Serviciul de nume de domeniu sau DNS este ceea ce face ca rețelele IP să funcționeze pentru oameni. Este o tehnologie simplă, dar elaborată, care permite utilizarea numelor de gazdă și de domenii care pot fi citite de om, mai degrabă decât adrese IP criptate. Este una dintre pietrele de temelie ale Internetului și un element important al oricărei rețele locale. Este o parte atât de importantă a rețelei încât o defecțiune a DNS poate face o întreagă rețea inutilizabilă. Pentru a preveni sau a reduce întreruperile serviciului DNS, sunt disponibile instrumente de monitorizare și depanare. Astăzi, vă vom ajuta să vedeți clar prin labirintul de produse și instrumente disponibile și vă vom revizui unele dintre cele mai bune instrumente de monitorizare și depanare a serverului DNS pe care le-am putut găsi.
Înainte de a trece la revizuirea efectivă a celor mai bune produse pe care le-am găsit, vom acoperi câteva informații de bază de bază. Vom începe prin a încerca să explicăm, în termeni cât mai netehnici posibil, ce este DNS și cum funcționează. Acest lucru va ajuta la înțelegerea mai bună a necesității de monitorizare a serverului DNS și a modului de depanare a problemelor acestuia. Vorbind despre depanare, acesta va fi următorul nostru subiect și vom arunca o privire la ce se întâmplă atunci când lucrurile merg prost cu DNS. În cele din urmă, vom ajunge la miezul subiectului nostru și vom revizui pe scurt cele mai bune instrumente pe care le-am putea găsi și vom descrie cele mai bune caracteristici ale fiecăruia.
Cuprins
DNS pe scurt
Pentru a scuti oamenii de sarcina de a le adresa folosind adrese IP criptice, fiecare computer are un nume de gazdă în plus față de adresa sa IP. Cu ani în urmă, când Internetul era compus dintr-un număr foarte limitat de computere interconectate, fiecare computer conectat la Internet avea un fișier text numit „gazde” care conținea corespondența numelui de gazdă cu adresa IP a oricărui alt computer de pe Internet.
A funcționat bine atâta timp cât a existat un număr limitat de computere interconectate. De fiecare dată când apare un computer nou, fișierul „gazde” al fiecărui computer de pe Internet trebuia actualizat. Pe măsură ce tot mai multe computere s-au alăturat internetului, a devenit în curând evident că trebuia concepută o modalitate mai bună de a distribui corespondența numelui de gazdă cu adresa IP.
Acesta este motivul pentru care a fost creat DNS. Mai simplu spus, DNS este practic o versiune distribuită a fișierului „gazde” care poate rezolva adresa IP a oricărui nume de gazdă. DNS este un sistem distribuit în care fiecare administrator local este responsabil pentru datele despre gazdele pe care le administrează. Printr-un proces de redirecționare și delegare, orice server DNS poate găsi în cele din urmă adresa IP corespunzătoare oricărei combinații de nume de gazdă și nume de domeniu. Această combinație, apropo, este ceea ce ne referim ca nume de domeniu complet calificat sau FQDN.
Organizațiile mențin de obicei unul sau mai multe servere DNS locale care sunt responsabile pentru rezolvarea adreselor IP ale resurselor din rețea locală. Aceste servere vor redirecționa orice solicitare pe care nu o pot rezolva către serverul lor de redirecționare, un server DNS public de pe Internet. Fără a fi prea tehnic asupra detaliilor precise despre modul în care fac asta, fiți siguri că fiecare server DNS public poate rezolva în cele din urmă orice FQDN public la adresa IP corespunzătoare. Prin extensie, serverul dvs. DNS local poate face acest lucru, deoarece transmite cererile pe care nu le poate rezolva către un server DNS public.
Oricât de bun este conceptul de DNS, nu este lipsit de neajunsuri. Unul dintre dezavantajele sale principale este că, cu toate redirecționarea solicitărilor de la serverul de nume la serverul de nume, rezolvarea unei adrese IP poate dura ceva timp. Acest efect este oarecum atenuat de utilizarea pe scară largă a stocării în cache. Ori de câte ori un server DNS preia o înregistrare care indică o corespondență între un nume și o adresă, indiferent dacă este pentru el însuși sau în numele unui alt server, va stoca în cache acea înregistrare. Data viitoare când se solicită aceleași informații, nu va trebui să le preia de pe alt server și va folosi versiunea stocată în cache. Totuși, stocarea în cache nu este eternă. Este configurabil și durează de obicei între câteva minute și câteva zile. Mai devreme sau mai târziu, informațiile din cache vor expira, iar serverele vor trebui să preia înregistrări noi de pe alte servere.
Monitorizare DNS – Despre ce este vorba?
La fel ca orice monitorizare, există mai multe lucruri pe care le puteți monitoriza despre serverul DNS. Un server DNS este, în primul rând, un server. Rulează un sistem de operare, iar partea de server DNS nu este de fapt altceva decât un serviciu care rulează pe acel server. În acest context, monitorizarea unui server DNS nu este diferită de monitorizarea oricărui alt server și a aplicațiilor și serviciilor care rulează pe acestea.
Doriți ca serverele dvs. DNS să funcționeze într-un interval acceptabil. De exemplu, nu poate dura un minut pentru a rezolva un FQDN la o adresă IP. Cu toate acestea, timpul de răspuns al serverului DNS nu este un parametru care este adesea monitorizat, deoarece pur și simplu există prea mulți factori externi care îl afectează. Cu toate acestea, unele instrumente vor efectua acest tip de monitorizare, deoarece poate avea o anumită valoare atunci când monitorizează un server local.
Dar cel mai simplu tip de monitorizare pe care îl puteți efectua pe un server DNS este doar să vă asigurați că acesta răspunde la interogările DNS. Acesta este exact ceea ce vor face multe servicii de monitorizare DNS bazate pe cloud.
Când lucrurile merg prost cu DNS
Arhitectura Serviciului de nume de domeniu este robustă, iar întreruperile sunt destul de rare. Cu toate acestea, atunci când aveți de-a face cu DNS intern, cel care este folosit pentru a rezolva numele de gazdă locale, există adesea un singur server. Dacă acel singur server începe să funcționeze, mai bine aveți instrumente de testare la îndemână, deoarece poate face o rețea practic inutilizabilă.
Depanarea arhitecturii DNS este, de asemenea, o sarcină obișnuită, mai ales atunci când configurați noi servere. Veți dori să vă asigurați că serverele de redirecționare sunt configurate corect și că orice delegare necesară este, de asemenea, configurată corect. După cum sunteți pe cale să vedeți, există instrumente create special pentru asta.
Cele mai bune instrumente de monitorizare și depanare a serverului DNS
După cum am indicat mai sus, monitorizarea unui server DNS nu este mult diferită de monitorizarea oricărui alt server. Nu fi surprins, așadar, să vezi câteva instrumente de monitorizare a serverului pe lista noastră. Totuși, le vom revizui pe aceștia punând accent pe capacitățile lor DNS. Lista noastră conține, de asemenea, instrumente dedicate de testare și depanare DNS, precum și servicii de monitorizare DNS bazate pe cloud.
1. Server SolarWinds și Monitor de aplicații (probă gratuită)
Monitorul pentru servere și aplicații de la SolarWinds — unul dintre cei mai cunoscuți editori de instrumente de administrare a rețelelor și a sistemelor — este auto-descris ca un „software de monitorizare a serverelor creat pentru a găsi și rezolva problemele aplicațiilor”. Pe scurt, acest instrument vă permite să monitorizați orice aplicație, orice server, oriunde. Îl puteți folosi pentru a monitoriza în mod proactiv performanța, capacitatea și sănătatea aplicațiilor Linux și Windows în centre de date, birouri la distanță și în cloud.
Deoarece se află pe această listă, vă puteți imagina că monitorizarea DNS este disponibilă cu acest instrument. Într-adevăr, se știe că oferă o experiență de monitorizare DNS de top. SolarWinds Server and Application Monitor analizează viteza de răspuns a unui server DNS evaluând cât de repede răspunde serverul la o interogare de înregistrare și comparând răspunsul cu o listă de adrese IP. Dacă timpul de răspuns este în urmă față de alte adrese IP, este semnalat ca o problemă. În plus, fără a necesita nicio configurare manuală, instrumentul vă va anunța când un server DNS primește un număr neobișnuit de mare de solicitări, permițându-vă să luați măsuri rapid.
SolarWinds Server and Application Monitor este o platformă cuprinzătoare de monitorizare a serverului pentru aplicații, sisteme, hypervisor și produse SaaS Microsoft. Este, de asemenea, un produs excelent pentru monitorizarea infrastructurilor bazate pe cloud, cum ar fi Microsoft Azure și AWS. Toate acestea sunt disponibile din același tablou de bord ca aplicațiile și sistemele dvs. locale. Vorbind despre tabloul de bord, acesta vă va permite să monitorizați peste 1200 de aplicații ale furnizorilor, servere, baze de date și stocare, toate dintr-o interfață web unică, ușor de utilizat și personalizabilă. Instrumentul de monitorizare oferă descoperirea și maparea automată a aplicațiilor și a infrastructurii. De asemenea, are șabloane de monitorizare personalizabile și alerte și rapoarte prefabricate.
Prețurile pentru serverul SolarWinds și Monitorul de aplicații se bazează pe numărul de componente, noduri și volume monitorizate, începând de la 2 995 USD pentru 150 de monitoare. La fel ca majoritatea celorlalte produse SolarWinds, este disponibilă pentru descărcare o versiune de încercare gratuită de 30 de zile, permițându-i să-i testezi înainte de a o cumpăra.
2. Audit DNS SolarWinds (probă GRATUITĂ cu setul de instrumente al inginerului)
Următorul pe lista noastră este un alt instrument excelent de la SolarWinds numit DNS Audit. Acest instrument este disponibil doar ca pachet cu setul de instrumente SolarWinds Engineer, un pachet de aproximativ șaizeci de instrumente diferite pentru administrarea rețelei și a sistemului.
Instrumentul de audit DNS SolarWinds este exact ceea ce numele său v-ar face să credeți. Este destinat în primul rând administratorilor de rețea care își gestionează și configurează manual DNS-ul. Asta fără a utiliza un sistem de gestionare a adresei IP. Nu este plin de funcții și ceea ce face este destul de simplu, dar beneficiile sunt reale.
Acest instrument va scana o gamă specifică de adrese IP și va emite interogări DNS invers pentru fiecare adresă. Reverse DNS este procesul de interogare a unui server DNS pentru a obține numele de gazdă corespunzător unei adrese IP, în loc de contrariul. Un server DNS configurat corespunzător ar trebui să aibă o înregistrare DNS inversă pentru fiecare înregistrare înainte pe care o conține.
Odată ce instrumentul a terminat de rezolvat fiecare adresă IP într-un nume de gazdă, va încerca să rezolve fiecare nume de gazdă la o adresă IP și va raporta orice înregistrare în care se găsește o nepotrivire între rezoluția inversă și cea directă. Rezultatul auditului este prezentat sub formă de tabel cu câte un rând pentru fiecare adresă IP scanată.
3. Analizor de structură DNS SolarWinds (probă GRATUITĂ cu setul de instrumente al inginerului)
În continuare, avem un alt instrument de depanare DNS de la SolarWinds numit DNS Structure Analyzer. Este o altă componentă a setului de instrumente SolarWinds Engineer. Acest instrument este destul de diferit de cel precedent prin ceea ce face și cum funcționează. Acesta va descoperi și crea diagrame vizuale ale structurii ierarhice DNS a înregistrărilor de resurse DNS ale organizației dumneavoastră. Acestea includ servere rădăcină, servere de nume, servere globale de domeniu de nivel superior, pointeri cName și servere de adrese autorizate. O altă utilizare a acestui instrument este de a vă ajuta să distingeți relațiile dintre mai multe servere de nume și adresele IP țintă folosind diagrama structurii DNS. În plus, redirecționările de la un server DNS la altul sunt afișate grafic.
Analizorul de structură DNS SolarWinds este un instrument foarte specific pentru sarcini. Ca atare, s-ar putea să nu fie pentru toată lumea. Dar cei care au nevoie de acest tip de instrument nu ar putea cere nimic mai mult. Acest instrument excelent face parte din versiunea de încercare gratuită a setului de instrumente al inginerului. Poate că ar trebui să-l încerci și să vezi singur dacă ai nevoie de el.
Alte caracteristici ale setului de instrumente SolarWinds Engineer
Cele două instrumente anterioare au făcut parte din setul de instrumente SolarWinds Engineer, care include multe alte instrumente grozave. Conține o combinație de câteva instrumente gratuite care sunt disponibile și individual și multe instrumente exclusive care nu pot fi obținute altfel. Toate instrumentele sunt ușor de accesat dintr-un tablou de bord centralizat. Printre diferitele instrumente pe care le veți găsi, se numără Ping Sweep și TraceRoute, care pot fi utilizate pentru a efectua diagnosticarea rețelei și pentru a ajuta la rezolvarea rapidă a problemelor complexe ale rețelei. Administratorii de rețea conștienți de securitate vor aprecia câteva instrumente care pot fi folosite pentru a simula atacurile asupra rețelei dvs. și pentru a ajuta la identificarea vulnerabilităților.
Setul de instrumente SolarWinds Engineer include, de asemenea, câteva instrumente de monitorizare și alertă, inclusiv unul care vă va monitoriza dispozitivele și va genera alerte atunci când detectează probleme de disponibilitate sau de sănătate. Acest lucru vă va oferi adesea suficient timp pentru a reacționa înainte ca utilizatorii să observe problema. Pentru a completa o suită deja bogată de instrumente, sunt incluse și instrumente de gestionare a configurației și de consolidare a jurnalelor.
Iată o listă cu unele dintre cele mai utile instrumente pe care le veți găsi în setul de instrumente SolarWinds Engineer, pe lângă auditul DNS și Analizorul de structură DNS.
Scanner de porturi
Switch Port Mapper
Măturare SNMP
Browser de rețea IP
Descoperirea adresei MAC
Ping Sweep
Monitorul timpului de răspuns
Monitor CPU
Monitor de interfață
TraceRoute
Decriptarea parolei routerului
Atac de forță brută SNMP
Dicţionar SNMP Attack
Comparare configurație, descărcare, încărcare și editor
Editor de capcane SNMP și receptor de capcane SNMP
Calculator de subrețea
DHCP Scope Monitor
Managementul adresei IP
WAN Killer
Setul de instrumente SolarWinds Engineer, inclusiv instrumentele de audit DNS și DNS Structure Analyzer, se vinde cu 1495 USD. Având în vedere că există aproximativ 60 de instrumente diferite incluse în acel pachet, este un preț foarte rezonabil. Deși pur și simplu există prea multe instrumente în setul de instrumente al inginerului SolarWinds pentru a le menționa pe toate, este disponibilă o versiune de încercare gratuită de 14 zile, astfel încât cel mai bun pariu ar putea fi să descărcați pachetul și să vedeți singur ce poate face pentru dvs.
4. PRTG cu senzor DNS
Paessler Router Traffic Grapher (PRTG) este, la baza sa, un instrument de monitorizare a lățimii de bandă. Este un produs bogat în funcții, care poate monitoriza mult mai mult decât lățimea de bandă. Mai multe despre asta într-o clipă. Software-ul vine cu o consolă Windows nativă pentru întreprinderi, o interfață web bazată pe Ajax și aplicații mobile pentru Android, iOS și Windows Phone. Platforma își poate îndeplini sarcinile folosind SNMP, WMI, NetFlow, Sflow și alte câteva tehnologii.
Dar posibilitățile de monitorizare ale PRTG sunt aproape nesfârșite datorită senzorilor săi – vă puteți gândi la ei ca extensii ale produsului – care sunt disponibili pentru aproape orice scop. De un interes deosebit astăzi este senzorul DNS dedicat al instrumentului, care rulează automat monitorizarea DNS în fundal. Senzorul DNS pe care îl aveți vă oferă o imagine de ansamblu asupra datelor live și istorice. Timpul de răspuns la interogarea DNS este afișat pe un cadran cu coduri de culori care este ușor de citit. De asemenea, poate afișa istoricul din ultimele 2 zile, 30 de zile sau 365 de zile.
PRTG este disponibil într-o versiune gratuită care vă va limita monitorizarea la cel mult 100 de senzori. Fiecare parametru pe care doriți să-l monitorizați contează ca un senzor. De exemplu, monitorizarea lățimii de bandă pe fiecare port al unui switch cu 48 de porturi va necesita 48 de senzori. Fiecare instanță a senzorului DNS contează, de asemenea, ca una. Pentru mai mult de 100 de senzori, veți avea nevoie de o licență plătită, care începe de la 1600 USD pentru până la 500 de senzori, inclusiv primul an de întreținere. Este disponibilă și o versiune de probă gratuită de 30 de zile.
5. Dotcom-Monitor
Dotcom-Monitor este unul dintre cele mai simple servicii de monitorizare DNS de pe piață. Funcționează prin evaluarea timpilor de solicitare și răspuns instantaneu cu o urmărire DNS și o alertă dacă este găsită o problemă. Urmărirea DNS pe care o produce arată calea completă a conexiunii, inclusiv detalii precum Rezolving Host, Duration, Start Time, Addresses and Aliases.
Despre caracteristicile de alertă ale produsului, alertele vă vor arăta care este problema și vă vor oferi linkuri pentru a vizualiza urma direct din fereastra de alertă. Pe cât de simplu este Dotcom-Monitor este impresionant prin câte tipuri diferite de înregistrări pot fi monitorizate. Cele mai multe tipuri de înregistrări, inclusiv A, AAAA, NS, CNAME, SOA, TXT, MX, PTR și SPF sunt acceptate de produs. Această diversitate de tipuri de înregistrări poate fi de mare ajutor atunci când vine vorba de depanare, deoarece vă oferă mult mai multe informații cu care să lucrați.
Dotcom-Monitor este disponibil în mai multe pachete cu diferite niveluri de caracteristici. Monitorizarea DNS este inclusă doar în planul de infrastructură Internet de nivel superior, care începe de la 39,99 USD/lună. Este disponibilă și o perioadă de încercare gratuită de 30 de zile.
6. Tendințe în creștere
UpTrends este un instrument gratuit de căutare DNS pe care îl puteți folosi pentru monitorizarea DNS. Instrumentul va monitoriza înregistrările cheie precum A, AAAA, SOA, TXT și MX. Testele pot fi efectuate din 184 de puncte de control regionale distribuite pe tot globul. O caracteristică utilă care poate facilita identificarea oricărei probleme regionale.
UpTrends nu se limitează la înregistrările de bază. De exemplu, va monitoriza numerele de serie SOA pentru a vedea dacă și când se schimbă o intrare DNS. Acest lucru vă permite să identificați modificări subtile pe care probabil le-ați rata dacă ați verifica doar înregistrările standard.
Acest instrument bogat în funcții include și rapoarte și alerte. Va trimite rapoarte zilnice care arată starea serviciului dvs. DNS. Aceste rapoarte vă pot ajuta să vedeți dacă există probleme. În ceea ce privește funcțiile de alertă ale instrumentului, acestea se vor asigura că sunteți notificat imediat în cazul în care se întâmplă ceva care necesită să luați măsuri.