Domain Name Service eller DNS er det, der gør IPnetværksarbejde for mennesker. Det er en simpel, men detaljeret teknologi, der tillader brug af human-læsbare værts- og domænenavne i stedet for kryptiske IP-adresser. Det er en af hjørnestenene på Internettet og et vigtigt element i ethvert Local Area Network. Det er en så vigtig del af netværk, at en DNS-fejl kan gøre et helt netværk ubrugeligt. For at forhindre eller reducere afbrydelser af DNS-tjenester er der værktøjer til overvågning og fejlfinding. I dag hjælper vi dig med at se tydeligt gennem labyrinten af tilgængelige produkter og værktøjer og gennemgå nogle af de bedste DNS-serverovervågnings- og fejlfindingsværktøjer, vi kunne finde.
Før vi kommer til den faktiske gennemgang af de bedsteprodukter, vi har fundet, dækker vi nogle grundlæggende baggrundsoplysninger. Vi starter med at forsøge at forklare så ikke-tekniske termer som muligt, hvad DNS er, og hvordan det fungerer. Det vil hjælpe dig med bedre at forstå behovet for overvågning af DNS-serveren, og hvordan du løser dets problemer. Når vi taler om fejlfinding, vil det være vores næste emne, og vi skal se på, hvad der sker, når ting går galt med DNS. Endelig kommer vi til kernen i vores emne og kort gennemgår de bedste værktøjer, vi kunne finde og beskrive hver enkeltes bedste funktioner.
DNS i et nøddeskal
At aflaste mennesker fra byrden ved adresseringdem ved hjælp af kryptiske IP-adresser, hver computer har et værtsnavn ud over sin IP-adresse. For mange år siden, da Internettet bestod af et meget begrænset antal indbyrdes forbundne computere, havde hver computer, der var forbundet til Internettet, en tekstfil med navnet "hosts", som indeholdt værtsnavnet til IP-adressekorrespondance for enhver anden computer på Internettet.
Det fungerede fint, så længe der var begrænsetantal sammenkoblede computere. Hver gang en ny computer blev bragt op, måtte "værter" -filen på hver computer på Internettet opdateres. Efterhånden som flere og flere computere sluttede sig til Internettet, viste det sig snart, at der skulle udtænkes en bedre måde at distribuere værtsnavnet til IP-adressekorrespondance på.
Dette er grunden til, at DNS blev oprettet. Enkelt sagt er DNS dybest set en distribueret version af filen "hosts", der kan løse IP-adressen på ethvert værtsnavn. DNS er et distribueret system, hvor hver lokal administrator er ansvarlig for dataene om de vært, han administrerer. Gennem en videresendelse og delegering kan enhver DNS-server i sidste ende finde den tilsvarende IP-adresse for enhver kombination af værtsnavn og domænenavn. Denne kombination er for øvrig, hvad vi refererer til som et fuldt kvalificeret domænenavn eller FQDN.
Organisationer opretholder typisk en eller flerelokale DNS-servere, der er ansvarlige for at løse IP-adresser på lokale netværksressourcer. Disse servere videresender enhver anmodning, de ikke kan løse til deres videresendingsserver, en offentlig DNS-server på Internettet. Uden at gå for teknisk på de nøjagtige detaljer om, hvordan de gør det, kan du være sikker på, at hver offentlig DNS-server i sidste ende kan løse enhver offentlig FQDN til sin tilsvarende IP-adresse. Som udvidelse kan din lokale DNS-server også gøre det, da den videresender anmodninger, som han ikke kan løse til en offentlig DNS-server.
Så godt som DNS-konceptet er, er det ikkeuden nogen mangler. En af dets primære ulemper er, at det med al videresendelse af anmodninger fra navneserver til navneserver kan ende med at løse en IP-adresse. Denne virkning afhjælpes noget ved den omfattende anvendelse af cache. Hver gang en DNS-server henter en post, der angiver en korrespondance mellem et navn og en adresse, uanset om det er for sig selv eller på vegne eller en anden server, cacheer den posten. Næste gang de samme oplysninger anmodes om, behøver de ikke at hente dem fra en anden server, og de bruger den cache-version. Cache er dog ikke evig. Det er konfigurerbart og varer typisk mellem et par minutter og et par dage. Før eller senere udgår cache-oplysninger, og servere bliver nødt til at hente ny rekord fra andre servere.
DNS-overvågning - Hvad handler det om?
Ligesom enhver overvågning er der flereting man kan overvåge om DNS-server. En DNS-server er først og fremmest en server. Det kører et operativsystem, og DNS-serverdelen er faktisk intet andet end en service, der kører på denne server. I den sammenhæng er overvågning af en DNS-server ikke forskellig fra at overvåge nogen anden server og de applikationer og tjenester, der kører på dem.
Du ønsker, at dine DNS-servere skal udføre inden for enacceptabelt interval. Det kan for eksempel ikke tage et minut at løse en FQDN til en IP-adresse. Imidlertid er DNS-serverens responstid ikke en parameter, der ofte overvåges, da der simpelthen er for mange eksterne faktorer, der påvirker den. Nogle værktøjer udfører imidlertid den slags overvågning, da det kan have en vis værdi, når du overvåger en lokal server.
Men den enkleste form for overvågning, du kanudføre på en DNS-server er bare at sikre sig, at den svarer på DNS-forespørgsler. Dette er netop, hvad mange skybaserede DNS-overvågningstjenester vil gøre.
Når ting går galt med DNS
Domain Name Service's arkitektur er robustog strømafbrydelser er ret sjældne. Imidlertid er der ofte en enkelt server, når man beskæftiger sig med intern DNS, den, der bruges til at løse lokale hostnavne. Hvis den eneste server begynder at fungere, skal du bedre have testværktøjer, som det kan gøre et netværk næsten ubrugeligt.
Fejlfinding af DNS-arkitektur er også en almindeligopgave, især ved opsætning af nye servere. Du ønsker at sikre dig, at videresendingsserverne er korrekt konfigureret, og at uanset hvilken krævet delegering også er korrekt konfigureret. Som du skal se, er der værktøjer, der er lavet specielt til det.
De bedste værktøjer til overvågning og fejlfinding af DNS-servere
Som vi angivet ovenfor, er overvågning af en DNS-serverikke meget forskellig fra overvågning af nogen anden server. Bliv ikke overrasket over at se nogle serverovervågningsværktøjer på vores liste. Vi vil dog gennemgå dem med vægt på deres DNS-muligheder. Vores liste indeholder også dedikerede DNS-test- og fejlfindingsværktøjer samt skybaserede DNS-overvågningstjenester.
1. SolarWinds Server og applikationsmonitor (Gratis prøveversion)
Det Server- og applikationsmonitor fra SolarWinds - en af de mest kendte udgivere af netværk og systemadministrationsværktøjer - beskrives selv som en "Serverovervågningssoftware bygget til at finde og løse applikationsproblemer”. Kort sagt giver dette værktøj dig mulighed for at overvåge ethvert program, enhver server og hvor som helst. Du kan bruge det til proaktivt at overvåge ydeevne, kapacitet og sundhed for Linux- og Windows-apps på tværs af datacentre, fjernkontorer og i skyen.
- GRATIS PRØVEVERSION: SolarWinds Server og applikationsmonitor
- Officielt downloadlink: https://www.solarwinds.com/server-application-monitor/registration
Da det er på denne liste, kan du forestille dig, at DNS-overvågning er tilgængelig med dette værktøj. Det er faktisk kendt at levere en førsteklasses DNS-overvågningsoplevelse. Det SolarWinds Server og applikationsmonitor analyserer en DNS-server svarhastighed afat vurdere, hvor hurtigt serveren reagerer på en postforespørgsel og sammenligne svaret med en liste over IP-adresser. Hvis responstiden hænger bag andre IP-adresser, markeres den som et problem. Uden at kræve nogen manuel konfiguration vil værktøjet desuden give dig besked, når en DNS-server modtager et usædvanligt stort antal anmodninger, så du hurtigt kan tage handling.
Det SolarWinds Server og applikationsmonitor er en omfattende serverovervågningsplatform tilMicrosoft-applikationer, systemer, hypervisor og SaaS-produkter. Det er også et fantastisk produkt til overvågning af skybaserede infrastrukturer som Microsoft Azure og AWS. Alt dette fås fra det samme betjeningspanel som dine lokale applikationer og systemer. Når vi taler om instrumentbrættet, giver det dig mulighed for at overvåge over 1200 leverandørapplikationer, servere, databaser og opbevaring, alt sammen fra en enkelt, brugervenlig, tilpasselig webgrænseflade. Overvågningsværktøjet giver automatisk opdagelse og kortlægning af applikationer og infrastruktur. Det har også tilpassede overvågningsskabeloner og forudbyggede alarmer og rapporter.
Priser for SolarWinds Server og applikationsmonitor er baseret på antallet af komponenter, noder ogovervågede mængder, der starter ved $ 2 995 for 150 skærme. Som de fleste andre SolarWinds-produkter er en gratis 30-dages prøveversion tilgængelig til download, så du kan prøve den, før du køber den.
2. SolarWinds DNS-revision (GRATIS prøveversion med ingeniørens værktøjssæt)
Næste på vores liste er et andet fremragende værktøj fra SolarWinds kaldet DNS-revision. Dette værktøj er kun tilgængeligt som et bundt med SolarWinds Engineer's Toolset, en pakke med ca. 60 forskellige værktøjer til netværks- og systemadministration.
Det SolarWinds DNS-revision værktøjet er præcis, hvad dets navn ville føre dig tiltro på. Det er primært lavet til netværksadministratorer, der administrerer og konfigurerer deres DNS manuelt. Det er uden at bruge et IP-adressestyringssystem. Den er ikke oppustet med funktioner, og hvad den gør er temmelig enkel, men fordelene er reelle.
- Gratis prøveversion: SolarWinds Engineer's værktøjssæt
- Officielt downloadlink: https://www.solarwinds.com/engineers-toolset/dns-audit/
Dette værktøj scanner et specifikt IP-intervaladresse og udgive omvendt-DNS-forespørgsler for hver adresse. Omvendt DNS er processen med at forhøre en DNS-server for at få værtsnavnet svarende til en IP-adresse i stedet for det modsatte. En korrekt konfigureret DNS-server skal have en omvendt DNS-post for hver fremadgående post, den indeholder.
Når værktøjet er færdig med at løse hver IPadresse til et værtsnavn, det vil forsøge at løse hvert værtsnavn til en IP-adresse, og det vil rapportere om enhver post, hvor der findes et misforhold mellem den modsatte og fremadgående opløsning. Resultatet af revisionen vises i tabelform med en linje for hver scannede IP-adresse.
3. SolarWinds DNS Structure Analyzer (GRATIS prøveversion med ingeniørens værktøjssæt)
Dernæst har vi et andet DNS-fejlfindingsværktøj fra SolarWinds kaldet the DNS Structure Analyzer. Det er en anden komponent af SolarWindsIngeniørens værktøjssæt. Dette værktøj er meget forskelligt fra det foregående hvad det gør og hvordan det fungerer. Det vil opdage og oprette visuelle diagrammer over den hierarkiske DNS-struktur i din organisations DNS-ressourceposter. Dette inkluderer rodservere, navneservere, globale domæneservere på topniveau, cName-pointer og autoritative adresseservere. En anden anvendelse til dette værktøj er at hjælpe dig med at skelne forholdet mellem flere navneservere og mål-IP-adresser ved hjælp af DNS-strukturdiagrammet. Endvidere vises omdirigeringer fra en DNS-server til en anden grafisk.
- Officielt downloadlink: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer
Det SolarWinds DNS Structure Analyzer er et meget opgiftsspecifikt værktøj. Som sådan er det måske ikke for alle. Men dem, der har behov for denne type værktøj, kunne ikke bede om noget mere. Dette fremragende værktøj er en del af Ingeniørens værktøjs gratis prøveversion. Måske bør du prøve det og se selv, hvis du har behov for det.
Andre funktioner i SolarWinds Engineers værktøjssæt
De to foregående værktøjer var en del af SolarWinds Engineer's værktøjssæt som inkluderer mange flere gode værktøjer. Det indeholder en blanding af et par gratis værktøjer, som også fås individuelt og mange eksklusive værktøjer, som ikke kan fås på anden måde. Alle værktøjer er let tilgængelige fra et centraliseret instrumentbræt. Blandt de forskellige værktøjer, du finder, er der Ping Sweep og TraceRoute, som kan bruges til at udføre netværksdiagnostik og hjælpe med at løse komplekse netværksproblemer hurtigt. Sikkerhedsbevidste netværksadministratorer vil sætte pris på et par værktøjer, der kan bruges til at simulere angreb på dit netværk og hjælpe med at identificere sårbarheder.
- GRATIS PRØVEVERSION: SolarWinds Engineer's værktøjssæt
- Officielt downloadlink: https://www.solarwinds.com/engineers-toolset/
Det SolarWinds Engineer's værktøjssæt inkluderer også et par overvågnings- og alarmeringsværktøjerherunder en, der vil overvåge dine enheder og rejse alarmer, når den registrerer tilgængelighed eller sundhedsmæssige problemer. Dette vil ofte give dig nok tid til at reagere, før brugerne endda bemærker problemet. For at gennemføre en allerede funktionsrig pakke med værktøjer er konfigurationsstyring og logkonsolideringsværktøjer også inkluderet.
Her ”en liste over nogle af de mest nyttige værktøjer, som du finder i SolarWinds Engineer's værktøjssæt udover DNS-revision og DNS Structure Analyzer.
- Port scanner
- Skift Port Mapper
- SNMP feje
- IP-netværksbrowser
- MAC-adresseopdagelse
- Ping feje
- Svartid overvågning
- CPU-skærm
- Interface skærm
- traceroute
- Router-adgangskodekryptering
- SNMP Brute Force Attack
- SNMP Dictionary Attack
- Konfigurer sammenligning, downloader, uploader og editor
- SNMP-fældeditor og SNMP-fældemodtager
- Subnetberegner
- DHCP Scope Monitor
- IP-adressestyring
- WAN Killer
Det SolarWinds Engineer's værktøjssæt- inklusive DNS-revision og DNS Structure Analyzer værktøjer sælges for $ 1495. Når man overvejer at der er omkring 60 forskellige værktøjer inkluderet i dette bundt, er det en meget rimelig pris. Mens der simpelthen er for mange værktøjer i SolarWinds Engineer's værktøjssæt for at nævne dem alle, en gratis 14-dages prøveversion tilgængelig, så dit bedste alternativ kan være at downloade bundtet og se selv, hvad det kan gøre for dig.
4. PRTG med DNS-sensor
Det Paessler Router Traffic Grapher (PRTG) er som base et overvågningsværktøj til båndbredde. Det er et funktionsrige produkt, som dog kan overvåge meget mere end båndbredde. Mere om det på et øjeblik. Softwaren leveres med et valg af en indbygget Windows-firmakonsol, en Ajax-baseret webgrænseflade og mobile apps til Android, iOS og Windows Phone. Platformen kan udføre sine opgaver ved hjælp af SNMP, WMI, NetFlow, Sflow og flere flere teknologier.
Men overvågningsmulighederne for PRTG er næsten uendelige takket være dens sensorer - du kantænk på dem som udvidelser af produktet - som er tilgængelige til næsten ethvert formål. Af særlig interesse i dag er værktøjets dedikerede DNS-sensor, der kører DNS-overvågning automatisk i baggrunden. DNS-sensoren giver dig et overblik over både live og historiske data. Svarstid på DNS-forespørgsel vises på en farvekodet urskive, der er let at læse. Det kan også vise historiske i de sidste 2 dage, 30 dage eller 365 dage.
PRTG er tilgængelig i en gratis version, der vil begrænsedin overvågning til højst 100 sensorer. Hver parameter, du vil overvåge, tæller som en sensor. F.eks. Kræver overvågning af båndbredde på hver port på en 48-port switch 48 sensorer. Hver forekomst af DNS-sensoren tæller også som en. For mere end 100 sensorer har du brug for en betalt licens, der starter ved $ 1600 for op til 500 sensorer, inklusive det første år af vedligeholdelse. En gratis 30-dages prøveversion er også tilgængelig.
5. Dotcom-skærm
Dotcom-skærm er en af de enkleste DNS-overvågningstjenester påmarkedet. Det fungerer ved at vurdere anmodningstider og straks svare med en DNS-spor og en advarsel, hvis der findes et problem. Det DNS-spor, det producerer, viser den fulde sti for forbindelsen, herunder detaljer som Løsning af vært, varighed, starttid, adresser og aliaser.
Om produktets advarselsfunktioner,alarmer viser dig, hvad problemet er, og giver dig links til at se sporingen direkte fra alarmvinduet. Så simpelt som det er Dotcom-Monitor er imponerende, hvor mange forskellige typer poster der kan overvåges. De fleste platetyper inklusive A, AAAA, NS, CNAME, SOA, TXT, MX, PTR og SPF understøttes af produktet. Denne mangfoldighed af platetyper kan være en stor hjælp, når det kommer til fejlfinding, fordi det giver dig meget mere information at arbejde med.
Dotcom-skærm fås i flere pakker med varierendefunktionsniveau. DNS-overvågning er kun inkluderet i den øverste niveau Internet Infrastructure plan, der starter ved $ 39,99 / måned. En gratis 30-dages prøveperiode er også tilgængelig.
6. UpTrends
UpTrends er et gratis DNS-opslagværktøj, som du kan bruge tilDNS-overvågning. Værktøjet overvåger nøgleposter som A, AAAA, SOA, TXT og MX. Tests kan udføres fra 184 regionale kontrolpunkter fordelt over hele kloden. En nyttig funktion, der kan gøre det let at identificere ethvert regionalt problem.
UpTrends er ikke begrænset til de grundlæggende poster. Det overvåger for eksempel SOA-serienumre for at se, om og hvornår en DNS-post ændres. Dette giver dig mulighed for at se subtile ændringer, som du sandsynligvis ville gå glip af, hvis du bare kontrollerede standardposterne.
Dette funktionsrige værktøj inkluderer også rapporter ogadvarsler. Det sender daglige rapporter, der viser status for din DNS-service. Disse rapporter kan hjælpe dig med at se, om der er problemer. Hvad angår værktøjets alarmfunktioner, vil de sikre dig, at du straks får besked, hvis der sker noget, der har brug for dig for at tage handling.
Kommentarer