7种最佳的DNS监控工具+如何监控DNS服务器
由dnsstuff于2020年2月10日
DNS是最关键的互联网服务之一。它是在线体验的传播者和礼宾人员。从浏览的Web内容到用于Facebook和Instagram等社交平台的电子邮件和聊天服务,所有内容都取决于DNS的全天候运行。鉴于其重要性,毫不奇怪的是,这种基本服务是黑客和网络罪犯的重要目标。
采用强大的DNS监视策略对于保护DNS服务器至关重要。通过跟踪DNS性能,您可以确认它适当且连续地将流量路由到您的服务和网站。DNS监视工具(例如SolarWinds Server和Application Monitor)可以跟踪DNS记录,并在任何异常活动,更改或本地中断时通知您。DNS记录对于黑客来说可能是一种简单的方法,因为它们经常遭受人为错误的影响。这些错误会产生漏洞,而通过全面而持续的监控流程可以避免这些漏洞。
在本指南中,我将深入解释您需要了解的有关DNS的一切,包括其含义,工作原理,常见威胁以及如何借助精选今天在市场上的最佳DNS监控工具进行监控。
什么是DNS?
DNS代表域名系统。本质上,它是负责将简单域名转换为IP地址的实用程序。例如,Google.com是一个用户友好的域名,既简单又易于记忆。但是,与计算机兼容的IP地址可能看起来像这样:64.233.160.0。这并不是特别用户友好,这就是为什么我们需要DNS对其进行转换的原因。IP地址允许浏览器使用用户请求的内容访问相应的服务器。
DNS是一个强大的实用程序,具有分层的分布式结构。每个DNS数据库仅存储通向特定站点或硬件的数据的一部分。DNS与 TCP/IP 网络协议协同工作,它们共同努力的结果是简化了的、用户友好的最终使用体验。
DNS服务器的数据库非常繁忙,因为它处理来自数十亿设备和人员的数十亿请求。为了让您了解DNS服务器的巨大程度,一页请求可能会导致50个以上的DNS请求。这意味着您可能在一个浏览会话中创建数千个DNS请求。考虑到数十亿用户每次上网时都会提交数千个请求,而DNS查询的总数却非常庞大。然而,DNS可以在不到一秒钟的时间内解析域名,证明了它的强大功能。
DNS如何工作?
“解析”过程是指域名到IP地址的转换。用户看不到解析过程,而解析过程却在幕后稍稍进行。在浏览器搜索栏中键入主机名时,通常会花一秒钟的时间(通常少于一秒钟)来解析请求。此过程大约需要几微秒的时间,但是它涉及四种不同类型的DNS服务器:DNS递归服务器,根名称服务器,TLD名称服务器和权威名称服务器。这些功能都有不同的用途,它们共同合作,使用户可以访问他们所请求的内容。
- DNS递归: DNS递归服务器通常由Internet服务提供商提供。该服务器负责接收用户查询,解析用户查询并使用IP地址进行响应。认为它是中间人。它充当其他服务器之间的联络人,并承担信息的所有通信,组织和传输。它最初访问缓存,以查看所请求的IP地址是否已经存在,如果不存在,则会请求根名称服务器。
- 根名称服务器:当DNS递归服务器在其缓存中找不到所需的内容时,将使用根名称服务器或根服务器。根服务器位于DNS层次结构的顶部,位于称为
root zone的位置,这是将请求重定向到适当区域的位置。有13个根区域服务器,由十二个独立组织运行。在此阶段,这13台服务器使用TLD名称服务器的IP地址响应递归。 - TLD名称服务器:接下来,请求将通过TLD(Top Level Domain - 顶级域名)名称服务器。该服务器保留共享通用扩展名的主机名的信息,例如.com,.net,.gov,.edu或.co.uk。然后,TLD服务器将递归服务器指向权威名称服务器IP地址。
- 权威名称服务器:权威名称服务器是解析请求之前的最后一步。该服务器包含特定域(例如google.com)的所有数据。权威服务器将主机名解析为正确的IP地址,然后将其发送回要缓存的DNS递归服务器。然后将其返回到用户的浏览器,因此可以通过IP地址访问请求的站点。
所有这些几乎都是立即发生的。它发生在用户在搜索中按Enter键和显示内容之间的时间。请记住,主机响应通常包含其他指向额外内容的链接。这会产生所需的DNS解析的连锁效应,因此加载一个网页可能需要数十种解析请求。
还有轮询DNS服务器(round-robin),一种对权威名称服务器进行负载均衡的技术。一个域名解析结果对应一个许多DNS记录的排队,因此,当查询到达时,轮询DNS将解析出第一个DNS条目,并以相应的IP地址进行响应。然后将此DNS记录推送到队列的末尾,下一次需要解析域名时,将发送队列中的下一个条目。
轮询是一种独特的DNS服务器方法,用于为具有多个冗余服务器的网站提供负载平衡。这种方法的问题在于,它不一定能识别服务器何时处于脱机状态,并且可能会继续向其发送查询。通过确保名称服务器具有内置的故障保护功能(可以检查IP地址状态),可以解决此问题。
因此,这就是DNS的工作方式。它很复杂,但是很快。有很多组件,这就是为什么DNS服务器监视如此重要的原因。当DNS服务器正常工作时,它非常强大,可以在几微秒内处理请求。但是,当它无法正常工作时,您会发现自己要处理许多复杂的元素,因此拥有合适的工具为您提供支持非常重要。
DNS服务器的常见威胁
DNS监视之所以如此重要,部分原因在于,它可以帮助您在漏洞被利用之前识别漏洞。DNS攻击有多种类型。这些包括:
- DNS缓存中毒
- 拒绝服务(DoS)攻击
- 分布式拒绝服务(DDos)攻击
- 域名劫持
- 分布式反射拒绝服务(DRDoS)攻击
- DNS洪水攻击
- DNS隧道
- DNS欺骗
- 随机子域攻击
- NXDOMAIN攻击
- 幻域攻击
DNS中毒,DoS攻击和DDoS攻击是最常见的DNS攻击。如果成功,这些方法可能会降低站点的安全性。
DNS中毒涉及将错误数据输入到DNS缓存中。当带有中毒条目的服务器通过其缓存回复查询时,其他路由器和服务器也会缓存中毒条目。这意味着毒药会扩散。此类攻击的通常结果是将站点用户重定向到伪造站点,黑客在该伪造站点上收集其私人信息。这甚至可能包括信用卡信息。值得注意的是,并非所有的DNS中毒情况都是黑客造成的。有时它们是由基本的人为错误引起的。
DoS代表拒绝服务,DDoS代表分布式拒绝服务。这类攻击需要一个(DoS)或多个(DDoS)来源快速连续地攻击DNS和网站。目的是通过过多的查询来压倒支持网站的基础架构。
如何监视DNS服务器
通过留在DNS条目之上并监视任何更改,您可以快速确定可能对系统造成风险的问题。为了有效地监视DNS,您应该关注以下组件:IP地址,SOA记录,MX和SRV记录以及NS记录和根服务器。
- IP地址:如果IP地址之间不匹配,您的监视系统应具备通知功能。请记住,当收到DNS查询时,会将系统中的IP地址与提供的IP地址进行比较。如果地址不匹配,则需要通知您。如果系统同时支持IPv4和IPv6,则应监视IPv4的A记录和IPv6的AAAA记录。一个可能会失败,而另一个可能不会失败,因此监视两者都很重要。
- SOA记录:需要监视SOA记录,因为只要您的DNS条目发生更改,序列号就会更改。通过留意序列号,您将知道什么时候发生了更改,这可能有助于防止即将来临的攻击。
- MX和SRV记录:通过监视这些记录,可以防止丢失任何重要的通信路径。这是防止电子邮件系统被黑客入侵的关键。
- NS记录和根服务器:最后,您应该测试NS记录,以确保不会干扰名称服务器的主要记录和备份记录。您可能还需要在名称服务器上进行测试,以证明它们在传递正确的数据。名称服务器的监视和测试可以确保您的记录安全且响应迅速。
最佳DNS监控工具
希望您现在对DNS是什么,它如何工作以及如何有效地进行监视有了更好的了解。如您所知,监视DNS可能是一个复杂的过程。有很多组件可供选择,这就是为什么访问有效的DNS服务器管理软件和DNS故障排除工具如此重要的原因。这些工具可以为您提供其他方面无法比拟的深入见解,从而保护DNS免受攻击和性能下降。
为了帮助您在市场上的各种产品中进行选择,我整理了一份我最喜欢的DNS监视工具的列表。我已经考虑了用户友好性,产品的功能丰富程度,其实用程序的复杂程度以及总体设计。
SolarWinds服务器和应用程序监视器(SAM)凭借其功能丰富,易于解释的数据图形表示和直观设计的仪表板,脱颖而出,成为市场上最好的DNS监视解决方案。使用SAM,您可以监视DNS用户体验,跟踪服务器硬件运行状况,并自动记录DNS服务器收到的请求。
SAM使您能够确定DNS服务器何时出现问题,然后才成为影响最终用户体验的问题。通过提供一致且可靠的体验,该工具可以保护您的品牌,使其免受客户的信赖。SAM主动监视DNS服务器答复查询的能力,将响应与IP地址列表进行比较,并记录响应时间。
在监视服务器硬件运行状况时,无论供应商如何,SAM均可为您提供所有服务器硬件的性能和运行状况的全面视图。SolarWinds SAM也是Nagios的替代品,其内置的脚本处理程序能够轻松转换您现有的Nagios脚本。
控制台是动态且巧妙设计的,分为清晰的部分,例如硬件详细信息,当前硬件运行状况,平均CPU负载和内存利用率,网络延迟和数据包丢失以及管理。系统将通知您所有关键组件的状态,包括电源,CPU,电池,硬盘驱动器,风扇速度和温度。这些服务器硬件运行状况监视实用程序扩展到Dell PowerEdge,HP ProLiant,IBM eServer,Microsoft Windows Server和VMware vSphere虚拟机管理程序。这是一种非常通用的产品。
如果您的DNS服务器收到异常数量的请求,SAM的警报系统将使您始终处于循环状态。这可能会标记潜在的DNS攻击。通知还使您有机会增加DNS服务器的容量,因此不会影响最终用户。
数据表示是我最喜欢SAM的事情之一。内置的容量预测图,公制表盘,图表和表格使读取数据变得容易。这些可视化对于管理服务器容量和预测资源利用率特别有用。每当服务器资源达到您确定的特定水平时,您都会收到警报,并且可以绘制一段时间内的峰值和平均值以创建可靠的容量预测。
即使具有所有这些功能,SAM仍远远不止是DNS服务器监视工具。如果您正在寻找DNS故障排除工具,则它涵盖了资产清单,操作系统,硬件,虚拟化和应用程序。这意味着您可以统一所有服务器和应用程序监视过程,并将它们整合到一个仪表板中。
如果您想在提交之前熟悉SAM,请下载功能齐全的30天免费试用版。
Nagios XI是包含DNS服务器监视功能的服务器和网络监视工具。Nagios XI最好的事情之一就是它的设置非常容易,可以选择通过远程协助或快速入门进行部署。这将节省您的时间,并确保所有设置均正确。
如果您需要通用的IT基础架构监视解决方案,那么Nagios XI值得考虑。它涵盖了所有关键组件,包括服务,操作系统,应用程序,网络协议,网络基础结构和系统指标。您可以通过从数百个独立的附加组件中进行选择来增强Nagios XI,从而确保您可以监视几乎所有内部应用程序,服务和系统。使用这些第三方附加组件的选项使Nagios XI成为一种灵活的工具,这是显而易见的好处。您还可以为特定用户自定义布局,首选项和设计,从而为您的团队提供最大的灵活性。
Nagios XI的工作进程非常高效,这意味着该工具实际上具有无限的可扩展性。您将通过集中式仪表板深入了解所有操作员,使您可以一目了然地查看内部和第三方数据。您可以轻松地钻取数据以获得更多细节。
最终,这是一个易于使用的工具。它采用了集成的,基于Web的配置控制台,使管理员可以轻松地将控制权分配给团队成员。它还具有配置向导,该向导可引导用户完成监视过程,并指导他们添加新服务,设备和应用程序。使用配置向导,您将不需要培训复杂的监控技术和工具,从而节省了时间和资源。
尽管我喜欢Nagios XI仪表板的功能,但其设计可能更具吸引力。我的口味有点混乱,我更喜欢干净的美学。您可以安排在线演示和快速入门。
ManageEngine Applications Manager是公司可以做什么的一个很好的例子。该程序可用于DNS服务器可用性和性能监视。它涵盖了一系列关键指标,包括搜索时间和响应时间,搜索值状态,记录可用性和搜索字段。这些指标以及其他指标使您可以详细而全面地了解DNS服务器的工作方式。
我喜欢Applications Manager允许您以图形,图表和刻度盘的形式查看数据,从而使您可以快速了解DNS服务器中发生的一切。这特别有价值,因为DNS服务器可以产生大量信息,并且图形表示形式可以帮助您快速识别趋势和模式。这些模式可以帮助识别和解决任何问题或异常。
ManageEngine警报系统是另一个令人印象深刻的功能。它采用基于阈值的方法,使您可以自定义通知您的时间点。如果达到定义的参数,则会立即提醒您。
ManageEngine提供了两种付费版本的Applications Manager:Professional和Enterprise。简单的设置过程意味着您可以在不到10分钟的时间内启动并运行,因此您无需花时间尝试一下即可浪费时间。还提供了免费版本的Applications Manager,它允许您最多监视五个服务器或应用程序。
如果您喜欢简单性,Dotcom-Monitor是您必然会喜欢的工具。这可能是市场上最简单的DNS监视程序之一。Dotcom-Monitor提供网站监视和性能测试,涵盖网站,Web服务,Web应用程序和Web API。许多国际认可的企业都在使用它,包括沃尔沃,戴尔,施乐和康卡斯特。
Dotcom-Monitor可以在全球范围内检查DNS查询解析的准确性和性能。如果发现问题,它将发送即时DNS跟踪并通知您。然后,该跟踪将用于映射连接的路由,并显示以下信息:持续时间,开始时间,地址,解析主机和别名。您收到的警报将概述问题的类型和故障的程度,因此您知道它是否很严重。
Dotcom-Monitor支持一系列记录类型,包括A,AAAA,NS,CNAME,SOA,TXT,MX,PTR和SPF。这种多样性在进行故障排除时很有用,因为它使您可以访问大量数据。
该工具的缺点还在于它的主要优点:尽管它的简单性很吸引人,但它缺乏其他程序的复杂性。
尽管Paessler PRTG主要被称为网络监视工具,但它也可以用作功能强大的DNS监视程序。它专门研究DNS服务器的可用性和性能,并以直观,有吸引力的方式向您提供信息。仪表板干净整洁,图表,刻度盘和图表丰富多彩且易于阅读,从而使数据解释更快,更准确。
PRTG Network Monitor包含一个DNS传感器,而DNS监视是幕后发生的自动化过程,因此您无需多想。但是,您仍然可以与DNS监视功能进行交互。您可以深入使用DNS传感器来查看实时和历史数据,并且DNS查询响应时间会显示在颜色编码的转盘上。历史数据视图非常灵活,您可以在查看全年,一个月或几天的数据之间进行选择。
我喜欢PRTG的主要原因之一是它不会让您无用的信息不知所措—它完美地平衡了您需要知道的内容和您不需要的知识。警报系统非常有效,可以通过短信,电子邮件或推送通知来通知您。它使您始终处于循环状态,但不会向您发送毫无意义的警报。
我不喜欢PRTG的唯一一件事就是基于传感器的定价模型。该系统可能意味着您最终需要为不必要的传感器付费。
UpTrends是一个免费的DNS查找工具,用于全天候监控DNS的运行状况。它之所以成为该榜单,纯粹是因为它拥有免费工具的丰富功能。使用UpTrends,您可以监视所有关键的DNS记录,包括A,AAAA,SOA,TXT和MX。您还可以监视您的根服务器,从而知道何时将DNS插入。这使您有机会在影响服务器健康和性能之前中止DNS中毒。UpTrend还跟踪SOA序列号,确保没有发现任何更改。
关于此工具的一件大事是,您可以在全球范围内检查DNS服务器。区域性问题可以扩展到DNS网络的其余部分,UpTrends擅长于在问题广泛传播之前识别并解决这些问题。
该程序具有报告和警报功能。您可以获取有关DNS服务器状态的每日报告,并且可以选择在出现问题时接收通知。再次,对于免费工具,UpTrends提供令人惊讶的数量,并且可能是DNS监视的良好起点。最终,您可能需要具有更多功能和支持的付费工具。了解UpTrends与Pingdom的比较。
如果您重视简单性,则DNS Check是另一个不错的工具。通过监视名称服务器和DNS条目的任何差异或查找失败,您可以始终处于循环状态。无论如何,这不是一个全面的工具。如果要使用警报和事件响应实用程序,则必须将DNS Check与其他产品结合使用。但是,它仍然很有用。
使用DNS Check,您可以设置自动扫描以识别不正确的IP地址,缺少的DNS记录,重复的DNS记录,删除的IP地址,无响应的名称服务器,不同步的名称服务器等。您可以获取有关DNS记录的更新,以查看哪些记录正确运行以及哪些记录有问题。
DNS检查的一个好处是您可以选择是将整个区域导入其中,还是指定要监视的单个记录。DNS也是一种出色的协作工具,因为它使您可以共享链接,以显示哪些记录已正确发布,哪些记录尚未正确发布。识别到更新后,您会立即收到警报。
我喜欢此工具的简单性,但它提供的功能范围与清单中较复杂的工具不同。
最佳DNS监控工具:SolarWinds SAM
尽管这里介绍的所有工具都有其优势,但是SolarWinds服务器和应用程序监视器是我整体上的首选。它结合了易于使用的高级实用程序,并且您无需进行大量培训即可使用顶级功能。它的智能设计令人印象深刻且动态,使DNS监视既吸引人又减轻压力。如果您正在寻找市场领先的DNS监视工具,SolarWinds SAM非常值得尝试。