7种最佳的DNS监控工具+如何监控DNS服务器

由dnsstuff于2020年2月10日

DNS是最要害的互联网服务之一。它是在线体验的传播者和礼宾人员。从浏览的Web内容到用于Facebook和Instagram等社交平台的电子邮件和聊天服务,所有内容都取决于DNS的全天候运行。鉴于其重要性,毫不奇怪的是,这种根本服务是黑客和网络罪犯的重要指标。

采纳弱小的DNS监督策略对于爱护DNS服务器至关重要。通过跟踪DNS性能,您能够确认它适当且间断地将流量路由到您的服务和网站。DNS监督工具(例如SolarWinds Server和Application Monitor)能够跟踪DNS记录,并在任何异样流动,更改或本地中断时告诉您。DNS记录对于黑客来说可能是一种简略的办法,因为它们常常蒙受人为谬误的影响。这些谬误会产生破绽,而通过全面而继续的监控流程能够防止这些破绽。

在本指南中,我将深刻解释您须要理解的无关DNS的所有,包含其含意,工作原理,常见威逼以及如何借助精选明天在市场上的最佳DNS监控工具进行监控。

什么是DNS?

DNS代表域名零碎。实质上,它是负责将简略域名转换为IP地址的实用程序。例如,Google.com是一个用户敌对的域名,既简略又易于记忆。然而,与计算机兼容的IP地址可能看起来像这样:64.233.160.0。这并不是特地用户敌对,这就是为什么咱们须要DNS对其进行转换的起因。IP地址容许浏览器应用用户申请的内容拜访相应的服务器。

DNS是一个弱小的实用程序,具备分层的分布式构造。每个DNS数据库仅存储通向特定站点或硬件的数据的一部分。DNS与 TCP/IP 网络协议协同工作,它们共同努力的后果是简化了的、用户敌对的最终应用体验。

DNS服务器的数据库十分忙碌,因为它解决来自数十亿设施和人员的数十亿申请。为了让您理解DNS服务器的微小水平,一页申请可能会导致50个以上的DNS申请。这意味着您可能在一个浏览会话中创立数千个DNS申请。思考到数十亿用户每次上网时都会提交数千个申请,而DNS查问的总数却十分宏大。然而,DNS能够在不到一秒钟的工夫内解析域名,证实了它的弱小性能。

DNS如何工作?

“解析”过程是指域名到IP地址的转换。用户看不到解析过程,而解析过程却在幕后稍稍进行。在浏览器搜寻栏中键入主机名时,通常会花一秒钟的工夫(通常少于一秒钟)来解析申请。此过程大概须要几微秒的工夫,然而它波及四种不同类型的DNS服务器:DNS递归服务器根名称服务器TLD名称服务器权威名称服务器。这些性能都有不同的用处,它们独特单干,使用户能够拜访他们所申请的内容。

  • DNS递归: DNS递归服务器通常由Internet服务提供商提供。该服务器负责接管用户查问,解析用户查问并应用IP地址进行响应。认为它是中间人。它充当其余服务器之间的联络人,并承当信息的所有通信,组织和传输。它最后拜访缓存,以查看所申请的IP地址是否曾经存在,如果不存在,则会申请根名称服务器。
  • 根名称服务器:当DNS递归服务器在其缓存中找不到所需的内容时,将应用根名称服务器或根服务器。根服务器位于DNS层次结构的顶部,位于称为 root zone 的地位,这是将申请重定向到适当区域的地位。有13个根区域服务器,由十二个独立组织运行。在此阶段,这13台服务器应用TLD名称服务器的IP地址响应递归。
  • TLD名称服务器:接下来,申请将通过TLD(Top Level Domain - 顶级域名)名称服务器。该服务器保留共享通用扩展名的主机名的信息,例如.com,.net,.gov,.edu或.co.uk。而后,TLD服务器将递归服务器指向权威名称服务器IP地址。
  • 权威名称服务器:权威名称服务器是解析申请之前的最初一步。该服务器蕴含特定域(例如google.com)的所有数据。权威服务器将主机名解析为正确的IP地址,而后将其发送回要缓存的DNS递归服务器。而后将其返回到用户的浏览器,因而能够通过IP地址拜访申请的站点。



所有这些简直都是立刻产生的。它产生在用户在搜寻中按Enter键和显示内容之间的工夫。请记住,主机响应通常蕴含其余指向额定内容的链接。这会产生所需的DNS解析的连锁效应,因而加载一个网页可能须要数十种解析申请。

还有轮询DNS服务器(round-robin),一种对权威名称服务器进行负载平衡的技术。一个域名解析后果对应一个许多DNS记录的排队,因而,当查问达到时,轮询DNS将解析出第一个DNS条目,并以相应的IP地址进行响应。而后将此DNS记录推送到队列的开端,下一次须要解析域名时,将发送队列中的下一个条目。

轮询是一种独特的DNS服务器办法,用于为具备多个冗余服务器的网站提供负载平衡。这种办法的问题在于,它不肯定能辨认服务器何时处于脱机状态,并且可能会持续向其发送查问。通过确保名称服务器具备内置的故障爱护性能(能够查看IP地址状态),能够解决此问题。

因而,这就是DNS的工作形式。它很简单,然而很快。有很多组件,这就是为什么DNS服务器监督如此重要的起因。当DNS服务器失常工作时,它十分弱小,能够在几微秒内解决申请。然而,当它无奈失常工作时,您会发现自己要解决许多简单的元素,因而领有适合的工具为您提供反对十分重要。

DNS服务器的常见威逼

DNS监督之所以如此重要,局部起因在于,它能够帮忙您在破绽被利用之前辨认破绽。DNS攻打有多种类型。这些包含:

  • DNS缓存中毒
  • 拒绝服务(DoS)攻打
  • 分布式拒绝服务(DDos)攻打
  • 域名劫持
  • 分布式反射拒绝服务(DRDoS)攻打
  • DNS洪水攻打
  • DNS隧道
  • DNS坑骗
  • 随机子域攻打
  • NXDOMAIN攻打
  • 幻域攻打

DNS中毒,DoS攻打和DDoS攻打是最常见的DNS攻打。如果胜利,这些办法可能会升高站点的安全性。

DNS中毒波及将谬误数据输出到DNS缓存中。当带有中毒条目标服务器通过其缓存回复查问时,其余路由器和服务器也会缓存中毒条目。这意味着毒药会扩散。此类攻打的通常后果是将站点用户重定向到伪造站点,黑客在该伪造站点上收集其私人信息。这甚至可能包含信用卡信息。值得注意的是,并非所有的DNS中毒状况都是黑客造成的。有时它们是由根本的人为谬误引起的。

DoS代表拒绝服务,DDoS代表分布式拒绝服务。这类攻打须要一个(DoS)或多个(DDoS)起源疾速间断地攻打DNS和网站。目标是通过过多的查问来压倒反对网站的基础架构。

如何监督DNS服务器

通过留在DNS条目之上并监督任何更改,您能够疾速确定可能对系统造成危险的问题。为了无效地监督DNS,您应该关注以下组件:IP地址,SOA记录,MX和SRV记录以及NS记录和根服务器。

  • IP地址:如果IP地址之间不匹配,您的监视系统应具备告诉性能。请记住,当收到DNS查问时,会将零碎中的IP地址与提供的IP地址进行比拟。如果地址不匹配,则须要告诉您。如果零碎同时反对IPv4和IPv6,则应监督IPv4的A记录和IPv6的AAAA记录。一个可能会失败,而另一个可能不会失败,因而监督两者都很重要。
  • SOA记录:须要监督SOA记录,因为只有您的DNS条目产生更改,序列号就会更改。通过注意序列号,您将晓得什么时候产生了更改,这可能有助于避免即将来临的攻打。
  • MX和SRV记录:通过监督这些记录,能够避免失落任何重要的通信门路。这是避免电子邮件系统被黑客入侵的要害。
  • NS记录和根服务器:最初,您应该测试NS记录,以确保不会烦扰名称服务器的次要记录和备份记录。您可能还须要在名称服务器上进行测试,以证实它们在传递正确的数据。名称服务器的监督和测试能够确保您的记录平安且响应迅速。

最佳DNS监控工具

心愿您当初对DNS是什么,它如何工作以及如何无效地进行监督有了更好的理解。如您所知,监督DNS可能是一个简单的过程。有很多组件可供选择,这就是为什么拜访无效的DNS服务器管理软件和DNS故障排除工具如此重要的起因。这些工具能够为您提供其余方面无法比拟的深刻见解,从而爱护DNS免受攻打和性能降落。

为了帮忙您在市场上的各种产品中进行抉择,我整顿了一份我最喜爱的DNS监督工具的列表。我曾经思考了用户敌对性,产品的功能丰富水平,其实用程序的复杂程度以及总体设计。

  1. SolarWinds服务器和应用程序监视器

SolarWinds服务器和应用程序监视器(SAM)凭借其功能丰富,易于解释的数据图形示意和直观设计的仪表板,怀才不遇,成为市场上最好的DNS监督解决方案。应用SAM,您能够监督DNS用户体验,跟踪服务器硬件运行状况,并自动记录DNS服务器收到的申请。

SAM使您可能确定DNS服务器何时呈现问题,而后才成为影响最终用户体验的问题。通过提供统一且牢靠的体验,该工具能够爱护您的品牌,使其免受客户的信赖。SAM被动监督DNS服务器回答查问的能力,将响应与IP地址列表进行比拟,并记录响应工夫。

在监督服务器硬件运行状况时,无论供应商如何,SAM均可为您提供所有服务器硬件的性能和运行状况的全面视图。SolarWinds SAM也是Nagios的替代品,其内置的脚本处理程序可能轻松转换您现有的Nagios脚本。

控制台是动静且奇妙设计的,分为清晰的局部,例如硬件详细信息,以后硬件运行状况,均匀CPU负载和内存利用率,网络提早和数据包失落以及治理。零碎将告诉您所有要害组件的状态,包含电源,CPU,电池,硬盘驱动器,风扇速度和温度。这些服务器硬件运行状况监督实用程序扩大到Dell PowerEdge,HP ProLiant,IBM eServer,Microsoft Windows Server和VMware vSphere虚拟机管理程序。这是一种十分通用的产品。

如果您的DNS服务器收到异样数量的申请,SAM的警报系统将使您始终处于循环状态。这可能会标记潜在的DNS攻打。告诉还使您有机会减少DNS服务器的容量,因而不会影响最终用户。

数据表示是我最喜爱SAM的事件之一。内置的容量预测图,公制表盘,图表和表格使读取数据变得容易。这些可视化对于治理服务器容量和预测资源利用率特地有用。每当服务器资源达到您确定的特定程度时,您都会收到警报,并且能够绘制一段时间内的峰值和平均值以创立牢靠的容量预测。

即便具备所有这些性能,SAM仍远远不止是DNS服务器监督工具。如果您正在寻找DNS故障排除工具,则它涵盖了资产清单,操作系统,硬件,虚拟化和应用程序。这意味着您能够对立所有服务器和应用程序监督过程,并将它们整合到一个仪表板中。

如果您想在提交之前相熟SAM,请下载功能齐全的30天收费试用版。

回到顶部

  1. 纳吉欧斯十一世

Nagios XI是蕴含DNS服务器监督性能的服务器和网络监督工具。Nagios XI最好的事件之一就是它的设置非常容易,能够抉择通过近程帮助或疾速入门进行部署。这将节俭您的工夫,并确保所有设置均正确。

如果您须要通用的IT基础架构监督解决方案,那么Nagios XI值得思考。它涵盖了所有要害组件,包含服务,操作系统,应用程序,网络协议,网络根底构造和零碎指标。您能够通过从数百个独立的附加组件中进行抉择来加强Nagios XI,从而确保您能够监督简直所有外部应用程序,服务和零碎。应用这些第三方附加组件的选项使Nagios XI成为一种灵便的工具,这是不言而喻的益处。您还能够为特定用户自定义布局,首选项和设计,从而为您的团队提供最大的灵活性。

Nagios XI的工作过程十分高效,这意味着该工具实际上具备有限的可扩展性。您将通过集中式仪表板深刻理解所有操作员,使您能够高深莫测地查看外部和第三方数据。您能够轻松地钻取数据以取得更多细节。

最终,这是一个易于应用的工具。它采纳了集成的,基于Web的配置控制台,使管理员能够轻松地将控制权调配给团队成员。它还具备配置向导,该向导可疏导用户实现监督过程,并领导他们增加新服务,设施和应用程序。应用配置向导,您将不须要培训简单的监控技术和工具,从而节俭了工夫和资源。

只管我喜爱Nagios XI仪表板的性能,但其设计可能更具吸引力。我的口味有点凌乱,我更喜爱洁净的美学。您能够安顿在线演示和疾速入门。

  1. ManageEngine应用程序管理器

ManageEngine Applications Manager是公司能够做什么的一个很好的例子。该程序可用于DNS服务器可用性和性能监督。它涵盖了一系列要害指标,包含搜寻工夫和响应工夫,搜寻值状态,记录可用性和搜寻字段。这些指标以及其余指标使您能够具体而全面地理解DNS服务器的工作形式。

我喜爱Applications Manager容许您以图形,图表和刻度盘的模式查看数据,从而使您能够疾速理解DNS服务器中产生的所有。这特地有价值,因为DNS服务器能够产生大量信息,并且图形示意模式能够帮忙您疾速辨认趋势和模式。这些模式能够帮忙辨认和解决任何问题或异样。

ManageEngine警报系统是另一个令人印象粗浅的性能。它采纳基于阈值的办法,使您能够自定义告诉您的工夫点。如果达到定义的参数,则会立刻提醒您。

ManageEngine提供了两种付费版本的Applications Manager:Professional和Enterprise。简略的设置过程意味着您能够在不到10分钟的工夫内启动并运行,因而您无需花工夫尝试一下即可浪费时间。还提供了收费版本的Applications Manager,它容许您最多监督五个服务器或应用程序。

回到顶部

  1. 网络监视器

如果您喜爱简略性,Dotcom-Monitor是您必然会喜爱的工具。这可能是市场上最简略的DNS监督程序之一。Dotcom-Monitor提供网站监督和性能测试,涵盖网站,Web服务,Web应用程序和Web API。许多国内认可的企业都在应用它,包含沃尔沃,戴尔,施乐和康卡斯特。

Dotcom-Monitor能够在寰球范畴内查看DNS查问解析的准确性和性能。如果发现问题,它将发送即时DNS跟踪并告诉您。而后,该跟踪将用于映射连贯的路由,并显示以下信息:持续时间,开始工夫,地址,解析主机和别名。您收到的警报将概述问题的类型和故障的水平,因而您晓得它是否很重大。

Dotcom-Monitor反对一系列记录类型,包含A,AAAA,NS,CNAME,SOA,TXT,MX,PTR和SPF。这种多样性在进行故障排除时很有用,因为它使您能够拜访大量数据。

该工具的毛病还在于它的次要长处:只管它的简略性很吸引人,但它不足其余程序的复杂性。

  1. Paessler PRTG网络监视器

只管Paessler PRTG次要被称为网络监督工具,但它也能够用作功能强大的DNS监督程序。它专门钻研DNS服务器的可用性和性能,并以直观,有吸引力的形式向您提供信息。仪表板洁净整洁,图表,刻度盘和图表丰富多彩且易于浏览,从而使数据解释更快,更精确。

PRTG Network Monitor蕴含一个DNS传感器,而DNS监督是幕后产生的自动化过程,因而您无需多想。然而,您依然能够与DNS监督性能进行交互。您能够深刻应用DNS传感器来查看实时和历史数据,并且DNS查问响应工夫会显示在色彩编码的转盘上。历史数据视图非常灵活,您能够在查看全年,一个月或几天的数据之间进行抉择。

我喜爱PRTG的次要起因之一是它不会让您无用的信息手足无措—它完满地均衡了您须要晓得的内容和您不须要的常识。警报系统十分无效,能够通过短信,电子邮件或推送告诉来告诉您。它使您始终处于循环状态,但不会向您发送毫无意义的警报。

我不喜爱PRTG的惟一一件事就是基于传感器的定价模型。该零碎可能意味着您最终须要为不必要的传感器付费。

  1. 回升趋势

UpTrends是一个收费的DNS查找工具,用于全天候监控DNS的运行状况。它之所以成为该榜单,纯正是因为它领有收费工具的丰盛性能。应用UpTrends,您能够监督所有要害的DNS记录,包含A,AAAA,SOA,TXT和MX。您还能够监督您的根服务器,从而晓得何时将DNS插入。这使您有机会在影响服务器衰弱和性能之前停止DNS中毒。UpTrend还跟踪SOA序列号,确保没有发现任何更改。

对于此工具的一件小事是,您能够在寰球范畴内查看DNS服务器。区域性问题能够扩大到DNS网络的其余部分,UpTrends擅长于在问题广泛传播之前辨认并解决这些问题。

该程序具备报告和警报性能。您能够获取无关DNS服务器状态的每日报告,并且能够抉择在呈现问题时接管告诉。再次,对于收费工具,UpTrends提供令人诧异的数量,并且可能是DNS监督的良好终点。最终,您可能须要具备更多功能和反对的付费工具。理解UpTrends与Pingdom的比拟。

  1. DNS查看

如果您器重简略性,则DNS Check是另一个不错的工具。通过监督名称服务器和DNS条目标任何差别或查找失败,您能够始终处于循环状态。无论如何,这不是一个全面的工具。如果要应用警报和事件响应实用程序,则必须将DNS Check与其余产品联合应用。然而,它依然很有用。

应用DNS Check,您能够设置主动扫描以辨认不正确的IP地址,短少的DNS记录,反复的DNS记录,删除的IP地址,无响应的名称服务器,不同步的名称服务器等。您能够获取无关DNS记录的更新,以查看哪些记录正确运行以及哪些记录有问题。

DNS查看的一个益处是您能够抉择是将整个区域导入其中,还是指定要监督的单个记录。DNS也是一种杰出的合作工具,因为它使您能够共享链接,以显示哪些记录已正确公布,哪些记录尚未正确公布。辨认到更新后,您会立刻收到警报。

我喜爱此工具的简略性,但它提供的性能范畴与清单中较简单的工具不同。

最佳DNS监控工具:SolarWinds SAM

只管这里介绍的所有工具都有其劣势,然而SolarWinds服务器和应用程序监视器是我整体上的首选。它联合了易于应用的高级实用程序,并且您无需进行大量培训即可应用顶级性能。它的智能设计令人印象粗浅且动静,使DNS监督既吸引人又加重压力。如果您正在寻找市场当先的DNS监督工具,SolarWinds SAM十分值得尝试。