13 Eines de control de DNS per a canvis de rendiment i configuració

Probablement estigueu tranquils pensant que el proveïdor de DNS (sistema de noms de domini) que allotja els vostres noms de domini redirigeix ​​el trànsit als vostres servidors.


Bé, no vull fer malbé aquesta tranquil·litat, però no us heu de relaxar massa i confiar cegament en el proveïdor de DNS, ja que hi ha riscos que l’amenacen i problemes de rendiment que podrien afectar negativament l’experiència dels visitants del vostre lloc web..

Només un exemple: fa aproximadament un any es va llançar una campanya de pirateria mundial per atacar servidors DNS que presentaven una certa vulnerabilitat. Els atacs van deixar molts servidors DNS dirigint el trànsit a llocs web maliciosos. Al final, els problemes es van resoldre, però l’atac va servir com a trucada de despertament per a tots els administradors de xarxa i propietaris de llocs web per començar a controlar la seva infraestructura DNS..

Per tant, les tasques de control de DNS van esdevenir una part fonamental per mantenir qualsevol infraestructura informàtica, independentment de la seva finalitat o de la seva topologia. Però abans d’aprofundir en el monitoratge DNS, vegem què significa posar un nom de domini en mans d’un proveïdor DNS.

Els registres DNS són fitxers que associen noms de domini a adreces IP específiques. Aquests fitxers es guarden en servidors de noms. Els servidors de noms d’arrel es distribueixen arreu del món, emmagatzemant les ubicacions de dominis de primer nivell (TLDs) –.com, .org, .edu, etc..

Cada TLD enumera un conjunt de servidors que emmagatzemen registres que indiquen on s’emmagatzemen els registres DNS de cada domini específic, normalment proveïdors DNS o registradors, com GoDaddy, Namecheap. Aquests són els servidors autoritzats de cada nom de domini. Quan s’afegeix un nom de domini als servidors d’un proveïdor de DNS, aquests servidors es converteixen en autoritat per a qualsevol consulta que apunta al domini afegit.

Després d’aquesta explicació, és fàcil entendre que el DNS és un aspecte crucial del rendiment de la xarxa i el bressol de les vulnerabilitats potencials. En ser el primer punt de contacte entre els usuaris finals i els seus serveis, heu de garantir la disponibilitat i el rendiment del DNS. I per assegurar aquests dos aspectes, cal un bon servei de control de DNS.

Què fa la supervisió DNS?

Heu de supervisar el proveïdor DNS que conté els registres dels vostres noms de domini per comprovar regularment la fiabilitat dels servidors DNS i mantenir-vos informats sobre possibles canvis en la configuració DNS. En fer-ho, sabreu quan el rendiment general del vostre lloc està afectat per un DNS intermitent o defectuós o se us avisarà sobre possibles intents d’atac al vostre lloc..

Les eines de control de DNS posen a prova la connectivitat entre els servidors de noms autoritzats dels vostres noms de domini i els servidors de noms recursius, que d’alguna manera funcionen com a memòria cau per accelerar el procés de cerca de noms. Aquestes proves es poden fer sota demanda de forma manual o automàtica amb una freqüència determinada. Si es fa automàticament, l’eina de prova us ha de mantenir informat sobre els resultats. Aquestes eines també són útils per validar l’acord de nivell de servei (SLA) del proveïdor de serveis DNS, o fins i tot per comparar els serveis de diferents proveïdors..

Un servei de control de DNS ha de comprovar que el servei DNS retorni el conjunt correcte d’adreces IP al llarg del camí al servidor DNS arrel. D’aquesta manera, es poden detectar atacs de segrest de DNS o d’atropellament de DNS. Una altra forma d’atac és una inundació DNS: per detectar aquest tipus d’atac, i l’eina de control del DNS hauria de detectar les desacceleracions DNS, alertant un administrador de la xarxa quan es produeixi un atac d’inundació. Aquestes són tasques habituals que hauria de realitzar cada servei de control de DNS, però les moltes opcions disponibles ofereixen diverses combinacions d’altres funcions que cal analitzar per escollir les millors opcions..

Vegem alguns dels millors serveis de supervisió DNS disponibles.

Sucuri

Com a part de la seva plataforma de seguretat de llocs web, Sucuri ofereix serveis de control de DNS. Aquests serveis s’activen simplement mitjançant la possibilitat d’escanejar programari maliciós del lloc web al tauler de control de Sucuri. Quan es produeixen canvis en els registres DNS, el servei de vigilància activa alertes per avisar-vos sobre els canvis produïts.

La solució de control de Sucuri us avisa quan el vostre DNS no està disponible, quan s’han fet modificacions no desitjades o quan els pirates informàtics han canviat el DNS amb intenció maliciosa. La freqüència d’escaneig es pot ajustar des del quadre de comandament Sucuri per adaptar-se a les vostres necessitats. Podeu optar per rebre alertes per correu electrònic, SMS, Slack o RSS. A més, els informes de correu electrònic ofereixen dades abundants per fer anàlisis forenses.

Tendències de tendència

Tots sabem que només veure la vostra adreça IP no és suficient per detectar tots els possibles problemes DNS. Per això Tendències de tendència ofereix un control de DNS extern, que us permet fer un seguiment de tots els registres DNS clau des d’una xarxa mundial de punts de control.

A més dels registres DNS A (IPv4) i els registres AAAA (IPv6), el servei Uptrends també monitoritza els delegats de la zona DNS, mira els mapatges de servidor de correu SMTP, comprova els àlies i verifica els números SOA, entre altres tasques..

Les alertes s’envien a través de diferents canals en el mateix moment en què es produeix un problema DNS, cosa que permetrà que tu i el teu equip actuïn ràpidament per evitar temps morts. Uptrends també permet accedir a informes amb estadístiques vitals i números de rendiment dels servidors DNS capturats de tot el món.

Lloc24x7

Lloc24x7 ofereix una solució completa de control des d’una sola consola per a servidors, núvols públics o privats, llocs web i aplicacions. La solució de control de llocs web inclou no només la inspecció del servei DNS, sinó també els protocols FTP, SSL, SMTP, POP, URL, API i HTTPS. Ofereix segona revisió de diferents ubicacions, alertes i informes extensos amb captura de pantalla.

Els serveis es poden controlar a través d’internet, intranet, wifi i xarxes 3G / 4G. En particular, el control DNS ofereix informes d’interrupció i rendiment extensos, i també comprova l’experiència de l’usuari final, classificant-la com satisfeta, indiferent i insatisfeta. Les alertes i notificacions es poden enviar mitjançant trucades de veu, SMS, correu electrònic, Twitter, RSS, o notificacions mòbils.

Espies DNS

Espies DNS es va crear, especialment per a aquells que són paranoics sobre la seva seguretat DNS. Com el seu nom indica, la seva atenció es centra només en la supervisió DNS. Per provar el servei, només heu d’afegir el vostre domini i espereu els resultats. El sistema trobarà automàticament tots els registres DNS rellevants i us proporcionarà un informe extens que detalla els problemes de connectivitat, rendiment, seguretat, resiliència i cobertura, amb avisos i consells per a cada element denunciat..

El servei complet de vigilància proporciona alertes per a cada canvi d’un registre, mantenint un historial detallat dels canvis i fer una còpia de seguretat dels registres DNS en cas que necessiteu restaurar-los. També comprova que tots els vostres servidors de sincronització estiguin sincronitzats i us avisa de configuracions no vàlides o que violin RFC. Els plans de preus ofereixen tres opcions, cadascuna que cobreix una quantitat diferent de dominis.

Comprovació DNS

Comprovació DNS ofereix un servei de control de només DNS. Verifica regularment els registres DNS i els servidors de noms per trobar-hi canvis o canvis en la cerca i us avisa si detecta un canvi. Podeu importar un fitxer de zona sencer al sistema o simplement introduir els registres DNS que heu de controlar.

Sempre que hi hagi necessitat d’actualitzar un registre DNS, DNS Check us permet compartir un enllaç que mostri quins registres necessiten corregir. Se us notificarà quan es detectin actualitzacions. Per a la resolució de problemes, DNS Check us ajuda a determinar si hi ha un problema DNS i us indica què cal solucionar.

Podeu començar a utilitzar DNS Check gratuïtament si voleu supervisar no més de deu dominis i optar per un pla de pagament quan el nombre de dominis creixi més enllà d’aquest nombre..

ZoneWatcher

ZoneWatcher té l’objectiu d’automatitzar el seguiment, l’informació i la còpia de seguretat dels sistemes DNS. Amb aquesta eina, sempre tindreu una còpia de seguretat dels vostres registres DNS en cas que necessiteu recuperar-vos d’una actualització no desitjada o si alguna cosa va malament. Ofereix un canvi de canvis potent que us permet revisar tot l’historial de canvis d’una zona sencera.

Com que es destina principalment a un ús professional, ZoneWatcher us permet supervisar dominis de diversos proveïdors, en cas que treballeu amb molts clients. També us permet crear equips per segmentar el personal de control per l’entitat gestionada. Les alertes es poden enviar per correu electrònic i les dades es poden exportar com a fitxers de zona o informar-se mitjançant una API REST que us permet utilitzar la vostra pròpia aplicació per interactuar amb les dades.

Monitor DNS

Com a servei de monitoratge basat en subscripcions, el Monitor DNS està especialitzat en comprovar la disponibilitat i la integritat de les dades dels servidors i dominis DNS. El servei us ajuda a detectar canvis no autoritzats als registres DNS clau, a evitar els temps d’aturada del DNS i a comprovar tot tipus de problemes relacionats amb DNS. Està dissenyat per alliberar-vos de tasques de supervisió rutinàries, permetent-vos centrar-vos en el vostre negoci principal.

Les principals tasques rutinàries que realitza el monitor DNS inclouen verificar la connectivitat dels servidors DNS, validar la resposta del servidor, comprovar la coherència del contingut de la zona a tots els servidors, verificar que les dades s’originen des de la mateixa font, detectar temps de espera dels servidors de noms i fer el seguiment dels temps de resposta, i comprovant si hi ha errors de configuració en servidors DNS que podrien filtrar informació sensible.

AppNeta

Tot i que està dissenyat per adaptar-se a qualsevol arquitectura de xarxa, AppNetaL’enfocament de control del DNS és especialment indicat per a organitzacions en procés de migració al núvol. Funciona amb un motor de control complet que cobreix diversos servidors, tant interns com externs, i té una gran varietat de proveïdors ISP i DNS..

AppNeta manté les dades que recopila durant un any sense cap càrrec addicional. Analitzant aquestes dades, podeu visualitzar l’impacte de la resolució DNS en l’experiència d’usuari de la vostra aplicació. També podeu detectar tendències degradants del rendiment o veure els patrons dels pics de rendiment. El servei de seguiment afegeix el context de l’aplicació als seus informes per ajudar el personal de TI a identificar problemes de resolució DNS relacionats amb problemes d’aplicació.

La supervisió DNS està estretament integrada amb la suite de solucions de control de rendiment general d’AppNeta.

Monitis

Una aplicació senzilla i senzilla capaç de controlar tots els protocols d’internet, a més de DNS. La funció de control de DNS us permet provar regularment que el DNS resolgui correctament les adreces URL a les IP esperades. El procediment i el funcionament de configuració són realment senzills; un cop afegiu un monitor DNS, Monitis comprova si el vostre URL es resol correctament enviant sol·licituds al servidor DNS a intervals regulars i informant a un conjunt de contactes determinat.

Monitis retornarà un estat de fallada si no es connecta al servidor si no es resol amb les IP esperades, si rep un error de permís o si no obté resposta del servidor en un període de temps determinat. Podeu optar per comprovar el servidor de noms autoritari i especificar totes les adreces IP del resultat de consulta DNS esperades. A més, podeu afegir més monitors de temps de funcionament al mateix URL i IP per comprovar altres protocols de la seva rutina de control..

Analitzador PRTG

Creat per Paessler AG, PRTG és un programari de control de xarxa disponible en diversos idiomes que proporciona un seguiment unificat de l’ample de banda, servidors, aplicacions, dispositius de xarxa, entorns virtuals, IoT, sistemes remots i molt més. En particular, la funció de control DNS comprova el rendiment i la disponibilitat dels vostres servidors DNS, proporcionant estadístiques completes regularment i notificant-lo immediatament en cas de malfuncions o temps d’inactivitat..

L’empresa ofereix sis plans de preus, que varien en el nombre de sensors (de 500 a il·limitats) i el nombre de servidors on es pot instal·lar. A PRTG, un sensor és un aspecte que podeu supervisar en un dispositiu. Per exemple, la càrrega de la CPU en una màquina, un URL específic, un port en un commutador o la càrrega de trànsit a una connexió de xarxa. Si es concedeix una llicència sobre el nombre de sensors en lloc del nombre de dispositius, els usuaris poden personalitzar la solució lliurement per controlar el que necessitin.

Monitor de Dotcom

Amb l’ajut d’una xarxa de control global, Monitor de Dotcom ofereix un conjunt complet de solucions de control i control de llocs web dissenyats per garantir el temps de funcionament, el rendiment i la funcionalitat, no només dels llocs web, sinó també de servidors, aplicacions web i API. El control DNS forma part de la solució de control d’infraestructures de Dotcom-Monitor, que ofereix una visibilitat total a la salut de la infraestructura informàtica..

Els tipus de registre compatibles amb el monitor DNS inclouen A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF i TXT.

Si el monitor DNS detecta algun problema a l’hora de resoldre noms, es fa una traça DNS instantània per mostrar la ruta completa de propagació. També envia una alerta instantània, que mostra el tipus de problema i l’abast de l’error. La solució proporciona informes periòdics de rendiment que mostren velocitats de resolució globals. Les opcions de preus ofereixen quatre tarifes mensuals diferents amb diferents conjunts de funcions i funcionalitats.

Nagios

La supervisió DNS és part de Nagios XI i les eines Nagios Core, ambdues eines de control de renom utilitzades per milions d’usuaris i milers d’empreses, des de Fortune 500 fins a propietaris de petites empreses. Amb Nagios, podeu supervisar servidors, protocols i consultes DNS, obtenint una major disponibilitat en servidors, serveis i aplicacions, detecció ràpida de fallades de protocols i fallades de protocols i detecció ràpida de segrest i interrupció DNS..

La solució de control de Nagios es pot estendre amb components de tercers que figuren a Nagios Exchange, com ara assistents i connectors. Aquests components afegeixen una gran quantitat de coses interessants a la solució bàsica, com ara més potència d’informació, accés mòbil als registres, anàlisis en profunditat, etc. A més de DNS, Nagios ofereix control sobre altres protocols, inclosos SNMP, HTTP, SSH, FTP i SMTP..

Catchpoint

La solució de control DNS de Catchpoint ofereix una imatge veritable del rendiment DNS mitjançant l’accés a centenars de punts de vista a tot tipus de proveïdors: spina posterior, núvol, darrera milla, banda ampla i sense fils. D’aquesta manera, pot mostrar la veritat, la fiabilitat, l’accessibilitat i la disponibilitat de DNS, ajudant a depurar i aïllar problemes consultant cada servidor de la ruta DNS per identificar l’origen del fracàs..

Catchpoint us ajuda a descobrir servidors de noms no configurats a la vostra cadena de resolució, la qual cosa us permet comprovar la memòria cau DNS i el rendiment dels principals resoledors DNS. Identificant les anomalies del temps de resposta i controlant directament els servidors DNS, la solució preveu la detecció precoç de possibles atacs. El monitor de rendiment no només comprova el proveïdor DNS, sinó que també et permet comparar entre proveïdors per triar la millor solució quan planifiquis una migració.

Una paranoia sana

No està malament ser una mica paranoic a l’hora de mantenir el vostre lloc web actiu i amb bon estat de salut. Aquí us vam oferir una àmplia llista de solucions de control de DNS en les quals segur que trobareu la que millor calmi la vostra paranoia. Ara només es tracta de prendre una decisió, d’equilibrar costos i beneficis.

Un últim consell: tingueu en compte que el cost no és només el que pagueu quan compreu el producte o quan pagueu la quota mensual, sinó també el temps que necessiteu o el vostre personal per mantenir-vos informats sobre els vostres serveis DNS, per corregir problemes i (espero que no) per recuperar-se d’un desastre.

Tags:

  • Seguiment

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map