6 Bästa verktyg för övervakning och felsökning av DNS-server

Domain Name Service, eller DNS, är det som gör att IP-nätverk fungerar för människor. Det är en enkel men ändå detaljerad teknik som tillåter användning av värd- och domännamn som är läsbara för människor snarare än kryptiska IP-adresser. Det är en av hörnstenarna på Internet och en viktig del av alla lokala nätverk. Det är en så viktig del av nätverket att ett DNS-fel kan göra ett helt nätverk oanvändbart. För att förhindra eller minska avbrott i DNS-tjänster finns övervaknings- och felsökningsverktyg tillgängliga. Idag hjälper vi dig att se tydligt genom labyrinten av tillgängliga produkter och verktyg och granska några av de bästa övervaknings- och felsökningsverktygen för DNS-servern vi kunde hitta.

Innan vi granskar de bästa produkterna som vi hittat kommer vi att täcka lite grundläggande bakgrundsinformation. Vi börjar med att försöka förklara, i så icke-tekniska termer som möjligt, vad DNS är och hur det fungerar. Det hjälper bättre att förstå behovet av att övervaka DNS-servern och hur du felsöker problemen. Prata om felsökning, det kommer att vara vårt nästa ämne och vi ska titta på vad som händer när saker och ting går fel med DNS. Slutligen kommer vi till kärnan i vårt ämne och kortfattat granska de bästa verktygen vi kan hitta och beskriva var och en av de bästa funktionerna.

DNS i ett nötskal

För att befria människor från bördan att adressera dem med kryptiska IP-adresser har varje dator ett värdnamn utöver sin IP-adress. För många år sedan, då Internet bestod av ett mycket begränsat antal sammankopplade datorer, var varje dator ansluten till Internet hade en textfil med namnet "värdar" som innehöll värdnamn till IP-adresskorrespondens för alla andra datorer på Internet.

Det fungerade bra så länge det fanns ett begränsat antal sammankopplade datorer. Varje gång en ny dator togs upp, måste "värd" -filen för varje dator på Internet uppdateras. När allt fler datorer anslöt sig till Internet visade det sig snart att ett bättre sätt att distribuera värdnamnet till IP-adresskorrespondens måste utformas.

Därför skapades DNS. Enkelt uttryckt är DNS i princip en distribuerad version av "värdar" -filen som kan lösa IP-adressen för vilket värdnamn som helst. DNS är ett distribuerat system där varje lokal administratör är ansvarig för uppgifterna om värdarna han hanterar. Genom en process för vidarebefordran och delegering kan varje DNS-server i slutändan hitta motsvarande IP-adress för valfri kombination av värdnamn och domännamn. Denna kombination är förresten det vi kallar ett helt kvalificerat domännamn, eller FQDN.

Organisationer har vanligtvis en eller flera lokala DNS-servrar som ansvarar för att lösa IP-adresser för lokala nätverksresurser. Dessa servrar vidarebefordrar alla förfrågningar som de inte kan lösa till deras vidarebefordringsserver, en offentlig DNS-server på Internet. Utan att gå för tekniskt med de exakta detaljerna om hur de gör det, kan du vara säker på att varje offentlig DNS-server i slutändan kan lösa alla offentliga FQDN till motsvarande IP-adress. I tillägg kan din lokala DNS-server också göra det eftersom den vidarebefordrar begäran om att han inte kan lösa till en offentlig DNS-server.

Så bra som DNS-konceptet är, det är inte utan några brister. En av dess främsta nackdelar är att med all vidarebefordran av förfrågningar från namnserver till namnserver kan det ta en stund att lösa en IP-adress. Denna effekt mildras något av den omfattande användningen av cache. När en DNS-server hämtar en post som indikerar en korrespondens mellan ett namn och en adress, oavsett om det är för sig själv eller på uppdrag eller en annan server, kommer den att cache den posten. Nästa gång samma information begärs behöver den inte hämta den från en annan server och den använder cache-versionen. Caching är dock inte evigt. Det är konfigurerbart och varar vanligtvis mellan några minuter och några dagar. Förr eller senare kommer cache-information att löpa ut och servrar måste hämta ny post från andra servrar.

DNS-övervakning - Vad handlar det om?

Precis som alla övervakningar finns det flera saker man kan övervaka om DNS-servern. En DNS-server är först och främst en server. Det kör ett operativsystem och DNS-serverdelen är faktiskt inget annat än en tjänst som körs på den servern. I det sammanhanget är övervakning av en DNS-server inte annorlunda än att övervaka någon annan server och de applikationer och tjänster som körs på dem.

Du vill att dina DNS-servrar ska fungera inom ett acceptabelt intervall. Det kan till exempel inte ta en minut att lösa en FQDN till en IP-adress. Men DNS-serverns svarstid är inte en parameter som ofta övervakas eftersom det helt enkelt är för många externa faktorer som påverkar den. Vissa verktyg kommer emellertid att utföra den typen av övervakning eftersom det kan ha något värde vid övervakning av en lokal server.

Men den enklaste typen av övervakning som du kan utföra på en DNS-server är bara att se till att den svarar på DNS-frågor. Det är precis vad många molnbaserade DNS-övervakningstjänster kommer att göra.

När saker går fel med DNS

Domännamntjänstens arkitektur är robust och avbrott är ganska sällsynta. Men när man hanterar internt DNS, det som används för att lösa lokala värdnamn, finns det ofta en enda server. Om den enda servern börjar agera, bör du bättre testverktyg lätt tillgängliga eftersom det kan göra ett nätverk praktiskt taget oanvändbart.

Felsökning av DNS-arkitektur är också en vanlig uppgift, särskilt när du ställer in nya servrar. Du vill se till att vidarebefordringsservrarna är korrekt konfigurerade och att vad som krävs delegering också är korrekt konfigurerat. Som du ska se finns det verktyg som är speciellt gjorda för det.

De bästa övervaknings- och felsökningsverktygen för DNS-servern

Som vi angav ovan skiljer sig inte en DNS-server mycket från att övervaka någon annan server. Var inte förvånad att se några serverövervakningsverktyg på vår lista. Vi kommer dock att granska dem med betoning på deras DNS-kapacitet. Vår lista innehåller också dedikerade DNS-testnings- och felsökningsverktyg samt molnbaserade DNS-övervakningstjänster.

De Server- och applikationsmonitor från SolarWinds - en av de mest kända utgivarna av nätverks- och systemadministrationsverktyg - beskrivs själv som en "Serverövervakningsprogramvara byggd för att hitta och lösa applikationsproblem”. Sammanfattningsvis gör det här verktyget dig möjlighet att övervaka alla applikationer, vilken server som helst. Du kan använda den för att proaktivt övervaka prestanda, kapacitet och hälsa för Linux- och Windows-appar över datacenter, fjärrkontor och i molnet.

• GRATIS PRÖVNING: SolarWinds Server och Application Monitor
• Officiell nedladdningslänk: https://www.solarwinds.com/server-application-monitor/registration

Eftersom det finns på listan kan du föreställa dig att DNS-övervakning är tillgänglig med det här verktyget. Det är faktiskt känt att leverera en förstklassig DNS-övervakningsupplevelse. De SolarWinds Server och Application Monitor analyserar svarhastigheten för en DNS-server genom att bedöma hur snabbt servern svarar på en postfråga och jämför svaret med en lista med IP-adresser. Om responstiden släpar efter andra IP-adresser, flaggas den som ett problem. Utan att kräva någon manuell konfiguration meddelar verktyget dig dessutom när en DNS-server får ett ovanligt stort antal förfrågningar, vilket gör att du snabbt kan vidta åtgärder.

De SolarWinds Server och Application Monitor är en omfattande serverövervakningsplattform för Microsoft-applikationer, system, hypervisor och SaaS-produkter. Det är också en utmärkt produkt för övervakning av molnbaserade infrastrukturer som Microsoft Azure och AWS. Allt detta är tillgängligt från samma instrumentpanel som dina lokala applikationer och system. Om du pratar om instrumentpanelen så låter du övervaka över 1200 leverantörsapplikationer, servrar, databaser och lagring, allt från ett enkelt, lättanvänd, anpassningsbart webbgränssnitt. Övervakningsverktyget ger automatiserad upptäckt och kartläggning av applikationer och infrastruktur. Det har också anpassningsbara övervakningsmallar och förbyggda varningar och rapporter.

Priserna för SolarWinds Server och Application Monitor baseras på antalet komponenter, noder och volymer som övervakas, börjar på 2 995 $ för 150 bildskärmar. Som de flesta andra SolarWinds-produkter, en gratis 30-dagars provversion är tillgänglig för nedladdning, så att du kan prova den innan du köper den.

Nästa på vår lista är ett annat utmärkt verktyg från SolarWinds som heter DNS-granskning. Det här verktyget är bara tillgängligt som ett paket med SolarWinds Engineer's Toolset, ett paket med cirka sextio olika verktyg för nätverks- och systemadministration.

De SolarWinds DNS-revision verktyget är exakt vad dess namn skulle få dig att tro. Den är främst avsedd för nätverksadministratörer som hanterar och konfigurerar sin DNS manuellt. Det är utan att använda en IP-adresshanteringssystem. Den är inte uppblåst med funktioner och vad den gör är ganska enkel men fördelarna är verkliga.

• GRATIS prövning: SolarWinds Engineer's Toolset
• Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/dns-audit/

Det här verktyget skannar ett specifikt IP-adressintervall och utfärdar omvänd DNS-frågor för varje adress. Omvänd DNS är processen att förhöra en DNS-server för att få värdnamnet som motsvarar en IP-adress istället för tvärtom. En korrekt konfigurerad DNS-server ska ha en omvänd DNS-post för varje framåtpost som den innehåller.

När verktyget har slutfört att lösa varje IP-adress till ett värdnamn kommer det att försöka lösa varje värdnamn till ett IP-adress och den kommer att rapportera om alla poster där en felaktig matchning mellan den omvända och framåtupplösningen hittas. Resultatet av granskningen visas i tabellform med en rad för varje skannad IP-adress.

Därefter har vi ett annat DNS-felsökningsverktyg från SolarWinds som heter DNS Structure Analyzer. Det är en annan del av SolarWinds Engineer's Toolset. Det här verktyget skiljer sig mycket från det tidigare vad det gör och hur det fungerar. Den kommer att upptäcka och skapa visuella diagram över den hierarkiska DNS-strukturen i din organisations DNS-resursposter. Detta inkluderar root-servrar, namnservrar, globala toppdomänsservrar, cName-pekare och auktoritära adresserver. En annan användning av det här verktyget är att hjälpa dig skilja skillnaderna mellan flera namnservrar och mål-IP-adresser med hjälp av DNS-strukturdiagrammet. Vidare visas omdirigeringar från en DNS-server till en annan grafiskt.

• Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

De SolarWinds DNS Structure Analyzer är ett mycket uppgiftsspecifikt verktyg. Som sådan är det kanske inte för alla. Men de som har behov av denna typ av verktyg kunde inte begära något mer. Detta utmärkta verktyg är del av Engineer's Toolset-kostnadsfria testversion. Kanske bör du prova och se själv om du har behov av det.

De två tidigare verktygen var en del av SolarWinds Engineer's Toolset som innehåller många fler fantastiska verktyg. Den innehåller en blandning av några gratis verktyg som också finns tillgängliga individuellt och många exklusiva verktyg som inte kan erhållas på annat sätt. Alla verktyg nås enkelt från en centraliserad instrumentbräda. Bland de olika verktygen du hittar finns Ping Sweep och TraceRoute som kan användas för att utföra nätverksdiagnostik och hjälpa till att lösa komplexa nätverksproblem snabbt. Säkerhetsmedvetna nätverksadministratörer kommer att uppskatta några verktyg som kan användas för att simulera attacker på ditt nätverk och hjälpa till att identifiera sårbarheter.

• GRATIS PRÖVNING: SolarWinds Engineers verktygssats
• Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/

De SolarWinds Engineer's Toolset innehåller också några övervaknings- och varningsverktyg inklusive ett som övervakar dina enheter och höjer varningar när det upptäcker tillgänglighet eller hälsoproblem. Detta kommer ofta att ge dig tillräckligt med tid att reagera innan användare ens märker problemet. För att slutföra en redan funktionsrik paket med verktyg ingår också konfigurationshantering och loggkonsolideringsverktyg.

Här är en lista över några av de mest användbara verktygen du hittar i SolarWinds Engineer's Toolset förutom DNS-revision och DNS Structure Analyzer.

• Portskanner
• Växla Port Mapper
• SNMP svep
• IP Network Browser
• MAC-adressupptäckt
• Ping svep
• Svarstid Monitor
• CPU Monitor
• Gränssnittsmonitor
• traceroute
• Router Lösenord Dekryptering
• SNMP Brute Force Attack
• SNMP Dictionary Attack
• Konfigurera Jämför, Downloader, Uploader och Editor
• SNMP-fällredigerare och SNMP-fällmottagare
• Subnet Calculator
• DHCP Scope Monitor
• IP-adresshantering
  
• WAN mördare

De SolarWinds Engineer's Toolset-inklusive DNS-granskning och DNS Structure Analyzer verktyg säljer för $ 1495. När man tänker på att det finns cirka 60 olika verktyg som ingår i det bunten är det ett mycket rimligt pris. Det finns helt enkelt för många verktyg i SolarWinds Engineer's Toolset att nämna dem alla, en gratis 14-dagars provperiod tillgänglig så det bästa alternativet kan vara att ladda ner paketet och se själv vad det kan göra för dig.

4. PRTG med DNS-sensor

De Paessler Router Traffic Grapher (PRTG) är, vid sin bas, ett bandbreddövervakningsverktyg. Det är dock en funktionsrik produkt som kan övervaka mycket mer än bandbredd. Mer om det på ett ögonblick. Programvaran kommer med ett val av en egen Windows-konsol, ett Ajax-baserat webbgränssnitt och mobilappar för Android, iOS och Windows Phone. Plattformen kan utföra sina uppgifter med hjälp av SNMP, WMI, NetFlow, Sflow och flera fler tekniker.

Men övervakningsmöjligheterna PRTG är nästan oändliga tack vare dess sensorer - du kan tänka på dem som förlängningar av produkten - som finns tillgängliga för nästan alla ändamål. Av särskilt intresse idag är verktygets dedikerade DNS-sensor som kör DNS-övervakning automatiskt i bakgrunden. DNS-sensorn ger dig en översikt över både live och historiska data. Svarstid för DNS-fråga visas på en färgkodad urtavla som är lätt att läsa. Det kan också visa historiskt de senaste 2 dagarna, 30 dagarna eller 365 dagarna.

PRTG är tillgänglig i en gratisversion som begränsar din övervakning till högst 100 sensorer. Varje parameter du vill övervaka räknas som en sensor. Exempelvis kräver 48 sensorer övervakning av bandbredden på varje port på en 48-portströmbrytare. Varje instans av DNS-sensorn räknas också som en. För mer än 100 sensorer behöver du en betald licens som börjar på $ 1600 för upp till 500 sensorer, inklusive det första underhållsåret. En gratis 30-dagars provversion är också tillgänglig.

5. Dotcom-Monitor

Dotcom-Monitor är en av de enklaste DNS-övervakningstjänsterna på marknaden. Det fungerar genom att utvärdera förfrågningstider och omedelbart svara med en DNS-spår och en varning om ett problem hittas. Den DNS-spårning som den producerar visar hela sökvägen för anslutningen inklusive detaljer som Lösa värd, varaktighet, starttid, adresser och alias.

Om produktens varningsfunktioner visar varningar vad problemet är och ger dig länkar för att se spåret direkt från varningsfönstret. Så enkelt som det är Dotcom-Monitor är imponerande i hur många olika typer av poster som kan övervakas. De flesta skivtyper inklusive A, AAAA, NS, CNAME, SOA, TXT, MX, PTR och SPF stöds av produkten. Denna mångfald av skivtyper kan vara en stor hjälp när det gäller felsökning eftersom det ger dig mycket mer information att arbeta med.

Dotcom-Monitor finns i flera paket med olika funktionsnivå. DNS-övervakning ingår endast i den översta planen för Internetinfrastruktur som börjar på $ 39,99 / månad. En kostnadsfri 30-dagars rättegång är också tillgänglig.

6. UpTrends

UpTrends är ett gratis DNS-sökverktyg som du kan använda för DNS-övervakning. Verktyget övervakar nyckelposter som A, AAAA, SOA, TXT och MX. Tester kan utföras från 184 regionala kontrollpunkter fördelade över hela världen. En användbar funktion som kan göra det enkelt att identifiera alla regionala problem.

UpTrends är inte begränsat till de grundläggande posterna. Det kommer till exempel att övervaka SOA-serienummer för att se om och när en DNS-post ändras. Detta gör att du kan upptäcka subtila förändringar som du troligt skulle missa om du bara kontrollerade standardposterna.

Detta funktionsrika verktyg inkluderar också rapporter och varningar. Det kommer att skicka dagliga rapporter som visar status för din DNS-tjänst. Dessa rapporter kan hjälpa dig se om det finns några problem. När det gäller verktygets varningsfunktioner kommer de att se till att du omedelbart blir meddelad i händelse av att något som behöver dig att vidta åtgärder händer.