私は論文研究のために開発したいくつかのアルゴリズムを実際のシナリオで実装しようとしています。デフォルトでは、先月のDNSトラフィックを収集し、TF-IDF指標を通じて最も「関連する」ドメインを取得しました。基本的に私が最近最も使用しているドメインを表します。より正確に言えば、私のアルゴリズムはTF-IDF指標によって提供される小さな%のドメインをブロック/交換することに依存します。つまり、TF-IDFを介して上位1%のドメインをブロックします。したがって、DNSリゾルバが破損した特定の攻撃者モデル(ML分類子)のプライバシーを保護する場合、またはDNSリゾルバがクエリに基づいて私たちをターゲットにしている場合(理想的には実際のネットワークに展開する必要があります)
一日中ネットワークのパフォーマンスを測定し、ユーザーエクスペリエンスをテストしたいと思います。 Ubuntu 18.04.6を使用しています。キャッシュにローカルTTL値(たとえば、上位1%(300ドメインなど)に対して1年)を手動で設定するにはどうすればよいですか? 「ブロック」が機能していることを確認しますか?デフォルトでは、DNSパケットをスニッフィングできる場合は、クエリまたはドメイン名が自分のキャッシュから返されるため、要求がトレースに表示される必要はありません。このようなものをどのように実装できますか?すべてのアイデアはTIAで高く評価されます。