13 средств мониторинга DNS для изменения производительности и конфигурации

Вы, вероятно, спокойно думаете, что провайдер DNS (система доменных имен), который размещает ваши доменные имена, успешно перенаправляет трафик на ваши серверы..


Что ж, я не хочу портить это спокойствие, но вам не следует слишком сильно расслабляться и слепо полагаться на своего DNS-провайдера, поскольку существуют риски, которые ему угрожают, и проблемы с производительностью, которые могут негативно повлиять на опыт посетителей вашего веб-сайта..

Просто пример: около года назад была запущена глобальная хакерская кампания для атаки на DNS-серверы, которые представляли определенную уязвимость. В результате атак многие DNS-серверы направляли трафик на вредоносные веб-сайты. В конце концов, проблемы были решены, но атака послужила сигналом тревоги для всех сетевых администраторов и владельцев веб-сайтов, чтобы начать мониторинг своей DNS-инфраструктуры..

Поэтому задачи мониторинга DNS стали фундаментальной частью поддержания любой ИТ-инфраструктуры, независимо от ее назначения или топологии. Но прежде чем углубляться в мониторинг DNS, давайте посмотрим, что значит отдать доменное имя в руки провайдера DNS.

DNS-записи – это файлы, которые отображают доменные имена на определенные IP-адреса. Эти файлы хранятся на серверах имен. Корневые серверы имен распространяются по всему миру, где хранятся местоположения доменов верхнего уровня (TLD) –.com, .org, .edu и т. Д..

В каждом TLD указан набор серверов, на которых хранятся записи, указывающие, где хранятся записи DNS каждого конкретного домена – как правило, DNS-провайдеры или регистраторы, такие как GoDaddy., Namecheap. Это официальные серверы каждого доменного имени. Когда вы добавляете доменное имя на серверы провайдера DNS, эти серверы становятся полномочными для любого запроса, который указывает на добавленный домен.

После этого объяснения легко понять, что DNS является критически важным аспектом производительности сети и колыбелью потенциальных уязвимостей. Будучи первой точкой контакта между конечными пользователями и их услугами, вы должны гарантировать доступность и производительность DNS. И для обеспечения этих двух аспектов необходим хороший сервис мониторинга DNS.

Что делает мониторинг DNS?

Вам необходимо следить за провайдером DNS, который хранит записи о ваших доменных именах, чтобы регулярно проверять надежность DNS-серверов и получать информацию о возможных изменениях конфигурации DNS. Делая это, вы будете знать, когда на общую производительность вашего сайта влияет неустойчивый или неисправный DNS, или вы будете предупреждены о возможных попытках атаки на ваш сайт..

Инструменты мониторинга DNS проверяют связь между авторитетными серверами имен ваших доменных имен и рекурсивными серверами имен, которые так или иначе работают как кэш-память, чтобы ускорить процесс поиска имен. Это тестирование может быть выполнено по требованию вручную или автоматически с заданной периодичностью. Если все сделано автоматически, инструмент тестирования должен держать вас в курсе результатов. Эти инструменты также полезны для проверки соглашения об уровне обслуживания (SLA) вашего поставщика услуг DNS или даже для сравнения услуг различных поставщиков..

Служба мониторинга DNS должна проверить, что служба DNS возвращает правильный набор IP-адресов на всем пути к корневому DNS-серверу. Таким образом, он может обнаруживать перехваты DNS или атаки спуфинга DNS. Другой формой атаки является наводнение DNS: для обнаружения этого типа атаки инструмент мониторинга DNS должен ощущать замедление DNS, предупреждая администратора сети о возможной атаке наводнения. Это общие задачи, которые должна выполнять каждая служба мониторинга DNS, но многие доступные варианты предлагают разнообразные комбинации других функций, которые необходимо проанализировать, чтобы выбрать лучшие варианты..

Давайте рассмотрим некоторые из лучших доступных служб мониторинга DNS..

Sucuri

Как часть его платформы безопасности сайта, Sucuri предлагает услуги мониторинга DNS. Эти сервисы активируются простым включением сканирования вредоносных программ на панели мониторинга Sucuri. Когда происходят изменения в записях DNS, служба мониторинга запускает оповещения, чтобы уведомить вас о произошедших изменениях..

Решение Sucuri для мониторинга предупреждает вас, когда ваш DNS становится недоступным, когда были сделаны непреднамеренные изменения или когда злоумышленники изменили ваш DNS со злым умыслом. Частота сканирования может быть отрегулирована с приборной панели Sucuri в соответствии с вашими потребностями. Вы можете выбрать получение уведомлений по электронной почте, SMS, Slack или RSS. Кроме того, отчеты по электронной почте предлагают обильные данные для проведения криминалистического анализа..

восходящие тренды

Мы все знаем, что простого просмотра вашего IP-адреса недостаточно для выявления всех возможных проблем с DNS. Поэтому восходящие тренды предлагает внешний мониторинг DNS, который позволяет отслеживать все ключевые записи DNS из всемирной сети контрольных точек.

Помимо записей DNS A (IPv4) и записей AAAA (IPv6), служба Uptrends также контролирует делегатов зоны DNS, наблюдает за сопоставлениями почтовых серверов SMTP, проверяет псевдонимы и проверяет номера SOA, среди других задач.

Оповещения отправляются по разным каналам в тот момент, когда возникает проблема с DNS, что позволяет вам и вашей команде действовать быстро, чтобы избежать простоев. Uptrends также позволяет вам получать доступ к отчетам с важной статистикой и показателями производительности ваших DNS-серверов, собранными со всего мира..

Site24x7

Site24x7 предлагает комплексное решение для мониторинга с единой консоли для серверов, публичных или частных облаков, веб-сайтов и приложений. Решение для мониторинга веб-сайта включает в себя не только проверку службы DNS, но также протоколов FTP, SSL, SMTP, POP, URL, API и HTTPS. Он предлагает повторную проверку из разных мест, оповещения и подробные отчеты с захватом экрана..

Услуги можно отслеживать через Интернет, интранет, Wi-Fi и сети 3G / 4G. В частности, мониторинг DNS предлагает подробные отчеты о прерываниях и производительности, а также проверяет взаимодействие с конечным пользователем, классифицируя его как удовлетворенный, равнодушный и неудовлетворенный. Предупреждения и уведомления можно отправлять с помощью голосовых вызовов, SMS, электронной почты, Twitter, RSS или push-уведомлений с мобильных устройств..

DNS Spy

DNS Spy был создан, особенно для тех, кто параноидален в отношении своей безопасности DNS. Как следует из его названия, он сосредоточен только на мониторинге DNS. Чтобы воспользоваться услугой, просто добавьте свой домен и дождитесь результатов. Система автоматически найдет все соответствующие записи DNS и предоставит вам подробный отчет с подробным описанием проблем с подключением, производительностью, безопасностью, отказоустойчивостью и покрытием, а также предупреждениями и советами по каждому сообщаемому элементу..

Полный сервис мониторинга предоставляет оповещения при каждом изменении записи, ведет подробную историю изменений и создает резервные копии ваших записей DNS на случай, если вам потребуется их восстановить. Он также проверяет, что все ваши серверы имен синхронизированы, и уведомляет вас о недопустимых или нарушающих RFC конфигурациях. Тарифные планы предлагают три варианта, каждый из которых охватывает разное количество доменов.

Проверка DNS

Проверка DNS предлагает только мониторинг службы DNS. Он регулярно проверяет записи DNS и серверы имен на предмет сбоев или изменений поиска и уведомляет вас, если обнаруживает изменение. Вы можете импортировать весь файл зоны в систему или просто ввести записи DNS, которые вы хотите отслеживать.

Всякий раз, когда необходимо обновить запись DNS, DNS Check позволяет вам поделиться ссылкой, которая показывает, какие записи нуждаются в исправлении. Вы будете получать уведомления при обнаружении обновлений. В целях устранения неполадок проверка DNS помогает определить, есть ли проблема с DNS, и подскажет, что нужно исправить..

Вы можете начать использовать DNS Check бесплатно, если вам нужно отслеживать не более десяти доменов, и выбрать платный план, когда количество доменов превышает это число..

ZoneWatcher

ZoneWatcher направлена ​​на автоматизацию мониторинга, отчетности и резервного копирования систем DNS. С помощью этого инструмента у вас всегда будет резервная копия ваших записей DNS на тот случай, если вам понадобится восстановление после нежелательного обновления или если что-то пойдет не так. Он предлагает мощный журнал изменений, который позволяет просматривать всю историю изменений для всей зоны.

Поскольку ZoneWatcher предназначен в основном для профессионального использования, он позволяет вам контролировать домены от нескольких провайдеров, если вы работаете со многими клиентами. Это также позволяет создавать группы для сегментирования персонала мониторинга по управляемой сущности. Оповещения можно отправлять по электронной почте, а данные можно экспортировать в виде файлов зон или информировать через REST API, который позволяет использовать ваше собственное приложение для взаимодействия с данными..

Монитор DNS

В качестве службы мониторинга на основе подписки Монитор DNS специализируется на проверке доступности и целостности данных DNS-серверов и доменов. Служба помогает вам обнаруживать несанкционированные изменения в ключевых записях DNS, избегать простоев DNS и проверять все типы проблем, связанных с DNS. Он разработан, чтобы освободить вас от рутинных задач мониторинга, позволяя вам сосредоточиться на своем основном бизнесе.

Основные рутинные задачи, которые выполняет DNS-монитор, включают проверку подключения DNS-серверов, проверку скорости отклика серверов, проверку согласованности содержимого зоны на всех серверах, проверку того, что данные происходят из одного и того же источника, обнаружение тайм-аутов серверов имен и отслеживание времени их отклика, а также проверка ошибок конфигурации на DNS-серверах, которые могут привести к утечке конфиденциальной информации.

AppNeta

Хотя предназначен для адаптации к любой сетевой архитектуре, AppNetaПодход к мониторингу DNS особенно подходит для организаций, находящихся в процессе миграции в облако. Он работает с комплексным механизмом мониторинга, который охватывает различные серверы, как внутренние, так и внешние, и работает с массивом провайдеров и поставщиков DNS..

AppNeta хранит данные, которые она собирает, в течение одного года без дополнительной оплаты. Анализируя эти данные, вы можете визуализировать влияние разрешения DNS на взаимодействие с пользователем вашего приложения. Вы также можете обнаружить тенденции снижения производительности или просмотреть шаблоны в пиках производительности. Служба мониторинга добавляет контекст приложения в свои отчеты, чтобы помочь ИТ-специалистам выявлять проблемы разрешения DNS, связанные с проблемами приложения..

Мониторинг DNS тесно интегрирован с набором решений для мониторинга общей производительности сети AppNeta..

Monitis

Простое и понятное приложение, способное контролировать все интернет-протоколы, кроме DNS. Функция мониторинга DNS позволяет регулярно проверять, правильно ли DNS разрешает ваши URL-адреса по ожидаемым IP-адресам. Процедура настройки и операция действительно просты; как только вы добавите монитор DNS, Monitis проверяет, правильно ли разрешается ваш URL, отправляя запросы на DNS-сервер через регулярные промежутки времени и отчитываясь перед заданным набором контактов.

Monitis вернет состояние сбоя, если ему не удастся подключиться к серверу, если он не сможет разрешить ожидаемые IP-адреса, получит ошибку разрешения или если он не получит ответ от сервера в течение определенного периода времени. Вы можете выбрать проверку подлинного сервера имен и указать все ожидаемые IP-адреса результатов DNS-запросов. Кроме того, вы можете добавить больше мониторов работоспособности к тому же URL и IP для проверки других протоколов в рамках своей процедуры мониторинга..

Paessler PRTG

Создано Paessler AG, PRTG это программное обеспечение для мониторинга сети, доступное на нескольких языках, которое обеспечивает единый мониторинг пропускной способности, серверов, приложений, сетевых устройств, виртуальных сред, IoT, удаленных систем и т. д. В частности, функция мониторинга DNS проверяет производительность и доступность ваших DNS-серверов, регулярно предоставляя исчерпывающую статистику и немедленно уведомляя вас в случае неисправностей или простоя.

Компания предлагает шесть тарифных планов, которые варьируются по количеству датчиков (от 500 до неограниченного) и количеству серверов, на которых он может быть установлен. В PRTG датчик – это один аспект, который вы можете отслеживать на устройстве. Например, загрузка процессора на компьютере, определенный URL-адрес, порт на коммутаторе или загрузка трафика по сетевому соединению. Лицензируя количество датчиков вместо количества устройств, пользователи могут свободно настраивать решение для мониторинга того, что им нужно.

Дот-монитор

С помощью глобальной сети мониторинга, Дот-монитор предлагает полный набор решений для мониторинга и тестирования веб-сайтов, предназначенных для обеспечения работоспособности, производительности и функциональности не только веб-сайтов, но и серверов, веб-приложений и API-интерфейсов. Мониторинг DNS является частью решения Dotcom-Monitor Infrastructure Monitoring, которое обеспечивает полный обзор работоспособности ИТ-инфраструктуры..

Типы записей, поддерживаемые монитором DNS, включают A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF и TXT..

Если монитор DNS обнаруживает какие-либо проблемы при разрешении имен, выполняется мгновенная трассировка DNS, чтобы показать полный путь распространения. Он также отправляет мгновенное предупреждение, показывая тип проблемы и степень ошибки. Решение предоставляет регулярные отчеты о производительности, которые показывают глобальные скорости разрешения. Варианты ценообразования предлагают четыре разные ежемесячные платы с различными наборами функций и функциональных возможностей..

Nagios

Мониторинг DNS является частью Нагиос XI и инструменты Nagios Core, как известные инструменты мониторинга, используемые миллионами пользователей и тысячами компаний, от Fortune 500 до владельцев малого бизнеса. С помощью Nagios вы можете отслеживать DNS-серверы, протоколы и запросы, повышая доступность серверов, служб и приложений, быстро обнаруживая сбои сети и сбои протоколов, а также быстро обнаруживая перехват DNS-серверов и подделку..

Решение для мониторинга Nagios может быть дополнено сторонними компонентами, перечисленными на Nagios Exchange, такими как мастера и плагины. Эти компоненты добавляют много полезных вещей к базовому решению, таких как расширенные возможности создания отчетов, мобильный доступ к журналам, углубленный анализ и так далее. Помимо DNS, Nagios предлагает мониторинг других протоколов, включая SNMP, HTTP, SSH, FTP и SMTP..

перехвата

Решение для мониторинга DNS от перехвата обеспечивает истинное представление о производительности DNS, получая доступ к сотням точек обзора всех типов поставщиков – магистральных, облачных, последней мили, широкополосных и беспроводных сетей. Таким образом, он может показать истинную скорость, надежность, достижимость и доступность DNS, помогая отлаживать и изолировать проблемы, выполняя запросы к каждому серверу в маршруте DNS, чтобы определить источник сбоя..

Catchpoint помогает вам обнаруживать неправильно сконфигурированные серверы имен в цепочке разрешений, позволяя вам проверять кэш DNS и производительность популярных распространителей DNS. Путем выявления аномалий времени отклика и непосредственного мониторинга DNS-серверов решение обеспечивает раннее обнаружение потенциальных атак. Монитор производительности не только проверяет вашего DNS-провайдера, но и позволяет сравнивать между провайдерами, чтобы выбрать лучшее решение при планировании миграции..

Здоровая паранойя

Не плохо быть немного параноиком, когда дело доходит до поддержания вашего сайта активным и здоровым. Здесь мы предложили вам обширный список решений для мониторинга DNS, в котором вы наверняка найдете то, которое лучше всего поможет вам справиться с паранойей. Теперь нужно просто принять решение, сбалансировать затраты и выгоды.

И последний совет: учтите, что стоимость – это не только то, что вы платите при покупке продукта или при оплате ежемесячной платы, но и время, которое требуется вам или вашим сотрудникам для получения информации о ваших услугах DNS, исправить проблемы и (надеюсь, что нет), чтобы оправиться от катастрофы.

TAGS:

  • Мониторинг

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map