13 Orodja za nadziranje DNS za spremembe zmogljivosti in nastavitve

Verjetno si mirno razmišljate, da ponudnik DNS (sistem imen domen), ki gosti vaša imena domen, z veseljem preusmeri promet na vaše strežnike.


Nočem, da bi te mirnosti pokvaril, vendar se ne bi smeli preveč sprostiti in se slepo zanašati na svojega ponudnika DNS, saj obstajajo tveganja, ki ogrožajo, in težave z uspešnostjo, ki lahko negativno vplivajo na izkušnjo obiskovalcev vaše spletne strani.

Samo primer: pred približno enim letom se je začela globalna hekerska akcija za napad na strežnike DNS, ki predstavljajo določeno ranljivost. Napadi so zapustili številne strežnike DNS, ki so usmerjali promet na zlonamerna spletna mesta. Sčasoma so bile težave rešene, vendar je napad služil kot budni poziv vsem skrbnikom omrežij in lastnikom spletnih strani, da začnejo spremljati svojo infrastrukturo DNS.

Naloge nadzora DNS so zato postale temeljni del vzdrževanja katere koli IT infrastrukture, ne glede na njen namen ali topologijo. Preden se poglobimo v nadzor DNS, poglejmo, kaj pomeni dati ime domene v roke ponudnika DNS.

DNS zapisi so datoteke, ki imena domen preslikajo na določene naslove IP. Te datoteke so shranjene na strežnikih imen. Root strežniki imen so razporejeni po vsem svetu in shranjujejo lokacije domen najvišje ravni (TLD) –.com, .org, .edu in tako naprej.

Vsak TLD vsebuje nabor strežnikov, ki shranjujejo zapise, ki kažejo, kje so shranjeni zapisi DNS vsake določene domene – občasno ponudniki DNS ali registratorji, kot je GoDaddy, Imenik. To so verodostojni strežniki vsakega imena domene. Ko dodate ime domene strežnikom ponudnika DNS, ti strežniki postanejo verodostojni za vsako poizvedbo, ki kaže na dodano domeno.

Po tej razlagi je enostavno razumeti, da je DNS ključni vidik uspešnosti omrežja in zibelka potencialnih ranljivosti. Kot prva točka za stike med končnimi uporabniki in njihovimi storitvami morate zagotoviti razpoložljivost in delovanje DNS. Za zagotovitev teh dveh vidikov je potrebna dobra storitev spremljanja DNS.

Kaj počne nadzor DNS?

Če želite redno preverjati zanesljivost strežnikov DNS in biti obveščeni o možnih spremembah konfiguracije DNS, morate spremljati ponudnika DNS, ki hrani evidence vaših domenskih imen. S tem boste vedeli, kdaj na splošno delovanje vašega spletnega mesta vpliva vmesni ali okvarjeni DNS ali pa vas bomo opozorili na morebitne poskuse napada na vaše spletno mesto.

Orodja za nadzor DNS preizkušajo povezavo med verodostojnimi strežniki imen vaših domenskih imen in rekurzivnimi strežniki imen, ki nekako delujejo kot pomnilnik predpomnilnika, da pospešijo postopek iskanja imena. To testiranje se lahko izvede na zahtevo ročno ali samodejno z določeno frekvenco. Če se samodejno opravi, naj vas orodje za testiranje obvešča o rezultatih. Ta orodja so koristna tudi za potrditev sporazuma o ravni storitev (SLA) vašega ponudnika storitev DNS ali celo za primerjavo storitev različnih ponudnikov.

Storitev spremljanja DNS mora preveriti, ali storitev DNS ves čas poti vrne pravi niz IP naslovov do korenskega strežnika DNS. Tako lahko zazna napade ugrabitve DNS ali napadov DNS. Druga oblika napada je poplava DNS: za odkrivanje te vrste napada in orodje za nadzor DNS naj zazna upočasnitev DNS in opozori skrbnika omrežja, ko se lahko zgodi napad proti poplavi. To so običajne naloge, ki bi jih morala izvajati vsaka storitev spremljanja DNS, vendar številne razpoložljive možnosti ponujajo raznolike kombinacije drugih funkcij, ki jih je treba analizirati, da izberejo najboljše možnosti.

Oglejmo si nekaj najboljših storitev nadzora DNS, ki so na voljo.

Sucuri

Kot del varnostne platforme spletnega mesta, Sucuri ponuja storitve nadzora DNS. Te storitve se aktivirajo preprosto z omogočanjem skeniranja zlonamerne programske opreme na nadzorni plošči Sucuri. Ko pride do sprememb v zapisih DNS, storitev spremlja sproži opozorila, da vas obvesti o spremembah, ki so se zgodile.

Rešitev za spremljanje Sucuri vas opozori, ko vaš DNS ne bo na voljo, ko so bile izvedene nenamerne spremembe ali ko so hekerji z zlonamernimi nameni spremenili vaš DNS. Frekvenco optičnega branja lahko prilagodite na nadzorni plošči Sucuri tako, da ustreza vašim potrebam. Odločite se lahko za prejemanje opozoril prek e-pošte, SMS-a, Slack ali RSS-a. E-poštna poročila ponujajo tudi številne podatke za forenzično analizo.

Porastek

Vsi vemo, da samo gledanje vašega naslova IP ni dovolj, da bi ujeli vse možne težave z DNS. Zato Porastek ponuja zunanji nadzor DNS, ki vam omogoča sledenje vseh ključnih zapisov DNS iz svetovne mreže kontrolnih točk.

Poleg zapisov DNS A (IPv4) in AAAA zapisov (IPv6) storitev Uptrends spremlja tudi delegate območja DNS, opazuje preslikave SMTP poštnega strežnika, med drugimi opravili preverja vzdevke in preverja številke SOA..

Opozorila se pošljejo po različnih kanalih v trenutku, ko se pojavi težava z DNS, ki omogoča, da vi in ​​vaša ekipa hitro ukrepate, da se izognete izpadom. Povišane količine vam omogočajo tudi dostop do poročil z vitalnimi statistikami in številkami uspešnosti strežnikov DNS, zajetih z vsega sveta.

Site24x7

Site24x7 ponuja celovito rešitev za spremljanje iz ene same konzole za strežnike, javne ali zasebne oblake, spletna mesta in aplikacije. Rešitev za nadzor spletnega mesta vključuje ne samo pregled storitve DNS, temveč tudi protokole FTP, SSL, SMTP, POP, URL, API in HTTPS. Ponuja drugo preverjanje z različnih lokacij, opozorila in obsežna poročila z zajemom zaslona.

Storitve lahko spremljate prek interneta, intraneta, Wi-Fi in 3G / 4G omrežij. Zlasti nadzor DNS ponuja obsežna poročila o prekinitvah in uspešnosti, poleg tega pa preverja tudi izkušnje končnih uporabnikov in jih uvršča med zadovoljne, ravnodušne in nezadovoljne. Opozorila in obvestila lahko pošiljate prek govornih klicev, SMS-ov, e-pošte, Twitterja, RSS ali potisnih mobilnih obvestil.

DNS vohun

DNS vohun je bil ustvarjen, še posebej za tiste, ki so paranoični glede svoje varnosti DNS. Kot že ime pove, je poudarek le na spremljanju DNS. Če želite preizkusiti storitev, preprosto dodate svojo domeno in počakate na rezultate. Sistem bo samodejno poiskal vse ustrezne zapise DNS in vam dal obširno poročilo s podrobnostmi o povezljivosti, učinkovitosti, varnosti, odpornosti in pokritosti, z opozorili in nasveti za vsako prijavljeno postavko.

Popolna storitev spremljanja zagotavlja opozorila za vsako spremembo zapisa, ohranja podrobno zgodovino sprememb in varnostno kopiranje datotek DNS, če jih želite obnoviti. Prav tako preveri, ali so vsi vaši strežniki imen sinhronizirani in vas obvešča o neveljavnih konfiguracijah, ki kršijo RFC. Načrti za oblikovanje cen ponujajo tri možnosti, od katerih vsaka pokriva različno količino domen.

DNS Check

DNS Check ponuja storitev spremljanja samo za DNS. Redno preverja zapise DNS in poimenske strežnike glede napak ali sprememb pri iskanju in vas obvesti, če zazna spremembo. V sistem lahko uvozite celotno zonsko datoteko ali preprosto vnesete zapise DNS, ki jih morate spremljati.

Kadar koli je treba posodobiti zapis DNS, DNS Check omogoči skupno rabo povezave, ki prikazuje, katere zapise je treba popraviti. Obvestili boste, ko bodo odkrite posodobitve. Za preverjanje težav vam DNS Check pomaga ugotoviti, ali obstaja težava z DNS, in pove, kaj je treba odpraviti.

Če želite nadzirati največ deset domen, lahko začnete uporabljati DNS Check, in se odločite za plačljiv načrt, ko število domen presega to številko.

ZoneWatcher

ZoneWatcher želi avtomatizirati nadzor, poročanje in varnostno kopiranje sistemov DNS. S tem orodjem boste imeli vedno varnostno kopijo vaših zapisov DNS, če boste morali obnoviti neželeno posodobitev ali če gre kaj narobe. Ponuja močan dnevnik sprememb, ki vam omogoča pregled celotne zgodovine sprememb za celotno območje.

Ker je namenjen večinoma profesionalni uporabi, vam ZoneWatcher omogoča nadziranje domen pri več ponudnikih, če sodelujete s številnimi strankami. Omogoča tudi ustvarjanje skupin za segmentiranje osebja za spremljanje s strani upravljanega subjekta. Opozorila lahko pošljete po e-pošti, podatke pa lahko izvozite kot območne datoteke ali jih informirate prek API-ja REST, ki vam omogoča, da uporabite svojo aplikacijo za interakcijo s podatki.

DNS monitor

Kot storitev spremljanja na podlagi naročniškega razmerja DNS monitor specializirano za preverjanje razpoložljivosti in celovitosti podatkov strežnikov in domen DNS. Storitev vam pomaga pri odkrivanju nepooblaščenih sprememb ključnih zapisov DNS, pri preprečevanju izpadov DNS in pri preverjanju vseh vrst težav, povezanih z DNS. Zasnovan je za sprostitev rutinskih nalog spremljanja, s čimer se lahko osredotočite na svojo osnovno dejavnost.

Glavne rutinske naloge, ki jih izvaja nadzornik DNS, vključujejo preverjanje povezljivosti strežnikov DNS, preverjanje odzivnosti strežnika, preverjanje skladnosti območja vsebine v vseh strežnikih, preverjanje, ali podatki izvirajo iz istega vira, odkrivanje časovnih omejitev imenskih strežnikov in sledenje njihovih odzivnih časov ter preverjanje konfiguracijskih napak na strežnikih DNS, ki lahko puščajo občutljive informacije.

AppNeta

Čeprav je zasnovan tako, da se prilagaja kateri koli mrežni arhitekturi, AppNetaPristop spremljanja DNS je še posebej primeren za organizacije, ki se selijo v oblak. Deluje s celovitim mehanizmom za spremljanje, ki zajema različne strežnike, tako notranje kot zunanje, in deluje prek množice ponudnikov internetnih storitev in ponudnikov DNS.

AppNeta podatke, ki jih zbira, hrani eno leto, brez dodatnih stroškov. Če analizirate te podatke, lahko predstavite vpliv ločljivosti DNS na uporabniško izkušnjo vaše aplikacije. Prav tako lahko zaznate poslabšane trende v uspešnosti ali si ogledate vzorce v trnih zmogljivosti. Nadzorna služba v svoja poročila dodaja kontekst aplikacije, da bi osebju IT pomagala prepoznati težave pri reševanju DNS, povezane s težavami v aplikacijah.

Nadzor DNS je tesno integriran s celovito rešitvijo za spremljanje učinkovitosti omrežja AppNeta.

Monitis

Preprosta, enostavna aplikacija, ki poleg DNS lahko nadzira tudi vse internetne protokole. Funkcija spremljanja DNS omogoča, da redno preverjate, ali vaš DNS pravilno reši vaše URL-je na pričakovane IP. Postopek in delovanje nastavitve sta res preprosta; ko dodate monitor DNS, Monitis preveri, ali se vaš URL pravilno odpravi tako, da v rednih presledkih pošilja zahteve strežniku DNS in poroča določenemu nizu stikov.

Monitis vrne stanje napake, če se ne uspe povezati s strežnikom, če se ne razreši s pričakovanimi IP-ji, če dobi napako v dovoljenju ali če v določenem obdobju ne dobi odziva strežnika. Lahko se odločite za preverjanje verodostojnega imena strežnika in določite vse pričakovane IP naslove rezultatov poizvedbe DNS. Prav tako lahko na isti URL in IP dodate več monitorjev za uptime, da preverite druge protokole v svoji rutini spremljanja.

Paessler PRTG

Ustvaril Paessler AG, PRTG je programska oprema za nadzor omrežja, ki je na voljo v več jezikih in omogoča enotno spremljanje pasovne širine, strežnikov, aplikacij, omrežnih naprav, virtualnih okolij, IoT, oddaljenih sistemov in še več. Zlasti funkcija nadzora DNS preverja delovanje in razpoložljivost strežnikov DNS ter redno zagotavlja izčrpne statistike in vas takoj obvesti o morebitnih okvarah ali izpadih.

Podjetje ponuja šest načrtov cen, ki se razlikujejo po številu senzorjev (od 500 do neomejeno) in številu strežnikov, kamor jih je mogoče namestiti. V PRTG je senzor en vidik, ki ga lahko spremljate v napravi. Na primer, obremenitev procesorja na napravi, določen URL, vrata na stikalu ali obremenitev prometa prek omrežne povezave. Z licenciranjem števila senzorjev namesto števila naprav lahko uporabniki prosto prilagodijo rešitev tako, da spremljajo vse, kar potrebujejo.

Dotcom-monitor

S pomočjo globalne mreže za spremljanje, Dotcom-monitor ponuja celoten nabor rešitev za spremljanje in testiranje spletnih strani, ki so namenjene zagotavljanju uptime, učinkovitosti in funkcionalnosti ne samo spletnih strani, temveč tudi strežnikov, spletnih aplikacij in API-jev. Spremljanje DNS je del rešitve Dotcom-Monitorjevega nadzora infrastrukture, ki ponuja popolno vidnost zdravja IT infrastrukture.

Vrste zapisov, ki jih podpira monitor DNS, vključujejo A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF in TXT.

Če monitor DNS med reševanjem imen zazna kakršno koli težavo, se takoj pokaže DNS sled, ki prikazuje celotno pot širjenja. Prav tako pošlje takojšnje opozorilo, ki prikazuje vrsto težave in obseg napake. Rešitev zagotavlja redna poročila o uspešnosti, ki prikazujejo globalne hitrosti ločljivosti. Možnosti oblikovanja cen ponujajo štiri različne mesečne pristojbine z različnimi nabori funkcij in funkcionalnosti.

Nagios

Spremljanje DNS je del Nagios XI in Nagios Core orodja, tako priznana orodja za spremljanje, ki jih uporabljajo milijoni uporabnikov in na tisoče podjetij, od Fortune 500 do lastnikov malih podjetij. Z Nagios lahko spremljate strežnike, protokole in poizvedbe DNS, pridobivate večjo razpoložljivost na strežnikih, storitvah in aplikacijah, hitro odkrivanje izpadov omrežja in okvare protokola ter hitro odkrivanje ugrabitve in ponarejanja DNS.

Rešitev za spremljanje Nagios je mogoče razširiti s komponentami drugih proizvajalcev, ki so navedene na borzi Nagios, kot so čarovniki in vtičniki. Te komponente osnovni rešitvi dodajo veliko kul stvari, kot so večja moč poročanja, mobilni dostop do dnevnikov, poglobljena analiza itn. Nagios poleg DNS ponuja nadzor nad drugimi protokoli, vključno s SNMP, HTTP, SSH, FTP in SMTP.

Catchpoint

Rešitev za nadzor DNS iz Catchpoint ponuja resnično sliko uspešnosti DNS z dostopom do stotine izhodiščnih točk pri vseh vrstah ponudnikov – povratne kosti, oblak, zadnja milja, širokopasovni dostop in brezžični. Na ta način lahko pokaže resnično hitrost, zanesljivost, dosegljivost in razpoložljivost DNS ter pomaga pri odpravljanju napak in izolaciji težav s poizvedovanjem po vsakem strežniku na poti DNS, da ugotovi vir napake.

Catchpoint vam pomaga odkriti napačno konfigurirane strežnike imen v verigi reševanja, kar vam omogoča, da preverite predpomnilnik DNS in uspešnost priljubljenih DNS razreševalcev. Rešitev z neposrednim ugotavljanjem nepravilnosti v odzivnem času in neposrednim nadzorom strežnikov DNS omogoča zgodnje odkrivanje potencialnih napadov. Monitor uspešnosti ne le preverja vašega ponudnika DNS, ampak vam omogoča tudi primerjavo med ponudniki, da izberete najboljšo rešitev pri načrtovanju selitve.

Zdrava paranoja

Ni slabo biti paranoičen, ko gre za ohranjanje aktivne in dobrega zdravja vaše spletne strani. Tu smo vam ponudili obsežen seznam rešitev za spremljanje DNS, v katerih boste zagotovo našli tisto, ki najbolje pomiri vašo paranojo. Zdaj je samo stvar odločitve, uravnotežiti stroške in koristi.

Še zadnji nasvet: upoštevajte, da stroški niso samo stroški, ki jih plačate, ko kupite izdelek ali ko plačujete mesečno naročnino, temveč tudi čas, ki je potreben za vas ali vaše osebje, da ste obveščeni o svojih storitvah DNS, popraviti težave in si (upam, da ne) opomore od nesreče.

Oznake:

  • Spremljanje

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map