6 legjobb DNS-kiszolgáló megfigyelő és hibaelhárító eszköz

A domain név szolgáltatás (DNS) az, ami az IP hálózatot az emberek számára lehetővé teszi. Ez egy egyszerű, mégis bonyolult technológia, amely lehetővé teszi az ember számára olvasható gazdagép és domain nevek használatát rejtjeles IP-címek helyett. Ez az internet egyik sarokköve, és minden helyi hálózat fontos eleme. A hálózatépítés olyan fontos része, hogy egy DNS-hiba az egész hálózatot használhatatlanná teheti. A DNS-szolgáltatás leállásának megelőzése vagy csökkentése érdekében megfigyelő és hibaelhárítási eszközök állnak rendelkezésre. Ma segítünk abban, hogy világosan lássa az elérhető termékek és eszközök labirintusát, és olvassa el a legjobb DNS-kiszolgálók megfigyelő és hibaelhárító eszközeit.

Mielőtt megismernénk a legjobb termékeket, amelyeket találtunk, áttekintjük néhány alapvető háttérinformációt. Először azzal kezdjük, hogy megpróbáljuk a lehető leg nem technikai értelemben megmagyarázni, mi a DNS és hogyan működik. Ez jobban megérti a DNS-kiszolgáló figyelésének szükségességét és a problémák elhárítását. A hibaelhárításról a következő témánk lesz, és megnézzük, mi történik, ha a dolgok rosszul fordulnak a DNS-hez. Végül megismerjük a témánk lényegét, és röviden áttekintjük a legmegfelelőbb eszközöket, és leírhatjuk mindegyik legjobb tulajdonságait.

DNS egy dióhéjban

Annak érdekében, hogy megkönnyítsék az embereket a rejtjeles IP-címekkel történő címezésük terén, minden számítógépnek IP-címén kívül van gazdagépneve. Évekkel ezelőtt, amikor az Internet nagyon korlátozott számú összekapcsolt számítógépből állt, minden számítógép csatlakoztatva volt a Az Internetnek volt egy „hosts” nevû szövegfájl, amely tartalmazza a host összes számítógépének IP-címének megfelelését Internet.

Mindaddig működött, amíg korlátozott számú összekapcsolt számítógép volt. Minden alkalommal, amikor új számítógépet hoztak létre, az interneten minden számítógép „host” fájlját frissíteni kellett. Ahogy egyre több számítógép csatlakozott az internethez, hamarosan nyilvánvalóvá vált, hogy kidolgozni kell a gazdagépnév IP-címre történő levelezésének jobb módját.

Ezért jött létre a DNS. Egyszerűen fogalmazva: a DNS alapvetően a „host” fájl elosztott változata, amely meg tudja oldani a gazdagépnevek IP-címét. A DNS egy elosztott rendszer, ahol minden helyi rendszergazda felel az általa kezelt gazdagépek adataiért. A továbbítás és a delegálás folyamatán keresztül bármely DNS-kiszolgáló végül megtalálhatja a gazdagép és a domain név bármilyen kombinációjának megfelelő IP-címét. Egyébként erre a kombinációra hivatkozunk teljesen minősített domain névre vagy FQDN-re.

A szervezetek általában egy vagy több helyi DNS-kiszolgálót tartanak fenn, amelyek felelősek a helyi hálózati erőforrások IP-címeinek megoldásáért. Ezek a szerverek továbbítanak minden olyan kérést, amelyet nem tudnak megoldani, továbbító szerverükhöz, az internet nyilvános DNS szerveréhez. Anélkül, hogy túlságosan technikailag megvizsgálnánk ennek pontos részleteit, biztosak lehetünk abban, hogy minden nyilvános DNS-kiszolgáló végül meg tudja oldani az összes nyilvános FQDN-t a megfelelő IP-címre. Bővítésként a helyi DNS-kiszolgáló ezt meg is tudja tenni, mivel továbbítja azokat a kérelmeket, amelyeket nem tud megoldani egy nyilvános DNS-kiszolgálóra.

A DNS fogalma olyan jó, mint hiányosságok. Az egyik elsődleges hátránya, hogy a kérések névszerverről a névkiszolgálóra történő továbbításával az IP-cím feloldása némi időt vehet igénybe. Ezt a hatást kissé enyhíti a gyorsítótárazás kiterjedt használata. Ha egy DNS-kiszolgáló lekér egy rekordot, amely jelzi a név és a cím közötti megfelelést, függetlenül attól, hogy saját magának, vagy egy másik szervernek szól-e, tárolni fogja ezt a rekordot. Legközelebb, amikor ugyanazt az információt kérik, nem kell letöltenie egy másik szerverről, és a gyorsítótárazott változatot fogja használni. A gyorsítótár nem örök. Konfigurálható, és általában néhány perc és néhány nap között tart. Előbb vagy utóbb a gyorsítótárazott információk lejárnak, és a kiszolgálóknak friss rekordokat kell letölteniük más szerverekről.

DNS-megfigyelés - miről szól?

Csakúgy, mint bármilyen megfigyelés, a DNS-kiszolgálón is számos dolog figyelhető meg. A DNS-kiszolgáló mindenekelőtt szerver. Operációs rendszert futtat, és a DNS szerver része valójában nem más, mint az adott szerveren futó szolgáltatás. Ebben az összefüggésben a DNS-kiszolgáló figyelése nem különbözik a többi szerver, valamint az azokon futó alkalmazások és szolgáltatások figyelésétől.

Azt szeretné, ha a DNS-kiszolgálók elfogadható tartományon belül teljesítenek. Például nem eltarthat egy perc, amíg az FQDN IP-címre feloldódik. A DNS-kiszolgáló válaszideje azonban nem olyan paraméter, amelyet gyakran figyelnek, mivel egyszerűen túl sok külső tényező befolyásolja. Néhány eszköz azonban végrehajtja ezt a megfigyelést, mivel ennek bizonyos értéke lehet a helyi kiszolgáló megfigyelésekor.

A DNS-kiszolgálón végrehajtható megfigyelés legegyszerűbb módja azonban csak annak ellenőrzése, hogy válaszol-e a DNS-lekérdezésekre. Pontosan ezt fogja tenni sok felhőalapú DNS-figyelő szolgáltatás.

Amikor a dolgok rosszul fordulnak a DNS-hez

A Domain Name Service architektúrája robusztus, és az áramkimaradások meglehetősen ritkák. A belső gazdanevek feloldására használt belső DNS kezelésekor azonban gyakran egyetlen kiszolgáló van. Ha ez az egyetlen kiszolgáló elkezdi működését, akkor jobb, ha tesztelési eszközei rendelkezésre állnak, mivel ez a hálózat gyakorlatilag használhatatlanná teheti.

A DNS-architektúra hibaelhárítása szintén gyakori feladat, főleg új szerverek beállításakor. Ellenőrizze, hogy a továbbító szerverek megfelelően vannak-e konfigurálva, és hogy a szükséges delegálás is megfelelően van-e konfigurálva. Amint látni fogja, vannak olyan eszközök, amelyek kifejezetten ehhez készültek.

A legjobb DNS-kiszolgáló megfigyelő és hibaelhárító eszközök

Mint fentebb jeleztük, a DNS-kiszolgáló figyelése nem különbözik nagyban a többi szerver figyelésétől. Ne lepődj meg tehát, hogy látunk néhány szervermegfigyelő eszközt a listánkban. Ezeket azonban felülvizsgáljuk, különös tekintettel a DNS-képességükre. A listánk dedikált DNS-tesztelési és hibaelhárítási eszközöket, valamint felhőalapú DNS-figyelő szolgáltatásokat is tartalmaz.

Az Szerver és alkalmazásfigyelő a SolarWinds-től - amely a hálózati és rendszerfelügyeleti eszközök egyik legismertebb kiadója - önmagát írja le „Szervermegfigyelő szoftver, amely az alkalmazási problémák felkutatására és megoldására készült”. Összefoglalva: ez az eszköz lehetővé teszi, hogy bármilyen alkalmazást, szervert és bárhol megfigyelhessen. Használhatja a Linux és Windows alkalmazások teljesítményének, kapacitásának és állapotának proaktív figyelemmel kísérésére az adatközpontokban, a távoli irodákban és a felhőben.

• INGYENES PRÓBAVERZIÓ: SolarWinds szerver és alkalmazásfigyelő
• Hivatalos letöltési link: https://www.solarwinds.com/server-application-monitor/registration

Mivel ez a listán szerepel, elképzelheti, hogy a DNS-figyelés elérhető ezzel az eszközzel. Valójában ismert, hogy a legfejlettebb DNS-figyelési élményt nyújtja. Az SolarWinds szerver és alkalmazásfigyelő elemzi a DNS-kiszolgáló válaszsebességét annak felmérésével, hogy a szerver milyen gyorsan reagál egy rekordkérdezésre, és összehasonlítja a választ az IP-címek listájával. Ha a válaszidő elmarad más IP-címektől, akkor ez megjelölésre kerül. Ezenkívül, kézi konfiguráció nélkül, az eszköz értesíti Önt, ha a DNS-kiszolgáló szokatlanul sok kérést kap, lehetővé téve a gyors cselekvést.

Az SolarWinds szerver és alkalmazásfigyelő egy átfogó szervermegfigyelő platform a Microsoft alkalmazások, rendszerek, hipervizor és SaaS termékek számára. Ez egy nagyszerű termék a felhőalapú infrastruktúrák, például a Microsoft Azure és az AWS figyelésére is. Mindez ugyanabból az irányítópultból érhető el, mint a helyszíni alkalmazások és rendszerek. Az irányítópultról beszélve több mint 1200 gyártói alkalmazást, szervert, adatbázist és tárolóhelyet képes megfigyelni egyetlen, könnyen használható, testreszabható webes felületen. A megfigyelő eszköz az alkalmazások és az infrastruktúra automatikus felfedezését és leképezését biztosítja. Testreszabható megfigyelési sablonokkal, valamint előre elkészített riasztásokkal és jelentésekkel is rendelkezik.

Az árak a SolarWinds szerver és alkalmazásfigyelő a megfigyelt összetevők, csomópontok és kötetek számán alapulnak, kezdve 2 995 dolláron 150 monitor esetén. A legtöbb más SolarWinds termékhez hasonlóan letölthető egy ingyenes, 30 napos próbaverzió, amely lehetővé teszi, hogy tesztelje vásárlás előtt.

A listánk következő sorában a SolarWinds újabb kiváló eszköze, az úgynevezett DNS-ellenőrzés. Ez az eszköz csak csomagként érhető el a SolarWinds Engineer eszközkészletével, amely hatvan különféle eszközcsomagot tartalmaz a hálózat és a rendszer adminisztrációjára.

Az SolarWinds DNS-ellenőrzés pontosan az, amire a neve vezetne. Elsősorban azon hálózati rendszergazdák számára készült, akik manuálisan kezelik és konfigurálják a DNS-t. Vagy anélkül, hogy egy IP-címkezelő rendszer. Nem elegendő a funkciókhoz, és amit csinál, meglehetősen egyszerű, ám az előnyök valósak.

• Ingyenes próbaverzió: A SolarWinds mérnöki eszközkészlete
• Hivatalos letöltési link: https://www.solarwinds.com/engineers-toolset/dns-audit/

Ez az eszköz egy adott IP-címtartományt szkennel, és fordított DNS-lekérdezéseket ad ki minden címre. A fordított DNS a DNS-kiszolgáló lekérdezésének folyamata, hogy az ellenkezőj helyett az IP-címnek megfelelő gazdanevet kapjanak. A megfelelően konfigurált DNS-kiszolgálónak fordított DNS-rekordokkal kell rendelkeznie minden egyes előremeneti rekordnál.

Miután az eszköz befejezte az egyes IP-címek gazdagépnévre történő feloldását, megpróbálja megoldani az egyes gazdagépneveket IP-cím, és jelentést készít minden olyan rekordról, amelyben a fordított és az előremeneti felbontás közötti eltérés található. Az ellenőrzés eredménye táblázatos formában jelenik meg, egy sorral minden beolvasott IP-címhez.

Ezután van még egy DNS-hibaelhárító eszköz a SolarWinds-től, az úgynevezett the DNS-szerkezet-elemző. Ez a SolarWinds Engineer eszközkészletének másik alkotóeleme. Ez az eszköz meglehetősen különbözik az előzőtől, hogy mit csinál, és hogyan működik. Felfedezi és elkészíti a szervezet DNS erőforrásrekordjainak hierarchikus DNS-struktúrájának vizuális diagramjait. Ide tartoznak a gyökérkiszolgálók, a névkiszolgálók, a globális felső szintű domain szerverek, a cName mutatók és a tekintélyes címkiszolgálók. Ennek az eszköznek egy másik célja, hogy segítsen megkülönböztetni a több névkiszolgáló és a cél IP-cím közötti kapcsolatokat a DNS-struktúra diagram segítségével. Ezenkívül grafikusan átirányítják az egyik DNS-kiszolgálóról a másikra történő átirányításokat.

• Hivatalos letöltési link: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Az SolarWinds DNS-szerkezet-elemző egy nagyon feladat-specifikus eszköz. Mint ilyen, valószínűleg nem mindenkinek megfelelő. De azok, akiknek szükségük van ilyen típusú eszközökre, nem tudtak többet kérni. Ez a kiváló eszköz a Engineer Toolset ingyenes próbaverziójának része. Lehet, hogy meg kell próbálnia és megnéznie magát, ha erre van szüksége.

A két korábbi eszköz a A SolarWinds mérnöki eszközkészlete amely sokkal több nagyszerű eszközt tartalmaz. Néhány ingyenes eszköz keverékét tartalmazza, amelyek szintén külön kaphatók, és számos exkluzív eszközt, amelyeket egyébként nem lehet megszerezni. Az összes eszköz könnyen hozzáférhető egy központosított műszerfalról. A különböző eszközök között megtalálhatók a Ping Sweep és a TraceRoute, amelyek a hálózati diagnosztika elvégzéséhez és az összetett hálózati problémák gyors megoldásához használhatók. A biztonságtudatos hálózati rendszergazdák értékelni fognak néhány eszközt, amelyek felhasználhatók a hálózat támadásainak szimulálására és a sérülékenységek azonosítására.

• INGYENES PRÓBAVERZIÓ: A SolarWinds Engineer eszközkészlete
• Hivatalos letöltési link: https://www.solarwinds.com/engineers-toolset/

Az A SolarWinds mérnöki eszközkészlete tartalmaz néhány megfigyelő és figyelmeztető eszközt, köztük egy, amely figyelemmel kíséri az eszközöket, és riasztást generál, amikor rendelkezésre állási vagy egészségügyi problémákat észlel. Ez gyakran elegendő időt biztosít a reagálásra, mielőtt a felhasználók még a problémát észreveszik. Egy már funkciókban gazdag eszközkészlet kiegészítéséhez a konfigurációkezelő és a naplókonszolidációs eszközök is beletartoznak.

Itt található a leghasznosabb eszközök listája a A SolarWinds mérnöki eszközkészlete a DNS audit és a DNS Structure Analyzer mellett.

• Port szkenner
• Váltás a Port Mapper-re
• SNMP sweep
• IP hálózati böngésző
• MAC Address Discovery
• Ping Sweep
• Válaszidő figyelő
• CPU Monitor
• Interfész Monitor
• traceroute
• Router jelszó visszafejtése
• SNMP brute Force Attack
• SNMP Dictionary Attack
• Konfigurálás összehasonlítása, letöltő, feltöltő és szerkesztő
• SNMP csapda szerkesztő és SNMP csapda vevő
• Alhálózati számológép
• DHCP hatókör-figyelő
• IP-címkezelés
  
• WAN gyilkos

Az A SolarWinds mérnöki eszközkészlete-beleértve a DNS-ellenőrzés és DNS-szerkezet-elemző eszköz eladja 1495 dollárért. Ha figyelembe vesszük, hogy körülbelül 60 különféle eszköz van benne a csomagban, ez nagyon elfogadható ár. Noha egyszerűen túl sok eszköz van a A SolarWinds mérnöki eszközkészlete mindet megemlíteni, elérhető egy 14 napos próbaverzió így a legjobb megoldás az, ha letölti a csomagot, és megnézheti saját maga, mit tehet az Ön számára.

4. PRTG DNS érzékelővel

Az Paessler Router Traffic Grapher (PRTG) alapja egy sávszélességet figyelő eszköz. Ez egy szolgáltatásban gazdag termék, amely azonban sokkal többet képes megfigyelni, mint a sávszélesség. Többet erről egy pillanat alatt. A szoftverhez natív Windows vállalati konzol, Ajax-alapú webes felület és mobilalkalmazások érhetők el az Android, iOS és a Windows Phone számára. A platform SNMP, WMI, NetFlow, Sflow és még sok más technológiával képes ellátni feladatait.

De a PRTG szinte végtelenek érzékelőinek köszönhetően - gondolhatja rájuk, mint a termék kiterjesztéseire -, amelyek szinte bármilyen célra elérhetők. Ma különösen érdekes az eszköz dedikált DNS-érzékelője, amely automatikusan futtatja a DNS-figyelést a háttérben. Az Ön DNS-érzékelője áttekintést nyújt mind az élő, mind a korábbi adatokról. A DNS-lekérdezés válaszideje egy színkóddal ellátott tárcsán jelenik meg, amely könnyen olvasható. Megjelenítheti az elmúlt 2 nap, 30 nap vagy 365 nap történelmét is.

PRTG egy ingyenes verzióban érhető el, amely a monitorozást legfeljebb 100 érzékelőre korlátozza. Minden figyelni kívánt paraméter egyetlen érzékelőnek számít. Például a 48-portos kapcsoló sávszélességének figyelésére 48 érzékelőre van szükség. A DNS-érzékelő minden egyes példánya szintén egynek tekinthető. Több mint 100 érzékelőhöz fizetős licencre van szüksége, amely 1600 dollárból kezdődik akár 500 érzékelőig, beleértve a karbantartás első évét is. Ingyenes 30 napos próbaverzió is elérhető.

5. Dotcom-Monitor

Dotcom-Monitor az egyik legegyszerűbb DNS-figyelő szolgáltatás a piacon. Úgy működik, hogy felbecsüli a kérési időket, és azonnal válaszol egy DNS-nyomkövetéssel és riasztással, ha problémát találnak. Az általa előállított DNS-nyomkövetés bemutatja a kapcsolat teljes útvonalát, beleértve a részleteket, mint például a Megoldó gazdagép, Időtartam, Kezdési idő, Cím és Alias.

A termék riasztási funkcióiról a riasztások megmutatják, mi a probléma, és linkeket biztosít a nyomkövetés riasztási ablakból történő megtekintéséhez. Akármilyen egyszerű is, a Dotcom-Monitor lenyűgöző, hogy hány különféle rekordot lehet megfigyelni. A legtöbb rekordtípust, beleértve az A, AAAA, NS, CNAME, SOA, TXT, MX, PTR és SPF fájlokat, a termék támogatja. A rekordtípusok sokfélesége nagy segítséget jelenthet a hibaelhárításban, mivel sokkal több információt nyújt a munkához.

Dotcom-Monitor többféle csomagban érhető el, változó jellemzőkkel. A DNS-figyelés csak a legfelső szintű internetes infrastruktúra-tervben szerepel, amely 39,99 dollár / hónap kezdődik. Ingyenes 30 napos próbaverzió is rendelkezésre áll.

6. UpTrends

UpTrends egy ingyenes DNS-kereső eszköz, amelyet felhasználhat a DNS-megfigyeléshez. Az eszköz figyeli a kulcsfontosságú rekordokat, például A, AAAA, SOA, TXT és MX. A teszteket 184 regionális ellenőrző ponttól lehet elvégezni, amelyek szerte a világon vannak elosztva. Hasznos funkció, amely megkönnyíti a regionális problémák azonosítását.

UpTrends nem korlátozódik az alaprekordokra. Figyelemmel kíséri például a SOA sorozatszámait, hogy megtudja, megváltozik-e a DNS bejegyzés. Ez lehetővé teszi apró változások észlelését, amelyek valószínűleg hiányoznak, ha csak a szokásos rekordokat ellenőrizte.

Ez a szolgáltatásban gazdag eszköz jelentéseket és riasztásokat is tartalmaz. Napi jelentéseket küld a DNS-szolgáltatás állapotáról. Ezek a jelentések segítenek abban, hogy észrevegye bármilyen probléma. Ami az eszköz riasztási funkcióit illeti, ezek biztosítják, hogy haladéktalanul értesítik Önt, ha történik valami, amire szüksége van.