13 DNS-figyelő eszközök a teljesítmény- és konfigurációs változásokhoz

Valószínűleg nyugodtan gondolkodik azzal, hogy a domainneveket üzemeltető DNS (domain name system) szolgáltató boldogan átirányítja a forgalmat a szerverekre.


Nos, nem akarom elrontani ezt a nyugalmat, de nem szabad sokat pihennie, és vakon támaszkodni a DNS-szolgáltatóra, mivel vannak olyan veszélyek, amelyek fenyegetik, és olyan teljesítményproblémák, amelyek negatívan befolyásolhatják webhelye látogatói tapasztalatait..

Csak egy példa: Körülbelül egy évvel ezelőtt globális hackelési kampány indult a DNS-kiszolgálók megtámadására, amelyek egy bizonyos sebezhetőséget jelentettek. A támadások sok DNS-kiszolgálót hagytak el, amelyek rosszindulatú webhelyekre irányítják a forgalmat. Végül a problémákat megoldották, de a támadás ébresztőként szolgált az összes hálózati rendszergazda és webhelytulajdonos számára, hogy megfigyelésüket megkezdjék DNS-infrastruktúrájukkal..

Ezért a DNS-felügyeleti feladatok minden informatikai infrastruktúra karbantartásának alapvető részévé váltak, tekintet nélkül annak céljára vagy topológiájára. De mielőtt elmélyülünk a DNS-megfigyelésen, nézzük meg, mit jelent egy domain név DNS-szolgáltató kezébe adása.

A DNS-rekordok olyan fájlok, amelyek a domainneveket meghatározott IP-címekre leképezik. Ezeket a fájlokat a névszerverek tárolják. A gyökér névszervereket az egész világon elosztják, tárolva a legmagasabb szintű domainek (TLD) helyét –.com, .org, .edu stb..

Minden TLD felsorolja azokat a kiszolgálókészleteket, amelyek olyan rekordokat tárolnak, amelyek jelzik az egyes tartományok DNS-rekordjainak tárolását – általában a DNS szolgáltatók vagy regisztrátorok, például a GoDaddy, Namecheap. Ezek az egyes domain nevek hiteles kiszolgálói. Ha tartománynevet ad hozzá a DNS-szolgáltató kiszolgálóinak, akkor ezek a kiszolgálók hitelesek lesznek minden olyan lekérdezésnél, amely a hozzáadott tartományra mutat.

Ezt a magyarázatot követően könnyű megérteni, hogy a DNS a hálózati teljesítmény és a potenciális sebezhetőség bölcsője kritikus szempontja. Mivel az első kapcsolattartó pont a végfelhasználók és szolgáltatásaik között, garantálnia kell a DNS rendelkezésre állását és teljesítményét. És e két szempont biztosítása érdekében jó DNS-figyelő szolgáltatásra van szükség.

Mit csinál a DNS-figyelés??

Figyelemmel kell kísérnie a DNS-kiszolgálók megbízhatóságát, és folyamatosan tájékoztatnia kell a DNS-konfiguráció lehetséges változásairól, ellenőriznie kell a DNS-szolgáltatót, amely tárolja a domainneveidet. Ezzel megtudja, hogy mikor befolyásolja webhelye általános teljesítményét egy szakaszos vagy hibás DNS, vagy figyelmeztetést kap a webhely esetleges támadási kísérleteire..

A DNS-megfigyelő eszközök tesztelik a domainnevek tekintélyes névszerverei és a rekurzív névszerverek közötti kapcsolatot, amelyek valamilyen módon gyorsítótárként működnek a névkeresési folyamat felgyorsítása érdekében. Ez a tesztelés igény szerint elvégezhető manuálisan vagy automatikusan, egy adott frekvenciával. Ha automatikusan elkészíti, akkor a tesztelő eszköznek tájékozódnia kell az eredményekről. Ezek az eszközök hasznosak a DNS-szolgáltató szolgáltatási szintjének (SLA) érvényesítésében, vagy akár a különböző szolgáltatók szolgáltatásainak összehasonlításában..

A DNS-figyelő szolgáltatásnak meg kell vizsgálnia, hogy a DNS-szolgáltatás egészen a gyökér-DNS-kiszolgálóig visszatér-e a helyes IP-címkészletet. Ilyen módon képes felderíteni a DNS-eltérítéseket vagy a DNS-hamisítás támadásait. A támadás egy másik formája a DNS-árvíz: az ilyen típusú támadások felismerése érdekében a DNS-figyelő eszköznek érzékelnie kell a DNS-lelassulásokat, figyelmeztetve a hálózati adminisztrátorokat, amikor árvízi támadás történhet. Ezek olyan általános feladatok, amelyeket minden DNS-figyelő szolgáltatásnak elvégeznie kell, de a rendelkezésre álló számos lehetőség más funkciók sokféle kombinációját kínálja, amelyeket elemezni kell a legjobb lehetőségek kiválasztása érdekében..

Vessen egy pillantást a rendelkezésre álló legjobb DNS-figyelő szolgáltatásokra.

Sucuri

A webhely biztonsági platformjának részeként, Sucuri DNS felügyeleti szolgáltatásokat kínál. Ezeket a szolgáltatásokat csak azért lehet aktiválni, ha engedélyezik a weboldalon található rosszindulatú programok ellenőrzését a Sucuri irányítópulton. Amikor változások történnek a DNS-rekordokban, a figyelő szolgáltatás riasztásokat vált ki, hogy értesítse Önt a bekövetkezett változásokról.

A Sucuri figyelő megoldás figyelmezteti Önt, ha a DNS nem érhető el, ha nem szándékos módosításokat hajtottak végre, vagy ha a hackerek rosszindulatú szándékkal módosították a DNS-t. A szkennelési frekvencia a Sucuri műszerfalon állítható be az Ön igényei szerint. Választhat riasztások e-mailben, SMS-ben, Slack-on vagy RSS-n keresztül történő fogadására. Ezenkívül az e-mail jelentések bőséges adatokat kínálnak kriminalisztikai elemzés elvégzéséhez.

Uptrends

Mindannyian tudjuk, hogy csak az IP-cím figyelése nem elegendő az összes lehetséges DNS-probléma megoldásához. Ezért Uptrends Külső DNS-figyelést kínál, amely lehetővé teszi az összes kulcsfontosságú DNS-rekord nyomon követését az ellenőrző pontok világméretű hálózatából.

A DNS A rekordok (IPv4) és az AAAA rekordok (IPv6) mellett az Uptrends szolgáltatás a DNS zóna delegáltjait is figyeli, figyeli az SMTP mail szerver leképezéseket, ellenőrzi az álneveket és ellenőrzi a SOA számokat, többek között a feladatokkal.

A riasztásokat különféle csatornákon keresztül kell elküldeni, amikor egy DNS-probléma felmerül, lehetővé téve az Ön és csapata számára, hogy gyorsan cselekedjenek az állásidő elkerülése érdekében. Az Uptrends lehetővé teszi a jelentések elérését a világ minden tájáról elfoglalt DNS-kiszolgálók létfontosságú statisztikáival és teljesítményszámaival.

Site24x7

Site24x7 teljes megfigyelési megoldást kínál egyetlen konzolról kiszolgálók, nyilvános vagy magán felhők, webhelyek és alkalmazások számára. A webhelyfigyelő megoldás nemcsak a DNS-szolgáltatás ellenőrzését, hanem az FTP, SSL, SMTP, POP, URL, API és HTTPS protokollok ellenőrzését is tartalmazza. Második ellenőrzést kínál különböző helyekről, riasztásokat és átfogó jelentéseket képernyővédelemmel.

A szolgáltatások interneten, intraneten, Wi-Fi és 3G / 4G hálózatokon keresztül figyelhetők. Különösen a DNS-figyelés kiterjedt megszakítási és teljesítményjelentéseket kínál, valamint ellenőrzi a végfelhasználói élményt is, elégedettnek, közömbösnek és elégedetlennek minősítve. A riasztások és értesítések hanghívások, SMS, e-mail, Twitter, RSS vagy push értesítések útján küldhetők el.

DNS kém

DNS kém jött létre, különösen azok számára, akik paranoidok a DNS biztonságukkal kapcsolatban. Amint a neve is sugallja, csak a DNS-figyelésre összpontosít. A szolgáltatás kipróbálásához tegye fel a domainjét, és várjon az eredményekre. A rendszer automatikusan megtalálja az összes releváns DNS-rekordot, és átfogó jelentést nyújt Önnek, amely részletezi a csatlakoztathatóságot, a teljesítményt, a biztonságot, az ellenálló képességet és a lefedettséget, figyelmeztetésekkel és tanácsokkal minden jelentésben szereplő elemhez..

A teljes figyelő szolgáltatás riasztásokat biztosít minden egyes rekord megváltozása esetén, a változások részletes előzményeit tárolja, és biztonsági másolatot készít a DNS-rekordokról arra az esetre, ha vissza kell állítani őket. Azt is ellenőrzi, hogy az összes névkiszolgáló szinkronban van-e, és értesíti az érvénytelen vagy RFC-t sértő konfigurációkról. Az árazási tervek három lehetőséget kínálnak, amelyek mindegyike eltérő mennyiségű domaint fed le.

DNS-ellenőrzés

DNS-ellenőrzés kizárólag DNS-figyelő szolgáltatást kínál. Rendszeresen ellenőrzi a DNS-rekordokat és a névkiszolgálókat a keresési hibák vagy változások szempontjából, és értesíti Önt, ha változást észlel. Importálhat egy teljes zónafájlt a rendszerbe, vagy csak beírhatja a figyelni kívánt DNS-rekordokat.

Amikor szükség van egy DNS-rekord frissítésére, a DNS-ellenőrzés lehetővé teszi egy link megosztását, amely megmutatja, mely rekordokat kell javítani. Értesítést kap, ha frissítéseket észlel. Hibaelhárítás céljából a DNS-ellenőrzés segít meghatározni, hogy van-e DNS-probléma, és megmondja, mit kell javítani.

Ha nem több, mint tíz domaint kell figyelnie, akkor ingyenesen elindíthatja a DNS-ellenőrzést, és akkor fizetős tervet választhat, ha a domainszám meghaladja ezt a számot..

ZoneWatcher

ZoneWatcher célja a megfigyelés, a jelentések készítése és a DNS rendszerek biztonsági mentése. Ezzel az eszközzel mindig van egy biztonsági másolata a DNS-rekordokról arra az esetre, ha helyreállítaná a nem kívánt frissítést, vagy ha valami rosszul fordul elő. Erőteljes változási naplót kínál, amely lehetővé teszi, hogy áttekintse a teljes zóna változásainak teljes történetét.

Mivel főleg professzionális felhasználásra szánják, a ZoneWatcher lehetővé teszi több szolgáltató domainjeinek figyelését, abban az esetben, ha sok ügyféllel dolgozik. Ez azt is lehetővé teszi, hogy csapatokat hozzon létre a felügyeleti személyzet felügyelt entitás szerinti szegmentálására. A riasztásokat e-mailben lehet elküldeni, és az adatokat zónafájlként exportálhatják, vagy információt kaphatnak egy REST API-n keresztül, amely lehetővé teszi, hogy a saját alkalmazásával interakcióba lépjen az adatokkal.

DNS-monitor

Előfizetésen alapuló figyelő szolgáltatásként a DNS-monitor a DNS-kiszolgálók és -tartományok elérhetőségének és adatintegritásának ellenőrzésére szakosodott. A szolgáltatás segítséget nyújt a kulcsfontosságú DNS-rekordok jogosulatlan változásainak észlelésében, a DNS-állásidő elkerülésében és a DNS-sel kapcsolatos összes típusú probléma ellenőrzésében. Úgy tervezték, hogy megszabadítsa Önt a rutin felügyeleti feladatoktól, lehetővé téve, hogy a fő tevékenysége középpontjában álljon.

A fő, a DNS-figyelő által elvégzendő rutinfeladatok között szerepel a DNS-kiszolgálók összeköttetésének ellenőrzése, a kiszolgálók reakcióképességének hitelesítése, a zónatartalom konzisztenciájának ellenőrzése az összes kiszolgálón, annak ellenőrzése, hogy az adatok ugyanabból a forrásból származnak, a névkiszolgálók időtúllépéseinek észlelése és a válaszidők követése. olyan DNS-kiszolgálók konfigurációs hibáinak ellenőrzése, amelyek érzékeny információkat szivároghatnak.

AppNeta

Bár bármilyen hálózati architektúrához való alkalmazkodásra tervezték, AppNetaA DNS-figyelés megközelítése különösen alkalmas a felhőbe történő migráció folyamatában lévő szervezetek számára. Egy átfogó megfigyelő motorral működik, amely különféle kiszolgálókat fed le, mind a belső, mind a külső, és számos internetszolgáltató és DNS szolgáltató között fut..

Az AppNeta egy évig megőrzi az összegyűjtött adatokat, további költségek nélkül. Ezen adatok elemzésével elképzelhető a DNS-feloldás hatása az alkalmazás felhasználói élményére. Ezenkívül felismerheti a teljesítmény csökkenő tendenciáit, vagy megnézheti a teljesítmény-emelkedés mintáit. A megfigyelő szolgáltatás hozzáadja az alkalmazás környezetét a jelentésekhez annak érdekében, hogy az informatikai személyzet felismerje az alkalmazásproblémákkal kapcsolatos DNS-feloldási kérdéseket.

A DNS-figyelés szorosan integrálva van az AppNeta hálózati teljes teljesítmény-figyelő megoldásának csomagjával.

Monitis

Egy egyszerű, érthető alkalmazás, amely képes a DNS-en kívül minden internetes protokollt figyelni. A DNS figyelő funkció lehetővé teszi, hogy rendszeresen tesztelje, hogy a DNS helyesen oldja-e meg az URL-eket a várt IP-kkel. A telepítési eljárás és a működés nagyon egyszerű; miután hozzáadott egy DNS-monitort, Monitis ellenőrzi, hogy az URL helyesen oldódott-e meg, kérések küldésével a DNS-kiszolgálóra rendszeres időközönként, és jelentést küldve egy adott névjegycsoportnak.

A Monitis visszaállít egy hibaállapotot, ha nem kapcsolódik a szerverhez, ha nem sikerül megoldani a várt IP-ket, ha engedélyes hibát kap, vagy ha egy adott időtartamon belül nem kap választ a szerverről. Választhatja a hiteles névkiszolgáló ellenőrzését, és megadhatja az összes várható DNS-lekérdezés eredmény IP-címét. Ugyanakkor további működési idejét is felvehet ugyanahhoz az URL-hez és IP-khez, hogy megfigyelési rutinjában más protokollokat ellenőrizhessen..

Paessler PRTG

Készítette: Paessler AG, PRTG egy több nyelven elérhető hálózati megfigyelő szoftver, amely a sávszélesség, a kiszolgálók, az alkalmazások, a hálózati eszközök, a virtuális környezetek, az internet, a távoli rendszerek és egyetem egységes figyelését biztosítja. Különösen a DNS-figyelő funkció ellenőrzi a DNS-kiszolgálók teljesítményét és elérhetőségét, rendszeresen szolgáltatva átfogó statisztikákat, és haladéktalanul értesíti Önt működési zavarok vagy leállások esetén.

A társaság hat árképzési tervet kínál, amelyek az érzékelők számától (500-tól a korlátlanig) és a kiszolgálók számától függően változnak, ahol telepíthetők. A PRTG-ben az érzékelő az egyik szempont, amelyet egy eszközön figyelhet. Például a számítógép CPU-terhelése, egy adott URL, a kapcsoló portja vagy a hálózati kapcsolaton keresztüli forgalom-terhelés. Azáltal, hogy az eszközök számának helyett az érzékelők számát engedélyezi, a felhasználók szabadon testreszabhatják a megoldást, hogy megfigyelhessék, amire szükségük van.

Dotcom-monitor

Globális megfigyelő hálózat segítségével, Dotcom-monitor webhely-megfigyelő és tesztelő megoldások teljes készletét kínálja, amelynek célja nemcsak a webhelyek, hanem a szerverek, webes alkalmazások és API-k rendelkezésre állásának, teljesítményének és funkcionalitásának biztosítása. A DNS-figyelés a Dotcom-Monitor infrastruktúra-megfigyelő megoldásának része, amely teljes átláthatóságot kínál az IT-infrastruktúra állapotában.

A DNS-monitor által támogatott rekordtípusok: A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF és TXT.

Ha a DNS-figyelő bármilyen problémát észlel a nevek megoldásakor, akkor egy azonnali DNS-nyomkövetést kell végrehajtani a terjedés teljes útjának megmutatására. Azonnali figyelmeztetést is küld, megmutatva a probléma típusát és a hiba mértékét. A megoldás rendszeres teljesítményjelentéseket nyújt, amelyek megmutatják a globális felbontási sebességet. Az árazási lehetőségek négy különféle havi díjat kínálnak, változó funkciókkal és funkcionalitásokkal.

Nagios

A DNS megfigyelés része a Nagios XI és a Nagios Core eszközök, mindkettő neves monitorozó eszköz, amelyet több millió felhasználó és több ezer cég használ, a Fortune 500-tól a kisvállalkozások tulajdonosáig. A Nagios segítségével figyelheti a DNS-kiszolgálókat, a protokollokat és a lekérdezéseket, megnöveli a kiszolgálók, szolgáltatások és alkalmazások elérhetőségét, a hálózati kiesések és a protokollhibák gyors észlelését, valamint a DNS-eltérítés és hamisítás gyors észlelését..

A Nagios megfigyelési megoldás kibővíthető a Nagios Exchange listáján szereplő harmadik féltől származó összetevőkkel, például varázslókkal és beépülő modulokkal. Ezek az alkatrészek nagyon sok jó dolgot adnak az alapvető megoldáshoz, mint például a nagyobb jelentési teljesítmény, a naplókhoz való mobil hozzáférés, a mélyreható elemzés stb. A Nagios a DNS mellett a többi protokollon, többek között az SNMP, HTTP, SSH, FTP és SMTP protokollokon keresztül is felügyeletet kínál..

Catchpoint

A DNS figyelő megoldás a Catchpoint Valódi képet nyújt a DNS teljesítményéről azáltal, hogy hozzáférési pontok százaival érhető el minden szolgáltatónál – háttérszín, felhő, utolsó mérföld, szélessávú és vezeték nélküli. Ilyen módon megmutatja a valódi DNS sebességet, megbízhatóságot, elérhetőséget és elérhetőséget, segítve a hibakeresésben és a problémák elkülönítésében azáltal, hogy a DNS útvonalon lévő összes kiszolgálót lekérdezi a hiba forrásainak azonosítására.

A Catchpoint segít a tévesen konfigurált névkiszolgálók felfedezésében a felbontási láncban, lehetővé téve a DNS gyorsítótár és a népszerű DNS-feloldók teljesítményének ellenőrzését. A válaszidő-rendellenességek azonosításával és a DNS-kiszolgálók közvetlen megfigyelésével a megoldás lehetővé teszi a lehetséges támadások korai észlelését. A teljesítményfigyelő nem csak ellenőrzi a DNS-szolgáltatót, hanem lehetővé teszi a szolgáltatók összehasonlítását is, hogy válasszák ki a legjobb megoldást az áttérés tervezésekor.

Egészséges paranoia

Nem rossz, hogy kissé paranoiás vagy, amikor a webhelyed aktív és jó állapotban van. Itt egy DNS-megfigyelési megoldások széles körét ajánlottuk fel, amelyben biztosan megtalálja azt, amely a legjobban megnyugtatja a paranoidát. Most csak döntéshozatalra van szükség, a költségek és az előnyök egyensúlyba hozása.

Végső tanács: vegye figyelembe, hogy a költség nemcsak az, amit fizet a termék vásárlásakor, vagy a havi díj fizetésekor, hanem az az idő is, amelyre számít, ha Ön vagy munkatársai tájékozódnak a DNS-szolgáltatásokról, kijavítani a kérdéseket és (remélem, hogy nem) felépülni egy katasztrófa után.

CÍMKÉK:

  • Monitoring

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map