Служба доменних імен або DNS - це те, що робить IPробота в мережі для людей. Це проста, але досконала технологія, яка дозволяє використовувати читані людиною імена хостів та доменних імен, а не криптичні IP-адреси. Це один з наріжних каменів Інтернету та важливий елемент будь-якої локальної мережі. Це настільки важлива частина мереж, що помилка DNS може зробити всю мережу непридатною. Щоб запобігти або зменшити відключення служби DNS, доступні засоби моніторингу та усунення несправностей. Сьогодні ми допоможемо вам чітко побачити лабіринт доступних продуктів та інструментів та переглянути деякі найкращі засоби моніторингу та усунення несправностей сервера DNS, які ми могли знайти.
Перш ніж ми перейдемо до фактичного огляду кращихпродукти, які ми знайшли, ми розповімо про основну основну інформацію. Почнемо ми, намагаючись якомога більше пояснити, що таке DNS і як він працює, якомога більше технічних термінів пояснити. Це допоможе краще зрозуміти необхідність моніторингу DNS-сервера та способи усунення його проблем. Якщо говорити про усунення несправностей, це буде нашою наступною темою, і ми подивимось, що станеться, коли з DNS все піде не так. Нарешті, ми перейдемо до основи нашої теми та коротко розглянемо найкращі інструменти, які ми могли б знайти та описати найкращі функції кожного.
DNS в двох словах
Щоб звільнити людину від тягаря, який потрібно звертатиїх, використовуючи криптичні IP-адреси, кожен комп’ютер має назву хоста на додаток до своєї IP-адреси. Роки тому, коли Інтернет складався з дуже обмеженої кількості взаємопов'язаних комп’ютерів, кожен комп'ютер, підключений до Інтернету, мав текстовий файл з назвою "хости", який містив ім'я хоста та відповідність IP-адреси кожного іншого комп'ютера в Інтернеті.
Це працювало чудово, доки не було обмеженькількість взаємопов'язаних комп'ютерів. Щоразу, коли з'являвся новий комп'ютер, файл "хостів" кожного комп'ютера в Інтернеті доводилося оновлювати. Оскільки все більше комп'ютерів приєднувались до Інтернету, невдовзі стало очевидним, що необхідно розробити якийсь кращий спосіб розподілу імені хоста на відповідність IP-адресам.
Саме тому було створено DNS. Простіше кажучи, DNS - це в основному розподілена версія файлу "хостів", яка може вирішити IP-адресу будь-якого імені хоста. DNS - це розподілена система, де кожен локальний адміністратор відповідає за дані про хости, якими він керує. За допомогою процесу переадресації та делегування будь-який DNS-сервер може в кінцевому підсумку знайти відповідну IP-адресу будь-якої комбінації імені хоста та доменного імені. Це поєднання, до речі, ми називаємо повністю кваліфікованим доменним іменем або FQDN.
Організації зазвичай підтримують одну або декількалокальні сервери DNS, які відповідають за вирішення IP-адрес локальних мережевих ресурсів. Ці сервери будуть пересилати будь-який запит, який вони не можуть вирішити на своєму сервері переадресації, загальнодоступному сервері DNS в Інтернеті. Не надто технічно розглядаючи точні деталі того, як вони це роблять, будьте впевнені, що кожен загальнодоступний DNS-сервер може врешті-решт вирішити будь-який публічний FQDN за відповідною IP-адресою. За розширенням, ваш локальний DNS-сервер також може це зробити, оскільки він пересилає запити, він не може вирішити загальнодоступний DNS-сервер.
Наскільки хороша концепція DNS, це не такбез будь-яких недоліків. Одним з основних його недоліків є те, що при всьому пересиланні запитів від сервера імен до сервера імен вирішення ІР-адреси може зайняти деякий час. Цей ефект дещо пом'якшується завдяки широкому використанню кешування. Кожен раз, коли DNS-сервер отримує запис із зазначенням відповідності між іменем та адресою, незалежно від того, чи є він для себе чи від імені чи іншого сервера, він буде кешувати цю запис. Наступного разу, коли запитається та сама інформація, не доведеться її отримувати з іншого сервера, і вона використовуватиме кешовану версію. Хоча кешування не вічне. Вона може бути налаштована і, як правило, триває від декількох хвилин до декількох днів. Рано чи пізно кешована інформація закінчується, і серверам потрібно буде отримати свіжі записи з інших серверів.
Моніторинг DNS - про що це все?
Як і будь-який моніторинг, їх декількащо можна відстежувати на сервері DNS. DNS-сервер - це, насамперед, сервер. Він запускає операційну систему, і частина сервера DNS насправді є не що інше, як служба, що працює на цьому сервері. У цьому контексті моніторинг DNS-сервера не відрізняється від моніторингу будь-якого іншого сервера та застосованих на них програм та служб.
Ви хочете, щоб ваші DNS-сервери працювали протягомприйнятний діапазон. Наприклад, це не може зайняти хвилини, щоб вирішити FQDN до IP-адреси. Однак час відгуку сервера DNS не є параметром, який часто контролюється, оскільки на нього впливає просто занадто багато зовнішніх факторів. Однак деякі інструменти здійснюватимуть такий тип моніторингу, оскільки він може мати певне значення під час моніторингу локального сервера.
Але найпростіший вид моніторингу, який ви можетевиконувати на сервері DNS - це просто переконатися, що він відповідає на запити DNS. Саме це і зробить багато хмарних служб моніторингу DNS.
Коли речі йдуть неправильно з DNS
Архітектура служби доменних імен є надійноюа перебої в роботі досить рідкі. Однак при роботі з внутрішнім DNS, тим, який використовується для вирішення локальних імен хостів, часто існує один сервер. Якщо цей єдиний сервер почне діяти, вам краще мати доступні інструменти для тестування, оскільки це може зробити мережу практично непридатною.
Виправлення неполадок архітектури DNS також є загальним явищемзавдання, особливо при налаштуванні нових серверів. Ви хочете переконатися, що сервери переадресації правильно налаштовані і що все необхідне делегування також правильно налаштовано. Як ви збираєтеся побачити, є спеціально створені інструменти для цього.
Найкращі засоби моніторингу та усунення несправностей сервера DNS
Як ми вказали вище, моніторинг DNS-сервера ємало чим відрізняється від моніторингу будь-якого іншого сервера. Тож не дивуйтеся, коли у нашому списку з’являються деякі засоби моніторингу серверів. Однак ми розглянемо ті, з акцентом на їхні можливості DNS. У нашому списку також є спеціалізовані засоби тестування та усунення несправностей DNS, а також хмарні служби моніторингу DNS.
1. Монітор сервера та додатків SolarWinds (Безкоштовний пробний період)
The Монітор серверів і програм від SolarWinds - одного з найвідоміших видавців засобів мережевого та системного адміністрування - самоописується як "Програмне забезпечення для моніторингу сервера, створене для пошуку та вирішення проблем із додатками”. Підсумовуючи це, цей інструмент дозволяє контролювати будь-яку програму, будь-який сервер і в будь-якому місці. Ви можете використовувати його для активного спостереження за продуктивністю, потужністю та здоров’ям додатків Linux та Windows у центрах обробки даних, віддалених офісах та в хмарі.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Монітор сервера та додатків SolarWinds
- Офіційне посилання для завантаження: https://www.solarwinds.com/server-application-monitor/registration
Оскільки він є у цьому списку, ви можете уявити, що за допомогою цього інструмента доступний моніторинг DNS. Дійсно, відомо, що він забезпечує найкращий досвід моніторингу DNS. The Монітор сервера та додатків SolarWinds аналізує швидкість відповіді сервера DNS наоцінка того, наскільки швидко сервер відповідає на запит запису та порівняння відповіді зі списком IP-адрес. Якщо час відповіді відстає від інших IP-адрес, це позначається як проблема. Крім того, не вимагаючи жодної ручної конфігурації, інструмент сповістить вас про те, коли сервер DNS отримує незвично велику кількість запитів, що дозволяє вам швидко вжити заходів.
The Монітор сервера та додатків SolarWinds є всеосяжною платформою моніторингу сервера дляПрограми Microsoft, системи, гіпервізор та продукти SaaS. Це також чудовий продукт для моніторингу хмарних інфраструктур, таких як Microsoft Azure та AWS. Все це доступно на тій же інформаційній панелі, що і ваші локальні програми та системи. Якщо говорити про інформаційну панель, вона дозволить вам контролювати понад 1200 постачальницьких додатків, серверів, баз даних та сховища, все з єдиного, простого у користуванні, настроюваного веб-інтерфейсу. Інструмент моніторингу забезпечує автоматизоване виявлення та відображення програм та інфраструктури. Він також має настроювані шаблони моніторингу, попередньо вбудовані сповіщення та звіти.
Ціни на Монітор сервера та додатків SolarWinds ґрунтуються на кількості компонентів, вузлів таобсяг моніторингу, починаючи з $ 2 995 за 150 моніторів. Як і більшість інших продуктів SolarWinds, для завантаження доступна безкоштовна 30-денна пробна версія, що дозволяє пройти тестовий пробіг перед її придбанням.
2. SolarWinds DNS-аудит (БЕЗКОШТОВНА пробна версія з набором інструментів інженера)
Наступним у нашому списку є ще один чудовий інструмент від SolarWinds під назвою Аудит DNS. Цей інструмент доступний лише у комплекті із набором інструментів SolarWinds Engineer, пакетом з шістдесяти різних інструментів для мережевого та системного адміністрування.
The SolarWinds DNS-аудит інструмент - саме те, до чого призвело б його ім'явірити. В першу чергу це зроблено для мережевих адміністраторів, які керують та налаштовують свій DNS вручну. Це без використання системи управління IP-адресами. Він не роздутий особливостями, і те, що він робить, досить простий, але переваги реальні.
- Безкоштовний пробний період: Набір інструментів SolarWinds Engineer
- Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset/dns-audit/
Цей інструмент сканує конкретний діапазон IP-адресадресу та видача зворотних DNS-запитів для кожної адреси. Зворотний DNS - це процес допиту сервера DNS для отримання імені хоста, відповідного IP-адреси, а не навпаки. Правильно налаштований DNS-сервер повинен мати зворотний запис DNS для кожної запису, який він містить.
Як тільки інструмент закінчив вирішувати кожен IPАдреса на ім'я хоста, вона спробує вирішити кожне ім'я хоста до IP-адреси, і він повідомить про будь-яку запис, де виявлено невідповідність між зворотною та прямою роздільною здатністю. Результат аудиту відображається в табличній формі з одним рядком для кожного сканованого IP-адреси.
3. Аналізатор структури DNS SolarWinds (БЕЗКОШТОВНА пробна версія з набором інструментів інженера)
Далі ми маємо ще один інструмент усунення несправностей DNS від SolarWinds під назвою Аналізатор структури DNS. Це ще один компонент SolarWindsНабір інструментів інженера. Цей інструмент сильно відрізняється від попереднього тим, що він робить і як працює. Він дозволить виявити та створити візуальні діаграми ієрархічної структури DNS записів ресурсів DNS вашої організації. Сюди входять кореневі сервери, сервери імен, глобальні сервери домену верхнього рівня, вказівники cName та авторитетні сервери адрес. Ще одне використання цього інструмента - допомогти вам розрізнити зв’язки між декількома серверами імен та цільовими IP-адресами за допомогою структури структури DNS. Крім того, графічно відображаються перенаправлення з одного DNS-сервера на інший.
- Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer
The Аналізатор структури DNS SolarWinds є високоінформаційним інструментом. Таким чином, це може бути не для всіх. Але ті, хто потребує цього інструменту, більше нічого не могли просити. Цей чудовий інструмент є частиною безкоштовної пробної версії Інженера. Можливо, ви повинні спробувати і переконатися, чи є у вас потреба.
Інші особливості набору інструментів SolarWinds Engineer
Два попередні інструменти були частиною цієї програми Набір інструментів SolarWinds Engineer що включає ще багато чудових інструментів. Він містить сукупність кількох безкоштовних інструментів, які також доступні індивідуально, і безліч ексклюзивних інструментів, які неможливо отримати інакше. До всіх інструментів можна легко дістатися з централізованої інформаційної панелі. Серед різних інструментів, які ви знайдете, є Ping Sweep і TraceRoute, які можна використовувати для діагностики мережі та швидкого вирішення складних мережевих проблем. Безпечні адміністратори мережі оцінять декілька інструментів, які можуть бути використані для імітації атак на вашу мережу та для виявлення вразливих місць.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Набір інструментів SolarWinds Engineer
- Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset/
The Набір інструментів SolarWinds Engineer також включає декілька інструментів моніторингу та оповіщеннявключаючи таку, яка буде контролювати ваші пристрої та піднімати сповіщення, коли виявлятиме проблеми із здоров’ям та здоров’ям. Це часто дасть вам достатньо часу для реакції, перш ніж користувачі навіть помітять проблему. Для завершення і без того багатофункціонального набору інструментів також включені засоби управління конфігурацією та консолідація журналів.
Ось список деяких найкорисніших інструментів, які ви знайдете в Набір інструментів SolarWinds Engineer крім аудиту DNS та аналізатора структури DNS.
- Порт-сканер
- Переключити порт Mapper
- Підмітання SNMP
- Веб-браузер IP
- Відкриття MAC-адреси
- Ping Sweep
- Монітор часу реакції
- Монітор процесора
- Інтерфейсний монітор
- TraceRoute
- Розшифровка пароля маршрутизатора
- SNMP Brute Force Attack
- SNMP Атака словника
- Налаштування порівняння, завантажувача, завантажувача та редактора
- Редактор пасток SNMP та приймач пасток SNMP
- Калькулятор підмережі
- DHCP Monitor Monitor
- Управління IP-адресами
- WAN Killer
The Набір інструментів SolarWinds Engineer—В тому числі Аудит DNS і Аналізатор структури DNS інструменти продаються за $ 1495. Якщо врахувати, що в цей комплект входить близько 60 різних інструментів, це дуже розумна ціна. Хоча в програмі просто занадто багато інструментів Набір інструментів SolarWinds Engineer щоб згадати їх усіх, доступна безкоштовна 14-денна пробна версія, тому найкращим варіантом може стати завантаження пакета та перевірте, що це може зробити для вас.
4. PRTG з датчиком DNS
The Paessler Router Grapher Traffic Grapher (PRTG) є на його основі інструментом контролю пропускної здатності. Це багатий на функцію продукт, який може контролювати набагато більше, ніж пропускна здатність. Більше про це за мить. Програмне забезпечення постачається з вибору рідної корпоративної консолі Windows, веб-інтерфейсу на базі Ajax та мобільних додатків для Android, iOS та Windows Phone. Платформа може виконувати свої обов'язки за допомогою SNMP, WMI, NetFlow, Sflow та кількох інших технологій.
Але можливості моніторингу PRTG майже нескінченні завдяки його датчикам - ви можетевважайте їх розширеннями продукту, які доступні практично для будь-яких цілей. Сьогодні особливий інтерес представляє спеціальний DNS-датчик, який автоматично працює у фоновому режимі. Датчик DNS, який ви отримуєте, дає вам огляд як живих, так і історичних даних. Час відповіді на запит DNS відображається на кольоровому циферблаті, який легко читати. Він також може відображати історичні дані за останні 2 дні, 30 днів або 365 днів.
PRTG доступний у безкоштовній версії, яка обмежитьваш моніторинг не більше 100 датчиків. Кожен параметр, який потрібно контролювати, вважається одним датчиком. Наприклад, для моніторингу пропускної здатності кожного порту 48-портового комутатора знадобиться 48 датчиків. Кожен екземпляр датчика DNS також вважається одиницею. Для більш ніж 100 датчиків вам буде потрібно платна ліцензія, яка починається від 1600 доларів до 500 датчиків, включаючи перший рік обслуговування. Також доступна безкоштовна 30-денна пробна версія.
5. Dotcom-Monitor
Dotcom-Monitor є однією з найпростіших служб моніторингу DNS наРинок. Він працює, оцінюючи час запиту та миттєво реагуючи на DNS-слід і попередження, якщо виявлена проблема. Слід DNS, який він створює, показує повний шлях з'єднання, включаючи деталі, такі як Дозвіл хоста, Тривалість, Час початку, Адреси та Псевдоніми.
Про функції сповіщення продукту,сповіщення покажуть, у чому проблема, і нададуть вам посилання для перегляду сліду прямо у вікні попередження. Настільки просто, як Dotcom-Monitor вражає, скільки записів різних типів можна відстежувати. Продукт підтримує більшість типів записів, включаючи A, AAAA, NS, CNAME, SOA, TXT, MX, PTR та SPF. Ця різноманітність типів записів може бути великою підмогою, коли справа доходить до усунення несправностей, оскільки вона дає вам набагато більше інформації для роботи.
Dotcom-Monitor випускається в декількох упаковках з різнимирівень функції. Моніторинг DNS включений лише у найвищий рівень Інфраструктури Інтернету, який починається з 39,99 дол. США на місяць. Також доступна безкоштовна 30-денна пробна версія.
6. Вихідні тренди
Вихідні тренди це безкоштовний інструмент пошуку DNS, який ви можете використовуватиМоніторинг DNS. Інструмент відстежує ключові записи, такі як A, AAAA, SOA, TXT та MX. Тести можна проводити з 184 регіональних контрольно-пропускних пунктів, розподілених по всьому світу. Корисна функція, яка спрощує визначення будь-якої регіональної проблеми.
Вихідні тренди не обмежується базовими записами. Наприклад, він буде стежити за порядковими номерами SOA, щоб побачити, чи змінюється запис DNS. Це дозволяє помітити тонкі зміни, які ви, ймовірно, пропустите, якби ви просто перевіряли стандартні записи.
Цей багатий на функцію інструмент також включає звіти таоповіщення. Він надсилатиме щоденні звіти, де відображається стан вашої служби DNS. Ці звіти допоможуть вам зрозуміти, чи є проблеми. Що стосується функцій сповіщення інструмента, вони гарантують вам негайно сповіщення, якщо трапиться щось, для чого вам потрібно вжити заходів.
Коментарі