Domännamnstjänsten, eller DNS, är det som gör IPnätverksarbete för människor. Det är en enkel men ändå utarbetad teknik som tillåter användning av läsbara värd- och domännamn för människor snarare än kryptiska IP-adresser. Det är en av hörnstenarna på Internet och en viktig del av alla lokala nätverk. Det är en så viktig del av nätverket att ett DNS-fel kan göra ett helt nätverk oanvändbart. För att förhindra eller minska avbrott i DNS-tjänster finns övervaknings- och felsökningsverktyg tillgängliga. Idag hjälper vi dig att se tydligt genom labyrinten av tillgängliga produkter och verktyg och granska några av de bästa övervaknings- och felsökningsverktygen för DNS-servern vi kunde hitta.
Innan vi kommer till själva granskningen av de bästaprodukter som vi hittat kommer vi att täcka lite grundläggande bakgrundsinformation. Vi börjar med att försöka förklara, i så icke-tekniska termer som möjligt, vad DNS är och hur det fungerar. Det hjälper bättre att förstå behovet av att övervaka DNS-servern och felsöka problemen. Prata om felsökning, det kommer att vara vårt nästa ämne och vi ska titta på vad som händer när saker och ting går fel med DNS. Slutligen kommer vi till kärnan i vårt ämne och kortfattat se över de bästa verktygen vi kan hitta och beskriva var och en av de bästa funktionerna.
DNS i ett nötskal
Att befria människor från att ta itu med bördande använder kryptiska IP-adresser, varje dator har ett värdnamn utöver sin IP-adress. För många år sedan, då Internet bestod av ett mycket begränsat antal sammankopplade datorer, hade varje dator ansluten till Internet en textfil med namnet "värdar" som innehöll värdnamn till IP-adresskorrespondens för alla andra datorer på Internet.
Det fungerade bra så länge det fanns en begränsadantal sammankopplade datorer. Varje gång en ny dator togs upp, måste "värd" -filen för varje dator på Internet uppdateras. När fler och fler datorer anslöt sig till Internet visade det sig snart att ett bättre sätt att distribuera värdnamnet till IP-adresskorrespondens måste utformas.
Därför skapades DNS. Enkelt uttryckt är DNS i princip en distribuerad version av "värdar" -filen som kan lösa IP-adressen för vilket värdnamn som helst. DNS är ett distribuerat system där varje lokal administratör är ansvarig för uppgifterna om värdarna han hanterar. Genom en process för vidarebefordran och delegering kan alla DNS-servern i slutändan hitta motsvarande IP-adress för valfri kombination av värdnamn och domännamn. Denna kombination är förresten det vi kallar ett fullt kvalificerat domännamn, eller FQDN.
Organisationer har vanligtvis en eller fleralokala DNS-servrar som ansvarar för att lösa IP-adresser för lokala nätverksresurser. Dessa servrar vidarebefordrar alla förfrågningar som de inte kan lösa till sin vidarebefordringsserver, en offentlig DNS-server på Internet. Utan att gå för tekniskt med de exakta detaljerna om hur de gör det, kan du vara säker på att varje offentlig DNS-server i slutändan kan lösa alla offentliga FQDN till motsvarande IP-adress. I tillägg kan din lokala DNS-server också göra det eftersom den vidarebefordrar begäran om att han inte kan lösa till en offentlig DNS-server.
Så bra som DNS-konceptet är, är det inteutan några brister. En av dess främsta nackdelar är att med all vidarebefordran av förfrågningar från namnserver till namnserver kan det ta en stund att lösa en IP-adress. Denna effekt mildras något av den omfattande användningen av cache. När en DNS-server hämtar en post som anger en korrespondens mellan ett namn och en adress, oavsett om det är för sig själv eller på uppdrag eller en annan server, kommer den att cache den posten. Nästa gång samma information begärs behöver den inte hämta den från en annan server och den använder cache-versionen. Caching är dock inte evigt. Det är konfigurerbart och varar vanligtvis mellan några minuter och några dagar. Förr eller senare kommer cache-information att löpa ut och servrar måste hämta ny post från andra servrar.
DNS-övervakning - Vad handlar det om?
Precis som alla övervakningar finns det flerasaker man kan övervaka om DNS-servern. En DNS-server är först och främst en server. Det kör ett operativsystem och DNS-serverdelen är faktiskt inget annat än en tjänst som körs på den servern. I det sammanhanget är övervakning av en DNS-server inte annorlunda än att övervaka någon annan server och de applikationer och tjänster som körs på dem.
Du vill att dina DNS-servrar ska fungera inom enacceptabelt intervall. Det kan till exempel inte ta en minut att lösa en FQDN till en IP-adress. Men DNS-serverns svarstid är inte en parameter som ofta övervakas eftersom det helt enkelt är för många externa faktorer som påverkar den. Vissa verktyg kommer emellertid att utföra den typen av övervakning eftersom det kan ha något värde vid övervakning av en lokal server.
Men den enklaste typen av övervakning du kanutför på en DNS-server är bara att se till att den svarar på DNS-frågor. Det är precis vad många molnbaserade DNS-övervakningstjänster kommer att göra.
När saker går fel med DNS
Domännamntjänstens arkitektur är robustoch avbrott är ganska sällsynta. Men när man hanterar internt DNS, det som används för att lösa lokala värdnamn, finns det ofta en enda server. Om den enda servern börjar agera, är det bättre att testverktyg är tillgängliga eftersom det kan göra ett nätverk nästan oanvändbart.
Felsökning av DNS-arkitektur är också vanligtuppgift, särskilt när du ställer in nya servrar. Du vill se till att vidarebefordringsservern är korrekt konfigurerade och att vad som krävs delegering också är korrekt konfigurerat. Som du ska se finns det verktyg som är speciellt gjorda för det.
De bästa övervaknings- och felsökningsverktygen för DNS-servern
Som vi angav ovan är övervakning av en DNS-serverinte mycket annorlunda än att övervaka någon annan server. Var inte förvånad över att se några serverövervakningsverktyg på vår lista. Vi kommer dock att granska dem med betoning på deras DNS-kapacitet. Vår lista innehåller också dedikerade DNS-testnings- och felsökningsverktyg samt molnbaserade DNS-övervakningstjänster.
1. SolarWinds Server och Application Monitor (Gratis prövning)
De Server- och applikationsmonitor från SolarWinds - en av de mest kända utgivarna av nätverks- och systemadministrationsverktyg - beskrivs själv som en "Serverövervakningsprogramvara byggd för att hitta och lösa applikationsproblem”. Sammanfattningsvis gör det här verktyget dig möjlighet att övervaka alla applikationer, vilken server som helst. Du kan använda den för att proaktivt övervaka prestanda, kapacitet och hälsa för Linux- och Windows-appar över datacenter, fjärrkontor och i molnet.
- GRATIS PRÖVNING: SolarWinds Server och Application Monitor
- Officiell nedladdningslänk: https://www.solarwinds.com/server-application-monitor/registration
Eftersom det finns på den här listan kan du föreställa dig att DNS-övervakning är tillgänglig med det här verktyget. Det är faktiskt känt att leverera en förstklassig DNS-övervakningsupplevelse. De SolarWinds Server och Application Monitor analyserar svarhastigheten för en DNS-server avbedöma hur snabbt servern svarar på en inspelningsfråga och jämföra svaret mot en lista med IP-adresser. Om responstiden släpar efter andra IP-adresser, flaggas den som ett problem. Utan att kräva någon manuell konfiguration meddelar verktyget dig dessutom när en DNS-server får ett ovanligt stort antal förfrågningar, vilket gör att du snabbt kan vidta åtgärder.
De SolarWinds Server och Application Monitor är en omfattande serverövervakningsplattform förMicrosoft-applikationer, system, hypervisor och SaaS-produkter. Det är också en utmärkt produkt för övervakning av molnbaserade infrastrukturer som Microsoft Azure och AWS. Allt detta är tillgängligt från samma instrumentpanel som dina lokala applikationer och system. Om du pratar om instrumentpanelen så låter du övervaka över 1200 leverantörsprogram, servrar, databaser och lagring, allt från ett enkelt, lättanvänd, anpassningsbart webbgränssnitt. Övervakningsverktyget ger automatisk upptäckt och kartläggning av applikationer och infrastruktur. Det har också anpassningsbara övervakningsmallar och förbyggda varningar och rapporter.
Priser för SolarWinds Server och Application Monitor baseras på antalet komponenter, noder ochvolymer övervakas, börjar på $ 2 995 för 150 bildskärmar. Liksom de flesta andra SolarWinds-produkter är en gratis 30-dagars provversion tillgänglig för nedladdning, så att du kan testa den innan du köper den.
2. SolarWinds DNS-revision (GRATIS test med ingenjörens verktygssats)
Nästa på vår lista är ett annat utmärkt verktyg från SolarWinds som heter DNS-granskning. Det här verktyget är endast tillgängligt som ett paket med SolarWinds Engineer's Toolset, ett paket med cirka sextio olika verktyg för nätverks- och systemadministration.
De SolarWinds DNS-revision verktyget är exakt vad dess namn skulle leda dig tilltro. Den är främst avsedd för nätverksadministratörer som hanterar och konfigurerar sin DNS manuellt. Det är utan att använda ett IP-adresshanteringssystem. Den är inte uppblåst med funktioner och vad den gör är ganska enkel men fördelarna är verkliga.
- GRATIS prövning: SolarWinds Engineer's Toolset
- Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/dns-audit/
Det här verktyget skannar ett specifikt IP-intervalladress och utfärda omvända DNS-frågor för varje adress. Omvänd DNS är processen att förhöra en DNS-server för att få värdnamnet som motsvarar en IP-adress istället för tvärtom. En korrekt konfigurerad DNS-server ska ha en omvänd DNS-post för varje framåtpost som den innehåller.
När verktyget har slutat lösa varje IPadress till ett värdnamn, det kommer att försöka lösa varje värdnamn till en IP-adress och det kommer att rapportera om valfri post där ett missförhållande mellan bakåt- och framåtupplösningen hittas. Resultatet av granskningen visas i tabellform med en rad för varje skannad IP-adress.
3. SolarWinds DNS Structure Analyzer (GRATIS test med ingenjörens verktygssats)
Därefter har vi ett annat DNS-felsökningsverktyg från SolarWinds som heter DNS Structure Analyzer. Det är en annan del av SolarWindsEngineers Toolset. Det här verktyget skiljer sig mycket från det tidigare vad det gör och hur det fungerar. Den kommer att upptäcka och skapa visuella diagram över den hierarkiska DNS-strukturen i din organisations DNS-resursposter. Detta inkluderar rotservrar, namnservrar, globala toppdomänsservrar, cName-pekare och auktoritära adresserver. En annan användning av det här verktyget är att hjälpa dig skilja skillnaderna mellan flera namnservrar och mål-IP-adresser med hjälp av DNS-strukturdiagrammet. Vidare visas omdirigeringar från en DNS-server till en annan grafiskt.
- Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer
De SolarWinds DNS Structure Analyzer är ett mycket uppgiftsspecifikt verktyg. Som sådan är det kanske inte för alla. Men de som har behov av denna typ av verktyg kunde inte begära något mer. Detta utmärkta verktyg är en del av ingenjörens kostnadsfria testversion. Kanske bör du prova och se själv om du har behov av det.
Andra funktioner i SolarWinds Engineer's Toolset
De två föregående verktygen var en del av SolarWinds Engineer's Toolset som innehåller många fler fantastiska verktyg. Den innehåller en blandning av några gratis verktyg som också finns tillgängliga individuellt och många exklusiva verktyg som inte kan erhållas på annat sätt. Alla verktyg nås enkelt från en centraliserad instrumentbräda. Bland de olika verktygen du hittar finns Ping Sweep och TraceRoute som kan användas för att utföra nätverksdiagnostik och hjälpa till att lösa komplexa nätverksproblem snabbt. Säkerhetsmedvetna nätverksadministratörer kommer att uppskatta några verktyg som kan användas för att simulera attacker på ditt nätverk och hjälpa till att identifiera sårbarheter.
- GRATIS PRÖVNING: SolarWinds Engineers verktygssats
- Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/
De SolarWinds Engineer's Toolset innehåller också några övervaknings- och varningsverktyginklusive en som övervakar dina enheter och höjer varningar när den upptäcker tillgänglighet eller hälsoproblem. Detta ger ofta tillräckligt med tid att reagera innan användare ens märker problemet. För att slutföra en redan funktionsrik paket med verktyg ingår också konfigurationshantering och loggkonsolideringsverktyg.
Här är en lista över några av de mest användbara verktygen du hittar i SolarWinds Engineer's Toolset förutom DNS-revision och DNS Structure Analyzer.
- Portskanner
- Växla Port Mapper
- SNMP svep
- IP Network Browser
- MAC-adressupptäckt
- Ping svep
- Svarstid Monitor
- CPU Monitor
- Gränssnittsmonitor
- traceroute
- Router Lösenord Dekryptering
- SNMP Brute Force Attack
- SNMP Dictionary Attack
- Konfigurera Jämför, Downloader, Uploader och Editor
- SNMP-fällredigerare och SNMP-fällmottagare
- Subnet Calculator
- DHCP Scope Monitor
- IP-adresshantering
- WAN mördare
De SolarWinds Engineer's Toolset-inklusive DNS-granskning och DNS Structure Analyzer verktyg säljer för $ 1495. När man tänker på att det finns cirka 60 olika verktyg som ingår i det bunten är det ett mycket rimligt pris. Det finns helt enkelt för många verktyg i SolarWinds Engineer's Toolset att nämna dem alla, en gratis 14-dagars testversion tillgänglig så att ditt bästa alternativ kan vara att ladda ner paketet och se själv vad det kan göra för dig.
4. PRTG med DNS-sensor
De Paessler Router Traffic Grapher (PRTG) är, vid sin bas, ett bandbreddövervakningsverktyg. Det är dock en funktionsrik produkt som kan övervaka mycket mer än bandbredd. Mer om det på ett ögonblick. Programvaran kommer med ett val av en inbyggd Windows-företagskonsol, ett Ajax-baserat webbgränssnitt och mobilappar för Android, iOS och Windows Phone. Plattformen kan utföra sina uppgifter med hjälp av SNMP, WMI, NetFlow, Sflow och flera fler tekniker.
Men övervakningsmöjligheterna för PRTG är nästan oändliga tack vare dess sensorer - du kantänk på dem som förlängningar av produkten - som är tillgängliga för nästan alla ändamål. Av särskilt intresse idag är verktygets dedikerade DNS-sensor som kör DNS-övervakning automatiskt i bakgrunden. DNS-sensorn ger dig en översikt över både live och historiska data. Svarstid för DNS-fråga visas på en färgkodad urtavla som är lätt att läsa. Det kan också visa historiska de senaste 2 dagarna, 30 dagarna eller 365 dagarna.
PRTG är tillgänglig i en gratis version som kommer att begränsadin övervakning till högst 100 sensorer. Varje parameter du vill övervaka räknas som en sensor. Exempelvis kräver 48 sensorer övervakning av bandbredd på varje port på en 48-portströmbrytare. Varje instans av DNS-sensorn räknas också som en. För mer än 100 sensorer behöver du en betald licens som börjar på $ 1600 för upp till 500 sensorer, inklusive det första underhållsåret. En gratis 30-dagars provversion är också tillgänglig.
5. Dotcom-Monitor
Dotcom-Monitor är en av de enklaste DNS-övervakningstjänsterna påmarknaden. Det fungerar genom att utvärdera förfrågningstider och omedelbart svara med en DNS-spår och en varning om ett problem hittas. Den DNS-spårning som den producerar visar hela anslutningsvägen inklusive detaljer som Lösa värd, varaktighet, starttid, adresser och alias.
Om produktens varningsfunktioner,varningar visar dig vad problemet är och ger dig länkar för att se spåret direkt från varningsfönstret. Så enkelt som det är Dotcom-Monitor är imponerande i hur många olika typer av poster som kan övervakas. De flesta skivtyper inklusive A, AAAA, NS, CNAME, SOA, TXT, MX, PTR och SPF stöds av produkten. Denna mångfald av skivtyper kan vara en stor hjälp när det gäller felsökning eftersom det ger dig mycket mer information att arbeta med.
Dotcom-Monitor finns i flera paket med varierandefunktionsnivå. DNS-övervakning ingår endast i den översta planen för Internetinfrastruktur som börjar på $ 39,99 / månad. En kostnadsfri 30-dagars rättegång är också tillgänglig.
6. UpTrends
UpTrends är ett gratis DNS-sökverktyg som du kan använda förDNS-övervakning. Verktyget övervakar nyckelposter som A, AAAA, SOA, TXT och MX. Tester kan utföras från 184 regionala kontrollpunkter distribuerade över hela världen. En användbar funktion som kan göra det enkelt att identifiera alla regionala problem.
UpTrends är inte begränsat till de grundläggande posterna. Det kommer till exempel att övervaka SOA-serienummer för att se om och när en DNS-post ändras. Detta gör att du kan upptäcka subtila förändringar som du troligt skulle missa om du bara kontrollerade standardposterna.
Detta funktionsrika verktyg inkluderar också rapporter ochvarningar. Det kommer att skicka dagliga rapporter som visar status för din DNS-tjänst. Dessa rapporter kan hjälpa dig se om det finns några problem. När det gäller verktygets varningsfunktioner kommer de att se till att du omedelbart blir meddelad i händelse av att något som behöver dig att vidta åtgärder händer.
kommentarer