13 DNS-overvågningsværktøjer til ændringer i ydeevne og konfiguration

Du er sandsynligvis rolig i tankerne om, at den DNS (domænenavnsystem) leverandør, der er vært for dine domænenavne, heldigvis omdirigerer trafik til dine servere.


Nå, jeg vil ikke forkæle den ro, men du skal ikke slappe af for meget og blindt stole på din DNS-udbyder, da der er risici, der truer det og ydelsesproblemer, der kan have negativ indflydelse på oplevelsen af ​​dine besøgende på websitet.

Bare et eksempel: for omkring et år siden blev en global hackingkampagne lanceret for at angribe DNS-servere, der præsenterede en bestemt sårbarhed. Angrebet efterlod mange DNS-servere, der dirigerer trafik til ondsindede websteder. Til sidst blev problemerne løst, men angrebet fungerede som et wake-up call for alle netværksadministratorer og webstedsejere til at begynde at overvåge deres DNS-infrastruktur.

Derfor blev DNS-overvågningsopgaver en grundlæggende del af vedligeholdelsen af ​​enhver IT-infrastruktur, uanset dens formål eller topologi. Men før vi går dybere ind i DNS-overvågning, så lad os se, hvad det betyder at lægge et domænenavn i hænderne på en DNS-udbyder.

DNS-poster er filer, der kortlægger domænenavne til specifikke IP-adresser. Disse filer gemmes på navneservere. Root-navneservere distribueres over hele verden og gemmer placeringerne af topdomæner (TLD’er) –.com, .org, .edu osv..

Hver TLD viser et sæt servere, der gemmer poster, der angiver, hvor DNS-posterne for hvert specifikt domæne er gemt – almindeligvis DNS-udbydere eller -registratorer, som GoDaddy, NameCheap. Dette er de autoritative servere til hvert domænenavn. Når du tilføjer et domænenavn til en DNS-udbyders servere, bliver disse servere autoritative for enhver forespørgsel, der peger på det tilføjede domæne.

Efter denne forklaring er det let at forstå, at DNS er et afgørende aspekt af netværkets ydeevne og holderen til potentielle sårbarheder. Som det første kontaktpunkt mellem slutbrugere og deres tjenester, skal du garantere tilgængeligheden og ydeevnen af ​​DNS. Og for at sikre disse to aspekter er der behov for en god DNS-overvågningstjeneste.

Hvad gør DNS-overvågning?

Du skal overvåge den DNS-udbyder, der har posterne over dine domænenavne for regelmæssigt at kontrollere pålideligheden af ​​DNS-serverne og holde dig informeret om mulige ændringer i DNS-konfigurationen. Ved at gøre dette, vil du vide, hvornår den samlede ydelse på dit websted påvirkes af en intermitterende eller defekt DNS, eller du vil blive advaret om mulige angrebforsøg på dit websted.

DNS-overvågningsværktøjer tester forbindelsen mellem de autoritative navneservere på dine domænenavne og de rekursive navneservere, der på en eller anden måde fungerer som cachehukommelse for at fremskynde opslagsprocessen. Denne test kan udføres on-demand manuelt eller automatisk med en given frekvens. Hvis det gøres automatisk, skal testværktøjet holde dig informeret om resultaterne. Disse værktøjer er også nyttige til at validere serviceniveauaftalen (SLA) for din DNS-tjenesteudbyder eller endda til at sammenligne de forskellige udbyders tjenester.

En DNS-overvågningstjeneste skal teste, at DNS-tjenesten returnerer det rigtige sæt IP-adresser hele vejen til rod-DNS-serveren. På denne måde kan det registrere DNS-kapring eller DNS-spoofing-angreb. En anden form for angreb er en DNS-oversvømmelse: at opdage denne type angreb, og DNS-overvågningsværktøjet skal føle DNS-afmatninger, der advarer en netværksadministrator, når et oversvømmelsesangreb muligvis finder sted. Dette er almindelige opgaver, som enhver DNS-overvågningstjeneste skal udføre, men de mange tilgængelige muligheder tilbyder forskellige kombinationer af andre funktioner, der skal analyseres for at vælge de bedste muligheder.

Lad os se på nogle af de bedste tilgængelige DNS-overvågningstjenester.

Sucuri

Som en del af sit websteds sikkerhedsplatform, Sucuri tilbyder DNS-overvågningstjenester. Disse tjenester aktiveres blot ved at aktivere scanning af malware-websteder på Sucuri-instrumentbrættet. Når der forekommer ændringer i DNS-posterne, udløser overvågningstjenesten advarsler for at underrette dig om de ændringer, der er sket.

Sucuri-overvågningsløsningen advarer dig, når din DNS bliver utilgængelig, når der er foretaget utilsigtede ændringer, eller når hackere har ændret din DNS med ondsindet hensigt. Scanningsfrekvensen kan justeres fra Sucuri-instrumentbrættet for at passe til dine behov. Du kan vælge at modtage advarsler via e-mail, SMS, Slack eller RSS. E-mail-rapporterne tilbyder også rigelige data til at udføre retsmedicinsk analyse.

Uptrends

Vi ved alle, at det bare at se din IP-adresse ikke er nok til at fange alle mulige DNS-problemer. Det er derfor Uptrends tilbyder ekstern DNS-overvågning, som giver dig mulighed for at spore alle de vigtigste DNS-poster fra et verdensomspændende netværk af kontrolpunkter.

Udover DNS A-poster (IPv4) og AAAA-poster (IPv6) overvåger tjenesten Uptrends også DNS-delegerede, overvåger SMTP-postserver-kortlægning, kontrollerer aliaser og verificerer SOA-numre, blandt andre opgaver.

Alarmer sendes gennem forskellige kanaler lige i øjeblikket et DNS-problem opstår, så du og dit team kan handle hurtigt for at undgå nedetid. Opstrendene giver dig også adgang til rapporter med vitale statistikker og ydeevnenumre på dine DNS-servere, der er fanget fra hele verden.

Site24x7

Site24x7 tilbyder en komplet overvågningsløsning fra en enkelt konsol til servere, offentlige eller private skyer, websteder og applikationer. Webstedsovervågningsløsningen inkluderer ikke kun inspektion af DNS-tjenesten, men også FTP-, SSL-, SMTP-, POP-, URL-, API- og HTTPS-protokoller. Det tilbyder anden kontrol fra forskellige placeringer, alarmer og omfattende rapporter med skærmfangst.

Tjenesterne kan overvåges via internettet, intranet, Wi-Fi og 3G / 4G-netværk. Navnlig tilbyder DNS-overvågningen omfattende afbrydelses- og ydelsesrapporter og kontrollerer også slutbrugeroplevelsen, idet den klassificeres som tilfreds, ligeglad og utilfreds. Alarmerne og meddelelserne kan sendes via stemmekald, SMS, e-mail, Twitter, RSS eller push-mobilunderretninger.

DNS-spion

DNS-spion blev oprettet, især for dem, der er paranoide over deres DNS-sikkerhed. Som navnet antyder, fokuserer det kun på DNS-overvågning. For at prøve tjenesten skal du bare tilføje dit domæne og vente på resultaterne. Systemet finder automatisk alle de relevante DNS-poster og giver dig en omfattende rapport, der beskriver forbindelses-, ydelses-, sikkerheds-, modstandsdygtigheds- og dækningsproblemer med advarsler og rådgivning for hvert rapporteret emne.

Den fulde overvågningstjeneste giver advarsler for hver gang en post ændres og holder en detaljeret historie over ændringerne og sikkerhedskopierer dine DNS-poster, hvis du har brug for at gendanne dem. Det bekræfter også, at alle dine navneservere er synkroniseret og giver dig besked om ugyldige eller RFC-krænkende konfigurationer. Prisplanerne tilbyder tre muligheder, der hver dækker en anden mængde domæner.

DNS-kontrol

DNS-kontrol tilbyder en DNS-overvågningstjeneste. Den kontrollerer regelmæssigt DNS-poster og navneservere for opslag eller fejl i opslag og underretter dig, hvis det registrerer en ændring. Du kan importere en hel zonefil til systemet eller bare indtaste de DNS-poster, du har brug for at overvåge.

Når der er behov for at opdatere en DNS-post, giver DNS Check dig mulighed for at dele et link, der viser, hvilke poster der skal rettes. Du får besked, når der opdages opdateringer. Til fejlfinding hjælper DNS-kontrol dig med at afgøre, om der er et DNS-problem, og fortæller dig, hvad der skal rettes.

Du kan begynde at bruge DNS Check gratis, hvis du ikke har brug for at overvåge mere end ti domæner, og vælge en betalt plan, når domænetallet vokser ud over dette antal.

ZoneWatcher

ZoneWatcher sigter mod at automatisere overvågning, rapportering og sikkerhedskopiering af DNS-systemer. Med dette værktøj har du altid en sikkerhedskopi af dine DNS-poster, i tilfælde af at du er nødt til at gendanne dig fra en uønsket opdatering, eller hvis noget går galt. Det tilbyder en kraftfuld ændringslog, der giver dig mulighed for at gennemgå hele ændringshistorikken for en hel zone.

Da det hovedsageligt er beregnet til professionel brug, giver ZoneWatcher dig mulighed for at overvåge domæner fra flere udbydere, i tilfælde af at du arbejder med mange klienter. Det giver dig også mulighed for at oprette teams til segmentering af overvågningspersonalet efter den administrerede enhed. Alarmerne kan sendes via e-mail, og dataene kan eksporteres som zonefiler eller informeres via et REST API, der giver dig mulighed for at bruge din egen applikation til at interagere med dataene.

DNS-skærm

Som en abonnementsbaseret overvågningstjeneste er DNS-skærm er specialiseret i at kontrollere tilgængeligheden og dataintegriteten af ​​DNS-servere og domæner. Tjenesten hjælper dig med at registrere uautoriserede ændringer i nøgle-DNS-poster, i at undgå DNS-nedetid og i at kontrollere alle typer af DNS-relaterede problemer. Det er designet til at befri dig for rutineovervågningsopgaver, så du kan sætte dit fokus på din kernevirksomhed.

De vigtigste rutineopgaver, som DNS-monitor udfører, inkluderer bekræftelse af forbindelse til DNS-servere, validering af serverfølsomhed, kontrol af zonens indholdskonsistens på tværs af alle servere, verifikation af, at dataene stammer fra den samme kilde, detekterer time-servers timeouts og sporer deres responstider, og tjekker for konfigurationsfejl på DNS-servere, der muligvis lækker følsomme oplysninger.

AppNeta

Selvom den er designet til at tilpasse sig enhver netværksarkitektur, AppNeta‘S tilgang til DNS-overvågning er især velegnet til organisationer, der er ved at migrere til skyen. Det fungerer med en omfattende overvågningsmotor, der dækker forskellige servere, både interne og eksterne, og kører på tværs af en række ISP’er og DNS-udbydere.

AppNeta opbevarer de data, den indsamler i et år, uden ekstra omkostninger. Ved at analysere disse data kan du visualisere virkningen af ​​DNS-opløsning på brugeroplevelsen af ​​din applikation. Du kan også registrere nedværdigende tendenser i ydeevne eller se mønstre i præstationsspidser. Overvågningstjenesten tilføjer applikationskonteksten til sine rapporter for at hjælpe it-medarbejdere med at identificere DNS-opløsningsspørgsmål relateret til applikationsproblemer.

DNS-overvågning er tæt integreret med Appnetas pakke med netværkets samlede præstationsovervågningsløsning.

Monitis

En simpel, ligetil applikation, der er i stand til at overvåge alle internetprotokoller udover DNS. DNS-overvågningsfunktionen giver dig mulighed for regelmæssigt at teste, at din DNS løser dine URL’er korrekt til de forventede IP’er. Opsætningsproceduren og betjeningen er virkelig enkel; når du tilføjer en DNS-skærm, Monitis kontrollerer, om din URL løses korrekt ved at sende anmodninger til DNS-serveren med regelmæssige intervaller og rapportere til et givet sæt kontakter.

Monitis returnerer en fejlstatus, hvis den ikke får forbindelse til serveren, hvis den ikke løser til de forventede IP’er, hvis den får en tilladelsesfejl, eller hvis den ikke får noget svar fra serveren inden for et givet tidsrum. Du kan vælge at kontrollere den autoritative navneserver og specificere alle de forventede DNS-forespørgselsresultater IP-adresser. Du kan også tilføje flere oppetidsmonitorer til den samme URL og IP’er for at kontrollere andre protokoller inden for dens overvågningsrutine.

Paessler PRTG

Oprettet af Paessler AG, PRTG er en netværksovervågningssoftware tilgængelig på flere sprog, der giver en ensartet overvågning af båndbredde, servere, applikationer, netværksenheder, virtuelle miljøer, IoT, fjernsystemer og mere. Navnlig kontrollerer DNS-overvågningsfunktionen ydelsen og tilgængeligheden af ​​dine DNS-servere og leverer omfattende statistikker regelmæssigt og meddeler dig straks i tilfælde af funktionsfejl eller nedetid.

Virksomheden tilbyder seks prisplaner, der varierer i antallet af sensorer (fra 500 til ubegrænset) og antallet af servere, hvor det kan installeres. I PRTG er en sensor et aspekt, som du kan overvåge på en enhed. F.eks. CPU-belastningen på en maskine, en bestemt URL, en port på en switch eller trafikbelastningen over en netværksforbindelse. Ved at licensere på antallet af sensorer i stedet for antallet af enheder, kan brugerne frit tilpasse løsningen til at overvåge, hvad de har brug for.

Dotcom-skærm

Ved hjælp af et globalt overvågningsnetværk, Dotcom-skærm tilbyder et komplet sæt overvågnings- og testløsninger på websteder designet til at sikre oppetid, ydeevne og funktionalitet ikke kun på websteder, men også servere, webapplikationer og API’er. DNS-overvågning er en del af Dotcom-Monitors infrastrukturovervågningsløsning, der giver total synlighed inden for IT-infrastruktursundhed.

De posttyper, der understøttes af DNS-skærmen, inkluderer A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF og TXT.

Hvis DNS-skærmen finder noget problem, når der løses navne, tages en øjeblikkelig DNS-spor for at vise den fulde udbredelsessti. Det sender også en øjeblikkelig advarsel, der viser typen af ​​problemet og omfanget af fejlen. Løsningen leverer regelmæssige præstationsrapporter, der viser hastighederne i den globale opløsning. Prisindstillingerne tilbyder fire forskellige månedlige gebyrer med forskellige sæt funktioner og funktionalitet.

Nagios

DNS-overvågning er en del af Nagios XI og Nagios Core-værktøjer, begge kendte overvågningsværktøjer, der bruges af millioner af brugere og tusinder af virksomheder, fra Fortune 500 til ejere af små virksomheder. Med Nagios kan du overvåge DNS-servere, protokoller og forespørgsler, få øget tilgængelighed på servere, tjenester og applikationer, hurtig registrering af netværksstop og protokolfejl og hurtig registrering af DNS-kapring og forfalskning.

Nagios overvågningsløsning kan udvides med tredjepartskomponenter, der er angivet på Nagios Exchange, såsom guider og plugins. Disse komponenter tilføjer en masse kølige ting til den grundlæggende løsning, såsom mere rapporteringskraft, mobil adgang til logfiler, dybdegående analyse og så videre. Udover DNS tilbyder Nagios overvågning over andre protokoller, herunder SNMP, HTTP, SSH, FTP og SMTP.

Catchpoint

DNS-overvågningsløsningen fra Catchpoint tilbyder et rigtigt billede af DNS-ydeevne ved at få adgang til hundredvis af udsigtspunkter på tværs af alle typer udbydere – backbone, cloud, last km, bredbånd og trådløs. På denne måde kan det vise ægte DNS-hastighed, pålidelighed, rækkevidde og tilgængelighed, hvilket hjælper med at fejlsøge og isolere problemer ved at spørge hver server i DNS-ruten for at identificere kilden til fejl.

Catchpoint hjælper dig med at finde fejlkonfigurerede navneservere i din opløsningskæde, så du kan kontrollere DNS-cache og ydeevne fra populære DNS-opløsere. Ved at identificere responstidsanomalier og overvåge DNS-servere direkte tilvejebringer løsningen hurtig registrering af potentielle angreb. Ydelsesmonitoren tjekker ikke kun din DNS-udbyder, men den giver dig også mulighed for at sammenligne mellem udbydere for at vælge den bedste løsning, når du planlægger en migration.

En sund paranoia

Det er ikke dårligt at være lidt paranoid, når det kommer til at holde dit websted aktivt og ved godt helbred. Her tilbød vi dig en omfattende liste over DNS-overvågningsløsninger, hvor du helt sikkert vil finde den, der bedst beroliger din paranoia. Nu er det bare et spørgsmål om at tage en beslutning, afbalancere omkostninger og fordele.

Et sidste råd: tage højde for, at omkostningerne ikke kun er det, du betaler, når du køber produktet, eller når du betaler det månedlige gebyr, men også den tid, det tager for dig eller dit personale at holde dig informeret om dine DNS-tjenester, at rette problemer og (håber ikke) at komme sig efter en katastrofe.

Tags:

  • Overvågning

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map