本文概述
- Sucuri
- Uptrends
- Site24x7
- DNS Spy
- DNS Check
- ZoneWatcher
- DNS monitor
- Appneta
- Monitis
- Paessler PRTG
- Dotcom-monitor
- Nagios
- Catchpoint
你可能会平静地认为, 托管你的域名的DNS(域名系统)提供程序正在愉快地将流量重定向到你的服务器。
好吧, 我不想破坏这种平静, 但是你不应该放松得太多, 盲目地依赖你的DNS提供商, 因为存在威胁它的风险和性能问题, 它们可能会对你的网站访问者的体验产生负面影响。
只是一个例子:大约一年前, 发起了一场全球黑客运动, 以攻击存在一定漏洞的DNS服务器。攻击使许多DNS服务器将流量引导到恶意网站。最终, 问题得以解决, 但该攻击使所有网络管理员和网站所有者开始监视其DNS基础结构。
因此, DNS监视任务已成为维护任何IT基础结构的基本部分, 无论其目的或拓扑如何。但是, 在深入了解DNS监视之前, 让我们看看将域名交由DNS提供商负责意味着什么。
DNS记录是将域名映射到特定IP地址的文件。这些文件存储在名称服务器上。根域名服务器分布在世界各地, 存储顶级域名(TLD)的位置-.com, .org, .edu等。
每个TLD列出一组服务器, 这些服务器存储记录以指示每个特定域的DNS记录的存储位置, 通常是DNS提供商或注册商, 例如GoDaddy, Namecheap。这些是每个域名的权威服务器。将域名添加到DNS提供程序的服务器时, 这些服务器将对指向添加的域的任何查询具有权威性。
经过这一解释, 很容易理解DNS是网络性能的关键方面, 也是潜在漏洞的发源地。作为最终用户及其服务之间的第一联系点, 你必须保证DNS的可用性和性能。为了确保这两个方面, 需要良好的DNS监视服务。
DNS监视有什么作用?
你需要监视保存域名记录的DNS提供程序, 以定期检查DNS服务器的可靠性, 并随时了解DNS配置中的可能更改。这样, 你将知道站点的整体性能何时受到间歇性或错误DNS的影响, 或者将警告你可能对站点进行攻击。
DNS监视工具测试域名的权威名称服务器与递归名称服务器之间的连接性, 以某种方式用作高速缓存来加速名称查找过程。可以手动或按给定频率自动完成此测试。如果自动完成, 测试工具应使你知道结果。这些工具对于验证DNS服务提供商的服务水平协议(SLA), 甚至比较不同提供商的服务也很有用。
DNS监视服务必须测试DNS服务一直向根DNS服务器返回正确的IP地址集。这样, 它可以检测DNS劫持或DNS欺骗攻击。攻击的另一种形式是DNS泛洪:要检测这种类型的攻击, DNS监视工具应感测DNS变慢, 并在可能发生泛洪攻击时向网络管理员发出警报。这些是每个DNS监视服务都应执行的常见任务, 但是许多可用选项提供了其他功能的多种组合, 需要对其进行分析以选择最佳选项。
让我们来看看一些可用的最佳DNS监控服务。
DNS监控解决方案
- Sucuri
- Uptrends
- Site24x7
- DNS Spy
- DNS Check
- ZoneWatcher
- DNS monitor
- Appneta
- Monitis
- Paessler PRTG
- Dotcom-monitor
- Nagios
- Catchpoint
Sucuri
作为其网站安全平台的一部分, Sucuri提供DNS监视服务。只需在Sucuri仪表板上启用网站恶意软件扫描即可激活这些服务。当DNS记录发生更改时, 监视服务将触发警报, 以通知你发生的更改。
当你的DNS变得不可用, 进行了意外更改或黑客出于恶意目的更改了DNS时, Sucuri监视解决方案会向你发出警报。可以从Sucuri仪表板调整扫描频率, 以满足你的需求。你可以选择通过电子邮件, SMS, Slack或RSS接收警报。此外, 电子邮件报告还提供了大量数据以进行法医分析。
Uptrends
我们都知道, 仅查看你的IP地址不足以解决所有可能的DNS问题。这就是为什么Uptrends提供外部DNS监视的原因, 该监视使你可以跟踪全球检查点网络中的所有关键DNS记录。
除DNS A记录(IPv4)和AAAA记录(IPv6)外, Uptrends服务还监视DNS区域委托, 监视SMTP邮件服务器映射, 检查别名并验证SOA号等任务。
发生DNS问题时, 会通过不同的渠道发送警报, 从而使你和你的团队能够迅速采取行动, 以避免停机。Uptrends还使你可以访问报告, 其中包括从世界各地捕获的DNS服务器的重要统计信息和性能编号。
Site24x7
Site24x7从单个控制台为服务器, 公共或私有云, 网站和应用程序提供了完整的监视解决方案。网站监控解决方案不仅包括检查DNS服务, 还包括检查FTP, SSL, SMTP, POP, URL, API和HTTPS协议。它提供了来自不同位置的第二次检查, 警报以及带有屏幕截图的大量报告。
可以通过Internet, Intranet, Wi-Fi和3G / 4G网络监视服务。尤其是, DNS监视提供了广泛的中断和性能报告, 还检查了最终用户的体验, 将其归类为”满意”, “冷漠”和”不满意”。警报和通知可以通过语音呼叫, SMS, 电子邮件, Twitter, RSS或推送移动通知发送。
DNS Spy
创建了DNS Spy, 尤其是对于那些对其DNS安全性抱有偏执的人。顾名思义, 它仅专注于DNS监视。要尝试该服务, 只需添加你的域并等待结果。该系统将自动找到所有相关的DNS记录, 并为你提供详尽的报告, 详细说明连接, 性能, 安全性, 弹性和覆盖范围问题, 并为每个报告的项目提供警告和建议。
全面的监视服务会在每次记录更改时提供警报, 保留更改的详细历史记录, 并在你需要还原它们的情况下备份DNS记录。它还会验证你所有的名称服务器是否同步, 并通知你无效或违反RFC的配置。定价计划提供了三种选择, 每种选择涵盖不同的域。
DNS Check
DNS Check提供仅DNS的监视服务。它会定期检查DNS记录和名称服务器是否存在查找失败或更改, 并在检测到更改时通知你。你可以将整个区域文件导入系统, 也可以只输入需要监视的DNS记录。
每当需要更新DNS记录时, DNS Check都可以让你共享一个链接, 该链接显示哪些记录需要更正。检测到更新时, 你会收到通知。为了进行故障排除, DNS Check可帮助你确定是否存在DNS问题, 并告诉你需要解决的问题。
如果你需要监视不超过十个域, 则可以免费开始使用DNS Check, 并在域数超过该数目时选择付费计划。
ZoneWatcher
ZoneWatcher旨在自动监视, 报告和备份DNS系统。使用此工具, 你将始终拥有DNS记录的备份副本, 以防你需要从不需要的更新中恢复或出现问题。它提供了功能强大的变更日志, 可让你查看整个区域的整个变更历史。
由于它主要用于专业用途, 因此, 如果你与许多客户端一起工作, 则ZoneWatcher允许你监视来自多个提供商的域。它还使你可以创建团队, 以按管理实体对监视人员进行细分。可以通过电子邮件发送警报, 并且可以将数据导出为区域文件或通过REST API进行通知, 该API使你可以使用自己的应用程序与数据进行交互。
DNS monitor
作为基于订阅的监视服务, DNS监视程序专门检查DNS服务器和域的可用性和数据完整性。该服务可帮助你检测对主要DNS记录的未经授权的更改, 避免DNS停机以及检查与DNS相关的所有类型的问题。它旨在使你摆脱例行监视任务, 从而将精力集中在核心业务上。
DNS监视器执行的主要日常任务包括:验证DNS服务器的连接性, 验证服务器的响应能力, 检查所有服务器之间的区域内容一致性, 验证数据是否来自同一源, 检测名称服务器超时并跟踪其响应时间以及检查可能泄漏敏感信息的DNS服务器上的配置错误。
Appneta
尽管AppNeta旨在适应任何网络体系结构, 但其DNS监视方法特别适合于迁移到云的过程中的组织。它与全面的监视引擎配合使用, 该引擎涵盖内部和外部的各种服务器, 并跨一系列ISP和DNS提供程序运行。
AppNeta会将收集的数据保留一年, 无需支付额外费用。通过分析这些数据, 你可以可视化DNS解析对应用程序用户体验的影响。你还可以检测性能下降的趋势, 或查看性能峰值的模式。监视服务将应用程序上下文添加到其报告中, 以帮助IT人员识别与应用程序问题相关的DNS解析问题。
DNS监视与AppNeta的网络整体性能监视解决方案套件紧密集成。
Monitis
一个简单, 直接的应用程序, 能够监视除DNS之外的所有Internet协议。 DNS监视功能使你可以定期测试DNS是否将URL正确解析为期望的IP。设置过程和操作非常简单;添加DNS监视器后, Monitis会通过定期向DNS服务器发送请求并向给定的一组联系人进行报告来检查URL是否正确解析。
如果Monitis无法连接到服务器, 无法解析为预期的IP, 遇到权限错误或者在给定时间内没有收到服务器的响应, 它将返回失败状态。你可以选择检查权威名称服务器, 并指定所有预期的DNS查询结果IP地址。另外, 你可以将更多的正常运行时间监视器添加到相同的URL和IP, 以便检查其监视例程中的其他协议。
Paessler PRTG
PRTG由Paessler AG创建, 是一种网络监视软件, 提供多种语言版本, 可对带宽, 服务器, 应用程序, 网络设备, 虚拟环境, IoT, 远程系统等进行统一监视。特别是, DNS监测功能, 检查你的DNS服务器的性能和可用性, 定期提供全面的统计数据, 并立即通知你的故障或宕机的事件。
该公司提供了六种定价计划, 它们的价格范围从传感器的数量(从500到无限)以及可以安装传感器的服务器数量而定。在PRTG中, 传感器是可以在设备上进行监视的一个方面。例如, 计算机上的CPU负载, 特定的URL, 交换机上的端口或网络连接上的流量负载。通过许可传感器的数量而不是设备的数量, 用户可以自由定制解决方案以监视所需的内容。
Dotcom-monitor
借助全球监控网络, Dotcom-monitor提供了一套完整的网站监控和测试解决方案, 旨在确保网站, 服务器, Web应用程序和API的正常运行时间, 性能和功能。 DNS监视是Dotcom-Monitor的基础结构监视解决方案的一部分, 该解决方案可提供对IT基础结构运行状况的全面可见性。
DNS监视器支持的记录类型包括A(IPv4), AAAA(IPv6), CNAME, MX, NS, PTR, SOA, SPF和TXT。
如果DNS监视器在解析名称时检测到任何问题, 则会进行即时DNS跟踪以显示完整的传播路径。它还会发送即时警报, 显示问题的类型和错误的程度。该解决方案提供定期的性能报告, 以显示全局分辨率的速度。定价选项提供四种不同功能和不同功能的月租费用。
Nagios
DNS监视是Nagios XI和Nagios Core工具的一部分, 这些工具都是知名的监视工具, 从财富500强企业到小型企业主, 成千上万的用户和数千家公司都在使用。使用Nagios, 你可以监视DNS服务器, 协议和查询, 获得服务器, 服务和应用程序上更高的可用性, 快速检测网络中断和协议故障, 以及快速检测DNS劫持和欺骗。
可以使用Nagios Exchange上列出的第三方组件(如向导和插件)扩展Nagios监视解决方案。这些组件为基本解决方案增加了很多很棒的东西, 例如更大的报告功能, 对日志的移动访问, 深入分析等等。除了DNS, Nagios还提供对其他协议的监视, 包括SNMP, HTTP, SSH, FTP和SMTP。
Catchpoint
Catchpoint的DNS监视解决方案通过访问所有类型的提供商(骨干, 云, 最后一英里, 宽带和无线)的数百个有利位置, 提供了DNS性能的真实图片。这样, 它可以显示真实的DNS速度, 可靠性, 可访问性和可用性, 通过查询DNS路由中的每台服务器以识别故障源, 从而帮助调试和隔离问题。
Catchpoint可帮助你发现解析链中配置错误的名称服务器, 从而使你可以从流行的DNS解析器检查DNS缓存和性能。通过识别响应时间异常并直接监视DNS服务器, 该解决方案提供了对潜在攻击的早期检测。性能监视器不仅可以检查你的DNS提供程序, 还可以让你在提供程序之间进行比较, 以在计划迁移时选择最佳解决方案。
健康的妄想症
保持网站活跃和良好状态时, 要偏执一点也不错。在这里, 我们为你提供了广泛的DNS监视解决方案列表, 你肯定会在其中找到最能缓解你的偏执狂的解决方案。现在, 只需要决策, 平衡成本和收益即可。
最后一条建议:考虑到成本不仅是你购买产品或支付月租费时所付出的, 而且还包括你或你的员工保持有关DNS服务的通知所花费的时间, 纠正问题和(不希望)从灾难中恢复。
评论前必须登录!
注册