关于dns:7种最佳的DNS监控工具如何监控DNS服务器

101次阅读

共计 7344 个字符,预计需要花费 19 分钟才能阅读完成。

7 种最佳的 DNS 监控工具 + 如何监控 DNS 服务器

由 dnsstuff 于 2020 年 2 月 10 日

DNS 是最要害的互联网服务之一。它是在线体验的传播者和礼宾人员。从浏览的 Web 内容到用于 Facebook 和 Instagram 等社交平台的电子邮件和聊天服务,所有内容都取决于 DNS 的全天候运行。鉴于其重要性,毫不奇怪的是,这种根本服务是黑客和网络罪犯的重要指标。

采纳弱小的 DNS 监督策略对于爱护 DNS 服务器至关重要。通过跟踪 DNS 性能,您能够确认它适当且间断地将流量路由到您的服务和网站。DNS 监督工具(例如 SolarWinds Server 和 Application Monitor)能够跟踪 DNS 记录,并在任何异样流动,更改或本地中断时告诉您。DNS 记录对于黑客来说可能是一种简略的办法,因为它们常常蒙受人为谬误的影响。这些谬误会产生破绽,而通过全面而继续的监控流程能够防止这些破绽。

在本指南中,我将深刻解释您须要理解的无关 DNS 的所有,包含其含意,工作原理,常见威逼以及如何借助精选明天在市场上的最佳 DNS 监控工具进行监控。

什么是 DNS?

DNS 代表域名零碎。实质上,它是负责将简略域名转换为 IP 地址的实用程序。例如,Google.com 是一个用户敌对的域名,既简略又易于记忆。然而,与计算机兼容的 IP 地址可能看起来像这样:64.233.160.0。这并不是特地用户敌对,这就是为什么咱们须要 DNS 对其进行转换的起因。IP 地址容许浏览器应用用户申请的内容拜访相应的服务器。

DNS 是一个弱小的实用程序,具备分层的分布式构造。每个 DNS 数据库仅存储通向特定站点或硬件的数据的一部分。DNS 与 TCP/IP 网络协议协同工作,它们共同努力的后果是简化了的、用户敌对的最终应用体验。

DNS 服务器的数据库十分忙碌,因为它解决来自数十亿设施和人员的数十亿申请。为了让您理解 DNS 服务器的微小水平,一页申请可能会导致 50 个以上的 DNS 申请。这意味着您可能在一个浏览会话中创立数千个 DNS 申请。思考到数十亿用户每次上网时都会提交数千个申请,而 DNS 查问的总数却十分宏大。然而,DNS 能够在不到一秒钟的工夫内解析域名,证实了它的弱小性能。

DNS 如何工作?

“解析”过程是指域名到 IP 地址的转换。用户看不到解析过程,而解析过程却在幕后稍稍进行。在浏览器搜寻栏中键入主机名时,通常会花一秒钟的工夫(通常少于一秒钟)来解析申请。此过程大概须要几微秒的工夫,然而它波及四种不同类型的 DNS 服务器:DNS 递归服务器 根名称服务器 TLD 名称服务器权威名称服务器。这些性能都有不同的用处,它们独特单干,使用户能够拜访他们所申请的内容。

  • DNS 递归: DNS 递归服务器通常由 Internet 服务提供商提供。该服务器负责接管用户查问,解析用户查问并应用 IP 地址进行响应。认为它是中间人。它充当其余服务器之间的联络人,并承当信息的所有通信,组织和传输。它最后拜访缓存,以查看所申请的 IP 地址是否曾经存在,如果不存在,则会申请根名称服务器。
  • 根名称服务器:当 DNS 递归服务器在其缓存中找不到所需的内容时,将应用根名称服务器或根服务器。根服务器位于 DNS 层次结构的顶部,位于称为 root zone 的地位,这是将申请重定向到适当区域的地位。有 13 个根区域服务器,由十二个独立组织运行。在此阶段,这 13 台服务器应用 TLD 名称服务器的 IP 地址响应递归。
  • TLD 名称服务器:接下来,申请将通过 TLD(Top Level Domain – 顶级域名)名称服务器。该服务器保留共享通用扩展名的主机名的信息,例如.com,.net,.gov,.edu 或.co.uk。而后,TLD 服务器将递归服务器指向权威名称服务器 IP 地址。
  • 权威名称服务器:权威名称服务器是解析申请之前的最初一步。该服务器蕴含特定域(例如 google.com)的所有数据。权威服务器将主机名解析为正确的 IP 地址,而后将其发送回要缓存的 DNS 递归服务器。而后将其返回到用户的浏览器,因而能够通过 IP 地址拜访申请的站点。



所有这些简直都是立刻产生的。它产生在用户在搜寻中按 Enter 键和显示内容之间的工夫。请记住,主机响应通常蕴含其余指向额定内容的链接。这会产生所需的 DNS 解析的连锁效应,因而加载一个网页可能须要数十种解析申请。

还有轮询 DNS 服务器(round-robin),一种对权威名称服务器进行负载平衡的技术。一个域名解析后果对应一个许多DNS记录的排队,因而,当查问达到时,轮询 DNS 将解析出第一个 DNS 条目,并以相应的 IP 地址进行响应。而后将此 DNS 记录推送到队列的开端,下一次须要解析域名时,将发送队列中的下一个条目。

轮询是一种独特的 DNS 服务器办法,用于为具备多个冗余服务器的网站提供负载平衡。这种办法的问题在于,它不肯定能辨认服务器何时处于脱机状态,并且可能会持续向其发送查问。通过确保名称服务器具备内置的故障爱护性能(能够查看 IP 地址状态),能够解决此问题。

因而,这就是 DNS 的工作形式。它很简单,然而很快。有很多组件,这就是为什么 DNS 服务器监督如此重要的起因。当 DNS 服务器失常工作时,它十分弱小,能够在几微秒内解决申请。然而,当它无奈失常工作时,您会发现自己要解决许多简单的元素,因而领有适合的工具为您提供反对十分重要。

DNS 服务器的常见威逼

DNS 监督之所以如此重要,局部起因在于,它能够帮忙您在破绽被利用之前辨认破绽。DNS 攻打有多种类型。这些包含:

  • DNS 缓存中毒
  • 拒绝服务(DoS)攻打
  • 分布式拒绝服务(DDos)攻打
  • 域名劫持
  • 分布式反射拒绝服务(DRDoS)攻打
  • DNS 洪水攻打
  • DNS 隧道
  • DNS 坑骗
  • 随机子域攻打
  • NXDOMAIN 攻打
  • 幻域攻打

DNS 中毒,DoS 攻打和 DDoS 攻打是最常见的 DNS 攻打。如果胜利,这些办法可能会升高站点的安全性。

DNS 中毒波及将谬误数据输出到 DNS 缓存中。当带有中毒条目标服务器通过其缓存回复查问时,其余路由器和服务器也会缓存中毒条目。这意味着毒药会扩散。此类攻打的通常后果是将站点用户重定向到伪造站点,黑客在该伪造站点上收集其私人信息。这甚至可能包含信用卡信息。值得注意的是,并非所有的 DNS 中毒状况都是黑客造成的。有时它们是由根本的人为谬误引起的。

DoS 代表拒绝服务,DDoS 代表分布式拒绝服务。这类攻打须要一个(DoS)或多个(DDoS)起源疾速间断地攻打 DNS 和网站。目标是通过过多的查问来压倒反对网站的基础架构。

如何监督 DNS 服务器

通过留在 DNS 条目之上并监督任何更改,您能够疾速确定可能对系统造成危险的问题。为了无效地监督 DNS,您应该关注以下组件:IP 地址,SOA 记录,MX 和 SRV 记录以及 NS 记录和根服务器。

  • IP 地址:如果 IP 地址之间不匹配,您的监视系统应具备告诉性能。请记住,当收到 DNS 查问时,会将零碎中的 IP 地址与提供的 IP 地址进行比拟。如果地址不匹配,则须要告诉您。如果零碎同时反对 IPv4 和 IPv6,则应监督 IPv4 的 A 记录和 IPv6 的 AAAA 记录。一个可能会失败,而另一个可能不会失败,因而监督两者都很重要。
  • SOA 记录:须要监督 SOA 记录,因为只有您的 DNS 条目产生更改,序列号就会更改。通过注意序列号,您将晓得什么时候产生了更改,这可能有助于避免即将来临的攻打。
  • MX 和 SRV 记录:通过监督这些记录,能够避免失落任何重要的通信门路。这是避免电子邮件系统被黑客入侵的要害。
  • NS 记录和根服务器:最初,您应该测试 NS 记录,以确保不会烦扰名称服务器的次要记录和备份记录。您可能还须要在名称服务器上进行测试,以证实它们在传递正确的数据。名称服务器的监督和测试能够确保您的记录平安且响应迅速。

最佳 DNS 监控工具

心愿您当初对 DNS 是什么,它如何工作以及如何无效地进行监督有了更好的理解。如您所知,监督 DNS 可能是一个简单的过程。有很多组件可供选择,这就是为什么拜访无效的 DNS 服务器管理软件和 DNS 故障排除工具如此重要的起因。这些工具能够为您提供其余方面无法比拟的深刻见解,从而爱护 DNS 免受攻打和性能降落。

为了帮忙您在市场上的各种产品中进行抉择,我整顿了一份我最喜爱的 DNS 监督工具的列表。我曾经思考了用户敌对性,产品的功能丰富水平,其实用程序的复杂程度以及总体设计。

  1. SolarWinds 服务器和应用程序监视器

SolarWinds 服务器和应用程序监视器(SAM)凭借其功能丰富,易于解释的数据图形示意和直观设计的仪表板,怀才不遇,成为市场上最好的 DNS 监督解决方案。应用 SAM,您能够监督 DNS 用户体验,跟踪服务器硬件运行状况,并自动记录 DNS 服务器收到的申请。

SAM 使您可能确定 DNS 服务器何时呈现问题,而后才成为影响最终用户体验的问题。通过提供统一且牢靠的体验,该工具能够爱护您的品牌,使其免受客户的信赖。SAM 被动监督 DNS 服务器回答查问的能力,将响应与 IP 地址列表进行比拟,并记录响应工夫。

在监督服务器硬件运行状况时,无论供应商如何,SAM 均可为您提供所有服务器硬件的性能和运行状况的全面视图。SolarWinds SAM 也是 Nagios 的替代品,其内置的脚本处理程序可能轻松转换您现有的 Nagios 脚本。

控制台是动静且奇妙设计的,分为清晰的局部,例如硬件详细信息,以后硬件运行状况,均匀 CPU 负载和内存利用率,网络提早和数据包失落以及治理。零碎将告诉您所有要害组件的状态,包含电源,CPU,电池,硬盘驱动器,风扇速度和温度。这些服务器硬件运行状况监督实用程序扩大到 Dell PowerEdge,HP ProLiant,IBM eServer,Microsoft Windows Server 和 VMware vSphere 虚拟机管理程序。这是一种十分通用的产品。

如果您的 DNS 服务器收到异样数量的申请,SAM 的警报系统将使您始终处于循环状态。这可能会标记潜在的 DNS 攻打。告诉还使您有机会减少 DNS 服务器的容量,因而不会影响最终用户。

数据表示是我最喜爱 SAM 的事件之一。内置的容量预测图,公制表盘,图表和表格使读取数据变得容易。这些可视化对于治理服务器容量和预测资源利用率特地有用。每当服务器资源达到您确定的特定程度时,您都会收到警报,并且能够绘制一段时间内的峰值和平均值以创立牢靠的容量预测。

即便具备所有这些性能,SAM 仍远远不止是 DNS 服务器监督工具。如果您正在寻找 DNS 故障排除工具,则它涵盖了资产清单,操作系统,硬件,虚拟化和应用程序。这意味着您能够对立所有服务器和应用程序监督过程,并将它们整合到一个仪表板中。

如果您想在提交之前相熟 SAM,请下载功能齐全的 30 天收费试用版。

回到顶部

  1. 纳吉欧斯十一世

Nagios XI 是蕴含 DNS 服务器监督性能的服务器和网络监督工具。Nagios XI 最好的事件之一就是它的设置非常容易,能够抉择通过近程帮助或疾速入门进行部署。这将节俭您的工夫,并确保所有设置均正确。

如果您须要通用的 IT 基础架构监督解决方案,那么 Nagios XI 值得思考。它涵盖了所有要害组件,包含服务,操作系统,应用程序,网络协议,网络根底构造和零碎指标。您能够通过从数百个独立的附加组件中进行抉择来加强 Nagios XI,从而确保您能够监督简直所有外部​​应用程序,服务和零碎。应用这些第三方附加组件的选项使 Nagios XI 成为一种灵便的工具,这是不言而喻的益处。您还能够为特定用户自定义布局,首选项和设计,从而为您的团队提供最大的灵活性。

Nagios XI 的工作过程十分高效,这意味着该工具实际上具备有限的可扩展性。您将通过集中式仪表板深刻理解所有操作员,使您能够高深莫测地查看外部和第三方数据。您能够轻松地钻取数据以取得更多细节。

最终,这是一个易于应用的工具。它采纳了集成的,基于 Web 的配置控制台,使管理员能够轻松地将控制权调配给团队成员。它还具备配置向导,该向导可疏导用户实现监督过程,并领导他们增加新服务,设施和应用程序。应用配置向导,您将不须要培训简单的监控技术和工具,从而节俭了工夫和资源。

只管我喜爱 Nagios XI 仪表板的性能,但其设计可能更具吸引力。我的口味有点凌乱,我更喜爱洁净的美学。您能够安顿在线演示和疾速入门。

  1. ManageEngine 应用程序管理器

ManageEngine Applications Manager 是公司能够做什么的一个很好的例子。该程序可用于 DNS 服务器可用性和性能监督。它涵盖了一系列要害指标,包含搜寻工夫和响应工夫,搜寻值状态,记录可用性和搜寻字段。这些指标以及其余指标使您能够具体而全面地理解 DNS 服务器的工作形式。

我喜爱 Applications Manager 容许您以图形,图表和刻度盘的模式查看数据,从而使您能够疾速理解 DNS 服务器中产生的所有。这特地有价值,因为 DNS 服务器能够产生大量信息,并且图形示意模式能够帮忙您疾速辨认趋势和模式。这些模式能够帮忙辨认和解决任何问题或异样。

ManageEngine 警报系统是另一个令人印象粗浅的性能。它采纳基于阈值的办法,使您能够自定义告诉您的工夫点。如果达到定义的参数,则会立刻提醒您。

ManageEngine 提供了两种付费版本的 Applications Manager:Professional 和 Enterprise。简略的设置过程意味着您能够在不到 10 分钟的工夫内启动并运行,因而您无需花工夫尝试一下即可浪费时间。还提供了收费版本的 Applications Manager,它容许您最多监督五个服务器或应用程序。

回到顶部

  1. 网络监视器

如果您喜爱简略性,Dotcom-Monitor 是您必然会喜爱的工具。这可能是市场上最简略的 DNS 监督程序之一。Dotcom-Monitor 提供网站监督和性能测试,涵盖网站,Web 服务,Web 应用程序和 Web API。许多国内认可的企业都在应用它,包含沃尔沃,戴尔,施乐和康卡斯特。

Dotcom-Monitor 能够在寰球范畴内查看 DNS 查问解析的准确性和性能。如果发现问题,它将发送即时 DNS 跟踪并告诉您。而后,该跟踪将用于映射连贯的路由,并显示以下信息:持续时间,开始工夫,地址,解析主机和别名。您收到的警报将概述问题的类型和故障的水平,因而您晓得它是否很重大。

Dotcom-Monitor 反对一系列记录类型,包含 A,AAAA,NS,CNAME,SOA,TXT,MX,PTR 和 SPF。这种多样性在进行故障排除时很有用,因为它使您能够拜访大量数据。

该工具的毛病还在于它的次要长处:只管它的简略性很吸引人,但它不足其余程序的复杂性。

  1. Paessler PRTG 网络监视器

只管 Paessler PRTG 次要被称为网络监督工具,但它也能够用作功能强大的 DNS 监督程序。它专门钻研 DNS 服务器的可用性和性能,并以直观,有吸引力的形式向您提供信息。仪表板洁净整洁,图表,刻度盘和图表丰富多彩且易于浏览,从而使数据解释更快,更精确。

PRTG Network Monitor 蕴含一个 DNS 传感器,而 DNS 监督是幕后产生的自动化过程,因而您无需多想。然而,您依然能够与 DNS 监督性能进行交互。您能够深刻应用 DNS 传感器来查看实时和历史数据,并且 DNS 查问响应工夫会显示在色彩编码的转盘上。历史数据视图非常灵活,您能够在查看全年,一个月或几天的数据之间进行抉择。

我喜爱 PRTG 的次要起因之一是它不会让您无用的信息手足无措—它完满地均衡了您须要晓得的内容和您不须要的常识。警报系统十分无效,能够通过短信,电子邮件或推送告诉来告诉您。它使您始终处于循环状态,但不会向您发送毫无意义的警报。

我不喜爱 PRTG 的惟一一件事就是基于传感器的定价模型。该零碎可能意味着您最终须要为不必要的传感器付费。

  1. 回升趋势

UpTrends 是一个收费的 DNS 查找工具,用于全天候监控 DNS 的运行状况。它之所以成为该榜单,纯正是因为它领有收费工具的丰盛性能。应用 UpTrends,您能够监督所有要害的 DNS 记录,包含 A,AAAA,SOA,TXT 和 MX。您还能够监督您的根服务器,从而晓得何时将 DNS 插入。这使您有机会在影响服务器衰弱和性能之前停止 DNS 中毒。UpTrend 还跟踪 SOA 序列号,确保没有发现任何更改。

对于此工具的一件小事是,您能够在寰球范畴内查看 DNS 服务器。区域性问题能够扩大到 DNS 网络的其余部分,UpTrends 擅长于在问题广泛传播之前辨认并解决这些问题。

该程序具备报告和警报性能。您能够获取无关 DNS 服务器状态的每日报告,并且能够抉择在呈现问题时接管告诉。再次,对于收费工具,UpTrends 提供令人诧异的数量,并且可能是 DNS 监督的良好终点。最终,您可能须要具备更多功能和反对的付费工具。理解 UpTrends 与 Pingdom 的比拟。

  1. DNS 查看

如果您器重简略性,则 DNS Check 是另一个不错的工具。通过监督名称服务器和 DNS 条目标任何差别或查找失败,您能够始终处于循环状态。无论如何,这不是一个全面的工具。如果要应用警报和事件响应实用程序,则必须将 DNS Check 与其余产品联合应用。然而,它依然很有用。

应用 DNS Check,您能够设置主动扫描以辨认不正确的 IP 地址,短少的 DNS 记录,反复的 DNS 记录,删除的 IP 地址,无响应的名称服务器,不同步的名称服务器等。您能够获取无关 DNS 记录的更新,以查看哪些记录正确运行以及哪些记录有问题。

DNS 查看的一个益处是您能够抉择是将整个区域导入其中,还是指定要监督的单个记录。DNS 也是一种杰出的合作工具,因为它使您能够共享链接,以显示哪些记录已正确公布,哪些记录尚未正确公布。辨认到更新后,您会立刻收到警报。

我喜爱此工具的简略性,但它提供的性能范畴与清单中较简单的工具不同。

最佳 DNS 监控工具:SolarWinds SAM

只管这里介绍的所有工具都有其劣势,然而 SolarWinds 服务器和应用程序监视器是我整体上的首选。它联合了易于应用的高级实用程序,并且您无需进行大量培训即可应用顶级性能。它的智能设计令人印象粗浅且动静,使 DNS 监督既吸引人又加重压力。如果您正在寻找市场当先的 DNS 监督工具,SolarWinds SAM 十分值得尝试。

正文完
 0