法，就是可以直接在这里进行下载。下载之后可以去探索一下服务器是发生了一些什么样的情况，但延迟并没有那么高。如果是延迟高的情况下，同样是一种很简单的方法去进行排除。

用wireshark打开就是这样的，可以用这种情况去看一下里面发生了一些什么事情，看到了哪些，具体是哪些流量受到了影响。