仔细的监控，反过来，需要对您的网络流量的完全可视化，这是Cubro网络可视化可以起到帮助的地方。使用我们的高质量网络分路器（测试接入点）的综合阵容，组织将可以自由访问其网络上的所有流量。Cubro的网络数据包代理可以收集这些数据，以便对监控系统和安全工具的流量进行聚合、复制和过滤；这包括隔离和检查DNS流量的能力。

域名系统是一个复杂的分布式数据库，大多数互联网服务都依赖于它。它的监控非常关键，有必要持续监控DNS流量，以识别异常、测量性能并生成使用统计信息。

这种DNS流量分析在信息安全和计算机取证领域有着重要的应用，主要用于识别计算机网络中的内部威胁、恶意软件、网络武器和高级持久威胁（APT）活动。

尽管DNS分析的主要驱动力是安全性，但另一个动机是了解网络的流量，以便可以对其进行评估，以进行改进或优化。 在过去的几年中，利用DNS数据来检测新的互联网威胁已日益普及。

DNS对整体网络性能具有巨大影响。 这是网络的致命弱点。 它通常被遗忘，并且对性能的影响会被忽略，直到崩溃为止。 与此相关的典型问题是：

• 1.高性能DNS服务器
  太多要求
  延迟答复
• 2.减少DNS缓存的时间

DNS流量在UDP（或TCP）端口53上运行，并且可以通过在端口53上进行过滤来提取。

所有Cubro Packetmasters允许最多进行OSI第4层过滤； 所有Cubro Sessionmasters允许最多过滤第4层及以上！ 设备仅将所需的流量转发给分析工具，而不会使分析工具超载。

阅读博客：DNS流量分析——使网络更安全