什么是被动DNS监控

被动DNS监控是一种方法，通过该方法，流量监控站检查DNS查询和响应的内容，然后以标准化格式将该信息记录到文本文件或其他长期存储机制中。记录的数据点因使用的软件而异。简而言之，被动DNS就是一个存储有公共DNS通信中涉及到的所有域名、服务器和IP地址相关的所有历史记录的安全数据库，将实时DNS结果转化为被动DNS数据，以供分析使用。若没有被动DNS的引入，一旦DNS记录发生变更，经过一段很短时间的传播，原有DNS记录将在网络上消失的无影无踪。

发明被动DNS技术的初衷，是为了防止网络攻击，事实上，它的确在这方面起到了突出的作用。除此之外，它还被用在其他的应用场景中，例如：

• 检测网站钓鱼域名；

• 阻断垃圾邮件干扰；

• 识别恶意域名；

• 提供威胁情报；

• 检测域名劫持；

• 品牌保护；

• 域名DNS历史记录查询；

• 查询主域名下的所有子域名；