13 DNS инструменти за мониторинг за промени в производителността и конфигурацията

Вероятно спокойно мислите, че доставчикът на DNS (система за имена на домейни), който хоства вашите имена на домейни, щастливо пренасочва трафика към вашите сървъри.


Е, не искам да развалям това спокойствие, но не бива да се отпускате прекалено много и сляпо разчитате на вашия доставчик на DNS, тъй като има рискове, които го заплашват, и проблеми с производителността, които могат да повлияят негативно на опита на посетителите на уебсайта ви.

Само пример: преди около година беше стартирана глобална хакерска кампания за атака на DNS сървъри, които представиха известна уязвимост. Атаките оставиха много DNS сървъри, насочващи трафика към злонамерени уебсайтове. В крайна сметка проблемите бяха решени, но атаката послужи като събуждане за всички администратори на мрежата и собственици на уебсайтове да започнат да наблюдават DNS инфраструктурата си.

Следователно задачите за мониторинг на DNS станаха основна част от поддържането на всяка ИТ инфраструктура, независимо от нейната цел или топология. Но преди да се задълбочим в DNS мониторинга, нека да видим какво означава да поставим име на домейн в ръцете на доставчик на DNS.

DNS записи са файлове, които картографират имена на домейни към конкретни IP адреси. Тези файлове се съхраняват на сървъри на имена. Коренните сървъри на имена се разпространяват по целия свят, съхранявайки местоположенията на домейни от най-високо ниво (TLDs) –.com, .org, .edu и т.н..

Всеки TLD изброява набор от сървъри, които съхраняват записи, които показват къде се съхраняват DNS записите на всеки конкретен домейн – обикновено DNS доставчици или регистратори, като GoDaddy, Namecheap. Това са авторитетните сървъри на всяко име на домейн. Когато добавите име на домейн към сървърите на доставчик на DNS, тези сървъри стават авторитетни за всяка заявка, която сочи към добавения домейн.

След това обяснение е лесно да се разбере, че DNS е решаващ аспект на производителността на мрежата и люлката на потенциалните уязвимости. Като първа точка за контакт между крайните потребители и техните услуги, трябва да гарантирате наличността и производителността на DNS. И за да се осигурят тези два аспекта, е необходима добра услуга за мониторинг на DNS.

Какво прави DNS мониторинг?

Трябва да наблюдавате доставчика на DNS, който съхранява записите на вашите имена на домейни, за да проверявате редовно надеждността на DNS сървърите и да сте информирани за възможни промени в DNS конфигурацията. Правейки това, вие ще знаете кога цялостната ефективност на вашия сайт се влияе от прекъсващ се или неизправен DNS или ще бъдете предупредени за възможни опити за атака към вашия сайт.

Инструментите за мониторинг на DNS тестват връзката между авторитетните сървъри на имена на вашите имена на домейни и рекурсивните сървъри на имена, които по някакъв начин работят като кеш памет, за да ускорят процеса на търсене на имена. Това тестване може да се извърши при поискване ръчно или автоматично с дадена честота. Ако се направи автоматично, инструментът за тестване трябва да ви информира за резултатите. Тези инструменти също са полезни за валидиране на споразумението за ниво на обслужване (SLA) на вашия доставчик на DNS услуги или дори за сравняване на услугите на различни доставчици.

Услуга за мониторинг на DNS трябва да провери дали DNS услугата връща правилния набор от IP адреси по целия път към коренния DNS сървър. По този начин той може да открие DNS атака за нападение или DNS атаки за подправяне. Друга форма на атака е DNS наводнение: за откриване на този тип атака и инструментът за мониторинг на DNS трябва да усеща забавянето на DNS, предупреждавайки мрежовия администратор, когато може да се извърши атака от наводнение. Това са общи задачи, които всяка услуга за мониторинг на DNS трябва да изпълнява, но многото налични опции предлагат разнообразни комбинации от други функции, които трябва да бъдат анализирани, за да изберете най-добрите опции.

Нека разгледаме някои от най-добрите услуги за мониторинг на DNS.

Sucuri

Като част от своята платформа за сигурност на уебсайта, Sucuri предлага услуги за мониторинг на DNS. Тези услуги се активират просто чрез активиране на сканиране на зловреден софтуер на уебсайта на таблото за управление на Sucuri. Когато настъпят промени в DNS записите, услугата за наблюдение задейства сигнали, за да ви уведоми за настъпилите промени.

Решението за наблюдение на Sucuri ви предупреждава, когато вашият DNS стане недостъпен, когато са направени непредвидени промени или когато хакерите са променили вашия DNS със злонамерено намерение. Честотата на сканиране може да се регулира от таблото на Sucuri, за да отговаря на вашите нужди. Можете да изберете да получавате сигнали чрез имейл, SMS, Slack или RSS. Също така, имейл докладите предлагат много данни за извършване на криминалистичен анализ.

Uptrends

Всички знаем, че самото гледане на вашия IP адрес не е достатъчно, за да откриете всички възможни проблеми с DNS. Защото Uptrends предлага външен DNS мониторинг, който ви позволява да проследявате всички ключови DNS записи от световна мрежа от контролни точки.

Освен DNS A записи (IPv4) и AAAA записи (IPv6), услугата Uptrends също така следи делегатите на DNS зоната, наблюдава съпоставянията на SMTP пощенски сървър, проверява псевдоними и проверява номера на SOA, наред с други задачи.

Сигналите се изпращат по различни канали в момента, в който възникне проблем с DNS, което позволява на вас и вашия екип да действате бързо, за да избегнете престой. Uptrends също така ви позволява да получавате отчети с жизненоважни статистически данни и номера на производителността на вашите DNS сървъри, заснети от цял ​​свят.

Site24x7

Site24x7 предлага цялостно решение за мониторинг от една конзола за сървъри, публични или частни облаци, уебсайтове и приложения. Решението за мониторинг на уебсайтове включва не само проверка на DNS услугата, но и FTP, SSL, SMTP, POP, URL, API и HTTPS протоколи. Той предлага втора проверка от различни места, сигнали и обширни отчети със заснемане на екрана.

Услугите могат да бъдат наблюдавани чрез интернет, интранет, Wi-Fi и 3G / 4G мрежи. По-специално мониторингът на DNS предлага обширни доклади за прекъсвания и ефективност, а също така проверява преживяването на крайния потребител, класифицирайки го като удовлетворен, безразличен и недоволен. Предупрежденията и известията могат да бъдат изпращани чрез гласови повиквания, SMS, имейл, Twitter, RSS или чрез мобилни известия.

DNS Spy

DNS Spy е създаден, особено за онези, които са параноични по отношение на своята DNS сигурност. Както подсказва името му, фокусът му е насочен само към DNS мониторинг. За да опитате услугата, просто добавете вашия домейн и изчакайте резултатите. Системата автоматично ще намери всички съответни DNS записи и ще ви предостави обширен отчет, в който подробно се описват проблемите със свързаността, производителността, сигурността, устойчивостта и покритието, с предупреждения и съвети за всеки отчетен елемент.

Пълната услуга за мониторинг предоставя сигнали за всеки път, когато се променят записи, като се съхранява подробна история на промените и се архивират вашите DNS записи, в случай че трябва да ги възстановите. Той също така проверява дали всичките ви сървъри на имена са синхронизирани и ви уведомява за невалидни или нарушаващи RFC конфигурации. Ценовите планове предлагат три варианта, всяка от които обхваща различно количество домейни.

DNS проверка

DNS проверка предлага само DNS услуга за наблюдение. Той редовно проверява DNS записи и имена сървъри за провали или промени при търсене и ви уведомява, ако открие промяна. Можете да импортирате цял зонов файл в системата или просто да въведете DNS записи, които трябва да наблюдавате.

Винаги, когато има нужда от актуализиране на DNS запис, проверката на DNS ви позволява да споделяте връзка, която показва кои записи се нуждаят от корекция. Ще получите известие, когато бъдат открити актуализации. За целите на отстраняването на неизправности DNS Check ви помага да определите дали има проблем с DNS и ви казва какво трябва да бъде коригирано.

Можете да започнете да използвате DNS Check безплатно, ако трябва да наблюдавате не повече от десет домейна, и да изберете платен план, когато броят на домейните нарасне над този номер.

ZoneWatcher

ZoneWatcher има за цел да автоматизира мониторинг, отчитане и архивиране на DNS системи. С този инструмент винаги ще имате резервно копие на вашите DNS записи, в случай че трябва да се възстановите от нежелана актуализация или ако нещо се обърка. Той предлага мощен регистър на промените, който ви позволява да преглеждате цялата история на промените за цяла зона.

Тъй като е предназначен предимно за професионална употреба, ZoneWatcher ви позволява да наблюдавате домейни от множество доставчици, в случай че работите с много клиенти. Също така ви позволява да създавате екипи, които да сегментират персонала за наблюдение от управляваното образувание. Сигналите могат да бъдат изпращани по имейл, а данните могат да бъдат експортирани като файлове в зоната или информирани чрез REST API, който ви позволява да използвате собственото си приложение за взаимодействие с данните.

DNS монитор

Като услуга за наблюдение, базирана на абонамент, DNS монитор специализирана в проверка на наличността и целостта на данните на DNS сървъри и домейни. Услугата ви помага да откривате неоторизирани промени в ключовите DNS записи, да избягвате прекъсването на DNS и да проверявате всички видове проблеми, свързани с DNS. Той е предназначен да ви освободи от рутинни задачи за мониторинг, като ви позволява да поставите фокуса си върху основния си бизнес.

Основните рутинни задачи, които DNS мониторът изпълнява, включват проверка на свързаността на DNS сървъри, валидиране на отзивчивостта на сървъра, проверка на съгласуваността на съдържанието на зоната на всички сървъри, проверка дали данните произхождат от един и същ източник, откриване на времеви изчаквания на сървърите на имена и проследяване на техните времена на реакция и проверка за конфигурационни грешки на DNS сървъри, които могат да изтекат чувствителна информация.

AppNeta

Въпреки че е проектиран така, че да се адаптира към всяка мрежова архитектура, AppNetaПодходът за мониторинг на DNS е особено подходящ за организации в процеса на мигриране към облака. Тя работи с цялостен механизъм за мониторинг, който обхваща различни сървъри, както вътрешни, така и външни и се изпълнява в масив от доставчици на интернет услуги и доставчици на DNS.

AppNeta съхранява данните, които събира в продължение на една година, без допълнителни такси. Анализирайки тези данни, можете да визуализирате влиянието на DNS резолюцията върху потребителското изживяване на вашето приложение. Можете също така да откриете влошаващи се тенденции в производителността или да видите модели в шиповете на производителността. Услугата за мониторинг добавя контекста на приложението към своите отчети, за да помогне на ИТ служителите да идентифицират проблеми с разрешаването на DNS, свързани с проблеми с приложението.

DNS мониторингът е плътно интегриран с пакета от приложения за цялостно наблюдение на ефективността на AppNeta.

Monitis

Лесно и просто приложение, способно да следи всички интернет протоколи, освен DNS. Функцията за мониторинг на DNS ви позволява редовно да тествате дали DNS разрешава вашите URL адреси правилно спрямо очакваните IP адреси. Процедурата и настройката за настройка са наистина прости; след като добавите DNS монитор, Monitis проверява дали вашият URL адрес се разрешава правилно, като изпраща заявки до DNS сървъра на редовни интервали и докладва на даден набор от контакти.

Monitis ще върне състояние на отказ, ако не успее да се свърже със сървъра, ако не успее да разреши до очакваните IP адреси, ако получи грешка в разрешение или ако не получи отговор от сървъра в даден период от време. Можете да изберете да проверите авторитетния имейл сървър и да зададете всички очаквани DNS резултати от IP адреси на резултатите. Освен това можете да добавите повече монитори за актуализация към същия URL адрес и IP адреси, за да проверите други протоколи в рамките на нейното наблюдение.

Paessler PRTG

Създадено от Paessler AG, PRTG е софтуер за мрежов мониторинг, предлаган на няколко езика, който осигурява унифициран мониторинг на честотната лента, сървърите, приложенията, мрежовите устройства, виртуалните среди, IoT, отдалечените системи и др. По-специално, функцията за мониторинг на DNS проверява работата и наличността на вашите DNS сървъри, като предоставя редовни изчерпателни статистически данни и незабавно ви уведомява в случай на неизправност или престой.

Компанията предлага шест ценови плана, които варират в броя на сензорите (от 500 до неограничен) и броя на сървърите, където могат да бъдат инсталирани. В PRTG сензорът е един аспект, който можете да наблюдавате на устройство. Например зареждането на процесора на машина, конкретен URL адрес, порт на превключвател или натоварването на трафика през мрежова връзка. Като лицензират броя на сензорите вместо броя на устройствата, потребителите могат свободно да персонализират решението, за да наблюдават всичко, от което се нуждаят.

Dotcom-монитор

С помощта на глобална мрежа за наблюдение, Dotcom-монитор предлага пълен набор от решения за мониторинг и тестване на уебсайтове, предназначени да гарантират продължителност, производителност и функционалност не само на уебсайтове, но и на сървъри, уеб приложения и API. DNS мониторингът е част от решението за мониторинг на инфраструктурата на Dotcom-Monitor, което предлага пълна видимост в здравето на ИТ инфраструктурата.

Видовете записи, поддържани от DNS монитора, включват A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF и TXT.

Ако DNS мониторът открие някакъв проблем при разрешаването на имена, незабавно DNS следа е взета, за да покаже пълния път на разпространение. Той също така изпраща незабавен сигнал, показващ вида на проблема и степента на грешката. Решението предоставя редовни отчети за ефективността, които показват глобални скорости на разделителна способност. Опциите за ценообразуване предлагат четири различни месечни такси с различни набори от функции и функционалност.

Nagios

DNS мониторингът е част от Нагиос XI и Nagios Core инструменти, както известни инструменти за мониторинг, използвани от милиони потребители и хиляди компании, от Fortune 500 до собственици на малък бизнес. С Nagios можете да наблюдавате DNS сървъри, протоколи и заявки, получаване на по-голяма наличност на сървъри, услуги и приложения, бързо откриване на прекъсвания на мрежата и повреда в протокола и бързо откриване на DNS отвличане и подправяне.

Решението за мониторинг на Nagios може да бъде разширено с компоненти на трети страни, изброени на Nagios Exchange, като съветници и плъгини. Тези компоненти добавят много готини неща към основното решение, като повече мощност за отчитане, мобилен достъп до регистрационни файлове, задълбочен анализ и т.н. Освен DNS, Nagios предлага мониторинг над други протоколи, включително SNMP, HTTP, SSH, FTP и SMTP.

Catchpoint

Решението за мониторинг на DNS от Catchpoint предлага истинска картина на производителността на DNS чрез достъп до стотици изгодни точки при всички видове доставчици – backbone, cloud, last mille, широколентов достъп и безжичен. По този начин той може да покаже истинската скорост на DNS, надеждност, достъпност и достъпност, като помага за отстраняване на грешки и изолиране на проблеми, като запитва всеки сървър в маршрута на DNS, за да идентифицира източника на грешка.

Catchpoint ви помага да откриете неправилно конфигурирани сървъри на имена във вашата верига за разделителна способност, като ви позволява да проверявате DNS кеш и производителност от популярните DNS резолютори. Чрез идентифициране на аномалиите във времето за отговор и директно наблюдение на DNS сървърите, решението осигурява ранното откриване на потенциални атаки. Мониторът за ефективност не само проверява вашия DNS доставчик, но също така ви позволява да сравнявате между доставчиците, за да изберете най-доброто решение при планиране на миграция.

Здрава параноя

Не е лошо да бъдете малко параноични, когато става въпрос за поддържане на уебсайта ви активен и в добро здраве. Тук ви предложихме обширен списък с решения за мониторинг на DNS, в който със сигурност ще намерите този, който най-добре успокоява вашата параноя. Сега е само въпрос на решение, балансиране на разходите и ползите.

Един последен съвет: вземете под внимание, че цената не е само това, което плащате, когато купувате продукта или когато плащате месечната такса, но и времето, необходимо за вас или вашите служители да сте информирани за вашите DNS услуги, да коригира проблеми и (надявам се не) да се възстанови от бедствие.

ЕТИКЕТИ:

  • мониторинг

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map