13 Outils de surveillance DNS pour les changements de performances et de configuration

Vous êtes probablement calme en pensant que le fournisseur DNS (système de noms de domaine) qui héberge vos noms de domaine redirige avec plaisir le trafic vers vos serveurs.


Eh bien, je ne veux pas gâcher ce calme, mais vous ne devriez pas trop vous détendre et compter aveuglément sur votre fournisseur DNS car il existe des risques qui le menacent et des problèmes de performances qui pourraient affecter négativement l’expérience des visiteurs de votre site Web..

Juste un exemple: il y a environ un an, une campagne mondiale de piratage a été lancée pour attaquer les serveurs DNS qui présentaient une certaine vulnérabilité. Les attaques ont laissé de nombreux serveurs DNS diriger le trafic vers des sites Web malveillants. Finalement, les problèmes ont été résolus, mais l’attaque a servi de signal d’alarme à tous les administrateurs réseau et propriétaires de sites Web pour commencer à surveiller leur infrastructure DNS..

Par conséquent, les tâches de surveillance DNS sont devenues un élément fondamental de la maintenance de toute infrastructure informatique, quel que soit son objectif ou sa topologie. Mais avant d’approfondir la surveillance DNS, voyons ce que signifie mettre un nom de domaine entre les mains d’un fournisseur DNS.

Les enregistrements DNS sont des fichiers qui mappent des noms de domaine à des adresses IP spécifiques. Ces fichiers sont stockés sur des serveurs de noms. Les serveurs de noms racine sont distribués dans le monde entier, stockant les emplacements des domaines de premier niveau (TLD) –.com, .org, .edu, etc..

Chaque TLD répertorie un ensemble de serveurs qui stockent des enregistrements qui indiquent où les enregistrements DNS de chaque domaine spécifique sont stockés – uniquement des fournisseurs DNS ou des bureaux d’enregistrement, comme GoDaddy, Namecheap. Ce sont les serveurs faisant autorité de chaque nom de domaine. Lorsque vous ajoutez un nom de domaine aux serveurs d’un fournisseur DNS, ces serveurs font autorité pour toute requête pointant vers le domaine ajouté.

Après cette explication, il est facile de comprendre que le DNS est un aspect crucial des performances du réseau et le berceau des vulnérabilités potentielles. Étant le premier point de contact entre les utilisateurs finaux et leurs services, vous devez garantir la disponibilité et les performances du DNS. Et pour garantir ces deux aspects, un bon service de surveillance DNS est nécessaire.

Que fait la surveillance DNS?

Vous devez surveiller le fournisseur DNS qui détient les enregistrements de vos noms de domaine pour vérifier régulièrement la fiabilité des serveurs DNS et rester informé des changements possibles dans la configuration DNS. En faisant cela, vous saurez quand les performances globales de votre site sont affectées par un DNS intermittent ou défectueux, ou vous serez averti d’éventuelles tentatives d’attaque sur votre site.

Les outils de surveillance DNS testent la connectivité entre les serveurs de noms faisant autorité de vos noms de domaine et les serveurs de noms récursifs, qui fonctionnent en quelque sorte comme mémoire cache pour accélérer le processus de recherche de noms. Ce test peut être effectué à la demande manuellement ou automatiquement avec une fréquence donnée. S’il est effectué automatiquement, l’outil de test devrait vous tenir informé des résultats. Ces outils sont également utiles pour valider l’accord de niveau de service (SLA) de votre fournisseur de services DNS, ou même pour comparer les services de différents fournisseurs.

Un service de surveillance DNS doit tester que le service DNS renvoie l’ensemble correct d’adresses IP tout au long du chemin vers le serveur DNS racine. De cette façon, il peut détecter le piratage DNS ou les attaques d’usurpation DNS. Une autre forme d’attaque est une inondation DNS: pour détecter ce type d’attaque, et l’outil de surveillance DNS doit détecter les ralentissements DNS, alertant un administrateur réseau lorsqu’une attaque par inondation peut avoir lieu. Ce sont des tâches courantes que chaque service de surveillance DNS doit effectuer, mais les nombreuses options disponibles offrent diverses combinaisons d’autres fonctionnalités qui doivent être analysées pour choisir les meilleures options..

Jetons un œil à certains des meilleurs services de surveillance DNS disponibles.

Sucuri

Dans le cadre de sa plateforme de sécurité de site Web, Sucuri offre des services de surveillance DNS. Ces services sont activés simplement en activant l’analyse des logiciels malveillants du site Web sur le tableau de bord Sucuri. Lorsque des modifications dans les enregistrements DNS se produisent, le service de surveillance déclenche des alertes pour vous informer des modifications qui se sont produites.

La solution de surveillance Sucuri vous avertit lorsque votre DNS devient indisponible, lorsque des modifications involontaires ont été apportées ou lorsque des pirates ont modifié votre DNS avec une intention malveillante. La fréquence de balayage peut être ajustée à partir du tableau de bord Sucuri afin de répondre à vos besoins. Vous pouvez choisir de recevoir des alertes par e-mail, SMS, Slack ou RSS. En outre, les rapports par e-mail offrent des données abondantes pour effectuer des analyses médico-légales.

Tendance

Nous savons tous que regarder votre adresse IP ne suffit pas pour détecter tous les problèmes DNS possibles. C’est pourquoi Tendance offre une surveillance DNS externe, qui vous permet de suivre tous les enregistrements DNS clés d’un réseau mondial de points de contrôle.

Outre les enregistrements DNS A (IPv4) et AAAA (IPv6), le service Uptrends surveille également les délégués de zone DNS, surveille les mappages du serveur de messagerie SMTP, vérifie les alias et vérifie les numéros SOA, entre autres tâches.

Les alertes sont envoyées via différents canaux au moment même où un problème DNS se produit, vous permettant ainsi qu’à votre équipe d’agir rapidement afin d’éviter les temps d’arrêt. Uptrends vous permet également d’accéder à des rapports avec des statistiques vitales et des chiffres de performances de vos serveurs DNS capturés dans le monde entier.

Site24x7

Site24x7 offre une solution de surveillance complète à partir d’une seule console pour les serveurs, les clouds publics ou privés, les sites Web et les applications. La solution de surveillance de site Web comprend non seulement l’inspection du service DNS, mais également des protocoles FTP, SSL, SMTP, POP, URL, API et HTTPS. Il offre une deuxième vérification à partir de différents emplacements, des alertes et des rapports détaillés avec capture d’écran.

Les services peuvent être surveillés via les réseaux Internet, intranet, Wi-Fi et 3G / 4G. En particulier, la surveillance DNS offre des rapports détaillés sur les interruptions et les performances, et vérifie également l’expérience de l’utilisateur final, la classant comme satisfaite, indifférente et insatisfaite. Les alertes et les notifications peuvent être envoyées via des appels vocaux, SMS, e-mail, Twitter, RSS ou notifications mobiles push.

DNS Spy

DNS Spy a été créé, en particulier pour ceux qui sont paranoïaques quant à leur sécurité DNS. Comme son nom l’indique, il se concentre uniquement sur la surveillance DNS. Pour essayer le service, il vous suffit d’ajouter votre domaine et d’attendre les résultats. Le système trouvera automatiquement tous les enregistrements DNS pertinents et vous fournira un rapport détaillé détaillant les problèmes de connectivité, de performances, de sécurité, de résilience et de couverture, avec des avertissements et des conseils pour chaque élément signalé..

Le service de surveillance complet fournit des alertes pour chaque modification d’un enregistrement, en conservant un historique détaillé des modifications et en sauvegardant vos enregistrements DNS au cas où vous auriez besoin de les restaurer. Il vérifie également que tous vos serveurs de noms sont synchronisés et vous informe des configurations non valides ou violant les RFC. Les plans tarifaires offrent trois options, chacune couvrant une quantité différente de domaines.

Vérification DNS

Vérification DNS offre un service de surveillance DNS uniquement. Il vérifie régulièrement les enregistrements DNS et les serveurs de noms pour les échecs de recherche ou les modifications et vous avertit s’il détecte une modification. Vous pouvez importer un fichier de zone entier vers le système, ou simplement entrer les enregistrements DNS que vous devez surveiller.

Chaque fois qu’il est nécessaire de mettre à jour un enregistrement DNS, DNS Check vous permet de partager un lien qui indique quels enregistrements doivent être corrigés. Vous serez averti lorsque des mises à jour seront détectées. À des fins de dépannage, DNS Check vous aide à déterminer s’il existe un problème DNS et vous indique ce qui doit être résolu..

Vous pouvez commencer à utiliser DNS Check gratuitement si vous n’avez pas besoin de surveiller plus de dix domaines, et opter pour un plan payant lorsque le nombre de domaines dépasse ce nombre.

ZoneWatcher

ZoneWatcher vise à automatiser la surveillance, la génération de rapports et la sauvegarde des systèmes DNS. Avec cet outil, vous aurez toujours une copie de sauvegarde de vos enregistrements DNS au cas où vous auriez besoin de récupérer d’une mise à jour indésirable ou en cas de problème. Il offre un changelog puissant qui vous permet de consulter l’historique complet des modifications pour une zone entière.

Puisqu’il est principalement destiné à un usage professionnel, ZoneWatcher vous permet de surveiller les domaines de plusieurs fournisseurs, au cas où vous travaillez avec de nombreux clients. Il vous permet également de créer des équipes pour segmenter le personnel de surveillance par l’entité gérée. Les alertes peuvent être envoyées par e-mail et les données peuvent être exportées sous forme de fichiers de zone ou informées via une API REST qui vous permet d’utiliser votre propre application pour interagir avec les données.

Moniteur DNS

En tant que service de surveillance par abonnement, le Moniteur DNS se spécialise dans la vérification de la disponibilité et de l’intégrité des données des serveurs et domaines DNS. Le service vous aide à détecter les modifications non autorisées des enregistrements DNS clés, à éviter les temps d’arrêt DNS et à vérifier tous les types de problèmes liés au DNS. Il est conçu pour vous libérer des tâches de surveillance de routine, vous permettant de vous concentrer sur votre cœur de métier.

Les principales tâches de routine effectuées par le moniteur DNS comprennent la vérification de la connectivité des serveurs DNS, la validation de la réactivité du serveur, la vérification de la cohérence du contenu de la zone sur tous les serveurs, la vérification que les données proviennent de la même source, la détection des délais d’expiration des serveurs de noms et le suivi de leurs temps de réponse, et vérification des erreurs de configuration sur les serveurs DNS susceptibles de divulguer des informations sensibles.

AppNeta

Bien que conçu pour s’adapter à n’importe quelle architecture réseau, AppNetaL’approche de la surveillance DNS est particulièrement adaptée aux organisations en cours de migration vers le cloud. Il fonctionne avec un moteur de surveillance complet qui couvre divers serveurs, à la fois internes et externes, et s’exécute à travers un éventail de FAI et de fournisseurs DNS.

AppNeta conserve les données collectées pendant un an, sans frais supplémentaires. En analysant ces données, vous pouvez visualiser l’impact de la résolution DNS sur l’expérience utilisateur de votre application. Vous pouvez également détecter des tendances dégradantes dans les performances ou afficher des modèles dans les pics de performances. Le service de surveillance ajoute le contexte d’application à ses rapports afin d’aider le personnel informatique à identifier les problèmes de résolution DNS liés aux problèmes d’application.

La surveillance DNS est étroitement intégrée à la suite de solutions de surveillance globale des performances du réseau AppNeta.

Monite

Une application simple et directe capable de surveiller tous les protocoles Internet, en plus du DNS. La fonction de surveillance DNS vous permet de tester régulièrement que votre DNS résout correctement vos URL aux IP attendues. La procédure et l’opération de configuration sont vraiment simples; une fois que vous ajoutez un moniteur DNS, Monite vérifie si votre URL se résout correctement en envoyant des requêtes au serveur DNS à intervalles réguliers et en faisant rapport à un ensemble de contacts donné.

Monitis renverra un état d’échec s’il ne parvient pas à se connecter au serveur s’il ne parvient pas à se résoudre aux adresses IP attendues, s’il obtient une erreur d’autorisation ou s’il n’obtient aucune réponse du serveur dans un délai donné. Vous pouvez choisir de vérifier le serveur de noms faisant autorité et de spécifier toutes les adresses IP de résultat de requête DNS attendues. En outre, vous pouvez ajouter plus de moniteurs de disponibilité à la même URL et IP afin de vérifier d’autres protocoles dans sa routine de surveillance.

Paessler PRTG

Créé par Paessler AG, PRTG est un logiciel de surveillance réseau disponible en plusieurs langues qui fournit une surveillance unifiée de la bande passante, des serveurs, des applications, des périphériques réseau, des environnements virtuels, de l’IoT, des systèmes distants, etc. En particulier, la fonction de surveillance DNS vérifie les performances et la disponibilité de vos serveurs DNS, fournissant régulièrement des statistiques complètes et vous avertissant immédiatement en cas de dysfonctionnements ou de temps d’arrêt.

La société propose six plans tarifaires, qui varient en nombre de capteurs (de 500 à illimité) et en nombre de serveurs sur lesquels il peut être installé. Dans PRTG, un capteur est un aspect que vous pouvez surveiller sur un appareil. Par exemple, la charge du processeur sur une machine, une URL spécifique, un port sur un commutateur ou la charge de trafic sur une connexion réseau. En accordant une licence sur le nombre de capteurs au lieu du nombre d’appareils, les utilisateurs peuvent personnaliser librement la solution pour surveiller tout ce dont ils ont besoin.

Moniteur Dotcom

À l’aide d’un réseau mondial de surveillance, Moniteur Dotcom propose un ensemble complet de solutions de surveillance et de test de sites Web conçues pour garantir la disponibilité, les performances et la fonctionnalité non seulement des sites Web, mais également des serveurs, des applications Web et des API. La surveillance DNS fait partie de la solution de surveillance d’infrastructure de Dotcom-Monitor, qui offre une visibilité totale sur la santé de l’infrastructure informatique.

Les types d’enregistrement pris en charge par le moniteur DNS incluent A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF et TXT.

Si le moniteur DNS détecte un problème lors de la résolution des noms, une trace DNS instantanée est prise pour afficher le chemin complet de propagation. Il envoie également une alerte instantanée, indiquant le type de problème et l’étendue de l’erreur. La solution fournit des rapports de performances réguliers qui montrent les vitesses de résolution globale. Les options de tarification offrent quatre frais mensuels différents avec différents ensembles de fonctionnalités et de fonctionnalités.

Nagios

La surveillance DNS fait partie du Nagios XI et les outils Nagios Core, deux outils de surveillance renommés utilisés par des millions d’utilisateurs et des milliers d’entreprises, du Fortune 500 aux propriétaires de petites entreprises. Avec Nagios, vous pouvez surveiller les serveurs DNS, les protocoles et les requêtes, obtenir une disponibilité accrue sur les serveurs, les services et les applications, détecter rapidement les pannes de réseau et les échecs de protocole, et détecter rapidement les détournements et usurpations DNS..

La solution de surveillance Nagios peut être étendue avec des composants tiers répertoriés sur Nagios Exchange, tels que des assistants et des plugins. Ces composants ajoutent beaucoup de trucs sympas à la solution de base, comme une plus grande puissance de génération de rapports, un accès mobile aux journaux, une analyse approfondie, etc. Outre DNS, Nagios offre une surveillance sur d’autres protocoles, notamment SNMP, HTTP, SSH, FTP et SMTP.

Catchpoint

La solution de surveillance DNS de Catchpoint offre une véritable image des performances DNS en accédant à des centaines de points de vue sur tous les types de fournisseurs – backbone, cloud, last mile, haut débit et sans fil. De cette façon, il peut afficher la vitesse, la fiabilité, l’accessibilité et la disponibilité DNS réelles, aidant à déboguer et à isoler les problèmes en interrogeant chaque serveur dans la route DNS pour identifier la source de la défaillance..

Catchpoint vous aide à découvrir des serveurs de noms mal configurés dans votre chaîne de résolution, vous permettant de vérifier le cache DNS et les performances des résolveurs DNS populaires. En identifiant les anomalies de temps de réponse et en surveillant directement les serveurs DNS, la solution permet la détection précoce des attaques potentielles. Le moniteur de performances vérifie non seulement votre fournisseur DNS, mais il vous permet également de comparer les fournisseurs pour choisir la meilleure solution lors de la planification d’une migration.

Une paranoïa saine

Ce n’est pas mal d’être un peu paranoïaque quand il s’agit de garder votre site Web actif et en bonne santé. Nous vous proposons ici une liste complète de solutions de surveillance DNS dans lesquelles vous trouverez sûrement celle qui calme le mieux votre paranoïa. Il ne reste plus qu’à prendre une décision, à équilibrer les coûts et les avantages.

Un dernier conseil: tenez compte du fait que le coût n’est pas seulement ce que vous payez lorsque vous achetez le produit ou lorsque vous payez les frais mensuels, mais aussi le temps qu’il vous faut, vous ou votre personnel, pour rester informé de vos services DNS, pour corriger les problèmes et (espérons ne pas) se remettre d’une catastrophe.

MOTS CLÉS:

  • surveillance

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map