13 DNS alati za nadzor performansi i promjena konfiguracije

Vjerojatno mirno razmišljate kako pružatelj DNS-a (sustav naziva domena) koji ugošćuje vaša imena domena sretno preusmjerava promet na vaše poslužitelje.


Pa, ne želim pokvariti tu smirenost, ali ne biste se trebali previše opustiti i slijepo se osloniti na svog davatelja usluga DNS-a jer postoje rizici koji mu prijete i problemi s izvedbom koji mogu negativno utjecati na iskustvo posjetitelja vaše web stranice.

Samo primjer: prije otprilike godinu dana pokrenuta je globalna hakerska kampanja za napad na DNS poslužitelje koji su pokazali određenu ranjivost. Napadi su ostavili mnoge DNS poslužitelje koji usmjeravaju promet na zlonamjerne web stranice. Na kraju su problemi riješeni, ali napad je poslužio kao budni poziv svim administratorima mreže i vlasnicima web lokacija da započnu nadzirati svoju DNS infrastrukturu.

Stoga su zadaci nadzora DNS-a postali temeljni dio održavanja bilo koje IT infrastrukture, bez obzira na njezinu svrhu ili topologiju. No, prije nego što se dublje pozabavimo nadziranjem DNS-a, pogledajmo što znači staviti ime domene u ruke DNS-ovog davatelja usluga.

DNS zapisi su datoteke koje mapiraju nazive domena na određene IP adrese. Te se datoteke spremaju na poslužitelje imena. Korijenski poslužitelji imena distribuiraju se širom svijeta, spremajući lokacije domena najviše razine (TLDs) –.com, .org, .edu i tako dalje.

Svaki TLD navodi skup poslužitelja koji pohranjuju zapise koji pokazuju gdje se pohranjuju DNS zapisi svake određene domene – uobičajeno DNS davatelji ili registar, poput GoDaddy, Namecheap. Ovo su autoritativni poslužitelji svakog imena domene. Kada dodate ime domene na poslužitelje DNS pružatelja usluga, ti poslužitelji postaju mjerodavni za bilo koji upit koji upućuje na dodanu domenu.

Nakon ovog objašnjenja, lako je razumjeti da je DNS presudan aspekt performansi mreže i kolijevka je potencijalnih ranjivosti. Budući da je prva kontaktna točka između krajnjih korisnika i njihovih usluga, morate zajamčiti dostupnost i performanse DNS-a. A da bi se osigurala ova dva aspekta potrebna je dobra usluga praćenja DNS-a.

Što radi nadzor DNS-a?

Trebate pratiti davatelja usluga DNS koji vodi evidenciju imena vaše domene kako biste redovito provjeravali pouzdanost DNS poslužitelja i bili informirani o mogućim promjenama DNS konfiguracije. Radeći to, znat ćete kada na ukupnu izvedbu vaše web lokacije utječe povremeni ili neispravni DNS ili ćete biti upozoreni na moguće pokušaje napada na vašu web lokaciju.

Alati za nadgledanje DNS-a testiraju povezanost između autoritativnih naziva poslužitelja imena vaših domena i rekurzivnih poslužitelja imena, koji nekako funkcioniraju kao keš memorija kako bi ubrzali postupak pretraživanja imena. Ovo se testiranje može obaviti na zahtjev ručno ili automatski s zadanom učestalošću. Ako se izvrši automatski, alat za testiranje trebao bi vas stalno informirati o rezultatima. Ovi su alati korisni i za potvrđivanje sporazuma o razini usluge (SLA) vašeg davatelja usluga DNS-a ili čak za usporedbu usluga različitih pružatelja usluga.

Usluga praćenja DNS-a mora provjeriti da li DNS usluga vraća ispravan skup IP adresa tijekom puta do korijenskog DNS poslužitelja. Na taj način može otkriti DNS-ove otmice ili napade spoofinga. Drugi oblik napada je poplava DNS-a: otkriti ovu vrstu napada, a alat za nadzor DNS-a trebao bi osjetiti usporavanje DNS-a, upozoravajući mrežnog administratora kada se može dogoditi napad poplave. Ovo su uobičajeni zadaci koje bi svaka usluga DNS praćenja trebala obaviti, ali brojne raspoložive mogućnosti nude raznolike kombinacije drugih značajki koje je potrebno analizirati kako biste odabrali najbolje opcije.

Pogledajmo neke od najboljih usluga praćenja DNS-a koje su dostupne.

Sucuri

Kao dio sigurnosne platforme web stranice, Sucuri nudi usluge nadzora DNS-a. Te se usluge aktiviraju jednostavno omogućavanjem skeniranja zlonamjernog softvera na web stranici Sucuri nadzorne ploče. Kada dođe do promjena u DNS zapisima, usluga praćenja aktivira upozorenja kako bi vas obavijestila o promjenama koje su se dogodile.

Rješenje za nadgledanje Sucuri upozorava vas kada vaš DNS postane nedostupan, kada su napravljene nenamjenske izmjene ili kada su hakeri promijenili vaš DNS sa zlonamjernom namjerom. Učestalost skeniranja se može podesiti s nadzorne ploče Sucuri kako bi odgovarali vašim potrebama. Možete se odlučiti za primanje upozorenja putem e-pošte, SMS-a, Slack ili RSS. Također, izvještaji e-pošte nude obilje podataka za forenzičku analizu.

Uptrends

Svi znamo da samo gledanje vaše IP adrese nije dovoljno za pronalaženje svih mogućih problema s DNS-om. Iz tog razloga Uptrends nudi vanjski nadzor DNS-a, koji vam omogućuje praćenje svih ključnih DNS zapisa iz svjetske mreže kontrolnih točaka.

Osim DNS A zapisa (IPv4) i AAAA zapisa (IPv6), usluga Uptrends nadgleda i delegate iz DNS zone, promatra mapiranje SMTP poslužitelja pošte, provjerava pseudonime i provjerava SOA brojeve, između ostalih zadataka.

Upozorenja se šalju preko različitih kanala u trenutku kada se pojavi problem s DNS-om, omogućujući vama i vašem timu da brzo djeluju kako bi izbjegli zastoje. Urendredi također omogućuju pristup izvješćima s vitalnim statistikama i brojevima performansi vaših DNS poslužitelja snimljenih iz cijelog svijeta.

Site24x7

Site24x7 nudi cjelovito rješenje praćenja s jedne konzole za poslužitelje, javne ili privatne oblake, web stranice i aplikacije. Rješenje za nadzor web mjesta uključuje ne samo inspekciju DNS usluge, već i FTP, SSL, SMTP, POP, URL, API i HTTPS protokole. Nudi drugu provjeru s različitih lokacija, upozorenja i opsežna izvješća s snimanjem zaslona.

Usluge se mogu pratiti putem interneta, intraneta, Wi-Fi-ja i 3G / 4G mreža. DNS nadzor osobito nudi opsežna izvješća o prekidima i performansama, a također provjerava iskustvo krajnjeg korisnika, klasificirajući ga kao zadovoljnog, ravnodušnog i nezadovoljnog. Upozorenja i obavijesti mogu se slati glasovnim pozivima, SMS-om, e-poštom, Twitterom, RSS-om ili push mobilnim obavijestima.

DNS špijun

DNS špijun stvorena je, posebno za one koji su paranoični zbog svoje DNS sigurnosti. Kao što mu ime govori, fokus je usmjeren samo na nadzor DNS-a. Da biste isprobali uslugu, samo dodate svoju domenu i čekate rezultate. Sustav će automatski pronaći sve relevantne DNS zapise i dat će vam opsežno izvješće s detaljnim detaljima vezanim za povezanost, performanse, sigurnost, otpornost i pokrivenost, uz upozorenja i savjete za svaku prijavljenu stavku.

Usluga potpunog praćenja nudi upozorenja za svaku promjenu zapisa, čuvajući detaljnu povijest promjena i izradu sigurnosne kopije vaših DNS zapisa u slučaju da ih morate vratiti. Također provjerava da su svi vaši poslužitelji imena sinkronizirani i obavještava vas o nevažećim ili RFC-ovim konfiguracijama. Planovi cijena nude tri opcije od kojih svaka pokriva različitu količinu domena.

DNS provjera

DNS provjera nudi uslugu nadgledanja samo za DNS. Redovito provjerava DNS zapise i poslužitelje imena radi neuspjeha ili promjena u pretraživanju i obavještava vas ako otkrije promjenu. Možete uvesti cijelu zonsku datoteku u sustav ili samo unijeti DNS zapise koje trebate pratiti.

Kad god je potrebno ažurirati DNS zapis, DNS provjera omogućava dijeljenje veze koja pokazuje koji zapisi trebaju ispraviti. Primit ćete obavijest kada se otkriju ažuriranja. Da biste otkrili probleme, DNS Check vam pomaže utvrditi da li postoji problem s DNS-om i govori što trebate riješiti.

Možete početi besplatno koristiti DNS Check ako trebate nadzirati više od deset domena i odlučiti se za plaćeni plan kada broj domena poraste iznad tog broja.

ZoneWatcher

ZoneWatcher ima za cilj automatizirati nadzor, izvještavanje i izradu sigurnosnih kopija DNS sustava. S ovim alatom uvijek ćete imati sigurnosnu kopiju vaših DNS zapisa u slučaju da se morate oporaviti od neželjenog ažuriranja ili ako nešto pođe po zlu. Nudi moćan dnevnik promjena koji vam omogućuje pregled cijele povijesti promjena za cijelu zonu.

S obzirom da je uglavnom namijenjen profesionalnoj uporabi, ZoneWatcher vam omogućuje praćenje domena od više pružatelja usluga, u slučaju da radite s mnogim klijentima. Omogućuje vam i stvaranje timova za segmentiranje osoblja za praćenje od strane subjekta upravljanja. Upozorenja se mogu poslati e-poštom, a podaci se mogu izvesti u zonske datoteke ili informirati putem REST API-ja koji vam omogućuje korištenje vlastite aplikacije za interakciju s podacima.

DNS monitor

Kao nadzorna usluga na temelju pretplate DNS monitor specijalizirano je za provjeru dostupnosti i integriteta podataka DNS poslužitelja i domena. Usluga vam pomaže u otkrivanju neovlaštenih promjena ključnih DNS zapisa, izbjegavanju zastoja DNS-a i provjeri svih vrsta problema vezanih uz DNS. Osmišljen je da vas oslobodi rutinskih zadataka praćenja, omogućavajući vam da se usredotočite na svoju osnovnu djelatnost.

Glavni rutinski zadaci koje DNS monitor uključuje provjeru povezanosti DNS poslužitelja, provjeru reaktivnosti poslužitelja, provjeru dosljednosti zonskog sadržaja na svim poslužiteljima, provjeru da podaci potječu iz istog izvora, otkrivanje vremenskih ograničenja poslužitelja imena i praćenje njihovih odgovora i provjera konfiguracijskih pogrešaka na DNS poslužiteljima koji mogu procuriti osjetljive informacije.

AppNeta

Iako dizajniran za prilagođavanje bilo kojoj mrežnoj arhitekturi, AppNetaPristup praćenju DNS-a posebno je prikladan za organizacije u procesu prelaska na oblak. Radi sa sveobuhvatnim mehanizmom za praćenje koji pokriva različite poslužitelje, unutarnje i vanjske, i pokreće niz ISP-ova i DNS pružatelja.

AppNeta podatke koje prikuplja čuva godinu dana, bez dodatnih troškova. Analizirajući te podatke, možete vizualizirati utjecaj DNS rezolucije na korisničko iskustvo vaše aplikacije. Također možete otkriti ponižavajuće trendove u učinku ili pregledati uzorke u šiljcima performansi. Usluga praćenja dodaje kontekst aplikacije u svoja izvješća kako bi pomogla IT osoblju da identificira pitanja rješavanja DNS-a koja se odnose na probleme s aplikacijom.

DNS nadzor usko je integriran s AppNeta-ovim paketom mrežnih rješenja za opće praćenje performansi.

Monitis

Jednostavna i jednostavna aplikacija koja može nadzirati sve internetske protokole, osim DNS-a. Funkcija praćenja DNS-a omogućava vam redovno testiranje da li vaš DNS ispravno rješava vaše URL-ove prema očekivanim IP-ovima. Postupak postavljanja i rad su vrlo jednostavni; nakon što dodate DNS monitor, Monitis provjerava je li vaš URL ispravno riješen slanjem zahtjeva na DNS poslužitelj u redovitim intervalima i izvještavanjem s određenim nizom kontakata.

Monitis će vratiti status neuspjeha ako se ne uspije povezati s poslužiteljem ako se ne uspije riješiti očekivanih IP adresa, ako dobije pogrešku u dozvoli ili ako ne primi odgovor od poslužitelja u određenom vremenskom razdoblju. Možete se odlučiti za provjeru vjerodostojnog poslužitelja imena i odredite sve očekivane IP adrese rezultata DNS upita. Također, možete dodati više monitora za produženi rad na isti URL i IP adrese da biste provjerili ostale protokole u rutini praćenja.

Paessler PRTG

Izradio Paessler AG, PRTG je mrežni softver za praćenje dostupan na više jezika koji omogućuje jedinstveno nadziranje propusne širine, poslužitelja, aplikacija, mrežnih uređaja, virtualnih okruženja, IoT, udaljenih sustava i više. Konkretno, funkcija nadzora DNS-a provjerava performanse i dostupnost vaših DNS poslužitelja, redovito pružajući opsežnu statistiku i odmah vas obavještavajući u slučaju kvara ili zastoja..

Tvrtka nudi šest planova cijena koji se razlikuju u broju senzora (od 500 do neograničenoga) i broju poslužitelja na kojima se mogu instalirati. U PRTG-u je senzor jedan aspekt koji možete nadzirati na uređaju. Na primjer, učitavanje CPU-a na računalu, određeni URL, priključak na sklopci ili prometno opterećenje preko mrežne veze. Licenciranjem na broj senzora, a ne na broju uređaja, korisnici mogu slobodno prilagoditi rješenje za nadzor svega što im treba.

Dotcom-Monitor

Uz pomoć globalne mreže praćenja, Dotcom-Monitor nudi potpuni set rješenja za praćenje i testiranje web stranica osmišljenih da osiguraju produženje rada, performansi i funkcionalnosti ne samo web stranica već i poslužitelja, web aplikacija i API-ja. DNS nadzor dio je Dotcom-Monitora rješenja za nadzor infrastrukture, koji nudi potpunu vidljivost zdravlja IT infrastrukture.

Vrste zapisa koje podržava DNS monitor uključuju A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF i TXT.

Ako DNS monitor tijekom rješavanja imena otkrije bilo koji problem, uzima se trenutačni DNS trag koji pokazuje puni put širenja. Također šalje instant upozorenje, pokazujući vrstu problema i opseg pogreške. Rješenje pruža redovita izvješća o performansama koja pokazuju globalne brzine razlučivosti. Opcije cijene nude četiri različite mjesečne naknade s različitim nizovima značajki i funkcionalnosti.

Nagios

DNS nadzor je dio Nagios XI i Nagios Core alate, obje poznate alate za nadzor koje koriste milioni korisnika i tisuće tvrtki, od Fortune 500 do vlasnika malih poduzeća. S Nagiosom možete nadzirati DNS poslužitelje, protokole i upite, dobivajući povećanu dostupnost na poslužiteljima, uslugama i aplikacijama, brzo otkrivanje kvarova na mreži i kvarove protokola te brzo otkrivanje otmica i skrivanja DNS-a.

Rješenje za nadzor Nagios može se proširiti s komponentama treće strane navedenim na Nagios Exchange, kao što su čarobnjaci i dodaci. Te komponente osnovnom rješenju dodaju mnogo cool stvari, kao što su veća snaga izvještavanja, mobilni pristup zapisnicima, dubinska analiza i tako dalje. Osim DNS-a, Nagios nudi nadzor nad ostalim protokolima, uključujući SNMP, HTTP, SSH, FTP i SMTP.

Catchpoint

Rješenje za nadzor DNS-a iz Catchpoint nudi pravu sliku DNS-ovih performansi pristupom stotinama nepostojećih točaka na svim vrstama davatelja usluga – povratna kost, oblak, posljednja kilometra, širokopojasni pristup i bežični. Na ovaj način može se pokazati istinska DNS brzina, pouzdanost, dostupnost i dostupnost, pomažući uklanjanju pogrešaka i izoliranju problema upitom svakog poslužitelja na DNS ruti kako bi se identificirao izvor neuspjeha.

Catchpoint vam pomaže otkriti pogrešno konfigurirane poslužitelje imena u vašem rezolucijskom lancu, omogućavajući vam provjeru DNS predmemorije i performansi popularnih DNS razrešivača. Identificiranjem anomalija u vremenu odziva i neposrednim nadgledanjem DNS poslužitelja, rješenje omogućava rano otkrivanje potencijalnih napada. Monitor performansi ne samo da provjerava vašeg DNS pružatelja usluga, već vam omogućuje i usporedbu između pružatelja usluga kako biste odabrali najbolje rješenje pri planiranju migracije.

Zdrava paranoja

Nije loše biti malo paranoičan kada je u pitanju održavanje vaše web stranice aktivnim i zdravim. Ovdje smo vam ponudili opsežan popis rješenja za nadzor DNS-a u kojem ćete zasigurno pronaći ono koje najbolje smiruje vašu paranoju. Sada je samo stvar donošenja odluke, uravnoteženja troškova i koristi.

Posljednji savjet: uzmite u obzir da trošak nije samo iznos koji plaćate prilikom kupnje proizvoda ili kada plaćate mjesečnu naknadu, već i vrijeme koje je potrebno vama ili vašem osoblju da budu informirani o svojim DNS uslugama, ispraviti probleme i (nadam se ne) oporaviti se od katastrofe.

OZNAKE:

  • Praćenje

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map