13 כלי ניטור DNS לשינויי ביצועים ותצורה

אתם בטח רגועים לחשוב שספק ה- DNS (מערכת שמות דומיינים) שמארח את שמות הדומיינים שלכם מפנה בשמחה את התנועה לשרתים שלכם..


ובכן, אני לא רוצה לקלקל את הרוגע הזה, אבל אסור להירגע יותר מדי ולהסתמך באופן עיוור על ספק ה- DNS שלך מכיוון שישנם סיכונים המאיימים עליו ובעיות ביצועים העלולות להשפיע לרעה על החוויה של מבקרי האתר שלך..

רק דוגמא: לפני כשנה הושק קמפיין פריצה גלובלי כדי לתקוף שרתי DNS שהציגו פגיעות מסוימת. ההתקפות הותירו שרתי DNS רבים שהפנו תנועה לאתרים זדוניים. בסופו של דבר נפתרו הבעיות, אך ההתקפה שימשה קריאת השכמה לכל מנהלי הרשת ובעלי האתרים להתחיל לפקח על תשתית ה- DNS שלהם..

לכן משימות ניטור DNS הפכו לחלק מהותי בשמירה על כל תשתית IT, ללא קשר למטרה או לטופולוגיה שלה. אך לפני שנעמיק במעקב אחר DNS, בואו נראה מה המשמעות של לשים שם תחום בידי ספק DNS.

רשומות DNS הם קבצים הממפים שמות דומיין לכתובות IP ספציפיות. קבצים אלה נשמרים בשרתים. שרתי שמות שורשים מופצים ברחבי העולם ושומרים את המיקומים של דומיינים ברמה העליונה (TLDs) –.com, .org, .edu וכן הלאה..

כל TLD מפרט קבוצה של שרתים המאחסנים רשומות שמציינות היכן מאוחסנים רשומות ה- DNS של כל תחום ספציפי – ספקי DNS או רשמים בלבד, כמו GoDaddy., Namecheap. אלה השרתים הסמכותיים של כל שם תחום. כשמוסיפים שם דומיין לשרתים של ספק DNS, שרתים אלה הופכים סמכותיים לכל שאילתה שמצביעה על התחום שנוסף..

לאחר הסבר זה, קל להבין ש- DNS הוא היבט מכריע בביצועי הרשת וערש הפגיעויות הפוטנציאליות. להיות נקודת הקשר הראשונה בין משתמשי הקצה לשירותיהם, עליכם להבטיח את זמינות ה- DNS ואת הביצועים שלהם. וכדי להבטיח את שני ההיבטים הללו, יש צורך בשירות ניטור DNS טוב.

מה עושה ניטור ה- DNS?

עליך לעקוב אחר ספק ה- DNS המחזיק את הרשומות של שמות הדומיין שלך בכדי לבדוק באופן קבוע את אמינות שרתי ה- DNS ולהישאר מעודכן לגבי שינויים אפשריים בתצורת ה- DNS. בכך תדע מתי הביצועים הכוללים של האתר שלך מושפעים מ- DNS לסירוגין או לקויים, או שתוזהרו מפני ניסיונות התקפה אפשריים לאתר שלך..

כלי ניטור DNS בודקים את הקישוריות בין שרתי השמות הסמכותיים של שמות הדומיינים שלך לבין שרתי השמות רקורסיביים, אשר איכשהו עובדים כזיכרון מטמון כדי להאיץ את תהליך בדיקת השמות. ניתן לבצע בדיקה זו על פי דרישה באופן ידני או אוטומטי בתדר נתון. אם הדבר נעשה באופן אוטומטי, על כלי הבדיקה ליידע אותך על התוצאות. כלים אלה מועילים גם לאימות הסכם רמת השירות (SLA) של ספק שירותי ה- DNS שלך, או אפילו להשוואה בין השירותים של ספקים שונים..

שירות ניטור DNS חייב לבדוק ששירות ה- DNS מחזיר את הסט הנכון של כתובות IP לאורך כל הדרך לשרת ה- DNS הבסיסי. בדרך זו הוא יכול לאתר התקפות של חטיפת DNS או זיוף DNS. צורה אחרת של התקפה היא שיטפון של DNS: כדי לאתר התקפה מסוג זה, וכלי ניטור ה- DNS אמור לחוש האטות ב- DNS, להתריע בפני מנהל רשת מתי יתכן שמתקפת שיטפון מתרחשת. אלה משימות נפוצות שכל שירות לניטור DNS אמור לבצע, אך האפשרויות הרבות הקיימות מציעות שילובים מגוונים של תכונות אחרות שצריך לנתח כדי לבחור את האפשרויות הטובות ביותר..

בואו נסתכל על כמה משירותי ניטור ה- DNS הטובים ביותר שקיימים.

סוקורי

כחלק מפלטפורמת האבטחה באתר שלה, סוקורי מציע שירותי ניטור DNS. שירותים אלה מופעלים פשוט על ידי הפעלת סריקה של תוכנות זדוניות באתר לוח המחוונים של סוקורי. כאשר מתרחשים שינויים ברשומות ה- DNS, שירות הניטור מפעיל התראות כדי להודיע ​​לך על השינויים שהתרחשו.

פתרון הניטור של Sucuri מתריע בפניך כאשר ה- DNS שלך אינו זמין, כאשר בוצעו שינויים בלתי מכוונים או כאשר האקרים שינו את ה- DNS שלך בכוונה זדונית. ניתן לכוונן את תדירות הסריקה מלוח המחוונים של Sucuri כדי להתאים לצרכים שלך. אתה יכול לבחור לקבל התראות באמצעות דואר אלקטרוני, SMS, Slack או RSS. כמו כן, דוחות הדוא”ל מציעים נתונים בשפע לניתוח משפטי.

מגמות

כולנו יודעים שפשוט צפייה בכתובת ה- IP שלך אינה מספיקה בכדי לתפוס את כל בעיות ה- DNS האפשריות. זו הסיבה מגמות מציע ניטור DNS חיצוני, המאפשר לך לעקוב אחר כל רשומות ה- DNS המפתח מרשת מחסומים עולמית.

מלבד רשומות DNS A (IPv4) ורשומות AAAA (IPv6), שירות Uptrends עוקב גם אחר נציגי אזור DNS, צופה במיפוי שרתי דואר SMTP, בודק כינויים ואמת מספרי SOA, בין משימות אחרות..

התראות נשלחות דרך ערוצים שונים ממש ברגע שמתרחשת בעיית DNS המאפשרת לך ולצוות שלך לפעול במהירות על מנת להימנע מהשבתה. מגמות עליונות מאפשרות לך גם לגשת לדוחות עם נתונים סטטיסטיים חיוניים ומספרי ביצועים של שרתי ה- DNS שלך שנתפסו מכל רחבי העולם.

Site24x7

Site24x7 מציע פיתרון ניטור שלם מקונסולה יחידה לשרתים, עננים ציבוריים או פרטיים, אתרי אינטרנט ויישומים. פתרון הניטור של האתר כולל לא רק בדיקה של שירות ה- DNS, אלא גם של פרוטוקולי FTP, SSL, SMTP, POP, URL, API ו- HTTPS. הוא מציע בדיקה שנייה ממקומות שונים, התראות ודוחות נרחבים עם לכידת מסך.

ניתן לנטר את השירותים דרך רשתות האינטרנט, האינטרא-נט, Wi-Fi ו- 3G / 4G. בפרט, ניטור ה- DNS מציע דוחות הפרעה וביצועים נרחבים, ובודק גם את חווית משתמש הקצה, ומסווג אותה כמרוצה, אדישה ולא מרוצה. ניתן לשלוח את ההתראות וההודעות באמצעות שיחות קוליות, SMS, דוא”ל, טוויטר, RSS או דחיפת התראות לנייד.

מרגל DNS

מרגל DNS נוצר, במיוחד עבור אלו הפרנואידים לגבי אבטחת ה- DNS שלהם. כשמו כן הוא, ההתמקדות בו היא רק על ניטור DNS. כדי לנסות את השירות, אתה פשוט מוסיף את הדומיין שלך ומחכה לתוצאות. המערכת תמצא אוטומטית את כל רשומות ה- DNS הרלוונטיות ותיתן לך דוח נרחב המפרט בעיות קישוריות, ביצועים, אבטחה, חוסן וכיסוי, עם אזהרות ועצות לכל פריט המדווח..

שירות הניטור המלא מספק התראות בכל פעם שרשומה משתנה, תוך שמירה על היסטוריה מפורטת של השינויים וגיבוי רשומות ה- DNS שלך למקרה שתצטרך לשחזר אותם. זה גם מוודא שכל שרתי השמות שלך מסונכרנים ומודיע לך על תצורות לא חוקיות או מפרות RFC. תוכניות התמחור מציעות שלוש אפשרויות שכל אחת מהן מכסה כמות שונה של דומיינים.

בדיקת DNS

בדיקת DNS מציע שירות ניטור DNS בלבד. זה בודק באופן קבוע רשומות DNS ושרתי שמות אם מדובר בכשלים או שינויים במעקב ומודיע לך אם הוא מגלה שינוי. אתה יכול לייבא קובץ אזור שלם למערכת, או פשוט להזין את רשומות ה- DNS שאתה צריך לפקח עליה.

בכל פעם שיש צורך לעדכן רשומת DNS, בדיקת DNS מאפשרת לך לשתף קישור שמראה אילו רשומות זקוקות לתיקון. תקבל הודעה כאשר יתגלו עדכונים. למטרות פתרון בעיות, בדיקת DNS עוזרת לך לקבוע אם יש בעיה ב- DNS ואומרת לך מה צריך לתקן.

אתה יכול להתחיל להשתמש בחינם ב- DNS אם אתה צריך לפקח על לא יותר מעשרה דומיינים, ולבחור בתוכנית בתשלום כאשר ספירת הדומיינים גדלה מעבר למספר זה..

ZoneWatcher

ZoneWatcher נועדה אוטומציה של ניטור, דיווח וגיבוי מערכות DNS. בעזרת כלי זה תמיד יהיה לך עותק גיבוי של רשומות ה- DNS שלך למקרה שתצטרך להתאושש מעדכון לא רצוי או אם משהו ישתבש. הוא מציע שינויים בחלונות עוצמה המאפשרים לך לסקור את כל היסטוריית השינויים באזור שלם.

מכיוון שהוא מיועד בעיקר לשימוש מקצועי, ZoneWatcher מאפשר לך לעקוב אחר תחומים מספקים מרובים, למקרה שתעבוד עם לקוחות רבים. זה גם מאפשר לך ליצור צוותים לפלח את צוות הניטור על ידי הישות המנוהלת. ניתן לשלוח את ההתראות באמצעות דואר אלקטרוני, וניתן לייצא את הנתונים כקובצי אזור או ליידע אותם באמצעות ממשק API של REST המאפשר לך להשתמש ביישום שלך כדי לתקשר עם הנתונים..

צג DNS

כשירות ניטור מבוסס מנוי, צג DNS מתמחה בבדיקת הזמינות ושלמות הנתונים של שרתי DNS ותחומים. השירות מסייע לך לגלות שינויים לא מורשים ברשומות DNS מפתח, בהימנעות השבתת DNS ובדיקת כל סוגי הבעיות הקשורות ל- DNS. זה נועד לשחרר אותך ממשימות ניטור שגרתיות, ולאפשר לך לשים את המיקוד שלך בעסקי הליבה שלך.

המשימות השגרתיות העיקריות שמבצע צג ה- DNS כוללות אימות הקישוריות של שרתי DNS, אימות היענות לשרתים, בדיקת עקביות תוכן האזור בכל השרתים, אימות שהנתונים מקורם מאותו מקור, איתור פסק זמן של שרתי שמות ומעקב אחר זמני התגובה שלהם, בודק אם יש שגיאות תצורה בשרתי DNS העלולים לדלוף מידע רגיש.

AppNeta

אם כי נועד להתאים את עצמו לכל ארכיטקטורת רשת, AppNetaהגישה של ניטור DNS מתאימה במיוחד לארגונים הנמצאים בתהליך העברה לענן. זה עובד עם מנוע ניטור מקיף המכסה שרתים מגוונים, פנימיים וחיצוניים, ופועל במגוון ספקי שירותי ספקיות DNS..

AppNeta שומר על הנתונים שהיא אוספת במשך שנה אחת, ללא חיובים נוספים. בניתוח נתונים אלה ניתן לדמיין את ההשפעה של רזולוציית DNS על חוויית המשתמש של היישום שלך. אתה יכול גם לזהות מגמות משפילות בביצועים, או להציג דפוסים בדוקרני הביצועים. שירות הניטור מוסיף את הקשר היישום לדוחות שלו על מנת לסייע לצוות ה- IT לזהות בעיות של רזולוציית DNS הקשורות לבעיות ביישום.

ניטור DNS משולב בחוזקה עם חבילת פתרונות ניטור הביצועים הכוללים של AppNeta.

מוניטיס

אפליקציה פשוטה וישירה המסוגלת לעקוב אחר כל פרוטוקולי האינטרנט, מלבד DNS. פונקציית ניטור ה- DNS מאפשרת לך לבדוק באופן קבוע ש- DNS שלך פותר את כתובות האתר שלך נכון ל- IP הצפוי. נוהל ההתקנה ותפעולו ממש פשוט; ברגע שתוסיף צג DNS, מוניטיס בודק אם כתובת האתר שלך נפתרת כראוי על ידי שליחת בקשות לשרת ה- DNS בפרקי זמן קבועים ודיווח לקבוצת אנשי קשר נתונה.

מוניטיס יחזיר סטטוס כישלון אם הוא לא מצליח להתחבר לשרת אם הוא לא מצליח לפתור את ה- IP הצפוי, אם הוא מקבל שגיאת הרשאה, או אם הוא לא מקבל תגובה מהשרת תוך פרק זמן נתון. אתה יכול לבחור לבדוק את שרת השמות הסמכותי ולציין את כל כתובות ה- IP של תוצאות שאילתת ה- DNS. כמו כן, באפשרותך להוסיף עוד מסכי זמן להפעלה לאותם כתובות URL ו – IP כדי לבדוק פרוטוקולים אחרים בשגרת הניטור שלה..

פסלר PRTG

נוצר על ידי פסלר א.ג., PRTG היא תוכנת ניטור רשת הזמינה במספר שפות המספקת ניטור אחיד של רוחב הפס, שרתים, יישומים, התקני רשת, סביבות וירטואליות, IoT, מערכות מרחוק, ועוד. בפרט, פונקציית ניטור ה- DNS בודקת את הביצועים והזמינות של שרתי ה- DNS שלך, ומספקת סטטיסטיקות מקיפות באופן קבוע ומודיעה לך מייד במקרה של תקלות או השבתה..

החברה מציעה שש תוכניות תמחור, המשתנות במספר החיישנים (מ- 500 ללא הגבלה) ובמספר השרתים שבהם ניתן להתקין אותם. ב- PRTG חיישן הוא היבט אחד שניתן לפקח עליו במכשיר. לדוגמה, עומס ה- CPU במחשב, כתובת URL ספציפית, יציאה במתג או עומס התנועה דרך חיבור רשת. על ידי רישיון למספר חיישנים במקום מספר מכשירים, המשתמשים יכולים להתאים בחופשיות את הפיתרון כדי לפקח על כל מה שהם צריכים.

צג Dotcom

בעזרת רשת ניטור עולמית, צג Dotcom מציע מערך שלם של פתרונות ניטור ובדיקת אתרים המיועדים להבטיח זמן פעולה, ביצועים ופונקציונליות לא רק של אתרים אלא גם של שרתים, יישומי אינטרנט וממשקי API. ניטור DNS הוא חלק מפיתרון ניטור התשתיות של Dotcom-Monitor, המציע נראות מוחלטת בתחום בריאות תשתיות ה- IT.

סוגי הרשומות הנתמכים על ידי צג ה- DNS כוללים A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF ו- TXT.

אם צג ה- DNS מגלה בעיה כלשהי בעת פיתרון שמות, נלקח עקבות DNS מיידיות כדי להציג את מסלול ההתפשטות המלא. זה גם שולח התראה מיידית, המציגה את סוג הבעיה והיקף השגיאה. הפיתרון מספק דוחות ביצועים רגילים המראים מהירויות ברזולוציה עולמיות. אפשרויות התמחור מציעות ארבע עמלות חודשיות שונות עם מגוון תכונות ופונקציונליות משתנות.

נגיוס

ניטור DNS הוא חלק מ- Nagios XI וכלים של Nagios Core, שניהם כלי ניטור ידועים המשמשים מיליוני משתמשים ואלפי חברות, החל מ- Fortune 500 לבעלי עסקים קטנים. באמצעות Nagios, אתה יכול לפקח על שרתי DNS, פרוטוקולים ושאילתות, להשיג זמינות מוגברת בשרתים, שירותים ויישומים, איתור מהיר של הפסקות רשת וכישלונות פרוטוקול, וגילוי מהיר של חטיפת וזיוף של DNS.

ניתן להרחיב את פיתרון הניטור של Nagios באמצעות רכיבים של צד שלישי הרשומים ב- Nagios Exchange, כגון מכשפים ותוספים. רכיבים אלה מוסיפים הרבה דברים מגניבים לפיתרון הבסיסי, כמו יותר כוח דיווח, גישה ניידת ליומנים, ניתוח מעמיק וכן הלאה. מלבד DNS, נגיוס מציע ניטור אחר פרוטוקולים אחרים, כולל SNMP, HTTP, SSH, FTP ו- SMTP.

נקודת תפס

פתרון ניטור ה- DNS מ- נקודת תפס מציע תמונה אמיתית של ביצועי DNS על ידי גישה למאות נקודות תצפית בכל סוגי הספקים – עצם, ענן, קילומטר אחרון, פס רחב ואלחוטי. בדרך זו היא יכולה להראות מהירות DNS אמינות, אמינות, נגישות וזמינות, ועוזרת לבצע איתור באגים ובידוד בעיות על ידי שאילתת כל שרת בנתיב ה- DNS לזיהוי מקור הכישלון..

Catchpoint עוזר לך לגלות שרתי שמות המוגדרים באופן שגוי בשרשרת הרזולוציה שלך, ומאפשר לך לבדוק את מטמון ה- DNS ואת הביצועים שלהם מפותר DNS פופולרי. על ידי זיהוי חריגות זמן תגובה ופיקוח ישיר על שרתי DNS, הפיתרון מספק גילוי מוקדם של התקפות אפשריות. צג הביצועים לא רק בודק את ספק ה- DNS שלך, אלא גם מאפשר לך להשוות בין ספקים כדי לבחור את הפיתרון הטוב ביותר בעת תכנון הגירה.

פרנויה בריאה

לא נורא להיות קצת פרנואידי בכל מה שקשור לשמירה על אתר פעיל ובריאות טובה. כאן הצענו לכם רשימה נרחבת של פתרונות ניטור DNS ובהם תוכלו למצוא את זה שהכי מרגיע את הפרנויה שלכם. עכשיו זה רק עניין של קבלת החלטה, איזון בין עלויות ותועלות.

עצה אחרונה אחת: קח בחשבון שהעלות אינה רק מה שאתה משלם כשאתה קונה את המוצר או כשאתה משלם את התשלום החודשי, אלא גם את הזמן שלוקח לך או לצוות שלך להתעדכן על שירותי ה- DNS שלך, לתקן סוגיות ו (מקווה שלא) להתאושש מאסון.

תגיות:

  • מעקב

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map