13 DNS-moniteringsinstrumente vir veranderinge aan prestasie en konfigurasie

U dink waarskynlik kalm dat die DNS-verskaffer (domeinnaamstelsel) wat u domeinnaam huisves, die verkeer na u bedieners gelukkig herlei.


Wel, ek wil nie die kalmte bederf nie, maar jy moet nie te veel ontspan en blindelings op jou DNS-verskaffer vertrou nie, want daar is risiko’s wat dit bedreig en prestasieprobleme wat die ervaring van besoekers aan jou webwerf negatief kan beïnvloed..

Net ‘n voorbeeld: ongeveer ‘n jaar gelede is ‘n wêreldwye hackingveldtog van stapel gestuur om DNS-bedieners aan te val wat ‘n sekere kwesbaarheid bied. Met die aanvalle het baie DNS-bedieners die verkeer na kwaadwillige webwerwe gelaat. Uiteindelik is die probleme opgelos, maar die aanval het dien as ‘n wekroep vir alle netwerk-beheerders en webwerf-eienaars om hul DNS-infrastruktuur te begin monitor..

Daarom het DNS-moniteringstake ‘n fundamentele deel geword van die instandhouding van enige IT-infrastruktuur, ongeag die doel of topologie daarvan. Maar voordat ons dieper in DNS-monitering gaan, moet ons kyk wat dit beteken om ‘n domeinnaam in die hande van ‘n DNS-verskaffer te plaas.

DNS-rekords is lêers wat domeinname op spesifieke IP-adresse karteer. Hierdie lêers word op naambedieners gestoor. Wortelnaviers word dwarsoor die wêreld versprei, met die ligging van topdomein-domeine (TLD’s) –.com, .org, .edu, ensovoorts..

Elke TLD bevat ‘n stel bedieners wat rekords stoor wat aandui waar die DNS-rekords van elke spesifieke domein geberg is – gewoonlik DNS-verskaffers of registrateurs, soos GoDaddy, Namecheap. Dit is die gesaghebbende bedieners van elke domeinnaam. As u ‘n domeinnaam by die bedieners van ‘n DNS-verskaffer voeg, word die bedieners outoritêr vir enige navraag wat na die bygevoegde domein dui.

Na hierdie uiteensetting is dit maklik om te verstaan ​​dat DNS ‘n belangrike aspek van netwerkprestasie en die bakermat van moontlike kwesbaarhede is. As die eerste kontakpunt tussen eindgebruikers en hul dienste, moet u die beskikbaarheid en prestasie van die DNS waarborg. En om hierdie twee aspekte te verseker, is ‘n goeie DNS-moniteringsdiens nodig.

Wat doen DNS-monitering??

U moet die DNS-verskaffer wat die rekords van u domeinnaam hou, monitor om gereeld die betroubaarheid van die DNS-bedieners na te gaan en op hoogte te bly van moontlike veranderinge in die DNS-opstelling. Deur dit te doen, sal u weet wanneer die totale prestasie van u webwerf beïnvloed word deur ‘n intermitterende of foutiewe DNS, of u sal gewaarsku word oor moontlike aanvalpogings op u webwerf..

DNS-moniteringsinstrumente toets die konneksie tussen die gesaghebbende naambedieners van u domeinnaam en die rekursiewe naambedieners, wat op een of ander manier as kasgeheue werk om die proses van naamopsporing te bespoedig. Hierdie toetsing kan met die hand of outomaties op ‘n bepaalde frekwensie op aanvraag gedoen word. As dit outomaties gedoen word, moet die toetsinstrument u op hoogte hou van die resultate. Hierdie instrumente is ook nuttig om die diensvlakooreenkoms (SLA) van u DNS-diensverskaffer te bekragtig, of om die dienste van verskillende verskaffers te vergelyk..

‘N DNS-moniteringsdiens moet toets dat die DNS-diens die regte stel IP-adresse langs die pad na die root DNS-bediener terugstuur. Op hierdie manier kan dit DNS-kaping of DNS-bedrogaanvalle opspoor. ‘N Ander vorm van aanval is ‘n DNS-vloed: om hierdie soort aanval op te spoor, en die DNS-moniteringhulpmiddel moet DNS-verlangsaming ervaar, en ‘n netwerkadministrateur waarsku wanneer ‘n vloedaanval moontlik plaasvind. Dit is algemene take wat elke DNS-moniteringsdiens moet uitvoer, maar die vele beskikbare opsies bied verskillende kombinasies van ander funksies wat geanaliseer moet word om die beste opsies te kies..

Kom ons kyk na die beste beskikbare DNS-moniteringsdienste.

Sucuri

As deel van sy webwerfveiligheidsplatform, Sucuri bied DNS-moniteringsdienste aan. Hierdie dienste word bloot geaktiveer deur die skandering van webtuiste op die Sucuri-dashboard moontlik te maak. Wanneer veranderinge in die DNS-rekords plaasvind, aktiveer die moniteringsdiens waarskuwings om u in kennis te stel van die veranderinge wat plaasgevind het.

Die Sucuri-moniteringsoplossing waarsku u wanneer u DNS nie beskikbaar is nie, as onbedoelde wysigings aangebring is, of wanneer hackers u DNS met kwaadwillige opset verander het. Die skanderingsfrekwensie kan vanaf die Sucuri-paneelbord aangepas word om aan u behoeftes te voldoen. U kan kies om kennisgewings per e-pos, SMS, Slack of RSS te ontvang. Die e-posverslae bied ook oorvloedige data om forensiese ontleding te doen.

Uptrends

Ons weet almal dat dit net nie genoeg is om na u IP-adres te kyk om alle moontlike DNS-probleme op te los nie. Dit is hoekom Uptrends bied eksterne DNS-monitering, wat u toelaat om al die sleutel-DNS-rekords op te spoor vanaf ‘n wêreldwye netwerk van kontrolepunte.

Behalwe DNS A-rekords (IPv4) en AAAA-rekords (IPv6), monitor Uptrends-diens ook afgevaardigdes van DNS-sone, kyk na SMTP-posbedienerkaarte, kontroleer aliasse en verifieer SOA-nommers, onder andere take.

Alert word op verskillende kanale gestuur op die oomblik dat ‘n DNS-probleem voorkom, sodat u en u span vinnig kan optree om stilstand te voorkom. Uptrends laat u ook toegang tot verslae met belangrike statistieke en prestasienommers van u DNS-bedieners wat van oor die hele wêreld vasgelê is.

Site24x7

Site24x7 bied ‘n volledige moniteringsoplossing vanaf ‘n enkele konsole vir bedieners, openbare of private wolke, webwerwe en toepassings. Die oplossing vir webwerfmonitering bevat nie net inspeksie van die DNS-diens nie, maar ook die FTP-, SSL-, SMTP-, POP-, URL-, API- en HTTPS-protokolle. Dit bied ‘n tweede keuring vanaf verskillende plekke, waarskuwings en uitgebreide verslae met skermopname.

Die dienste kan gemonitor word via die internet-, intranet-, Wi-Fi- en 3G / 4G-netwerke. In die besonder bied die DNS-monitering uitgebreide onderbrekings- en prestasieverslae, en kyk ook na die eindgebruikerervaring, en klassifiseer dit as tevrede, onverskillig en ontevrede. Die waarskuwings en kennisgewings kan gestuur word via stemoproepe, SMS, e-pos, Twitter, RSS, of via mobiele kennisgewings.

DNS-spioen

DNS-spioen is geskep, veral vir diegene wat paranoïes is oor hul DNS-sekuriteit. Soos die naam aandui, is die fokus slegs op DNS-monitering. Om die diens te probeer, voeg u net u domein by en wag vir die resultate. Die stelsel sal outomaties al die relevante DNS-rekords vind en u ‘n uitgebreide verslag gee met betrekking tot probleme met betrekking tot verbinding, werkverrigting, veiligheid, veerkragtigheid en dekking, met waarskuwings en advies vir elke gerapporteerde artikel..

Die volledige moniteringsdiens bied waarskuwings vir elke keer as ‘n rekord verander, hou ‘n gedetailleerde geskiedenis van die veranderinge en maak ‘n rugsteun van u DNS-rekords in geval u dit moet herstel. Dit bevestig ook dat al u naambedieners gesinkroniseer is en u in kennis stel van ongeldige of RFC-oortredende konfigurasies. Die prysbeplanning bied drie opsies, elk dek ‘n verskillende hoeveelheid domeine.

DNS-tjek

DNS-tjek bied ‘n moniteringdiens vir slegs DNS. Dit kyk gereeld na DNS-rekords en naambedieners vir foute of veranderinge in die soekarea en stel u in kennis as dit ‘n verandering opspoor. U kan ‘n hele sone-lêer na die stelsel invoer, of die DNS-rekords invoer wat u moet monitor.

Wanneer daar ‘n DNS-rekord nodig is, kan DNS Check u ‘n skakel deel wat wys watter rekords reggestel moet word. U sal in kennis gestel word wanneer opdaterings opgespoor word. Vir probleemoplossingsdoeleindes help DNS Check u om te bepaal of daar ‘n DNS-probleem is en wat u moet regstel.

U kan gratis DNS Check gebruik as u nie meer as tien domeine moet monitor nie, en kies vir ‘n betaalde plan as die domeintelling groter is as die getal..

ZoneWatcher

ZoneWatcher is daarop gemik om die monitering, rapportering en rugsteun van DNS-stelsels te outomatiseer. Met hierdie hulpmiddel het u altyd ‘n rugsteunkopie van u DNS-rekords vir ingeval u moet herstel van ‘n ongewenste opdatering of as iets verkeerd gaan. Dit bied ‘n kragtige veranderingslys waarmee u die hele geskiedenis van veranderinge vir ‘n hele sone kan bekyk.

Aangesien dit meestal bedoel is vir professionele gebruik, laat ZoneWatcher u toe om domeine van verskeie verskaffers te monitor, ingeval u met baie kliënte werk. Dit laat u ook spanne saamstel om die toesigpersoneel te deel deur die bestuurde entiteit. Die waarskuwings kan per e-pos gestuur word, en die data kan as sone-lêers uitgevoer word of deur ‘n REST-API ingelig word, waarmee u u eie toepassing kan gebruik om met die data te kommunikeer..

DNS-monitor

As ‘n intekeninggebaseerde moniteringsdiens, kan die DNS-monitor spesialiseer in die kontrolering van die beskikbaarheid en data-integriteit van DNS-bedieners en domeine. Die diens help u om ongemagtigde veranderinge aan sleutel-DNS-rekords op te spoor, om die stilstand van DNS te vermy en om alle soorte DNS-verwante probleme na te gaan. Dit is ontwerp om u van roetine-moniteringstake te bevry, sodat u u fokus op u kernbesigheid kan plaas.

Die belangrikste roetine-take wat DNS-monitor uitvoer, is onder andere die verifiëring van die DNS-bedieners se verbinding, die bediening van die bediener se reaksie, die kontrole van die sone-inhoud op alle bedieners, die verifiëring van die data van dieselfde bron, die opsporing van name-bedieners en die responstyd daarvan, en kyk na konfigurasiefoute op DNS-bedieners wat sensitiewe inligting kan lek.

AppNeta

Alhoewel dit ontwerp is om aan te pas by enige netwerkargitektuur, AppNetaDie benadering tot DNS-monitering is veral geskik vir organisasies wat na die wolk migreer. Dit werk saam met ‘n uitgebreide monitering-enjin wat verskillende bedieners, sowel intern as ekstern, dek en oor ‘n verskeidenheid ISP’s en DNS-verskaffers strek.

AppNeta hou die data wat dit versamel vir een jaar, sonder ekstra koste. Deur die data te ontleed, kan u die impak van DNS-resolusie op die gebruikerservaring van u toepassing visualiseer. U kan ook vernederende neigings in prestasie opspoor of patrone in prestasiespikes sien. Die moniteringsdiens voeg die toepassingskonteks by tot sy verslae om IT-personeel te help om DNS-resolusieprobleme te identifiseer wat verband hou met toepassingsprobleme.

DNS-monitering is nou geïntegreer in AppNeta se reeks oplossings vir algehele prestasiemonitering op die netwerk.

Monitis

‘N Eenvoudige, eenvoudige toepassing wat naas DNS ook alle internetprotokolle kan monitor. Met die DNS-moniteringsfunksie kan u gereeld toets dat u DNS u URL’s korrek oplos na die verwagte IP’s. Die opstelprosedure en werking is regtig eenvoudig; sodra u ‘n DNS-monitor bygevoeg het, Monitis kontroleer of u URL korrek oplos deur versoeke gereeld na die DNS-bediener te stuur en aan ‘n gegewe stel kontakte te rapporteer.

Monitis sal ‘n mislukkingstatus terugstuur as dit nie met die bediener verbind word as dit nie na die verwagte IP’s oplos nie, as dit ‘n toestemmingsfout kry, of as dit binne ‘n gegewe periode geen reaksie van die bediener af kry nie. U kan kies om die gesaghebbende naambediener na te gaan en al die verwagte IP-adresse vir die DNS-navraagresultaat te spesifiseer. U kan ook meer uptime-monitors by dieselfde URL en IP’s voeg om ander protokolle binne die moniteringsroetine te kontroleer..

Paessler PRTG

Geskep deur Paessler AG, PRTG is ‘n netwerkmoniteringprogrammatuur wat in verskeie tale beskikbaar is, wat eenvormige monitering van bandwydte, bedieners, toepassings, netwerktoestelle, virtuele omgewings, IoT, afstandstelsels, en meer bied. In die besonder kontroleer die DNS-moniteringsfunksie die werkverrigting en beskikbaarheid van u DNS-bedieners, verskaf gereeld omvattende statistieke en stel u onmiddellik in kennis indien daar foute of stilstand is..

Die maatskappy bied ses prysplanne aan, wat wissel in die aantal sensors (van 500 tot onbeperk) en die aantal bedieners waarop dit geïnstalleer kan word. In PRTG is ‘n sensor een aspek wat u op ‘n toestel kan monitor. Byvoorbeeld, die SVE-vrag op ‘n masjien, ‘n spesifieke URL, ‘n poort op ‘n skakelaar of die verkeerslading oor ‘n netwerkverbinding. Deur lisensiëring op die aantal sensors in plaas van die aantal toestelle, kan gebruikers die oplossing vrylik aanpas om te monitor wat hulle nodig het.

Dotcom-monitor

Met behulp van ‘n wêreldwye moniteringsnetwerk, Dotcom-monitor bied ‘n volledige stel oplossings vir monitering en toetsing van webwerwe wat ontwerp is om uptyd, werkverrigting en funksionaliteit te verseker, nie net op webwerwe nie, maar ook van bedieners, webtoepassings en API’s. DNS-monitering is deel van die Dotcom-Monitor se oplossing vir infrastruktuurmonitering, wat totale sigbaarheid bied vir IT-infrastruktuurgesondheid.

Die rekordtipes wat deur die DNS-monitor ondersteun word, sluit in A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF en TXT.

As die DNS-monitor enige probleme opspoor tydens die oplos van name, word ‘n onmiddellike DNS-spoor geneem om die volledige voortplantingspad te wys. Dit stuur ook ‘n onmiddellike waarskuwing met die soort probleem en omvang van die fout. Die oplossing bied gereelde prestasieverslae wat die snelheid van die wêreldwye resolusie toon. Die prysopsies bied vier verskillende maandelikse fooie met verskillende stelle funksies en funksionaliteit.

Nagios

DNS-monitering is deel van die Nagios XI en Nagios Core-instrumente, albei bekende moniteringsinstrumente wat deur miljoene gebruikers en duisende ondernemings gebruik word, van Fortune 500 tot kleinsake-eienaars. Met Nagios kan u DNS-bedieners, protokolle en navrae monitor, verhoogde beskikbaarheid verkry word op bedieners, dienste en toepassings, vinnige opsporing van netwerkonderbrekings en protokolfoute, en vinnige opsporing van DNS-kaping en spoofing.

Nagios-moniteringsoplossing kan uitgebrei word met derdeparty-komponente wat op Nagios Exchange gelys is, soos towenaars en plugins. Hierdie komponente voeg baie koel goed by tot die basiese oplossing, soos meer verslagdoeningskrag, mobiele toegang tot logs, diepgaande ontleding, ensovoorts. Naas DNS bied Nagios monitering oor ander protokolle, insluitend SNMP, HTTP, SSH, FTP en SMTP.

Catchpoint

Die DNS-moniteringsoplossing van Catchpoint bied ‘n ware beeld van DNS-prestasie deur toegang tot honderde uitkykpunte oor alle vorme van verskaffers te kry – ruggraat, wolk, laaste kilometer, breëband en draadloos. Op hierdie manier kan dit ware DNS-snelheid, betroubaarheid, bereikbaarheid en beskikbaarheid toon, en dit kan help om probleme op te spoor en te isoleer deur elke bediener in die DNS-roete te bevraagteken om die bron van foute te identifiseer.

Catchpoint help u om foute te verstrek met name-bedieners in u resolusieketting, waardeur u DNS-kas en -prestasie van die gewilde DNS-resolusie kan nagaan. Deur die afwyking van responstyd en die monitering van DNS-bedieners, maak die oplossing voorsiening vir die vroeë opsporing van moontlike aanvalle. Die prestasiemonitor kontroleer nie net u DNS-verskaffer nie, maar u kan ook tussen verskaffers vergelyk om die beste oplossing te kies as u ‘n migrasie beplan.

‘N Gesonde paranoia

Dit is nie sleg om ‘n bietjie paranoïes te wees as dit kom by die hou van u webwerf aktief en in ‘n goeie gesondheid nie. Hier het ons u ‘n uitgebreide lys van DNS-moniteringsoplossings aangebied waarin u sekerlik die een sal vind wat u paranoia die beste kalmeer. Nou is dit net ‘n kwessie van ‘n besluit neem, koste en voordele balanseer.

‘N Laaste advies: neem in ag dat die koste nie net is wat u betaal as u die produk koop of die maandelikse fooi betaal nie, maar ook die tyd wat dit u neem om op hoogte te bly van u DNS-dienste, probleme reg te stel en (hoop nie) om te herstel van ‘n ramp nie.

Tags:

  • monitering

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map