Как проверить монитор в DNS

Обновлено: 01.07.2024

DNS или система доменных имен – это служба, которая преобразует удобочитаемые веб-адреса (например, app.example.com) в удобочитаемые IP-адреса (например, 192.1.1.1) и сохраняет их в иерархической базе данных адресов. . Результат этого процесса называется пространством имен и позволяет пользователям последовательно находить, запоминать и искать веб-сайты. В нашем примере «.com» — это домен верхнего уровня, «example» — это вторичный домен, а «app» — это поддомен в более крупной вторичной сети. Все это вместе определяет полную структуру пространства имен, которую сеть TCP/IP будет использовать для подключения к нужному месту назначения. Думайте о службе DNS как о почтовой службе: для почты требуется адрес, который включает в себя номер улицы, название улицы, номер квартиры или квартиры, город, штат и почтовый индекс. Для пересылки почты за пределы США требуется еще больше информации. Каждое доменное имя должно быть связано с IP-адресом. По состоянию на первый квартал 2020 года было зарегистрировано 366,8 млн доменов, что на 4,5 млн больше регистраций новых доменных имен (увеличение на 1,2% по сравнению с предыдущим кварталом). Это приводит к большому количеству записей, хранящихся на DNS-серверах, распределенных по всему миру, которые требуют преобразования в IP-адреса.

Компоненты DNS

Отдельные записи DNS называются записями ресурсов (RR), а отдельные части базы данных DNS называются зонами. В этих зонах есть несколько типов серверов и записей. Для успешного мониторинга DNS важно знать, что делает каждый компонент в более крупной системе.

"Для мониторинга DNS требуются расширенные инструменты, которые могут эффективно отслеживать запросы через сложную иерархию серверов, сетевых каналов и служб."

Типы DNS-серверов

1. DNS-рекурсор

Рекурсивный сервер получает запросы от клиентских компьютеров через такие приложения, как веб-браузеры, и проверяет разрешающий IP-адрес в своем кэше. Они также несут ответственность за выполнение любых дополнительных запросов для удовлетворения DNS-запроса клиента. Рекурсивные серверы не имеют права доступа к информации о записях.

2. Корневой сервер имен

Выполняется связь с корневым сервером, когда DNS-рекурсор не может найти соответствующий адрес в своем кэше. Он находится на вершине иерархии DNS в пространстве, известном как корневая зона. Запросы, достигающие корневой зоны, перенаправляются в правильную зону, отвечая рекурсору с IP-адресом сервера имен домена верхнего уровня (TLD), который должен обрабатывать запрос. Интернет состоит из 13 серверов корневой зоны.

3. Сервер имен TLD

4. Авторитетный сервер имен

Существует три типа полномочных серверов имен: первичные, вторичные и заглушки. Основной уполномоченный сервер имен хранит копии DNS-записей для чтения и записи и является сервером, на котором вносятся изменения. Вторичные и тупиковые серверы доступны только для чтения, а тупиковые серверы хранят определенные записи информации (например, записи SOA или склеенные записи A).

Типы записей DNS

Типы записей DNS содержат инструкции по переадресации, фильтрации и контекстуализации запросов. Данные в них могут содержать частоту обновления, срок действия, информацию о владельце, сертификаты, настройки маршрутизации и многое другое.

Записи

Записи A (адрес) сопоставляют домен или поддомен веб-сайта с адресом IPv4. Обычно веб-сайты имеют только одну запись A, хотя более крупные сайты, требующие циклической балансировки нагрузки, могут иметь много записей A.

Записи CERT

Записи CERT (Certification) подтверждают подлинность сайта и доставляют зашифрованные данные . Записи CERT необходимы для сайтов, использующих вход или обрабатывающих платежи.

Записи CNAME

Записи MX

Записи NAPTR

NAPTR (указатель авторизации имен) записывает телефонные номера и адреса электронной почты, связывающие их со службами VOIP и SIP, и используется реже.

Записи NS

NS — это аббревиатура от "nameserver". Запись NS указывает на DNS-сервер, который отвечает или является полномочным для определенного домена. Запись NS сообщает клиенту, куда идти, чтобы узнать IP-адрес определенного домена.

Записи PTR

PTR (указатель) записывает прямой IP-трафик на домены или имена хостов. Это противоположность записи A. Эти записи часто используются для проверки спама в некоторых почтовых программах.

TXT-записи

Записи TXT (текст) содержат данные для Sender Policy Framework (SPF), которые подтверждают право собственности на домен. Эта запись важна для обеспечения ответственности владельцев доменов за то, как они используют домены. Это также один из способов защитить ваш домен от использования для рассылки спама.

DNS в действии

Несмотря на то, что преобразование имен хостов – сложный процесс, обычно он выполняется практически мгновенно. А поскольку веб-страница обычно содержит контент (изображения, видео, ссылки), полученный из других источников, для одного запроса обычно требуется несколько разрешений DNS.

Как видите, существует множество компонентов и запросов, необходимых для того, чтобы сделать ваши приложения доступными для пользователей. Если в DNS есть проблема, вы можете даже не осознавать, что пользователи в определенных местах не могут связаться с вами. Вот почему так важен мониторинг DNS (мы вернемся к этому позже).

DNS-провайдеры

Поставщики DNS предлагают как управляемые, так и неуправляемые службы. Поставщики управляемых DNS предоставляют клиентам вычислительную мощность для облегчения трафика между веб-сайтами, приложениями и сетями. Они также позволяют регистрацию домена. Клиенты управляемых служб DNS обычно используют веб-консоли или настольные приложения для контроля трафика DNS, управления данными DNS и аутентификации пользователей.

Преимущества использования поставщика управляемых DNS:

  • Большая глобальная сеть DNS для обеспечения отказоустойчивости
  • Интеллектуальная маршрутизация трафика (геолокация, политика)
  • Глобальная балансировка нагрузки, миграция в облако
  • Отказоустойчивость DNS для обеспечения непрерывности обслуживания
  • Дополнительный DNS
  • Защита от распределенного отказа в обслуживании (DDoS)
  • Брандмауэр веб-приложений (WAF)
  • Защита от вредоносных программ
  • Аналитика DNS (создание журналов, анализ трафика, тенденции использования и простоев)
  • Доступность и аварийное восстановление
  • Распространение DNS и управление изменениями

Поставщики неуправляемых DNS — это, по сути, регистраторы доменов, которые позволяют клиентам приобретать или резервировать домен.

Важность мониторинга DNS

  1. Микросбои
  2. Неверные настройки
  3. Отравление DNS
  4. Атаки типа "отказ в обслуживании" (DoS)

1. Микросбои

Кратковременные сбои не позволяют пользователям разрешить ваш домен и получить доступ к вашему сервису. Эти перебои могут длиться от нескольких минут до часа и иметь различные последствия в зависимости от задействованных служб. Причина микроотключений часто маскируется системами Anycast, используемыми многими провайдерами DNS. Системы Anycast помогают обеспечить низкую задержку разрешения DNS, отправляя запрос на несколько серверов, а не только на один, что затрудняет обнаружение основной проблемы. К частым причинам микроотключения относятся: недоступность физического ресурса (например, центра обработки данных), проблемы с маршрутизацией и подключением, проблемы с производительностью сервера или ограничения пропускной способности сети.

2. Неверные настройки

Неправильно настроенные DNS-серверы могут существенно повлиять на работу пользователей. Давайте рассмотрим несколько примеров.

CNAME от имени Apex

Хотя записи CNAME часто используются для предоставления псевдонимов для существующей записи A, известной как запись владельца CNAME, их никогда не следует настраивать в качестве доменного имени вершины. Это связано с тем, что записи CNAME связаны с их владельцем и целевыми записями. Записи CNAME перезаписывают все записи DNS, принадлежащие их владельцу, и вместо этого отправляют записи целевой записи. Наличие записи A и записи CNAME в качестве вершины вызывает проблемы в зоне; запись вершины A не может одновременно быть владельцем CNAME и ее целью. В конечном итоге это приводит к ошибкам разрешения.

Отсутствуют склеенные записи

Связующие записи — это просто A-записи, которым сопоставлена ​​связанная NS-запись. Это обеспечивает запись NS с IP-адресом, позволяя серверу разрешать собственное полное доменное имя. Без склеенных записей в задачах разрешения и динамического обновления могут возникать проблемы, такие как делегирование, обновления DDNS и сбои разрешения запросов.

Неверные значения TTL

DNS TTL определяет продолжительность жизни ответа в кэше DNS. Поскольку кэширование играет решающую роль в разрешении запросов, неправильные значения TTL могут означать разницу между кешированным ответом в 1 мс и потенциально тысячами миллисекунд, необходимыми для получения ответа из Интернета. Решение о том, как долго кэшировать ответы, зависит от среды. В высокодинамичных средах могут возникнуть проблемы с 24-часовым сроком жизни TTL, поскольку изменения происходят гораздо чаще. Однако в более статичных средах может не требоваться 5-минутный срок действия TTL, а увеличение значения может даже привести к повышению производительности.

Неудачное делегирование

Для доменных имен требуется как минимум два сервера имен. Когда делается запрос, сервер имен, который отвечает, может быть либо авторитетным, либо «хромым», что означает, что, хотя он был назначен как авторитетный, он не имеет информации об авторитетной зоне для доменного имени. Убедитесь, что вы правильно настроили все серверы имен, чтобы они были авторитетными в соответствующей зоне для связанных с ними доменных имен.

3. Отравление DNS

Неправильные настройки могут предоставить злоумышленникам возможность проникнуть в службу и направить трафик на вредоносные веб-сайты в ходе атаки, называемой отравлением DNS. Массовые хакерские попытки, охватившие весь мир, были предприняты с использованием уязвимостей, обнаруженных в настройках DNS. На следующей диаграмме показан пример того, как даже одна запись A или NS может поставить под угрозу ваш трафик:

Хуже того, отравление DNS может распространяться, если затронутый сервер является ресурсом для интернет-провайдеров. Затем интернет-провайдеры пересылают скомпрометированные записи на домашние маршрутизаторы и DNS-кеши персональных компьютеров.

4. Атаки типа "отказ в обслуживании" (DoS)

Хакеры могут попытаться сделать ваши веб-ресурсы недоступными для пользователей, заполнив определенный URL огромным количеством запросов. Это называется атакой типа "отказ в обслуживании" (DoS), которая фактически вытесняет реальный трафик, замедляя или полностью прерывая его использование.

Атака распределенного отказа в обслуживании (DDoS) использует ту же концепцию, но задействует тысячи вредоносных зараженных машин (известных как «ботнеты») через Интернет, чтобы вывести службу из строя. Однако в последнее время кэширование памяти стало популярным методом DDoS.

Усиление DDoS-атак

Атаки с усилением используют простые запросы, такие как короткий поиск, которые требуют гораздо более объемных ответов. Обнаружив такой запрос, злоумышленник затем забрасывает сервер этими запросами, заставляя DNS отвечать гораздо более тяжелыми ответами.

Отражение DDoS-атак

Злоумышленники часто пытаются отправлять большие замаскированные запросы, которые, как представляется, исходят от IP-адреса их жертвы. Затем жертва получает ответ и перегружена трафиком ответа в свою сеть. Это делается путем запроса рекурсивного сервера имен с использованием поддельного IP-адреса, что потенциально может вызвать две атаки: одну на запрашиваемый авторитетный сервер имен (через усиление) и одну на жертву, которая получает ответ. Это часто может сделать жертву похожей на злоумышленника сервера имен, вызывая еще больше проблем.

Как контролировать производительность DNS

В этом разделе мы рассмотрим специальные тесты мониторинга, предназначенные для обнаружения нарушений целостности или производительности DNS. Тесты мониторинга сгруппированы в следующих разделах:

  1. Сопоставление DNS (на основе близости конечного пользователя)
  2. Записи DNS (оценка целостности записей)
  3. Производительность DNS (измерение задержки разрешения)

1. Сопоставление DNS

Лучший способ уменьшить задержку, связанную с разрешением доменного имени, — использовать DNS-сервер, географически ближайший к конечному пользователю. Не используйте DNS-серверы, расположенные на другом побережье или континенте.

Процесс сопоставления конечных пользователей с DNS-серверами на основе географического местоположения различается в зависимости от поставщика управляемых DNS. По сути, поставщик управляемых услуг DNS сравнивает местоположение GPS запрашивающего IP-адреса с местоположением каждого сервера, настроенного в записи DNS. Иногда для определения подсети и физического местоположения IP-адреса используется DNS-расширение edns-client-subnet (ECS).

Поэтому этот тест проверяет, предоставляется ли ближайший DNS-сервер при запросе вашего домена из разных мест по всему миру. Успешное локальное разрешение DNS должно занять менее 20 миллисекунд.

2. DNS-записи

Серия тестов, описанных в этом разделе, предназначена для проверки целостности записей, поддерживающих разрешение домена, и проверки того, что они не были неправильно сконфигурированы или злонамеренно изменены злоумышленниками.

Проверка делегирования DNS

Проверка записей NS и корневых серверов

После успешного делегирования DNS сервер имен должен отвечать на запросы через TCP. Серверы имен, которые не справляются с этой задачей, могут быть неправильно настроены или не могут отвечать из-за фильтра брандмауэра. Мониторинг успешных ответов гарантирует, что как ваши серверы имен, так и ваши меры безопасности правильно настроены для разрешения, получения и ответа на соответствующий трафик. Также важно проверить ваши резервные копии. Хотя обычно большинство провайдеров предварительно настраивают файл корневых подсказок, это еще один важный компонент, который стоит проверить. Он включает имена и IP-адреса всех корневых серверов.

Отслеживание записей SOA

Записи SOA (Start of Authority) содержат серийные номера и другую важную информацию о кластере DNS-серверов зоны. Знание того, когда срок действия этих записей истекает или они были изменены, может пролить свет на аномалии производительности и определить их контекст как обыденные или злонамеренные. Записи SOA, как правило, обновляются всякий раз, когда обновляется файл зоны. Если ваша среда более статична и ее файлы зон редко обновляются, это может быть хорошим признаком для изучения внесенных изменений.

Проверить записи MX и SRV

Злоумышленники могут попытаться использовать записи MX для «охоты на китов», по сути, перехватывая большие объемы конфиденциальной информации с помощью одной вредоносной транзакции. Важно убедиться, что ваши записи MX и SRV разрешаются и разрешаются в правильный обмен. Убедитесь, что эти записи используют правильные настройки сервера; многие домены используют записи MX, указывающие на обмены с вложенными уровнями фильтрации спама.Злоумышленники знают об этом и часто пытаются отправить почту на запись MX с наивысшим значением предпочтения, делая ставку на то, что она наименее защищена.

Проверить передачу зон

Первичный и вторичный DNS-серверы должны поддерживать идентичные записи. Это достигается за счет синхронизации файлов зон, содержащих определенную информацию о разрешении для конкретных доменов. Существуют сценарии, когда передача зоны DNS может быть не завершена или, по крайней мере, неравномерна как на первичном, так и на вторичном DNS-серверах, что препятствует завершению разрешения. Переносы зон следует отслеживать на предмет регулярных обновлений и завершения.

Проверить настройки DNSSEC

Безопасность важна на каждом этапе процесса поиска DNS. DNSSEC предоставляет дополнительные расширения безопасности для снижения уязвимости к DDoS-атакам, однако вы должны следить за тем, чтобы они были 1) настроены и 2) правильно настроены.

3. Производительность DNS

Отслеживание распространения DNS

Распространение DNS – это время, необходимое для обновления всех соответствующих систем об изменениях в записи DNS, например сведений об имени хоста. Если пользователи обращаются к системе, в которой распространение DNS еще не произошло, они получат информацию о старом адресе. Иногда распространение изменений по всему миру может занять до 72 часов.

Используйте проверки работоспособности DNS

Тестирование DNS Experience измеряет время разрешения домена путем выполнения рекурсивных DNS-запросов. Проведение этих тестов с серверов на каждом уровне маршрута DNS позволяет вам составить полную картину того, как разрешается ваш DNS. Эти тесты следует использовать для обнаружения таких тенденций, как необычно высокая загрузка памяти/ЦП или увеличение частоты запросов BIND (DNS QPS). Когда задействованы внутренние зоны, вы также можете контролировать дисковый ввод-вывод сервера на предмет одновременных операций записи на диск (что указывает на частую передачу зон).

Контролировать IP-адреса

Отслеживание несоответствия записей IPv4 A и IPV6 AAA. Это делается путем сравнения кэшированного IP-адреса с полученным IP-адресом.

Измерение задержки DNS

На производительность рекурсивных серверов может влиять несколько факторов: фактическая нагрузка, доступная пропускная способность сети, задержка TLD для корневого доступа, промахи кэша и авторитетные серверы имен, среди прочего. Также следует измерять задержку от пользователя до преобразователя.

Проверка подключения

Проблемы с задержкой и потеря пакетов могут вызвать проблемы с подключением DNS между серверами имен и доменами, в результате чего ваш веб-сайт будет недоступен для конечных пользователей. Эти проблемы могут быть обнаружены как сбои во время тестирования подключения.

Мониторинг DNS-серверов

Это применимо только к администраторам, управляющим всей или частью своей собственной инфраструктуры DNS. Нельзя забывать, что производительность разрешения DNS также зависит от конфигурации аппаратного и программного обеспечения, на котором размещена служба DNS. Рабочая нагрузка на кластер DNS-серверов измеряется количеством запросов в секунду или числом запросов в секунду. Важно отслеживать не только ЦП и память серверов, но также дисковый ввод-вывод и пропускную способность сети при различных уровнях нагрузки QPS.

Мы меняем наш пользовательский интерфейс. Некоторая информация может быть еще не актуальной. Установите флажок От классического интерфейса к новому.

Наблюдение за вашим DNS – это отличный способ убедиться, что ваши пользователи могут легко и быстро получить доступ к вашему веб-сайту и службам.

Хотя мы описали, как добавить монитор, в нашем курсе «Введение в мониторы» в Uptrends Academy, если вы ищете практическое руководство для DNS, читайте дальше…

Зачем использовать монитор DNS?

DNS-монитор Uptrends позволяет выполнять обширные проверки работоспособности DNS: проверять доменные имена вашего веб-сайта (записи A и CNAME), сопоставления доменных имен почтового сервера (записи MX), делегаты зон DNS (записи NS), достоверную информацию о DNS. зоны (записи SOA) и другую информацию DNS, содержащуюся в записях TXT (включая информацию SPF для аутентификации по электронной почте).

Настройка монитора DNS

Перейдите на страницу конфигурации добавления монитора. (Наш урок «Добавление монитора» в Академии Uptrends может напомнить вам, как это сделать, если вы забыли.)

Установите тип монитора на DNS.

Введите имя и проверьте частоту, которая лучше всего соответствует вашим потребностям в мониторинге DNS.

Выберите свою версию IP. При тестировании с использованием IPv6 у вас есть возможность использовать только те контрольные точки, которые имеют собственный IPv6; если флажок не установлен, проверки будут производиться со всех выбранных контрольных точек с использованием IPV6, когда нативная и эмуляция IPV6 на контрольных точках IPV4.

Примечание. Важно проверить порт вашего DNS-сервера, хотя значение порта по умолчанию равно 53.

Выберите тип запроса DNS. Uptrends поддерживает A (IPV4), AAAA (IPV6), CNAME, MX, NS, TXT и значения SOA.

Укажите ожидаемый результат в одноименном поле.
Например: если вы тестируете доменное имя своего веб-сайта (запрос A Record), введите IP-адрес вашего доменного имени. После этого служба Uptrends проверит соответствие ответа DNS-запроса IP-адресу.

Совет. Если у вашего доменного имени несколько IP-адресов, вы можете использовать регулярное выражение для сопоставления нескольких значений.
Пример: 1.2.3.4 | 5.6.7.8

По завершении нажмите зеленую кнопку "Сохранить".

Не удается добавить монитор DNS?

Если у вас возникли проблемы с добавлением нового монитора DNS, отправьте запрос в службу поддержки. Наша команда свяжется с вами, как только сможет.

Invicti Web Application Security Scanner — единственное решение, обеспечивающее автоматическую проверку уязвимостей с помощью Proof-Based Scanning™.

Наша аудитория поддерживает Geekflare. Мы можем получать партнерские комиссионные за покупку ссылок на этом сайте.


Обеспечьте безопасность приложений правильно! Обнаружение, защита, мониторинг, ускорение и многое другое…

Возможно, вы спокойно думаете, что провайдер DNS (система доменных имен), на котором размещены ваши доменные имена, с удовольствием перенаправляет трафик на ваши серверы.

Ну, я не хочу портить это спокойствие, но вы не должны слишком расслабляться и слепо полагаться на своего DNS-провайдера, поскольку существуют риски, которые угрожают ему, и проблемы с производительностью, которые могут негативно повлиять на работу посетителей вашего сайта. .

Пример: около года назад была запущена глобальная хакерская кампания по атаке DNS-серверов, которые представляли определенную уязвимость. В результате атак многие DNS-серверы направляли трафик на вредоносные веб-сайты. В конце концов, проблемы были решены, но атака послужила тревожным сигналом для всех сетевых администраторов и владельцев веб-сайтов, чтобы они начали контролировать свою инфраструктуру DNS.

Поэтому задачи мониторинга DNS стали фундаментальной частью обслуживания любой ИТ-инфраструктуры, независимо от ее назначения или топологии. Но прежде чем мы углубимся в мониторинг DNS, давайте посмотрим, что значит передать доменное имя в руки провайдеру DNS.


Каждый TLD содержит список серверов, на которых хранятся записи, указывающие, где хранятся записи DNS каждого конкретного домена – обычно это поставщики или регистраторы DNS, такие как GoDaddy, Namecheap. Это полномочные серверы каждого доменного имени. Когда вы добавляете доменное имя на серверы поставщика DNS, эти серверы становятся авторитетными для любого запроса, указывающего на добавленный домен.

После этого объяснения легко понять, что DNS – это важнейший аспект производительности сети и источник потенциальных уязвимостей. Будучи первой точкой контакта между конечными пользователями и их службами, вы должны гарантировать доступность и производительность DNS. И для обеспечения этих двух аспектов необходима хорошая служба мониторинга DNS.

Что делает мониторинг DNS?

Вам необходимо следить за провайдером DNS, который хранит записи ваших доменных имен, чтобы регулярно проверять надежность DNS-серверов и быть в курсе возможных изменений в конфигурации DNS. Сделав это, вы будете знать, когда на общую производительность вашего сайта влияет прерывистый или неисправный DNS, или вы будете предупреждены о возможных попытках атаки на ваш сайт.

Инструменты мониторинга DNS проверяют связь между авторитетными серверами имен ваших доменных имен и рекурсивными серверами имен, которые каким-то образом работают как кэш-память для ускорения процесса поиска имен. Это тестирование может выполняться по запросу вручную или автоматически с заданной периодичностью. Если это делается автоматически, инструмент тестирования должен информировать вас о результатах. Эти инструменты также полезны для проверки соглашения об уровне обслуживания (SLA) вашего поставщика услуг DNS или даже для сравнения услуг разных поставщиков.

Служба мониторинга DNS должна проверить, возвращает ли служба DNS правильный набор IP-адресов на всем пути к корневому DNS-серверу. Таким образом, он может обнаруживать атаки перехвата DNS или спуфинга DNS. Другой формой атаки является DNS-флуд: для обнаружения этого типа атаки инструмент мониторинга DNS должен обнаруживать замедление DNS, предупреждая администратора сети, когда может иметь место флуд-атака. Это общие задачи, которые должна выполнять каждая служба мониторинга DNS, но многие доступные варианты предлагают различные комбинации других функций, которые необходимо проанализировать, чтобы выбрать наилучшие варианты.

Давайте рассмотрим некоторые из лучших доступных служб мониторинга DNS.

Выпечка статуса

Инструмент мониторинга домена StatusCake предоставляет вам своевременные предупреждения, когда вам нужно продлить срок действия вашего домена, чтобы, если вы забудете продлить свое доменное имя до истечения крайнего срока, скваттеры не захватили ваш домен и не нанесли ущерб вашему бизнесу.< /p>

Вы также можете отслеживать изменения записей DNS.


StatusCake предлагает 3 различных плана, один из которых является бесплатным с ограниченными функциями и 5-минутным интервалом тестирования. Платные планы, которые предлагают дополнительные функции, такие как SMS-оповещения, более частые интервалы тестирования в 30 секунд и инструменты для совместной работы, также доступны в течение бесплатного пробного периода.

Сукури

В рамках своей платформы безопасности веб-сайтов Sucuri предлагает услуги мониторинга DNS. Эти службы активируются простым включением сканирования вредоносных программ на веб-сайте на панели инструментов Sucuri. Когда происходят изменения в записях DNS, служба мониторинга инициирует оповещения, чтобы уведомить вас о произошедших изменениях.


Решение для мониторинга Sucuri оповещает вас, когда ваш DNS становится недоступным, когда были сделаны непреднамеренные изменения или когда хакеры изменили ваш DNS со злым умыслом. Частоту сканирования можно настроить на панели инструментов Sucuri в соответствии с вашими потребностями. Вы можете выбрать получение оповещений по электронной почте, SMS, Slack или RSS. Кроме того, электронные отчеты содержат множество данных для проведения криминалистического анализа.

Восходящие тренды

Все мы знаем, что недостаточно просто следить за своим IP-адресом, чтобы выявить все возможные проблемы с DNS. Вот почему Uptrends предлагает внешний мониторинг DNS, который позволяет отслеживать все ключевые записи DNS из всемирной сети контрольных точек.


Помимо записей DNS A (IPv4) и записей AAAA (IPv6), служба Uptrends также отслеживает делегатов зон DNS, отслеживает сопоставления почтовых серверов SMTP, проверяет псевдонимы и проверяет номера SOA, среди прочих задач.

Оповещения отправляются по разным каналам в тот самый момент, когда возникает проблема с DNS, что позволяет вам и вашей команде действовать быстро, чтобы избежать простоев. Uptrends также позволяет вам получать доступ к отчетам с жизненно важными статистическими данными и показателями производительности ваших DNS-серверов, собранными со всего мира.

Сайт 24x7

Услуги можно отслеживать через Интернет, интранет, Wi-Fi и сети 3G/4G. В частности, мониторинг DNS предлагает подробные отчеты о прерываниях и производительности, а также проверяет работу конечного пользователя, классифицируя ее как удовлетворенную, безразличную и неудовлетворенную. Оповещения и уведомления можно отправлять с помощью голосовых вызовов, SMS, электронной почты, Twitter, RSS или push-уведомлений на мобильные устройства.

DNS-шпион

DNS Spy был создан специально для тех, кто параноидально относится к своей безопасности DNS. Как следует из названия, его внимание сосредоточено только на мониторинге DNS. Чтобы попробовать услугу, вы просто добавляете свой домен и ждете результатов. Система автоматически найдет все соответствующие записи DNS и предоставит вам подробный отчет с подробным описанием проблем с подключением, производительностью, безопасностью, отказоустойчивостью и покрытием, а также с предупреждениями и советами по каждому элементу, о котором сообщается.


Служба полного мониторинга предоставляет оповещения при каждом изменении записи, сохраняет подробную историю изменений и создает резервные копии ваших записей DNS на случай, если вам понадобится их восстановить. Он также проверяет синхронизацию всех ваших серверов имен и уведомляет вас о недопустимых конфигурациях или конфигурациях, нарушающих RFC. Тарифные планы предлагают три варианта, каждый из которых охватывает разное количество доменов.

Проверка DNS

DNS Check предлагает службу мониторинга только для DNS. Он регулярно проверяет записи DNS и серверы имен на наличие ошибок поиска или изменений и уведомляет вас, если обнаруживает изменение. Вы можете импортировать в систему весь файл зоны или просто ввести записи DNS, которые необходимо отслеживать.


Всякий раз, когда возникает необходимость обновить запись DNS, проверка DNS позволяет вам поделиться ссылкой, показывающей, какие записи нуждаются в исправлении. Вы будете получать уведомления при обнаружении обновлений. В целях устранения неполадок функция "Проверка DNS" помогает определить наличие проблемы с DNS и сообщает, что необходимо исправить.

Вы можете начать использовать DNS Check бесплатно, если вам нужно отслеживать не более десяти доменов, и выбрать платный план, когда количество доменов превысит это число.

Наблюдатель за зонами

ZoneWatcher предназначен для автоматизации мониторинга, составления отчетов и резервного копирования систем DNS.С помощью этого инструмента у вас всегда будет резервная копия ваших DNS-записей на случай, если вам понадобится восстановиться после нежелательного обновления или если что-то пойдет не так. Он предлагает мощный журнал изменений, который позволяет просматривать всю историю изменений для всей зоны.


Поскольку ZoneWatcher предназначен в основном для профессионального использования, он позволяет отслеживать домены от нескольких поставщиков, если вы работаете со многими клиентами. Он также позволяет создавать группы для сегментирования персонала мониторинга по управляемому объекту. Оповещения можно отправлять по электронной почте, а данные можно экспортировать в виде файлов зон или сообщать через REST API, который позволяет использовать собственное приложение для взаимодействия с данными.

AppNeta

Несмотря на то, что подход AppNeta к мониторингу DNS предназначен для адаптации к любой сетевой архитектуре, он особенно подходит для организаций, находящихся в процессе миграции в облако. Он работает с комплексным механизмом мониторинга, который охватывает различные серверы, как внутренние, так и внешние, и работает с множеством интернет-провайдеров и поставщиков DNS.


AppNeta хранит собранные данные в течение одного года без дополнительной оплаты. Анализируя эти данные, вы можете визуализировать влияние разрешения DNS на взаимодействие с пользователем вашего приложения. Вы также можете обнаруживать тенденции снижения производительности или просматривать закономерности скачков производительности. Служба мониторинга добавляет контекст приложения в свои отчеты, чтобы помочь ИТ-персоналу выявлять проблемы с разрешением DNS, связанные с проблемами приложений.

Мониторинг DNS тесно интегрирован с набором решений AppNeta для мониторинга общей производительности сети.

Paessler PRTG

Разработанное Paessler AG, PRTG представляет собой программное обеспечение для мониторинга сети, доступное на нескольких языках, которое обеспечивает унифицированный мониторинг пропускной способности, серверов, приложений, сетевых устройств, виртуальных сред, Интернета вещей, удаленных систем и многого другого. В частности, функция мониторинга DNS проверяет производительность и доступность ваших DNS-серверов, регулярно предоставляя исчерпывающую статистику и немедленно уведомляя вас в случае сбоев или простоев.


Компания предлагает шесть тарифных планов, которые различаются количеством датчиков (от 500 до неограниченного) и количеством серверов, на которые их можно установить. В PRTG датчик — это один из аспектов, который вы можете отслеживать на устройстве. Например, загрузка ЦП на машине, определенный URL-адрес, порт коммутатора или нагрузка трафика через сетевое соединение. Лицензируя на количество датчиков, а не на количество устройств, пользователи могут свободно настраивать решение для мониторинга всего, что им нужно.

Дотком-монитор

С помощью глобальной сети мониторинга Dotcom-monitor предлагает полный набор решений для мониторинга и тестирования веб-сайтов, предназначенных для обеспечения бесперебойной работы, производительности и функциональности не только веб-сайтов, но и серверов, веб-приложений и API. Мониторинг DNS является частью решения Dotcom-Monitor Infrastructure Monitoring, которое обеспечивает полное представление о состоянии ИТ-инфраструктуры.

Типы записей, поддерживаемые монитором DNS, включают A (IPv4), AAAA (IPv6), CNAME, MX, NS, PTR, SOA, SPF и TXT.


Если монитор DNS обнаруживает какую-либо проблему при разрешении имен, выполняется мгновенная трассировка DNS, чтобы показать полный путь распространения. Он также отправляет мгновенное предупреждение, показывающее тип проблемы и степень ошибки. Решение предоставляет регулярные отчеты о производительности, которые показывают глобальные скорости разрешения. Варианты ценообразования предлагают четыре различных ежемесячных платежа с различными наборами функций и функций.

Нагиос

DNS-мониторинг является частью инструментов Nagios XI и Nagios Core, известных инструментов мониторинга, используемых миллионами пользователей и тысячами компаний, от компаний из списка Fortune 500 до владельцев малого бизнеса. С помощью Nagios вы можете отслеживать DNS-серверы, протоколы и запросы, повышая доступность серверов, служб и приложений, быстро обнаруживая сбои в работе сети и сбои протоколов, а также быстро обнаруживая захват и спуфинг DNS.


Точка захвата

Решение для мониторинга DNS от Catchpoint дает реальную картину производительности DNS за счет доступа к сотням точек обзора от всех типов поставщиков — магистральных, облачных, последней мили, широкополосных и беспроводных сетей.Таким образом, он может показать реальную скорость, надежность, доступность и доступность DNS, помогая отлаживать и изолировать проблемы, запрашивая каждый сервер в маршруте DNS, чтобы определить источник сбоя.


Catchpoint помогает обнаруживать неправильно настроенные серверы имен в цепочке разрешения, позволяя проверять кэш DNS и производительность популярных преобразователей DNS. Выявляя аномалии времени отклика и напрямую отслеживая DNS-серверы, решение обеспечивает раннее обнаружение потенциальных атак. Монитор производительности не только проверяет вашего провайдера DNS, но и позволяет сравнивать между провайдерами, чтобы выбрать лучшее решение при планировании миграции.

Здоровая паранойя

Неплохо быть немного параноиком, когда речь идет о поддержании активности и здоровья вашего веб-сайта. Здесь мы предложили вам обширный список решений для мониторинга доменов, в котором вы обязательно найдете то, которое лучше всего успокоит вашу паранойю. Теперь осталось только принять решение, взвесив затраты и выгоды.

И последний совет: имейте в виду, что стоимость – это не только сумма, которую вы платите при покупке продукта или ежемесячной абонентской платы, но и время, которое требуется вам или вашим сотрудникам, чтобы получать информацию о ваших службы DNS, чтобы исправить проблемы и (надеюсь, нет) восстановиться после сбоя.

Автор Яэль Гольдштейн

Узнайте, как использовать продукты Datadog для мониторинга сети, чтобы получить полную информацию о вашей сети.

DNS — это важнейший компонент вашей инфраструктуры, позволяющий вашим службам достигать конечных точек, от которых они зависят, и соединяющий ваших пользователей с вашими веб-приложениями из любой точки мира. Чтобы поддерживать работоспособность и производительность DNS, вам необходима полная информация о внутреннем и внешнем разрешении DNS.

Datadog рада объявить о новых функциях мониторинга DNS, которые помогут вам устранять неполадки DNS в комплексе, чтобы вы могли гарантировать производительность и доступность ваших приложений. Представление DNS в Network Performance Monitoring дает представление о работоспособности ваших внутренних DNS-серверов и обнаружении служб, а синтетические тесты DNS помогают заблаговременно обнаруживать сбои и неправильные настройки DNS.

В этом посте мы покажем вам, как вы можете:

Datadog

Полная единая видимость DNS-трафика

Новое представление DNS — часть мониторинга производительности сети Datadog — отображает данные мониторинга со всех ваших DNS-серверов и управляемых служб в одном месте, поэтому вы можете анализировать производительность DNS в масштабах всей сети без необходимости использования SSH на отдельных компьютерах. В представлении DNS отображаются ключевые показатели работоспособности DNS, такие как объем, время отклика и частота отказов ваших DNS-запросов. Эти визуализации могут помочь вам обнаружить проблемы с производительностью DNS, например, когда отдельный сервер получает более высокую, чем обычно, скорость запросов или отвечает с увеличивающейся задержкой. Под графиками в списке представлены сведения о каждом потоке запросов DNS — отдельный путь между DNS-клиентом в вашей среде и внутренним или внешним DNS-сервером.

Вы можете использовать такие фасеты, как pod_name и container_id, чтобы изолировать подмножество потоков. Щелкните любой поток, указанный в представлении DNS, чтобы просмотреть дополнительные данные, включая исходный и конечный IP-адреса и порты потока, а также PID. Вы также можете просмотреть распределенные данные трассировки от клиента, отправившего запрос, чтобы проверить наличие ошибок приложения на уровне кода, а также метрики инфраструктуры на уровне процесса, которые могут указывать на то, что конкретное программное обеспечение потребляет ЦП и память клиента.

В таблице показаны подробные данные о потоке, включая время запросов, адреса источника и назначения и PID.

Исследуйте взаимодействие DNS со стороны клиента

Если ваше приложение замедляется, поскольку оно делает больше DNS-запросов, причину может быть гораздо сложнее определить, чем саму корреляцию. Вы можете отфильтровать представление DNS, чтобы показать метрики от подмножества клиентов или даже от одного клиента, чтобы увидеть, какие из ваших служб или модулей генерируют большой объем или скорость запросов, что может быть причиной задержки.

Поле поиска и список флажков позволяют сузить круг источников DNS-запросов, чтобы включить их в представление DNS.

Если вы посмотрите, куда направляются эти запросы — например, во внутреннюю службу DNS или в Интернет для обработки запроса к внешнему API, — вы можете обнаружить проблему с вышестоящей зависимостью, которая отправляет недопустимые запросы DNS.

Вы также можете отобразить ошибки DNS по типу — NXDOMAIN или SERVFAIL, — чтобы определить причину неудачных запросов. На приведенном ниже снимке экрана показано резкое увеличение количества ошибок NXDOMAIN, что может указывать на то, что неправильно настроенный клиент отправляет запросы в несуществующий домен.

На графике показаны как ошибки SERVFAIL, которые остаются равными 0, так и ошибки NXDOMAIN, количество которых резко возрастает с менее чем десяти до более чем тридцати.

В представлении DNS также отображаются три графика, которые позволяют быстро сопоставить активность вашего клиента с поведением ваших серверов. После фильтрации по источнику — чтобы изолировать конкретный хост, службу или модуль — вы можете легко увидеть, как скорость запросов из этого источника соответствует производительности ваших DNS-серверов. Графики на снимке экрана ниже показывают всплеск времени ответа на запросы с одного исходного IP-адреса, но не соответствующего всплеска количества запросов с этого адреса. Это указывает на то, что задержка может быть вызвана неправильно настроенным DNS-сервером или плохим сетевым подключением (что можно выяснить с помощью NPM).

Три графика показывают DNS-трафик от нескольких служб к нескольким DNS-серверам. Время отклика показывает всплеск, но количество запросов и процент отказов - нет.

Изучение проблем с отдельными DNS-серверами

На производительность каждого из ваших DNS-серверов могут повлиять проблемы с балансировщиком нагрузки, вашей сетью или кешем DNS. Представление DNS позволяет изолировать метрики от одного сервера, чтобы отслеживать его производительность с течением времени, что может помочь вам диагностировать проблемы и определять их потенциальные источники.

Если вы используете балансировщики нагрузки для распределения DNS-запросов между DNS-серверами, вы можете проверить их работоспособность, сравнив количество DNS-запросов к каждому серверу в группе с балансировкой нагрузки. Если один сервер обрабатывает больше запросов, чем другие, это может указывать на сбой балансировщика нагрузки или неправильную настройку. Вы должны устранить любые проблемы с балансировщиком нагрузки, прежде чем предпринимать более дорогостоящие шаги по масштабированию существующих DNS-серверов или добавлению дополнительных серверов в группу.

Если вы определите DNS-сервер с повышенной задержкой ответа, вы можете сравнить его производительность с аналогичными серверами, отфильтровав представление DNS, например, чтобы изолировать все DNS-серверы в одном регионе.

В представлении DNS записи сортируются по среднему времени отклика DNS-серверов.

Если на нескольких серверах наблюдается повышенная задержка, причиной может быть проблема с подключением к региональной сети. Вы можете использовать обзор мониторинга производительности сети, чтобы просмотреть дополнительную информацию, которая поможет вам определить, могут ли эти задержки ответа быть результатом низкой пропускной способности или большого количества повторных передач TCP в регионе сервера.

Ваши DNS-серверы также могут работать медленнее из-за низкой частоты попаданий в кэш, что можно отследить, отслеживая службу DNS с помощью Datadog. Если вы обнаружите, что неэффективный кеш способствует задержке DNS, вы можете решить эту проблему, изменив значения TTL ваших серверов, чтобы они могли быстрее отвечать на запросы.

Связать трафик DNS с состоянием сервера

Недостаточно ресурсов DNS-серверы могут перегружаться и не отвечать на входящие запросы, что может привести к замедлению работы вашего приложения или периодическим сбоям. Datadog предоставляет готовые интеграции со службами DNS, такими как CoreDNS, PowerDNS и Amazon Route 53, которые при использовании в тандеме с представлением DNS позволяют вам сопоставлять работоспособность и использование ресурсов вашей службы DNS с объемом. запросов от ваших DNS-клиентов.

На приведенном ниже снимке экрана показаны графики количества запросов и времени ответа в представлении DNS, которые показывают, что увеличение частоты запросов от исходного приложения с тегом source_app:stackdriver-metadata-agent соответствует скачку времени ответа на запросы от этого приложения в одни и те же моменты времени.

График количества запросов и график времени ответа из представления DNS показывают корреляцию между увеличением количества запросов и увеличением времени ответа.

Эта корреляция предполагает, что если приложения в этой среде замедляются по мере увеличения трафика, это может быть результатом нехватки ресурсов DNS-сервера. В таком случае вы можете обратиться к панели управления вашей службы DNS, чтобы определить, не связано ли ограничение ресурсов с медленными ответами.

Обнаружение нарушений в сопоставлении записей DNS и времени разрешения

Записи DNS играют решающую роль в обеспечении того, чтобы серверы правильно направляли трафик к вашим приложениям и службам, а их упреждающий мониторинг может помочь вам обнаружить неверные настройки и выявить потенциальные проблемы на внешнем или внутреннем DNS-сервере до того, как они серьезно повлияют на ваших пользователей. Например, неправильно настроенная запись обмена почтой (MX) может означать, что пользователи больше не смогут отправлять вам электронные письма в домене вашей компании. Или внезапный скачок времени разрешения записи может указывать на проблему с базовым DNS-сервером.

Datadog Synthetic Monitoring дополняет отладку DNS с помощью NPM, позволяя вам активно отслеживать записи DNS и получать общие сведения о производительности DNS-сервера с помощью встроенных тестов DNS. Подобно запросу nslookup или dig, DNS-тесты Datadog извлекают и проверяют записи, сопоставленные с указанным вами доменным именем или IP-адресом, а также фиксируют время их разрешения.

Datadog поддерживает часто используемые типы записей A, AAAA, CNAME, MX и TXT и позволяет проверять записи либо на основе внешнего поставщика DNS, например Google Public DNS или Cloudflare, либо на внутреннем сервере, что обеспечивает большую гибкость. в мониторинге службы DNS. Вы также можете тестировать записи, используя большую сеть общедоступных мест тестирования или свою собственную группу частных расположений для внутренних служб, чтобы убедиться, что записи сопоставляются с DNS-серверами, как и ожидалось, для всех ваших пользователей, и быстро проверить, Проблема с DNS широко распространена или ограничена одним конкретным регионом.

Если запись DNS не соответствует указанному значению (например, IP-адресам, хостам, строкам) или если время отклика превышает ожидаемое, Datadog предупредит вас, предоставив сводную информацию о том, какие тестовые утверждения не пройдены.

Снимок экрана показывает таблицу результатов теста синтетического мониторинга DNS. Результаты показывают одно успешное утверждение и два ошибочных утверждения.

С помощью этой информации вы можете определить, связана ли проблема с тем, что серверы распространяют неправильно настроенные записи DNS, обслуживают устаревшие записи DNS или просто больше не отвечают на запросы. В случае любых неожиданных записей вы можете обратиться к своему администратору DNS, чтобы решить проблемы, связанные с неправильно настроенным сервером, или попросить его исследовать потенциальную атаку с отравлением кэша DNS. Если вы наблюдаете увеличение времени отклика, вы можете использовать представление DNS в мониторинге производительности сети, чтобы изолировать показатели сервера и проверить, не виноват ли сервер с недостаточными ресурсами или какая-либо другая необычная активность сервера.

Это всегда DNS

Мониторинг производительности сети Datadog и синтетические тесты DNS дают вам полное представление о состоянии как внутренних, так и внешних служб DNS, от которых зависят ваши приложения. А поскольку Datadog интегрируется с более чем 500 технологиями, включая CoreDNS, PowerDNS и Route 53, вы сможете сопоставлять потоковые данные DNS с показателями производительности во всей вашей среде.

См. нашу документацию, чтобы узнать больше о мониторинге вашей службы DNS на базе Linux или Windows с помощью мониторинга производительности сети и тестировании ваших записей DNS с помощью Synthetics, чтобы обеспечить разрешимость и время поиска ваших записей DNS. Если вы еще не начали использовать Datadog, подпишитесь на бесплатную 14-дневную пробную версию.

Читайте также: