13 Mga tool sa Pagsubaybay sa DNS para sa Pagbabago ng Pagganap at Pag-configure

Marahil ay mahinahon mong iniisip na ang tagabigay ng DNS (domain name system) na nagho-host sa iyong mga pangalan ng domain ay masayang nag-redirect ng trapiko sa iyong mga server.


Kaya, hindi ko nais na masira ang katahimikan, ngunit hindi ka dapat mag-relaks nang labis at walang taros na umaasa sa iyong DNS provider dahil may mga panganib na nagbabanta dito at mga isyu sa pagganap na maaaring negatibong nakakaapekto sa karanasan ng iyong mga bisita sa website.

Isang halimbawa lamang: tungkol sa isang taon na ang nakalilipas, ang isang pandaigdigang kampanya sa pag-hack ay inilunsad upang atakehin ang mga DNS server na nagpakita ng isang kahinaan. Iniwan ng mga pag-atake ang maraming mga DNS server na nagdidirekta ng trapiko sa mga nakakahamak na website. Sa kalaunan, ang mga problema ay nalutas, ngunit ang pag-atake ay nagsilbing isang wake-up na tawag para sa lahat ng mga admin ng network at mga may-ari ng website na simulan ang pagsubaybay sa kanilang imprastraktura ng DNS.

Samakatuwid, ang mga gawain sa pagsubaybay sa DNS ay naging isang pangunahing bahagi ng pagpapanatili ng anumang imprastraktura ng IT, anuman ang layunin o topolohiya. Ngunit bago tayo lumalim sa pagsubaybay sa DNS, tingnan natin kung ano ang ibig sabihin ng ilagay ang isang domain name sa mga kamay ng isang provider ng DNS.

Ang mga tala sa DNS ay mga file na naglalagay ng mga pangalan ng domain sa mga tukoy na IP address. Ang mga file na ito ay naka-imbak sa mga nameservers. Ang mga nameservers ng ugat ay ipinamamahagi sa buong mundo, na nag-iimbak ng mga lokasyon ng mga nangungunang antas ng domain (TLD) -.com, .org, .edu, at iba pa.

Ang bawat TLD ay naglilista ng isang hanay ng mga server na nag-iimbak ng mga talaan na nagpapahiwatig kung saan ang mga tala ng DNS ng bawat tiyak na domain ay naka-imbak -kakasamang mga tagapagbigay o rehistro ng DNS, tulad ng GoDaddy, Namecheap. Ito ang mga autoritibong server ng bawat pangalan ng domain. Kapag nagdagdag ka ng isang domain name sa mga server ng isang tagapagbigay ng DNS, ang mga server ay naging makapangyarihan para sa anumang query na tumuturo sa idinagdag domain.

Matapos ang paliwanag na ito, madaling maunawaan na ang DNS ay isang mahalagang aspeto ng pagganap ng network at ang duyan ng mga potensyal na kahinaan. Ang pagiging unang punto ng pakikipag-ugnay sa pagitan ng mga end-user at kanilang mga serbisyo, dapat mong garantiya ang pagkakaroon at pagganap ng DNS. At upang matiyak ang dalawang aspeto na ito, kinakailangan ang isang mahusay na serbisyo sa pagsubaybay sa DNS.

Ano ang ginagawa ng monitoring ng DNS?

Kailangan mong subaybayan ang tagapagbigay ng DNS na humahawak ng mga talaan ng iyong mga pangalan ng domain upang regular na suriin ang pagiging maaasahan ng mga DNS server at manatiling alam tungkol sa mga posibleng pagbabago sa pagsasaayos ng DNS. Sa pamamagitan nito, malalaman mo kung kailan ang pangkalahatang pagganap ng iyong site ay naapektuhan ng isang intermittent o faulty DNS, o bibigyan ka ng babala sa mga posibleng pagtatangka sa pag-atake sa iyong site.

Sinusubukan ng mga tool sa pagsubaybay ng DNS ang koneksyon sa pagitan ng mga may-akda na mga server ng pangalan ng iyong mga domain domain at ang recursive name server, na kahit papaano ay gumana bilang memorya ng cache upang mapabilis ang proseso ng paghahanap ng pangalan. Ang pagsubok na ito ay maaaring gawin nang manu-mano o awtomatiko na may isang dalas. Kung awtomatikong tapos na, ang tool sa pagsubok ay dapat panatilihin ka ng kaalaman tungkol sa mga resulta. Ang mga tool na ito ay kapaki-pakinabang din upang mapatunayan ang kasunduan sa antas ng serbisyo (SLA) ng iyong service provider ng DNS, o kahit na ihambing ang mga serbisyo ng iba’t ibang mga nagbibigay.

Ang isang serbisyo sa pagsubaybay sa DNS ay dapat subukan na ang serbisyo ng DNS ay nagbabalik sa tamang hanay ng mga IP address sa buong daan patungo sa root DNS server. Sa ganitong paraan, maaari itong makita ang pag-hijack ng DNS o pag-atake ng spoofing ng DNS. Ang isa pang anyo ng pag-atake ay isang baha sa DNS: upang makita ang ganitong uri ng pag-atake, at ang tool sa pagsubaybay sa DNS ay dapat makaramdam ng mga pagbagal ng DNS, na nag-aalerto sa isang admin ng network kapag maaaring maganap ang pag-atake ng baha. Ito ang mga karaniwang gawain na dapat isagawa ng bawat serbisyo ng pagsubaybay sa DNS, ngunit ang maraming magagamit na pagpipilian ay nag-aalok ng magkakaibang mga kumbinasyon ng iba pang mga tampok na kailangang masuri upang piliin ang pinakamahusay na mga pagpipilian.

Tingnan natin ang ilan sa mga pinakamahusay na serbisyo sa pagsubaybay sa DNS na magagamit.

Sucuri

Bilang bahagi ng platform ng seguridad ng website nito, Sucuri nag-aalok ng mga serbisyo sa pagsubaybay sa DNS. Ang mga serbisyong ito ay isinaaktibo lamang sa pamamagitan ng pagpapagana ng website ng pag-scan ng website sa Sucuri dashboard. Kapag nangyari ang mga pagbabago sa mga tala sa DNS, ang serbisyo ng pagsubaybay ay nag-uudyok sa mga alerto upang ipaalam sa iyo ang tungkol sa mga pagbabagong naganap.

Nagbibigay alerto sa iyo ang solusyon sa pagsubaybay sa Sucuri kapag ang iyong DNS ay hindi magagamit, kapag ang mga hindi sinasadyang mga pagbabago ay nagawa, o kapag binago ng mga hacker ang iyong DNS ng nakakahamak na hangarin. Ang dalas ng pag-scan ay maaaring maiayos mula sa dashboard ng Sucuri upang umangkop sa iyong mga pangangailangan. Maaari kang mag-opt para sa pagtanggap ng mga alerto sa pamamagitan ng email, SMS, Slack, o RSS. Gayundin, ang mga ulat sa email ay nag-aalok ng masaganang data upang gawin pagtatasa ng forensic.

Mga pagtaas

Alam nating lahat na ang pagtingin lamang sa iyong IP address ay hindi sapat upang mahuli ang lahat ng posibleng mga isyu sa DNS. Iyon ang dahilan kung bakit Mga pagtaas nag-aalok ng Panlabas na Pagsubaybay sa DNS, na nagbibigay-daan sa iyo upang subaybayan ang lahat ng mga pangunahing tala ng DNS mula sa isang buong network ng mga checkpoints.

Bukod sa mga tala ng DNS A (IPv4) at AAAA (IPv6), sinusubaybayan din ng serbisyo ng Uptrends ang mga delegado ng DNS zone, pinapanood ang mga SMTP mail server, sinusuri ang mga aliases at pinatunayan ang mga numero ng SOA, bukod sa iba pang mga gawain.

Ang mga alerto ay ipinapadala sa pamamagitan ng iba’t ibang mga channel sa sandaling ang isang problema sa DNS ay nangyayari, na nagpapahintulot sa iyo at sa iyong koponan na kumilos nang mabilis upang maiwasan ang pagbagsak. Hinahayaan ka rin ng mga uptrend na ma-access ang mga ulat na may mahahalagang istatistika at mga numero ng pagganap ng iyong mga DNS server na nakuha mula sa buong mundo.

Site24x7

Site24x7 nag-aalok ng isang kumpletong solusyon sa pagsubaybay mula sa isang solong console para sa mga server, pampubliko o pribadong ulap, website, at application. Kasama sa solusyon sa pagsubaybay sa website hindi lamang inspeksyon ng serbisyo ng DNS, kundi pati na rin ng FTP, SSL, SMTP, POP, URL, API, at HTTPS protocol. Nag-aalok ito ng pangalawang pagsuri mula sa iba’t ibang mga lokasyon, mga alerto, at malawak na mga ulat na may pagkuha ng screen.

Ang mga serbisyo ay maaaring masubaybayan sa pamamagitan ng internet, intranet, Wi-Fi, at 3G / 4G network. Sa partikular, ang pagsubaybay sa DNS ay nag-aalok ng malawak na pagkagambala at mga ulat ng pagganap, at sinusuri din ang karanasan sa pagtatapos ng gumagamit, na inuuri ito bilang nasiyahan, walang malasakit at hindi nasisiyahan. Ang mga alerto at abiso ay maaaring maipadala sa pamamagitan ng mga tawag sa boses, SMS, email, Twitter, RSS, o itulak ang mga abiso sa mobile.

DNS Spy

DNS Spy ay nilikha, lalo na para sa mga paranoid tungkol sa kanilang seguridad ng DNS. Tulad ng ipinahihiwatig ng pangalan nito, ang pokus nito ay nasa monitoring lamang ng DNS. Upang subukan ang serbisyo, idagdag mo lamang ang iyong domain at maghintay para sa mga resulta. Awtomatikong makikita ng system ang lahat ng may-katuturang mga talaan ng DNS at bibigyan ka ng isang malawak na ulat na nagdedetalye ng koneksyon, pagganap, seguridad, nababanat, at mga isyu sa saklaw, na may mga babala at payo para sa bawat naiulat na item.

Ang buong serbisyo sa pagsubaybay ay nagbibigay ng mga alerto para sa bawat oras na nagbabago ang isang talaan, na pinapanatili ang isang detalyadong kasaysayan ng mga pagbabago at pag-back up ng iyong mga tala sa DNS kung sakaling kailangan mong ibalik ang mga ito. Pinatutunayan din nito na ang lahat ng iyong mga nameserver ay naka-sync at inabisuhan ka ng hindi wastong o paglabag sa RFC na pagsasaayos. Ang mga plano sa pagpepresyo ay nag-aalok ng tatlong mga pagpipilian, ang bawat isa ay sumasakop sa iba’t ibang mga domain.

Suriin ang DNS

Suriin ang DNS nag-aalok ng serbisyo sa pagsubaybay sa DNS-lamang. Regular itong suriin ang mga tala ng DNS at pangalan ng mga server para sa mga pagkabigo o pagbabago ng lookup at inaalam sa iyo kung nakita nito ang isang pagbabago. Maaari kang mag-import ng isang buong file ng zone sa system, o ipasok lamang ang mga tala sa DNS na kailangan mong subaybayan.

Sa tuwing may kailangang i-update ang tala ng DNS, hinahayaan ka ng DNS Check na magbahagi ka ng isang link na nagpapakita kung aling mga rekord ang kailangang pagwawasto. Malalaman mo kapag nakita ang mga update. Para sa mga layunin ng pag-aayos, tumutulong ang D Check Check mong matukoy kung mayroong isyu sa DNS at sinabi sa iyo kung ano ang kailangang ayusin.

Maaari mong simulan ang paggamit ng DNS Check nang libre kung kailangan mong subaybayan nang hindi hihigit sa sampung mga domain, at pumili ng isang bayad na plano kapag lumalaki ang bilang ng domain na lampas sa bilang na iyon.

ZoneWatcher

ZoneWatcher naglalayong i-automate ang monitoring, pag-uulat, at pag-backup ng mga system ng DNS. Gamit ang tool na ito, palaging magkakaroon ka ng isang backup na kopya ng iyong mga tala sa DNS kung sakaling kailangan mong mabawi mula sa isang hindi kanais-nais na pag-update o kung may mali. Nag-aalok ito ng isang malakas na changelog na nagbibigay-daan sa iyo upang suriin ang buong kasaysayan ng mga pagbabago para sa isang buong zone.

Dahil ito ay inilaan karamihan para sa propesyonal na paggamit, hinahayaan ka ng ZoneWatcher na subaybayan ang mga domain mula sa maraming mga tagapagbigay ng serbisyo, kung sakaling gumana ka sa maraming mga kliyente. Pinapayagan ka nitong lumikha ng mga koponan upang i-segment ang kawani ng pagsubaybay ng pinamamahalaang nilalang. Ang mga alerto ay maaaring maipadala sa pamamagitan ng email, at ang data ay maaaring mai-export bilang mga file ng zone o ipinaalam sa pamamagitan ng isang REST API na nagbibigay-daan sa iyong paggamit ng iyong sariling aplikasyon upang makipag-ugnay sa data.

DNS monitor

Bilang serbisyo sa pagsubaybay na nakabatay sa subscription, ang DNS monitor Dalubhasa sa pagsuri sa pagkakaroon at integridad ng data ng mga server at domain ng DNS. Tinutulungan ka ng serbisyo sa pag-alis ng hindi awtorisadong mga pagbabago sa mga pangunahing tala ng DNS, sa pag-iwas sa downtime ng DNS at sa pagsuri sa lahat ng mga uri ng mga kaugnay na isyu sa DNS. Ito ay dinisenyo upang palayain ka ng mga gawain sa pagsubaybay sa gawain, na nagpapahintulot sa iyo na ilagay ang iyong pagtuon sa iyong pangunahing negosyo.

Ang pangunahing gawain ng gawain na isinagawa ng DNS monitor ay kasama ang pagpapatunay ng koneksyon ng mga server ng DNS, pagpapatunay ng pagtugon sa server, pagsuri ng pagkakapare-pareho ng nilalaman ng zone sa lahat ng mga server, na nagpapatunay na ang data ay nagmula sa parehong pinagmulan, nakita ang mga oras ng server ng pangalan at pagsubaybay sa kanilang mga oras ng pagtugon, at pagsuri para sa mga error sa pagsasaayos sa mga server ng DNS na maaaring tumagas ng sensitibong impormasyon.

AppNeta

Kahit na idinisenyo upang umangkop sa anumang arkitektura ng network, AppNetaAng diskarte sa pagsubaybay sa DNS ay angkop lalo para sa mga samahan sa proseso ng paglipat sa ulap. Gumagana ito sa isang komprehensibong engine sa pagsubaybay na sumasaklaw sa magkakaibang mga server, parehong panloob at panlabas, at nagpapatakbo sa isang hanay ng mga ISP at DNS provider.

Pinapanatili ng AppNeta ang data na kinokolekta nito para sa isang taon, nang walang karagdagang singil. Sinusuri ang data na iyon, maaari mong mailarawan ang epekto ng paglutas ng DNS sa karanasan ng gumagamit ng iyong aplikasyon. Maaari mo ring makita ang mga nakapanghimok na mga uso sa pagganap, o tingnan ang mga pattern sa mga spike sa pagganap. Ang serbisyo ng pagsubaybay ay nagdaragdag ng konteksto ng aplikasyon sa mga ulat nito upang matulungan ang mga kawani ng IT na makilala ang mga isyu sa paglutas ng DNS na may kaugnayan sa mga problema sa aplikasyon.

Ang pagsubaybay sa DNS ay mahigpit na isinama sa suite ng AppNeta ng pangkalahatang solusyon sa pagsubaybay sa pagganap ng network.

Monitis

Ang isang simple, prangka na application na may kakayahang masubaybayan ang lahat ng mga protocol sa internet, bukod sa DNS. Pinapayagan ka ng function ng pagsubaybay sa DNS na subukan ka nang regular na malutas ng iyong DNS ang iyong mga URL nang tama sa inaasahang mga IP. Ang pamamaraan at operasyon ng pag-setup ay talagang simple; sa sandaling magdagdag ka ng monitor ng DNS, Monitis suriin kung ang iyong URL ay malulutas nang tama sa pamamagitan ng pagpapadala ng mga kahilingan sa DNS server sa regular na agwat at pag-uulat sa isang naibigay na hanay ng mga contact.

Ang Monitis ay magbabalik ng isang katayuan sa pagkabigo kung hindi ito kumonekta sa server kung nabigo itong malutas sa inaasahang mga IP, kung nakakakuha ito ng isang error sa pahintulot, o kung hindi ito nakakuha ng tugon mula sa server sa loob ng isang naibigay na tagal ng oras. Maaari kang mag-opt upang suriin ang may-akda na server ng pangalan at tukuyin ang lahat ng inaasahang IP address ng resulta ng query sa query. Gayundin, maaari kang magdagdag ng mas maraming mga monitor ng uptime sa parehong URL at IP upang suriin ang iba pang mga protocol sa loob ng nakagawian nitong monitoring.

Paessler PRTG

Nilikha ni Paessler AG, PRTG ay isang software sa pagsubaybay sa network na magagamit sa maraming wika na nagbibigay ng pinag-isang pagsubaybay sa bandwidth, server, aplikasyon, network aparato, virtual na kapaligiran, IoT, remote system, at marami pa. Sa partikular, sinusuri ng function ng monitoring ng DNS ang pagganap at pagkakaroon ng iyong mga server ng DNS, na nagbibigay ng komprehensibong istatistika nang regular at agad na inaalam sa iyo kung sakaling ang mga pagkakamali o downtime.

Nag-aalok ang kumpanya ng anim na mga plano sa pagpepresyo, na nag-iiba sa bilang ng mga sensor (mula 500 hanggang walang limitasyong) at ang bilang ng mga server kung saan mai-install ito. Sa PRTG, ang isang sensor ay isang aspeto na maaari mong subaybayan sa isang aparato. Halimbawa, ang pag-load ng CPU sa isang makina, isang tukoy na URL, isang port sa isang switch, o ang pag-load ng trapiko sa isang koneksyon sa network. Sa pamamagitan ng paglilisensya sa bilang ng mga sensor sa halip ng bilang ng mga aparato, malayang i-customize ng mga gumagamit ang solusyon upang masubaybayan ang anumang kailangan nila.

Dotcom-monitor

Sa tulong ng isang pandaigdigang network ng pagsubaybay, Dotcom-monitor nag-aalok ng isang kumpletong hanay ng mga pagsubaybay sa website at pagsubok na dinisenyo upang matiyak ang oras ng oras, pagganap, at pag-andar hindi lamang ng mga website kundi pati na rin ng mga server, web application, at mga API. Ang pagsubaybay sa DNS ay bahagi ng solusyon ng Dotcom-Monitor’s Infrastructure Monitoring, na nag-aalok ng kabuuang kakayahang makita sa kalusugan ng imprastruktura ng IT.

Ang mga uri ng record na sinusuportahan ng monitor ng DNS ay kasama ang A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF, at TXT.

Kung nakita ng monitor ng DNS ang anumang isyu kapag nalulutas ang mga pangalan, isang agarang pagsubaybay sa DNS ay kinuha upang ipakita ang buong landas ng pagpapalaganap. Nagpapadala din ito ng isang agarang alerto, na nagpapakita ng uri ng isyu at lawak ng error. Ang solusyon ay nagbibigay ng mga regular na ulat ng pagganap na nagpapakita ng mga bilis ng pandaigdigang paglutas. Nag-aalok ang mga pagpipilian sa pagpepresyo ng apat na magkakaibang buwanang bayarin na may iba’t ibang mga hanay ng mga tampok at pag-andar.

Nagios

Ang pagsubaybay sa DNS ay bahagi ng Nagios XI at mga kasangkapan sa Nagios Core, parehong kilalang mga tool sa pagmamanman na ginagamit ng milyun-milyong mga gumagamit at libu-libong mga kumpanya, mula sa Fortune 500 hanggang sa mga maliliit na may-ari ng negosyo. Sa Nagios, maaari mong subaybayan ang mga server, protocol, at mga query ng DNS, pagkuha ng mas mataas na kakayahang magamit sa mga server, serbisyo at aplikasyon, mabilis na pagtuklas ng mga pagkakasira sa network at mga pagkabigo sa protocol, at mabilis na pagtuklas ng pag-hijack at pag-aayos ng DNS.

Ang solusyon sa pagsubaybay sa Nagios ay maaaring mapalawak kasama ang mga bahagi ng third-party na nakalista sa Nagios Exchange, tulad ng mga wizards at plugin. Ang mga sangkap na ito ay nagdaragdag ng maraming mga cool na bagay sa pangunahing solusyon, tulad ng higit pang kapangyarihan ng pag-uulat, pag-access sa mobile sa mga log, malalim na pagsusuri, at iba pa. Bukod sa DNS, nag-aalok ang Nagios ng pagsubaybay sa iba pang mga protocol, kabilang ang SNMP, HTTP, SSH, FTP, at SMTP.

Catchpoint

Ang solusyon sa pagsubaybay sa DNS mula Catchpoint nag-aalok ng isang tunay na larawan ng pagganap ng DNS sa pamamagitan ng pag-access sa daan-daang mga puntos ng vantage sa lahat ng mga uri ng mga nagbibigay -backbone, ulap, huling milya, broadband, at wireless. Sa ganitong paraan, maaari itong ipakita ang tunay na bilis ng DNS, pagiging maaasahan, maaabot, at kakayahang magamit, pagtulong sa pag-debug at paghiwalayin ang mga isyu sa pamamagitan ng pag-query sa bawat server sa DNS ruta upang makilala ang mapagkukunan ng pagkabigo.

Tinutulungan ka ng Catchpoint na matuklasan ang mga maling mga nameservers sa iyong chain chain, na nagpapahintulot sa iyo na suriin ang cache ng DNS at pagganap mula sa mga sikat na resolver ng DNS. Sa pamamagitan ng pagkilala ng mga oras ng pagtugon at pagsubaybay nang direkta sa mga server ng DNS, ang solusyon ay nagbibigay para sa maagang pagtuklas ng mga potensyal na pag-atake. Hindi lamang masuri ng pagganap ng monitor ang iyong tagapagbigay ng DNS, ngunit pinapayagan ka nitong ihambing sa pagitan ng mga tagapagkaloob ang pumili ng pinakamahusay na solusyon kapag nagpaplano ng isang paglipat.

Isang malusog na paranoia

Hindi masamang maging isang maliit na paranoid pagdating sa pagpapanatiling aktibo at sa kalusugan ng iyong website. Dito ay inaalok namin sa iyo ng isang malawak na listahan ng mga solusyon sa pagsubaybay sa DNS kung saan tiyak na mahahanap mo ang isa na pinakamahusay na nagpakalma ng iyong paranoya. Ngayon lamang ito ay magdesisyon, pagbabalanse ng mga gastos at benepisyo.

Isang pangwakas na payo: isaalang-alang na ang gastos ay hindi lamang kung ano ang babayaran mo kapag binili mo ang produkto o kapag binayaran mo ang buwanang bayad, ngunit din ang oras na kinakailangan para sa iyo o sa iyong mga tauhan na manatiling kaalamang tungkol sa iyong mga serbisyo sa DNS, upang iwasto ang mga isyu at (pag-asa hindi) upang makabawi mula sa isang sakuna.

TAGS:

  • Pagsubaybay

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map