13 DNS-i jälgimisriistad jõudluse ja konfiguratsiooni muutmiseks

Tõenäoliselt arvate rahulikult, et teie domeeninimesid hostiv DNS-i (domeeninimede süsteemi) pakkuja suunab õnnelikult liiklust teie serveritesse.


Noh, ma ei taha seda rahulikkust rikkuda, kuid te ei tohiks liiga palju lõõgastuda ja pimesi oma DNS-teenuse pakkujale lootma jääda, kuna seda ohustavad ohud ja toimivusprobleemid, mis võivad teie veebisaidi külastajate kogemusi negatiivselt mõjutada.

Ainult näide: umbes aasta tagasi käivitati ülemaailmne häkkimiskampaania DNS-serverite ründamiseks, mis esitasid teatud haavatavuse. Rünnakud jätsid paljud DNS-serverid suunama liikluse pahatahtlikele veebisaitidele. Lõpuks lahendati probleemid, kuid rünnak oli äratuskõne kõigile võrguadministraatoritele ja veebisaitide omanikele, et nad hakkaksid jälgima oma DNS-i infrastruktuuri.

Seetõttu sai DNS-i jälgimisülesanded IT-infrastruktuuri hooldamise oluliseks osaks, sõltumata selle eesmärgist või topoloogiast. Kuid enne, kui süveneme DNS-i jälgimisse, vaatame, mida tähendab domeeninime andmine DNS-i pakkuja kätte.

DNS-kirjed on failid, mis kaardistavad domeeninimed konkreetsete IP-aadressidega. Neid faile hoitakse nimeserverites. Juurnimeservereid levitatakse kogu maailmas, talletades tippdomeenide (TLD) asukohti –.com, .org, .edu jne.

Iga tippdomeen loetleb serverite komplekti, mis salvestab kirjeid, mis näitavad, kus iga konkreetse domeeni DNS-kirjed on salvestatud – tavaliselt DNS-pakkujad või registripidajad, näiteks GoDaddy, Nimehekk. Need on iga domeeninime autoriteetsed serverid. Kui lisate domeeninime DNS-i pakkuja serveritesse, muutuvad need serverid autoriteetseks kõigi päringute korral, mis osutavad lisatud domeenile.

Pärast seda selgitust on lihtne mõista, et DNS on võrgu jõudluse ja võimalike haavatavuste hälli oluline aspekt. Olles esimene kontakt lõppkasutajate ja nende teenuste vahel, peate tagama DNS-i kättesaadavuse ja toimivuse. Ja nende kahe aspekti tagamiseks on vaja head DNS-i jälgimisteenust.

Mida teeb DNS jälgimine??

DNS-serverite töökindluse regulaarseks kontrollimiseks ja DNS-i konfiguratsiooni võimalike muudatustega kursis hoidmiseks peate jälgima DNS-i pakkujat, kes hoiab teie domeeninimede andmeid. Seda tehes teate, millal vahelduv või vigane DNS mõjutab teie saidi üldist toimivust, või hoiatatakse teid võimalike teie saidi rünnakukatsete eest..

DNS-i jälgimisriistad testivad teie domeeninimede autoriteetsete nimeserverite ja rekursiivsete nimeserverite vahelist ühenduvust, mis kuidagi toimivad vahemäluna, et nime otsimise protsessi kiirendada. Seda testimist saab teha nõudmise korral käsitsi või automaatselt, teatud sagedusega. Kui seda tehakse automaatselt, peaks testimisriist teid tulemustega kursis hoidma. Need tööriistad on kasulikud ka teie DNS-teenuse pakkuja teenuse taseme kokkuleppe (SLA) kinnitamiseks või isegi erinevate pakkujate teenuste võrdlemiseks.

DNS-i jälgimisteenus peab kontrollima, kas DNS-teenus tagastab juur-DNS-serverisse kogu õige IP-aadresside komplekti. Nii saab see tuvastada DNS-i kaaperdamise või DNS-i kelmuse rünnakud. Teine rünnakuvorm on DNS-i üleujutus: seda tüüpi rünnaku tuvastamiseks peaks DNS-i jälgimisriist tundma DNS-i aeglustusi, teatades võrguadministraatorile, kui üleujutusrünnak võib aset leida. Need on tavalised ülesanded, mida iga DNS-i jälgimisteenus peaks täitma, kuid pakutavad arvukad võimalused pakuvad mitmesuguseid funktsioone, mida tuleb parimate võimaluste valimiseks analüüsida..

Vaatame mõnda parimat saadaolevat DNS-i jälgimisteenust.

Sucuri

Osana oma veebisaidi turbeplatvormist, Sucuri pakub DNS-i jälgimisteenuseid. Need teenused aktiveeritakse lihtsalt veebisaidi pahavara skannimise lubamisega Sucuri armatuurlaual. Kui DNS-kirjetes toimuvad muudatused, käivitab jälgimisteenus hoiatused, et teid teavitada toimunud muudatustest.

Sucuri jälgimislahendus annab teile märku, kui teie DNS muutub kättesaamatuks, kui on tehtud tahtmatuid muudatusi või kui häkkerid on teie DNS-i pahatahtliku kavatsusega muutnud. Skaneerimise sagedust saab Sucuri armatuurlaual reguleerida vastavalt oma vajadustele. Saate valida hoiatuste vastuvõtmise e-posti, SMS-i, Slacki või RSS-i kaudu. Samuti pakuvad e-posti aruanded kohtuekspertiisi analüüsimiseks ohtralt andmeid.

Uptrendid

Me kõik teame, et ainult teie IP-aadressi vaatamisest ei piisa kõigi võimalike DNS-i probleemide lahendamiseks. Sellepärast Uptrendid pakub välist DNS-i jälgimist, mis võimaldab teil jälgida kõiki võtme DNS-kirjeid ülemaailmsest kontrollpunktide võrgustikust.

Lisaks DNS A kirjetele (IPv4) ja AAAA kirjetele (IPv6) jälgib Uptrends teenus muuhulgas ka DNS-tsooni esindajaid, jälgib SMTP meiliserveri kaardistamist, kontrollib varjunimesid ja kontrollib SOA numbreid.

Märguandeid saadetakse erinevate kanalite kaudu kohe, kui ilmneb DNS-i probleem, mis võimaldab teil ja teie meeskonnal seisaku vältimiseks kiiresti tegutseda. Uptrendid võimaldavad teil ka juurdepääsu aruannetele kogu maailmas salvestatud DNS-serverite perekonnaseisu statistika ja jõudlusnumbritega.

Saidi24x7

Saidi24x7 pakub täielikku seirelahendust ühest konsoolist serveritele, avalikele või privaatsetele pilvedele, veebisaitidele ja rakendustele. Veebisaidi seirelahendus hõlmab lisaks DNS-teenuse kontrollimisele ka FTP, SSL, SMTP, POP, URL, API ja HTTPS protokolle. See pakub teist kontrolli erinevatest asukohtadest, teateid ja ulatuslikke aruandeid ekraanipiltidega.

Teenuseid saab jälgida Interneti, sisevõrgu, WiFi ja 3G / 4G võrkude kaudu. Eelkõige pakub DNS-seire ulatuslikke katkestuste ja toimivuse aruandeid ning kontrollib ka lõppkasutaja kogemusi, liigitades selle rahulolematuks, ükskõikseks ja rahulolematuks. Hoiatusi ja teatisi saab saata häälkõnede, SMS-ide, e-posti, Twitteri, RSS-i või mobiilteadete kaudu.

DNS-spioon

DNS-spioon loodi, eriti neile, kes on oma DNS-i turvalisuse osas paranoilised. Nagu nimigi viitab, on selle fookus ainult DNS-i jälgimisel. Teenuse proovimiseks lisage lihtsalt oma domeen ja oodake tulemusi. Süsteem leiab automaatselt kõik asjakohased DNS-kirjed ja annab teile ulatusliku aruande ühenduvuse, toimivuse, turvalisuse, vastupidavuse ja katvuse probleemide kohta koos hoiatuste ja nõuannetega iga teatatud üksuse jaoks.

Täielik jälgimisteenus pakub hoiatusi iga kord, kui kirje muutub, säilitades muudatuste üksikasjaliku ajaloo ja varundades oma DNS-kirjed juhuks, kui teil on vaja need taastada. Samuti kontrollib see, kas kõik teie nimeserverid on sünkroonis, ja teavitab teid kehtetutest või RFC-d rikkuvatest konfiguratsioonidest. Hinnakujundusplaanid pakuvad kolme võimalust, millest igaüks katab erineva hulga domeene.

DNS-i kontroll

DNS-i kontroll pakub ainult DNS-i jälgimisteenust. See kontrollib regulaarselt DNS-i kirjeid ja nimeservereid otsimisrikete või muudatuste osas ja teavitab teid muudatuse tuvastamisest. Saate süsteemi importida terve tsoonifaili või sisestage lihtsalt jälgimiseks vajalikud DNS-kirjed.

Kui on vaja värskendada DNS-i kirje, võimaldab DNS Check jagada linki, mis näitab, millised kirjed vajavad parandamist. Kui värskendusi avastatakse, saate sellekohase teate. Tõrkeotsingu eesmärgil aitab DNS Check teil tuvastada, kas DNS-i probleem on olemas, ja ütleb teile, mida tuleb parandada.

Võite hakata tasuta kasutama DNS Checki, kui peate jälgima mitte rohkem kui kümme domeeni ja valima tasulise paketi, kui domeenide arv kasvab sellest arvust üle.

ZoneWatcher

ZoneWatcher eesmärk on automatiseerida jälgimist, aruandlust ja DNS-i süsteemide varundamist. Selle tööriista abil on teil alati oma DNS-i kirjete varukoopia juhuks, kui peate soovimatust värskendusest toibuma või kui midagi läheb valesti. See pakub võimsat muudatuste logi, mis võimaldab teil vaadata kogu tsooni muudatuste ajalugu.

Kuna see on mõeldud peamiselt professionaalseks kasutamiseks, võimaldab ZoneWatcher teil jälgida mitmete pakkujate domeene juhuks, kui töötate paljude klientidega. See võimaldab teil luua ka meeskondi, mille abil jälgimispersonal hallatava üksuse järgi segmentida. Hoiatusi saab saata e-postiga ja andmeid saab eksportida tsoonifailidena või saada teavet REST-i API kaudu, mis võimaldab teil andmetega suhelda omaenda rakenduse abil.

DNS-monitor

Tellimuspõhise jälgimisteenusena pakub DNS-monitor on spetsialiseerunud DNS-serverite ja domeenide saadavuse ja andmete terviklikkuse kontrollimisele. Teenus aitab teil tuvastada võtme DNS-kirjete volitamata muudatusi, vältida DNS-i seisakuid ja kontrollida igat tüüpi DNS-iga seotud probleeme. Selle eesmärk on vabastada teid rutiinsetest monitooringuülesannetest, lastes teil keskenduda oma põhitegevusele.

Peamised rutiinsed ülesanded, mida DNS-i jälgija täidab, hõlmavad DNS-serverite ühenduvuse kontrollimist, serveri reageerimise valideerimist, tsooni sisu järjepidevuse kontrollimist kõigis serverites, verifitseerimist, kas andmed pärinevad samast allikast, nimeserverite aegumiste tuvastamist ja nende reageerimisaegade jälgimist. DNS-serverite konfiguratsioonivigade kontrollimine, mis võivad lekkida tundlikku teavet.

AppNeta

Ehkki need on mõeldud kohandamiseks mis tahes võrguarhitektuuriga, AppNetaDNS-i jälgimise lähenemisviis on eriti sobiv pilve rändamise protsessis tegutsevatele organisatsioonidele. See töötab laiaulatusliku seiremootoriga, mis hõlmab erinevaid nii sisemisi kui ka väliseid servereid ning töötab hulgaliselt Interneti-teenuse pakkujaid ja DNS-i pakkujaid.

AppNeta säilitab kogutud andmeid ühe aasta jooksul ilma lisatasudeta. Neid andmeid analüüsides saate visualiseerida DNS-i lahutuse mõju teie rakenduse kasutajakogemusele. Samuti saate tuvastada toimivuse halvendavaid suundumusi või vaadata toimivuse tõusude mustreid. Jälgimisteenus lisab oma aruannetesse rakenduse konteksti, et aidata IT-töötajatel tuvastada rakenduse probleemidega seotud DNS-i eraldusprobleeme.

DNS-i jälgimine on tihedalt integreeritud AppNeta võrgu üldise jõudluse jälgimise lahenduse komplektiga.

Moniit

Lihtne ja arusaadav rakendus, mis suudab lisaks DNS-ile jälgida kõiki Interneti-protokolle. DNS-i jälgimisfunktsioon võimaldab teil regulaarselt testida, kas teie DNS lahendab teie URL-id õigesti vastavalt eeldatavatele IP-dele. Seadistamise protseduur ja toimimine on tõesti lihtne; kui olete lisanud DNS-monitori, Moniit kontrollib, kas teie URL lahendab õigesti, saates korrapäraste ajavahemike järel päringuid DNS-serverile ja teatades sellest antud kontaktidele.

Monitis tagastab tõrkeoleku, kui serveriga ei õnnestu ühendust saada, kui see ei õnnestu eeldatavatele IP-dele, kui ta saab loavea või kui ta ei saa serverilt määratud aja jooksul vastust. Võite kontrollida autoriteetset nimeserverit ja täpsustada kõik eeldatavad DNS-i päringu tulemuse IP-aadressid. Samuti saate samale URL-ile ja IP-le lisada rohkem uptime-kuvasid, et kontrollida selle seireprogrammi piires muid protokolle.

Paessleri PRTG

Loodud Paessler AG poolt, PRTG on mitmetes keeltes saadaval olev võrguseire tarkvara, mis pakub ribalaiuse, serverite, rakenduste, võrguseadmete, virtuaalsete keskkondade, asjade Interneti, kaugsüsteemide ja muu ühtset jälgimist. Eelkõige kontrollib DNS-i jälgimisfunktsioon teie DNS-serverite jõudlust ja saadavust, pakkudes regulaarselt kõikehõlmavat statistikat ja teavitades teid viivitamatult rikete või seisaku kohta.

Ettevõte pakub kuut hinnakujundusplaani, mis varieeruvad sensorite (alates 500 kuni piiramatu) ja serverite arvu, kuhu seda saab installida. PRTG-s on andur üks aspekt, mida saate seadmel jälgida. Näiteks masina CPU koormus, konkreetne URL, lüliti port või liikluse koormus võrguühenduse kaudu. Litsentsides andurite arvu, mitte seadmete arvu, saavad kasutajad lahendust vabalt kohandada, et jälgida kõike, mida nad vajavad.

Dotcom-monitor

Ülemaailmse seirevõrgu abil, Dotcom-monitor pakub täielikku veebisaitide jälgimis- ja testimislahenduste komplekti, mis on loodud mitte ainult veebisaitide, vaid ka serverite, veebirakenduste ja API-de tööaja, toimivuse ja funktsionaalsuse tagamiseks. DNS-i jälgimine on osa Dotcom-Monitori infrastruktuuri jälgimise lahendusest, mis pakub täielikku nähtavust IT-infrastruktuuri tervise osas.

DNS-kuvari toetatud kirjete tüübid on A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF ja TXT.

Kui DNS-monitor tuvastab nimede lahendamisel probleeme, võetakse täielik leviku tee näitamiseks kohe DNS-i jälg. Samuti saadab see kohese teatise, näidates probleemi tüüpi ja vea ulatust. Lahendus pakub regulaarseid jõudlusaruandeid, mis näitavad globaalset eralduskiirust. Hinnakujundusvalikud pakuvad nelja erinevat kuutasu, millel on erinevad funktsioonid ja funktsioonid.

Nagios

DNS-i jälgimine on osa süsteemist Nagios XI ja Nagios Core’i tööriistad, mis on mõlemad tuntud jälgimisriistad, mida kasutavad miljonid kasutajad ja tuhanded ettevõtted, alates Fortune 500-st kuni väikeettevõtete omanikeni. Nagios abil saate jälgida DNS-servereid, protokolle ja päringuid, saada serverites, teenustes ja rakendustes suuremat kättesaadavust, võrgutakistuste ja protokollirikete kiiret tuvastamist ning DNS-i kaaperdamise ja võltsimise kiiret tuvastamist.

Nagiose seirelahendust saab laiendada Nagios Exchange’is loetletud muude tootjate komponentidega, näiteks viisardite ja pistikprogrammidega. Need komponendid lisavad põhilahendusele palju lahedaid asju, näiteks suurem aruandlusvõimsus, mobiilile juurdepääs logidele, põhjalik analüüs ja nii edasi. Lisaks DNS-ile pakub Nagios ka muude protokollide, sealhulgas SNMP, HTTP, SSH, FTP ja SMTP, järelevalvet.

Catchpoint

DNS-i jälgimislahendus saidilt Catchpoint pakub tõelist pilti DNS-i jõudlusest, pääsedes juurde sadadele eelduspunktidele igat tüüpi teenusepakkujate jaoks – selgroog, pilv, viimane miil, lairiba ja traadita ühendus. Nii saab see näidata tõelist DNS-i kiirust, töökindlust, juurdepääsetavust ja saadavust, aidates siluda ja isoleerida probleeme, pärides DNS-i marsruudi iga serveri kaudu tõrkeallika tuvastamiseks.

Catchpoint aitab teil oma eraldusahelas tuvastada valesti konfigureeritud nimeservereid, võimaldades teil kontrollida DNS-i vahemälu ja jõudlust populaarsetelt DNS-i lahendajatelt. Reageerimisaja anomaaliate tuvastamise ja DNS-serverite otsese jälgimisega pakub lahendus võimalike rünnakute varajast avastamist. Jõudlusmonitor ei kontrolli mitte ainult teie DNS-i pakkujat, vaid võimaldab teil ka teenusepakkujate vahel võrrelda, et valida migratsiooni kavandamisel parim lahendus.

Tervislik paranoia

Oma veebisaidi aktiivsena ja hea tervise hoidmisel ei ole halb olla pisut paranoiline. Siin pakkusime teile ulatuslikku nimekirja DNS-i jälgimislahendustest, kus leiate kindlasti ühe, mis teie paranoiat kõige paremini rahustab. Nüüd on vaja vaid otsus langetada, kulude ja tulude tasakaal.

Viimane nõuanne: võtke arvesse, et kulu ei ole mitte ainult toote ostmisel või kuutasu maksmisel, vaid ka aeg, mis kulub teil või teie töötajatel teie DNS-teenustega kursis hoidmiseks, lahendada probleemid ja (loodan, et mitte) katastroofist taastuda.

Sildid:

  • Jälgimine

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map