6 Beste DNS-server monitoring- en probleemoplossingstools

De Domain Name Service, of DNS, is wat IP-netwerken voor mensen laat werken. Het is een eenvoudige maar uitgebreide technologie die het gebruik mogelijk maakt van door mensen leesbare host- en domeinnamen in plaats van cryptische IP-adressen. Het is een van de hoekstenen van internet en een belangrijk onderdeel van elk Local Area Network. Het is zo'n belangrijk onderdeel van netwerken dat een DNS-storing een heel netwerk onbruikbaar kan maken. Om uitval van DNS-services te voorkomen of te verminderen, zijn tools voor monitoring en probleemoplossing beschikbaar. Vandaag helpen we u duidelijk door het doolhof van beschikbare producten en tools te kijken en enkele van de beste tools voor monitoring en probleemoplossing voor DNS-servers te bekijken die we konden vinden.

Voordat we tot de daadwerkelijke beoordeling van de beste producten komen die we hebben gevonden, behandelen we wat basisachtergrondinformatie. We beginnen met te proberen in zo niet-technische termen mogelijk uit te leggen wat DNS is en hoe het werkt. Dat zal helpen de noodzaak van het bewaken van de DNS-server beter te begrijpen en hoe de problemen op te lossen. Over probleemoplossing gesproken, dit wordt ons volgende onderwerp en we zullen kijken wat er gebeurt als er iets misgaat met DNS. Ten slotte gaan we in op de kern van ons onderwerp en bekijken we kort de beste tools die we konden vinden en beschrijven we de beste functies van elk van ons.

DNS in een notendop

Om mensen te ontlasten van de last om ze aan te spreken met cryptische IP-adressen, heeft elke computer naast zijn IP-adres een hostnaam. Jaren geleden, toen internet bestond uit een zeer beperkt aantal onderling verbonden computers, was elke computer aangesloten op de Internet had een tekstbestand met de naam "hosts" dat de hostnaam naar IP-adrescorrespondentie van elke andere computer op de computer bevatte Internet.

Het werkte prima zolang er een beperkt aantal onderling verbonden computers waren. Elke keer dat er een nieuwe computer werd opgestart, moest het 'hosts'-bestand van elke computer op internet worden bijgewerkt. Naarmate meer en meer computers zich op het internet voegden, werd al snel duidelijk dat er een betere manier moest worden bedacht om de hostnaam te distribueren naar IP-adrescorrespondentie.

Dit is waarom DNS is gemaakt. Simpel gezegd, DNS is in feite een gedistribueerde versie van het "hosts" -bestand dat het IP-adres van elke hostnaam kan omzetten. DNS is een gedistribueerd systeem waarbij elke lokale beheerder verantwoordelijk is voor de gegevens over de hosts die hij beheert. Door een proces van doorsturen en delegeren kan elke DNS-server uiteindelijk het bijbehorende IP-adres vinden van elke combinatie van hostnaam en domeinnaam. Deze combinatie is trouwens wat we een Fully Qualified Domain Name of FQDN noemen.

Organisaties onderhouden doorgaans een of meer lokale DNS-servers die verantwoordelijk zijn voor het oplossen van IP-adressen van lokale netwerkbronnen. Deze servers sturen elk verzoek dat ze niet kunnen oplossen door naar hun doorstuurserver, een openbare DNS-server op internet. Zonder te technisch te ingaan op de precieze details van hoe ze dat doen, kunt u er zeker van zijn dat elke openbare DNS-server uiteindelijk elke openbare FQDN kan omzetten naar het bijbehorende IP-adres. Bij uitbreiding kan uw lokale DNS-server dat ook doen, omdat het verzoeken doorstuurt die hij niet kan omzetten naar een openbare DNS-server.

Hoe goed het concept van DNS ook is, het is niet zonder tekortkomingen. Een van de belangrijkste nadelen is dat bij het doorsturen van verzoeken van de naamserver naar de naamserver, het oplossen van een IP-adres een tijdje kan duren. Dit effect wordt enigszins verzacht door het uitgebreide gebruik van caching. Telkens wanneer een DNS-server een record ophaalt dat een overeenkomst aangeeft tussen een naam en een adres, ongeacht of het voor zichzelf of namens of een andere server is, zal het dat record in de cache opslaan. De volgende keer dat dezelfde informatie wordt opgevraagd, hoeft deze niet van een andere server te worden opgehaald en wordt de gecachte versie gebruikt. Caching is echter niet eeuwig. Het is configureerbaar en duurt doorgaans enkele minuten tot een paar dagen. Vroeg of laat verloopt de informatie in de cache en moeten servers nieuwe records ophalen van andere servers.

DNS-bewaking - waar gaat het allemaal over?

Net als bij elke bewaking, zijn er verschillende dingen die u kunt controleren over de DNS-server. Een DNS-server is in de eerste plaats een server. Het draait een besturingssysteem en het DNS-servergedeelte is eigenlijk niets meer dan een service die op die server draait. In dat verband verschilt het bewaken van een DNS-server niet van het bewaken van een andere server en de applicaties en services die erop worden uitgevoerd.

U wilt dat uw DNS-servers binnen een acceptabel bereik presteren. Het kan bijvoorbeeld geen minuut duren om een ​​FQDN om te zetten in een IP-adres. De responstijd van de DNS-server is echter geen parameter die vaak wordt gecontroleerd, omdat er simpelweg te veel externe factoren op van invloed zijn. Sommige tools zullen dat soort monitoring echter uitvoeren, omdat het enige waarde kan hebben bij het monitoren van een lokale server.

Maar de eenvoudigste vorm van monitoring die u op een DNS-server kunt uitvoeren, is ervoor zorgen dat deze reageert op DNS-vragen. Dit is precies wat veel cloudgebaseerde DNS-bewakingsservices zullen doen.

Wanneer het mis gaat met DNS

De architectuur van de Domain Name Service is robuust en uitval komt vrij weinig voor. Als het echter om interne DNS gaat, degene die wordt gebruikt om lokale hostnamen om te zetten, is er vaak één enkele server. Als die enige server begint op te treden, kunt u beter testtools bij de hand hebben, omdat dit een netwerk vrijwel onbruikbaar kan maken.

Problemen met DNS-architectuur oplossen is ook een veel voorkomende taak, vooral bij het opzetten van nieuwe servers. U moet ervoor zorgen dat de doorstuurservers correct zijn geconfigureerd en dat de vereiste delegatie ook correct is geconfigureerd. Zoals je op het punt staat te zien, zijn er tools die speciaal daarvoor zijn gemaakt.

De beste DNS-server monitoring- en probleemoplossingstools

Zoals we hierboven hebben aangegeven, verschilt het bewaken van een DNS-server niet veel van het bewaken van een andere server. Wees daarom niet verbaasd om een ​​aantal tools voor serverbewaking op onze lijst te zien. We bekijken deze echter met de nadruk op hun DNS-mogelijkheden. Onze lijst bevat ook speciale DNS-test- en probleemoplossingstools en cloudgebaseerde DNS-bewakingsservices.

De Server- en toepassingsmonitor van SolarWinds - een van de bekendste uitgevers van tools voor netwerk- en systeembeheer - wordt zelf beschreven als een "Serverbewakingssoftware gebouwd om applicatieproblemen te vinden en op te lossen”. Samenvattend, met deze tool kunt u elke applicatie, elke server, overal volgen. U kunt het gebruiken om proactief de prestaties, capaciteit en gezondheid van Linux- en Windows-apps te bewaken in datacenters, externe kantoren en in de cloud.

• GRATIS PROEF: SolarWinds-server en toepassingsmonitor
• Officiële downloadlink: https://www.solarwinds.com/server-application-monitor/registration

Aangezien het op deze lijst staat, kunt u zich voorstellen dat DNS-bewaking beschikbaar is met deze tool. Het is inderdaad bekend om een ​​eersteklas DNS-monitoringervaring te leveren. De SolarWinds-server en toepassingsmonitor analyseert de reactiesnelheid van een DNS-server door te beoordelen hoe snel de server reageert op een recordquery en de respons te vergelijken met een lijst met IP-adressen. Als de reactietijd achterblijft bij andere IP-adressen, wordt dit gemarkeerd als een probleem. Bovendien, zonder enige handmatige configuratie, zal de tool u op de hoogte stellen wanneer een DNS-server een ongebruikelijk groot aantal verzoeken ontvangt, zodat u snel actie kunt ondernemen.

De SolarWinds-server en toepassingsmonitor is een uitgebreid serverbewakingsplatform voor Microsoft-toepassingen, systemen, hypervisor en SaaS-producten. Het is ook een geweldig product voor het bewaken van cloudgebaseerde infrastructuren zoals Microsoft Azure en AWS. Dit alles is beschikbaar vanaf hetzelfde dashboard als uw on-premise applicaties en systemen. Over het dashboard gesproken, u kunt er meer dan 1200 leveranciersapplicaties, servers, databases en opslag mee monitoren, allemaal vanuit één gebruiksvriendelijke, aanpasbare webinterface. De monitoringtool biedt geautomatiseerde detectie en mapping van applicaties en infrastructuur. Het heeft ook aanpasbare bewakingssjablonen en vooraf gebouwde waarschuwingen en rapporten.

Prijzen voor de SolarWinds-server en toepassingsmonitor zijn gebaseerd op het aantal bewaakte componenten, knooppunten en volumes, beginnend bij $ 2 995 voor 150 monitoren. Net als de meeste andere SolarWinds-producten, er is een gratis proefversie van 30 dagen beschikbaar om te downloaden, zodat u deze kunt testen voordat u het koopt.

Volgende op onze lijst is nog een uitstekende tool van SolarWinds genaamd DNS-audit. Deze tool is alleen beschikbaar als een bundel met de SolarWinds Engineer's Toolset, een pakket van zo'n zestig verschillende tools voor netwerk- en systeembeheer.

De DNS-audit van SolarWinds tool is precies wat de naam doet vermoeden. Het is voornamelijk gemaakt voor netwerkbeheerders die hun DNS handmatig beheren en configureren. Dat is zonder een IP-adresbeheersysteem. Het zit niet vol met functies en wat het doet is vrij eenvoudig, maar de voordelen zijn reëel.

• GRATIS proefperiode: Toolset van SolarWinds Engineer
• Officiële downloadlink: https://www.solarwinds.com/engineers-toolset/dns-audit/

Deze tool scant een specifiek IP-adresbereik en geeft reverse-DNS-query's uit voor elk adres. Omgekeerde DNS is het proces waarbij een DNS-server wordt ondervraagd om de hostnaam te krijgen die overeenkomt met een IP-adres in plaats van het tegenovergestelde. Een correct geconfigureerde DNS-server moet een reverse DNS-record hebben voor elk forward record dat het bevat.

Zodra de tool klaar is met het omzetten van elk IP-adres in een hostnaam, zal het proberen om elke hostnaam om te zetten in een IP-adres en het rapporteert over elk record waar een discrepantie tussen de omgekeerde en voorwaartse resolutie wordt gevonden. Het resultaat van de audit wordt weergegeven in tabelvorm met één regel voor elk gescand IP-adres.

Vervolgens hebben we nog een DNS-probleemoplossingstool van SolarWinds genaamd de DNS Structure Analyzer. Het is een ander onderdeel van de SolarWinds Engineer's Toolset. Deze tool verschilt behoorlijk van de vorige in wat het doet en hoe het werkt. Het zal visuele diagrammen ontdekken en maken van de hiërarchische DNS-structuur van de DNS-bronrecords van uw organisatie. Dit omvat root-servers, naamservers, wereldwijde top-level domeinservers, cName-pointers en gezaghebbende adresservers. Een ander gebruik van deze tool is om u te helpen de relaties tussen meerdere naamservers en doel-IP-adressen te onderscheiden met behulp van het DNS-structuurdiagram. Bovendien worden omleidingen van de ene DNS-server naar de andere grafisch weergegeven.

• Officiële downloadlink: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

De SolarWinds DNS Structure Analyzer is een zeer taakspecifieke tool. Als zodanig is het misschien niet voor iedereen. Maar degenen die een dergelijke tool nodig hebben, kunnen niet om meer vragen. Deze uitstekende tool is onderdeel van de gratis proefversie van de Engineer's Toolset. Misschien moet u het eens proberen en zelf zien of u daar behoefte aan heeft.

De twee vorige tools maakten deel uit van de Toolset van SolarWinds Engineer die veel meer geweldige tools bevat. Het bevat een mix van enkele gratis tools die ook afzonderlijk verkrijgbaar zijn en veel exclusieve tools die anders niet verkrijgbaar zijn. Alle tools zijn gemakkelijk toegankelijk via een centraal dashboard. Onder de verschillende tools die u zult vinden, zijn er Ping Sweep en TraceRoute die kunnen worden gebruikt om netwerkdiagnostiek uit te voeren en complexe netwerkproblemen snel op te lossen. Beveiligingsbewuste netwerkbeheerders zullen een paar tools waarderen die kunnen worden gebruikt om aanvallen op uw netwerk te simuleren en kwetsbaarheden te helpen identificeren.

• GRATIS PROEF: Toolset van SolarWinds Engineer
• Officiële downloadlink: https://www.solarwinds.com/engineers-toolset/

De Toolset van SolarWinds Engineer bevat ook enkele bewakings- en waarschuwingshulpmiddelen, waaronder een die uw apparaten bewaakt en waarschuwingen genereert wanneer beschikbaarheid of gezondheidsproblemen worden gedetecteerd. Dit geeft u vaak voldoende tijd om te reageren voordat gebruikers het probleem zelfs opmerken. Om een ​​reeds functierijk pakket aan tools te voltooien, zijn ook configuratiebeheer en logconsolidatietools inbegrepen.

Hier is een lijst met enkele van de handigste tools die u kunt vinden in de Toolset van SolarWinds Engineer naast DNS-audit en DNS Structure Analyzer.

• Poortscanner
• Schakel Port Mapper
• SNMP-sweep
• IP-netwerkbrowser
• MAC-adres ontdekken
• Ping Sweep
• Reactietijdmonitor
• CPU-monitor
• Interface Monitor
• TraceRoute
• Router wachtwoord decodering
• SNMP Brute Force Attack
• SNMP-woordenboekaanval
• Config Compare, Downloader, Uploader en Editor
• SNMP trap-editor en SNMP trap-ontvanger
• Subnet Calculator
• DHCP Scope Monitor
• IP-adresbeheer
  
• WAN-moordenaar

De Toolset van SolarWinds Engineer-inclusief de DNS-audit en DNS Structure Analyzer tools verkoopt voor $ 1495. Als je bedenkt dat er zo'n 60 verschillende tools in die bundel zijn inbegrepen, is het een zeer redelijke prijs. Hoewel er gewoon te veel tools in de Toolset van SolarWinds Engineer om ze allemaal te noemen, een gratis proefperiode van 14 dagen beschikbaar dus je kunt het beste doen om de bundel te downloaden en zelf te zien wat het voor je kan doen.

4. PRTG met DNS-sensor

De Paessler Router Traffic Grapher (PRTG) is in de basis een bandbreedtebewakingstool. Het is een product met veel functies dat echter veel meer dan alleen bandbreedte kan monitoren. Daarover straks meer. De software wordt geleverd met een keuze uit een native Windows enterprise-console, een op Ajax gebaseerde webinterface en mobiele apps voor Android, iOS en Windows Phone. Het platform kan zijn taken uitvoeren met SNMP, WMI, NetFlow, Sflow en verschillende andere technologieën.

Maar de monitoring mogelijkheden van PRTG zijn bijna eindeloos dankzij de sensoren - je kunt ze beschouwen als uitbreidingen van het product - die voor bijna elk doel beschikbaar zijn. Van bijzonder belang vandaag is de speciale DNS-sensor van de tool die DNS-monitoring automatisch op de achtergrond uitvoert. De DNS-sensor geeft u een overzicht van zowel live als historische data. De responstijd van DNS-query's wordt weergegeven op een kleurgecodeerde wijzerplaat die gemakkelijk te lezen is. Het kan ook historisch weergeven voor de afgelopen 2 dagen, 30 dagen of 365 dagen.

PRTG is beschikbaar in een gratis versie die uw monitoring beperkt tot niet meer dan 100 sensoren. Elke parameter die u wilt bewaken, telt als één sensor. Voor het bewaken van de bandbreedte op elke poort van een 48-poorts switch zijn bijvoorbeeld 48 sensoren nodig. Elk exemplaar van de DNS-sensor telt ook als één. Voor meer dan 100 sensoren heeft u een betaalde licentie nodig die begint bij $ 1600 voor maximaal 500 sensoren, inclusief het eerste jaar van onderhoud. Er is ook een gratis proefversie van 30 dagen beschikbaar.

5. Dotcom-Monitor

Dotcom-Monitor is een van de eenvoudigste DNS-bewakingsdiensten op de markt. Het werkt door verzoektijden te beoordelen en onmiddellijk te reageren met een DNS-trace en een waarschuwing als er een probleem wordt gevonden. De DNS-trace die het produceert, toont het volledige pad van de verbinding, inclusief details zoals Resolving Host, Duration, Start Time, Addresses en Aliases.

Over de waarschuwingsfuncties van het product, waarschuwingen zullen u laten zien wat het probleem is en u links geven om het spoor rechtstreeks vanuit het waarschuwingsvenster te bekijken. Hoe eenvoudig het ook is, Dotcom-Monitor is indrukwekkend in hoeveel verschillende soorten records kunnen worden gecontroleerd. De meeste recordtypen, waaronder A, AAAA, NS, CNAME, SOA, TXT, MX, PTR en SPF worden door het product ondersteund. Deze diversiteit aan recordtypes kan een grote hulp zijn bij het oplossen van problemen, omdat het u veel meer informatie geeft om mee te werken.

Dotcom-Monitor is beschikbaar in verschillende pakketten met verschillende functieniveaus. DNS-bewaking is alleen opgenomen in het eersteklas internetinfrastructuurplan dat begint bij $ 39,99 / maand. Er is ook een gratis proefperiode van 30 dagen beschikbaar.

6. UpTrends

UpTrends is een gratis DNS-lookup-tool die u kunt gebruiken voor DNS-monitoring. De tool bewaakt belangrijke records zoals A, AAAA, SOA, TXT en MX. Tests kunnen worden uitgevoerd vanaf 184 regionale controlepunten verspreid over de hele wereld. Een handige functie waarmee u eenvoudig elk regionaal probleem kunt identificeren.

UpTrends is niet beperkt tot de basisgegevens. Het controleert bijvoorbeeld SOA-serienummers om te zien of en wanneer een DNS-vermelding verandert. Hierdoor kunt u subtiele veranderingen ontdekken die u waarschijnlijk zou missen als u alleen de standaardrecords controleerde.

Deze functierijke tool bevat ook rapporten en waarschuwingen. Het verzendt dagelijkse rapporten met de status van uw DNS-service. Deze rapporten kunnen u helpen om te zien of er problemen zijn. Wat betreft de waarschuwingsfuncties van de tool, ze zullen ervoor zorgen dat u onmiddellijk op de hoogte wordt gesteld als er iets gebeurt dat u nodig heeft om actie te ondernemen.