6 mejores herramientas de monitoreo y solución de problemas del servidor DNS

El Servicio de nombres de dominio, o DNS, es lo que hace que las redes IP funcionen para los humanos. Es una tecnología simple pero elaborada que permite el uso de nombres de dominio y host legibles por humanos en lugar de direcciones IP crípticas. Es una de las piedras angulares de Internet y un elemento importante de cualquier red de área local. Es una parte tan importante de la red que una falla de DNS puede hacer que toda una red quede inutilizable. Para prevenir o reducir las interrupciones del servicio DNS, hay disponibles herramientas de monitoreo y solución de problemas. Hoy, lo ayudaremos a ver claramente a través del laberinto de productos y herramientas disponibles y a revisar algunas de las mejores herramientas de monitoreo y solución de problemas del servidor DNS que pudimos encontrar.

Antes de llegar a la revisión real de los mejores productos que hemos encontrado, cubriremos información básica básica. Comenzaremos tratando de explicar, en términos no tan técnicos como sea posible, qué es DNS y cómo funciona. Eso ayudará a comprender mejor la necesidad de monitorear el servidor DNS y cómo solucionar sus problemas. Hablando de solución de problemas, será nuestro próximo tema y veremos qué sucede cuando las cosas salen mal con DNS. Finalmente, llegaremos al núcleo de nuestro tema y revisaremos brevemente las mejores herramientas que pudimos encontrar y describiremos las mejores características de cada uno.

DNS en pocas palabras

Para aliviar a los humanos de la carga de abordarlos utilizando direcciones IP crípticas, cada computadora tiene un nombre de host además de su dirección IP. Hace años, cuando Internet estaba compuesto por un número muy limitado de computadoras interconectadas, cada computadora estaba conectada a Internet tenía un archivo de texto llamado "hosts" que contenía la correspondencia de nombre de host a dirección IP de cualquier otra computadora en el Internet.

Funcionó bien siempre que hubiera un número limitado de computadoras interconectadas. Cada vez que aparecía una nueva computadora, el archivo "hosts" de cada computadora en Internet tenía que actualizarse. A medida que más y más computadoras se unieron a Internet, pronto se hizo evidente que había que idear una mejor manera de distribuir el nombre del host a la correspondencia de la dirección IP.

Por eso se creó DNS. En pocas palabras, DNS es básicamente una versión distribuida del archivo "hosts" que puede resolver la dirección IP de cualquier nombre de host. DNS es un sistema distribuido donde cada administrador local es responsable de los datos sobre los hosts que administra. A través de un proceso de reenvío y delegación, cualquier servidor DNS puede encontrar la dirección IP correspondiente de cualquier combinación de nombre de host y nombre de dominio. Esta combinación, por cierto, es a lo que nos referimos como un nombre de dominio completo o FQDN.

Las organizaciones suelen mantener uno o más servidores DNS locales que son responsables de resolver las direcciones IP de los recursos locales en red. Estos servidores reenviarán cualquier solicitud que no puedan resolver a su servidor de reenvío, un servidor DNS público en Internet. Sin ser demasiado técnico en los detalles precisos de cómo lo hacen, puede estar seguro de que cada servidor DNS público puede resolver cualquier FQDN público a su dirección IP correspondiente. Por extensión, su servidor DNS local también puede hacerlo, ya que reenvía las solicitudes que no puede resolver a un servidor DNS público.

Por bueno que sea el concepto de DNS, no está exento de inconvenientes. Uno de sus principales inconvenientes es que con todo el reenvío de solicitudes del servidor de nombres al servidor de nombres, resolver una dirección IP puede terminar demorando un tiempo. Este efecto es algo mitigado por el uso extensivo del almacenamiento en caché. Siempre que un servidor DNS busque un registro que indique una correspondencia entre un nombre y una dirección, sin importar si es para sí mismo o en nombre de otro servidor, almacenará en caché ese registro. La próxima vez que se solicite la misma información, no tendrá que obtenerla de otro servidor y utilizará la versión en caché. Sin embargo, el almacenamiento en caché no es eterno. Es configurable y generalmente dura entre unos minutos y unos días. Tarde o temprano, la información en caché caducará y los servidores deberán obtener nuevos registros de otros servidores.

Monitoreo de DNS: ¿de qué se trata?

Al igual que cualquier monitoreo, hay varias cosas que uno puede monitorear sobre el servidor DNS. Un servidor DNS es, ante todo, un servidor. Ejecuta un sistema operativo y la parte del servidor DNS no es más que un servicio que se ejecuta en ese servidor. En ese contexto, monitorear un servidor DNS no es diferente de monitorear cualquier otro servidor y las aplicaciones y servicios que se ejecutan en ellos.

Desea que sus servidores DNS funcionen dentro de un rango aceptable. Por ejemplo, no puede tomar un minuto resolver un FQDN en una dirección IP. Sin embargo, el tiempo de respuesta del servidor DNS no es un parámetro que a menudo se supervisa, ya que simplemente hay demasiados factores externos que lo afectan. Sin embargo, algunas herramientas realizarán ese tipo de monitoreo ya que puede tener algún valor al monitorear un servidor local.

Pero el tipo más simple de supervisión que puede realizar en un servidor DNS es asegurarse de que responde a las consultas DNS. Esto es precisamente lo que harán muchos servicios de monitoreo de DNS basados ​​en la nube.

Cuando las cosas van mal con DNS

La arquitectura del Servicio de nombres de dominio es robusta y las interrupciones son poco frecuentes. Sin embargo, cuando se trata de DNS interno, el que se utiliza para resolver nombres de host locales, a menudo hay un único servidor. Si ese único servidor comienza a funcionar, es mejor que tenga herramientas de prueba disponibles, ya que puede hacer que una red sea prácticamente inutilizable.

La resolución de problemas de la arquitectura DNS también es una tarea común, especialmente al configurar nuevos servidores. Deberá asegurarse de que los servidores de reenvío estén configurados correctamente y que cualquier delegación requerida también esté configurada correctamente. Como estás a punto de ver, hay herramientas hechas especialmente para eso.

Las mejores herramientas de monitoreo y solución de problemas del servidor DNS

Como indicamos anteriormente, monitorear un servidor DNS no es muy diferente de monitorear cualquier otro servidor. No se sorprenda, entonces, de ver algunas herramientas de monitoreo de servidores en nuestra lista. Sin embargo, revisaremos aquellos con énfasis en sus capacidades de DNS. Nuestra lista también contiene herramientas dedicadas de prueba y solución de problemas de DNS, así como servicios de monitoreo de DNS basados ​​en la nube.

los Servidor y monitor de aplicaciones de SolarWinds, uno de los editores más conocidos de herramientas de administración de redes y sistemas, se describe a sí mismo como un "Software de monitoreo del servidor creado para encontrar y resolver problemas de aplicaciones”. En resumen, esta herramienta le permite monitorear cualquier aplicación, cualquier servidor, en cualquier lugar. Puede usarlo para monitorear proactivamente el rendimiento, la capacidad y el estado de las aplicaciones de Linux y Windows en centros de datos, oficinas remotas y en la nube.

• PRUEBA GRATIS: Servidor SolarWinds y Monitor de aplicaciones
• Enlace de descarga oficial: https://www.solarwinds.com/server-application-monitor/registration

Como está en esta lista, puede imaginar que el monitoreo de DNS está disponible con esta herramienta. De hecho, se sabe que ofrece una experiencia de monitoreo de DNS de primer nivel. los Servidor SolarWinds y Monitor de aplicaciones analiza la velocidad de respuesta de un servidor DNS evaluando qué tan rápido responde el servidor a una consulta de registro y comparando la respuesta con una lista de direcciones IP. Si el tiempo de respuesta va a la zaga de otras direcciones IP, se marca como un problema. Además, sin requerir ninguna configuración manual, la herramienta le notificará cuando un servidor DNS reciba una cantidad inusualmente alta de solicitudes, lo que le permitirá actuar rápidamente.

los Servidor SolarWinds y Monitor de aplicaciones es una plataforma integral de monitoreo de servidores para aplicaciones, sistemas, hipervisor y productos SaaS de Microsoft. También es un gran producto para monitorear infraestructuras basadas en la nube como Microsoft Azure y AWS. Todo esto está disponible desde el mismo tablero de instrumentos que sus aplicaciones y sistemas locales. Hablando sobre el tablero, le permitirá monitorear más de 1200 aplicaciones, servidores, bases de datos y almacenamiento de proveedores, todo desde una única interfaz web personalizable y fácil de usar. La herramienta de monitoreo proporciona descubrimiento automatizado y mapeo de aplicaciones e infraestructura. También tiene plantillas de monitoreo personalizables y alertas e informes preconstruidos.

Precios para el Servidor SolarWinds y Monitor de aplicaciones se basan en la cantidad de componentes, nodos y volúmenes monitoreados, comenzando en $ 2 995 por 150 monitores. Como la mayoría de los otros productos de SolarWinds, una versión de prueba gratuita de 30 días está disponible para descargar, lo que le permite realizar una prueba de funcionamiento Antes de comprarlo.

El siguiente en nuestra lista es otra excelente herramienta de SolarWinds llamada Auditoria DNS. Esta herramienta solo está disponible como un paquete con el conjunto de herramientas del ingeniero de SolarWinds, un paquete de unas sesenta herramientas diferentes para la administración de redes y sistemas.

los Auditoría DNS de SolarWinds herramienta es exactamente lo que su nombre te llevaría a creer. Se realizó principalmente para administradores de red que administran y configuran su DNS manualmente. Eso es sin usar un Sistema de gestión de direcciones IP. No está repleto de características y lo que hace es bastante simple, pero los beneficios son reales.

• Prueba gratis: Conjunto de herramientas del ingeniero SolarWinds
• Enlace de descarga oficial: https://www.solarwinds.com/engineers-toolset/dns-audit/

Esta herramienta escaneará un rango específico de direcciones IP y emitirá consultas de DNS inverso para cada dirección. DNS inverso es el proceso de interrogar a un servidor DNS para obtener el nombre de host correspondiente a una dirección IP en lugar de lo contrario. Un servidor DNS configurado correctamente debe tener un registro DNS inverso para cada registro directo que contiene.

Una vez que la herramienta haya terminado de resolver cada dirección IP en un nombre de host, intentará resolver cada nombre de host en un Dirección IP e informará sobre cualquier registro donde se encuentre una falta de coincidencia entre la resolución inversa y la resolución directa. El resultado de la auditoría se muestra en forma de tabla con una línea para cada dirección IP escaneada.

A continuación, tenemos otra herramienta de solución de problemas de DNS de SolarWinds llamada Analizador de estructura DNS. Es otro componente del conjunto de herramientas del ingeniero SolarWinds. Esta herramienta es bastante diferente de la anterior en lo que hace y cómo funciona. Descubrirá y creará diagramas visuales de la estructura jerárquica de DNS de los registros de recursos DNS de su organización. Esto incluye servidores raíz, servidores de nombres, servidores de dominio de nivel superior global, punteros de cName y servidores de direcciones autorizados. Otro uso de esta herramienta es ayudarlo a distinguir las relaciones entre múltiples servidores de nombres y direcciones IP de destino mediante el uso del diagrama de estructura DNS. Además, las redirecciones de un servidor DNS a otro se muestran gráficamente.

• Enlace de descarga oficial: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

los Analizador de estructura DNS de SolarWinds es una herramienta altamente específica de tareas. Como tal, podría no ser para todos. Pero aquellos que necesitan este tipo de herramienta no podrían pedir nada más. Esta excelente herramienta es parte de la prueba gratuita de Engineer’s Toolset. Tal vez deberías probarlo y comprobarlo por ti mismo si lo necesitas.

Las dos herramientas anteriores eran parte de la Conjunto de herramientas del ingeniero SolarWinds que incluye muchas más herramientas geniales. Contiene una combinación de algunas herramientas gratuitas que también están disponibles individualmente y muchas herramientas exclusivas que no se pueden obtener de otra manera. Se puede acceder fácilmente a todas las herramientas desde un tablero centralizado. Entre las diferentes herramientas que encontrará, está Ping Sweep y TraceRoute, que se pueden usar para realizar diagnósticos de red y ayudar a resolver problemas complejos de red rápidamente. Los administradores de red conscientes de la seguridad apreciarán algunas herramientas que pueden usarse para simular ataques en su red y ayudar a identificar vulnerabilidades.

• PRUEBA GRATIS: Conjunto de herramientas del ingeniero SolarWinds
• Enlace de descarga oficial: https://www.solarwinds.com/engineers-toolset/

los Conjunto de herramientas del ingeniero SolarWinds también incluye algunas herramientas de monitoreo y alerta, incluida una que monitoreará sus dispositivos y generará alertas cuando detecte problemas de disponibilidad o de salud. Esto a menudo le dará tiempo suficiente para reaccionar antes de que los usuarios noten el problema. Para completar un conjunto de herramientas ya rico en funciones, también se incluyen herramientas de administración de configuración y consolidación de registros.

Aquí hay una lista de algunas de las herramientas más útiles que encontrará en el Conjunto de herramientas del ingeniero SolarWinds además de auditoría de DNS y DNS Structure Analyzer.

• Port Scanner
• Switch Port Mapper
• Barrido SNMP
• Navegador de red IP
• Descubrimiento de direcciones MAC
• Ping Sweep
• Monitor de tiempo de respuesta
• Monitor de la CPU
• Monitor de interfaz
• TraceRoute
• Descifrado de contraseña del enrutador
• SNMP ataque de fuerza bruta
• SNMP Dictionary Attack
• Comparación de configuración, descargador, cargador y editor
• SNMP trap editor y receptor de trampa SNMP
• Calculadora de subred
• Monitor de alcance DHCP
• Administración de direcciones IP
  
• WAN Killer

los Conjunto de herramientas del ingeniero SolarWinds-incluyendo el Auditoria DNS y Analizador de estructura DNS herramientas se vende por $ 1495. Al considerar que hay unas 60 herramientas diferentes incluidas en ese paquete, es un precio muy razonable. Si bien simplemente hay demasiadas herramientas en el Conjunto de herramientas del ingeniero SolarWinds para mencionarlos a todos, una prueba gratuita de 14 días disponible así que su mejor opción podría ser descargar el paquete y ver por sí mismo lo que puede hacer por usted.

4. PRTG con sensor DNS

los Paessler Router Traffic Grapher (PRTG) es, en su base, una herramienta de monitoreo de ancho de banda. Sin embargo, es un producto rico en funciones que puede monitorear mucho más que el ancho de banda. Más sobre eso en un momento. El software viene con la opción de una consola empresarial nativa de Windows, una interfaz web basada en Ajax y aplicaciones móviles para Android, iOS y Windows Phone. La plataforma puede realizar sus tareas utilizando SNMP, WMI, NetFlow, Sflow y varias tecnologías más.

Pero las posibilidades de monitoreo de PRTG son casi infinitas gracias a sus sensores, puede considerarlos como extensiones del producto, que están disponibles para casi cualquier propósito. De particular interés hoy es el sensor DNS dedicado de la herramienta que ejecuta el monitoreo DNS automáticamente en segundo plano. El sensor DNS que le brinda una descripción general de los datos en vivo e históricos. El tiempo de respuesta de la consulta DNS se muestra en un dial codificado por colores que es fácil de leer. También puede mostrar histórico de los últimos 2 días, 30 días o 365 días.

PRTG está disponible en una versión gratuita que limitará su monitoreo a no más de 100 sensores. Cada parámetro que desea monitorear cuenta como un sensor. Por ejemplo, la supervisión del ancho de banda en cada puerto de un conmutador de 48 puertos requerirá 48 sensores. Cada instancia del sensor DNS también cuenta como una. Para más de 100 sensores, necesitará una licencia paga que comienza en $ 1600 para hasta 500 sensores, incluido el primer año de mantenimiento. También está disponible una versión de prueba gratuita de 30 días.

5. Dotcom-Monitor

Dotcom-Monitor es uno de los servicios de monitoreo de DNS más simples del mercado. Funciona evaluando los tiempos de solicitud y respondiendo instantáneamente con un seguimiento de DNS y una alerta si se encuentra un problema. El seguimiento de DNS que produce muestra la ruta completa de la conexión, incluidos detalles como Resolver host, Duración, Hora de inicio, Direcciones y Alias.

Acerca de las características de alerta del producto, las alertas le mostrarán cuál es el problema y le proporcionarán enlaces para ver el seguimiento directamente desde la ventana de alerta. Tan simple como es, Dotcom-Monitor es impresionante en la cantidad de diferentes tipos de registros que se pueden monitorear. El producto admite la mayoría de los tipos de registros, incluidos A, AAAA, NS, CNAME, SOA, TXT, MX, PTR y SPF. Esta diversidad de tipos de registros puede ser de gran ayuda cuando se trata de la resolución de problemas porque le brinda mucha más información para trabajar.

Dotcom-Monitor está disponible en varios paquetes con diferentes niveles de características. El monitoreo de DNS solo se incluye en el plan de infraestructura de Internet de nivel superior que comienza en $ 39.99 / mes. Una prueba gratuita de 30 días también está disponible.

6. UpTrends

UpTrends es una herramienta de búsqueda de DNS gratuita que puede usar para el monitoreo de DNS. La herramienta supervisará registros clave como A, AAAA, SOA, TXT y MX. Las pruebas se pueden realizar desde 184 puntos de control regionales distribuidos en todo el mundo. Una característica útil que puede facilitar la identificación de cualquier problema regional.

UpTrends no se limita a los registros básicos. Monitoreará, por ejemplo, los números de serie de SOA para ver si una entrada DNS cambia y cuándo. Esto le permite detectar cambios sutiles que probablemente se perdería si solo estuviera revisando los registros estándar.

Esta herramienta rica en funciones también incluye informes y alertas. Enviará informes diarios que muestran el estado de su servicio DNS. Estos informes pueden ayudarlo a ver si hay algún problema. En cuanto a las funciones de alerta de la herramienta, se asegurarán de que se le notifique de inmediato en caso de que ocurra algo que necesite que tome medidas.