Sie sind wahrscheinlich ruhig und denken, dass der DNS-Anbieter (Domain Name System), der Ihre Domain-Namen hostet, den Datenverkehr gerne auf Ihre Server umleitet.
Nun, ich möchte diese Ruhe nicht verderben, aber Sie sollten sich nicht zu sehr entspannen und sich blind auf Ihren DNS-Anbieter verlassen, da Risiken und Leistungsprobleme die Erfahrung Ihrer Website-Besucher beeinträchtigen können.
Nur ein Beispiel: Vor etwa einem Jahr wurde eine globale Hacking-Kampagne gestartet, um DNS-Server anzugreifen, die eine bestimmte Sicherheitsanfälligkeit aufwiesen. Aufgrund der Angriffe leiteten viele DNS-Server den Datenverkehr auf schädliche Websites. Schließlich wurden die Probleme gelöst, aber der Angriff diente allen Netzwerkadministratoren und Website-Eigentümern als Weckruf, um mit der Überwachung ihrer DNS-Infrastruktur zu beginnen.
Daher wurden DNS-Überwachungsaufgaben zu einem wesentlichen Bestandteil der Wartung einer IT-Infrastruktur, unabhängig von deren Zweck oder Topologie. Bevor wir uns jedoch eingehender mit der DNS-Überwachung befassen, wollen wir uns ansehen, was es bedeutet, eine zu setzen Domain-Namen in den Händen eines DNS-Anbieters.
DNS-Einträge sind Dateien, die Domänennamen bestimmten IP-Adressen zuordnen. Diese Dateien werden auf Nameservern gespeichert. Root-Nameserver sind auf der ganzen Welt verteilt und speichern die Standorte von Top-Level-Domains (TLDs) –.com, .org, .edu usw.
Jede TLD listet eine Reihe von Servern auf, auf denen Einträge gespeichert sind, die angeben, wo die DNS-Einträge jeder bestimmten Domäne gespeichert sind - häufig DNS-Anbieter oder Registrare, z Los Papa, Namecheap. Dies sind die autorisierenden Server jedes Domainnamens. Wenn Sie den Servern eines DNS-Anbieters einen Domänennamen hinzufügen, werden diese Server für alle Abfragen autorisierend, die auf die hinzugefügte Domäne verweisen.
Nach dieser Erklärung ist leicht zu verstehen, dass DNS ein entscheidender Aspekt der Netzwerkleistung und die Wiege potenzieller Schwachstellen ist. Als erster Kontaktpunkt zwischen Endnutzern und ihren Diensten müssen Sie die Verfügbarkeit und Leistung des DNS. Und um diese beiden Aspekte zu gewährleisten, ist ein guter DNS-Überwachungsdienst erforderlich.
Was macht die DNS-Überwachung?
Sie müssen den DNS-Anbieter überwachen, der die Einträge Ihrer Domain-Namen enthält, um regelmäßig die Zuverlässigkeit der DNS-Server zu überprüfen und über mögliche Änderungen in der DNS-Konfiguration informiert zu bleiben. Auf diese Weise wissen Sie, wann die Gesamtleistung Ihrer Website durch ein zeitweise oder fehlerhaftes DNS beeinträchtigt wird, oder Sie werden gewarnt mögliche Angriffsversuche zu Ihrer Site.
DNS-Überwachungstools testen die Konnektivität zwischen den autorisierenden Nameservern Ihrer Domänennamen und den rekursiven Nameservern, die irgendwie als Cache-Speicher fungieren, um die Namenssuche zu beschleunigen. Diese Tests können bei Bedarf manuell oder automatisch mit einer bestimmten Häufigkeit durchgeführt werden. Wenn dies automatisch erfolgt, sollte das Testtool Sie über die Ergebnisse auf dem Laufenden halten. Diese Tools sind auch nützlich, um die Service Level Agreement (SLA) Ihres DNS-Dienstanbieters zu validieren oder sogar die Dienste verschiedener Anbieter zu vergleichen.
Ein DNS-Überwachungsdienst muss testen, ob der DNS-Dienst auf dem gesamten Weg zum Root-DNS-Server den richtigen Satz von IP-Adressen zurückgibt. Auf diese Weise kann es DNS-Hijacking oder erkennen DNS-Spoofing-Angriffe. Eine andere Form des Angriffs ist eine DNS-Flut: Um diese Art von Angriff zu erkennen, sollte das DNS-Überwachungstool DNS-Verlangsamungen erkennen und einen Netzwerkadministrator benachrichtigen, wenn ein Flutangriff stattfinden kann. Dies sind häufige Aufgaben, die jeder DNS-Überwachungsdienst ausführen sollte. Die zahlreichen verfügbaren Optionen bieten jedoch verschiedene Kombinationen anderer Funktionen, die analysiert werden müssen, um die besten Optionen auszuwählen.
Werfen wir einen Blick auf einige der besten verfügbaren DNS-Überwachungsdienste.
StatusCake
StatusCake Das Domain-Überwachungstool benachrichtigt Sie rechtzeitig, wenn Sie Ihre Domain erneuern müssen. Falls Sie vergessen, Ihren Domainnamen vor Ablauf der Frist zu erneuern, übernehmen Hausbesetzer Ihre Domain nicht und verursachen einen Verlust in Ihrem Geschäft.
Sie können auch die Änderungen Ihrer DNS-Einträge überwachen.
StatusCake bietet 3 verschiedene Pläne an, von denen einer ein kostenloser Plan mit eingeschränkten Funktionen und einem 5-Minuten-Testintervall ist. Die kostenpflichtigen Pläne, die zusätzliche Funktionen wie SMS-Benachrichtigungen, häufigere Testintervalle von 30 Sekunden und Teamtools bieten, sind ebenfalls für eine kostenlose Testphase verfügbar.
Dotcom-monitor
DNS-Überwachung auf Unternehmensebene von Dotcom-Monitor ermöglicht Ihnen den sofortigen Empfang von Benachrichtigungen (per E-Mail, SMS oder Telefon) und den Zugriff auf Leistungsberichte, um die DNS-Verfügbarkeit und -Funktionalität von über 30 globalen Überwachungsstandorten sicherzustellen.
Eine langsame DNS-Auflösung führt zu einer trägen Leistung – und das kann für Unternehmen unglaublich kostspielig sein! Im Gegensatz zu anderen DNS-Überwachungstools zeigt Dotcom-Monitor den vollständigen Pfad der DNS-Verbreitung, wenn Fehler auftreten, sodass Sie die Ursache des Problems sofort verstehen und schnell beheben können!
Uptrends
Wir alle wissen, dass es nicht ausreicht, nur Ihre IP-Adresse zu beobachten, um alle möglichen DNS-Probleme zu erkennen. Deswegen Aufwärtstrends bietet externe DNS-Überwachung, mit der Sie alle wichtigen DNS-Einträge eines weltweiten Netzwerks von Checkpoints verfolgen können.
Neben DNS-A-Einträgen (IPv4) und AAAA-Einträgen (IPv6) überwacht der Uptrends-Dienst unter anderem auch DNS-Zonen-Delegierte, überwacht SMTP-Mailserver-Zuordnungen, prüft Aliase und verifiziert SOA-Nummern.
In dem Moment, in dem ein DNS-Problem auftritt, werden Warnungen über verschiedene Kanäle gesendet, sodass Sie und Ihr Team schnell handeln können, um Ausfallzeiten zu vermeiden. Mit Uptrends können Sie auch auf Berichte mit wichtigen Statistiken und Leistungsnummern Ihrer DNS-Server zugreifen, die aus der ganzen Welt erfasst wurden.
Sucuri
Im Rahmen der Website-Sicherheitsplattform Sucuri bietet DNS-Überwachungsdienste an. Diese Dienste werden einfach aktiviert, indem Sie das Scannen von Website-Malware auf dem Sucuri Armaturenbrett. Wenn Änderungen in den DNS-Einträgen auftreten, löst der Überwachungsdienst Warnungen aus, um Sie über die aufgetretenen Änderungen zu informieren.
Die Sucuri-Überwachungslösung warnt Sie, wenn Ihr DNS nicht mehr verfügbar ist, wenn unbeabsichtigte Änderungen vorgenommen wurden oder wenn Hacker Ihr DNS mit böswilliger Absicht geändert haben. Die Scanfrequenz kann über das Sucuri-Dashboard an Ihre Bedürfnisse angepasst werden. Sie können Benachrichtigungen per E-Mail, SMS, Slack oder RSS erhalten. Außerdem bieten die E-Mail-Berichte zahlreiche Daten für forensische Analysen.
Site24x7
Site24x7 bietet eine vollständige Überwachungslösung von einer einzigen Konsole aus für Server, öffentliche oder private Clouds, Websites und Anwendungen. Die Lösung zur Website-Überwachung beinhaltet nicht nur die Prüfung des DNS-Dienstes, sondern auch des FTP, SSL, SMTP, POP, URL, API und HTTPS-Protokolle. Es bietet eine zweite Überprüfung von verschiedenen Standorten, Warnungen und umfangreiche Berichte mit Bildschirmaufnahme.
Die Dienste können über das Internet, Intranet, Wi-Fi und 3G / 4G-Netzwerke überwacht werden. Insbesondere das DNS-Monitoring bietet umfangreiche Unterbrechungs- und Leistungsberichte und überprüft auch die Endbenutzererfahrung und klassifiziert sie als zufrieden, gleichgültig und unzufrieden. Die Warnungen und Benachrichtigungen können über Sprachanrufe, SMS, E-Mail, Twitter, RSS oder mobile Push-Benachrichtigungen gesendet werden.
DNS Spy
DNS-Spion wurde speziell für diejenigen erstellt, die in Bezug auf ihre DNS-Sicherheit paranoid sind. Wie der Name schon sagt, liegt der Schwerpunkt nur auf der DNS-Überwachung. Um den Dienst zu testen, fügen Sie einfach Ihre Domain hinzu und warten auf die Ergebnisse. Das System findet automatisch alle relevanten DNS-Einträge und gibt Ihnen einen ausführlichen Bericht mit Informationen zu Konnektivität, Leistung, Sicherheit, Ausfallsicherheit und Abdeckungsproblemen sowie Warnungen und Hinweisen für jedes gemeldete Element.
Der vollständige Überwachungsdienst bietet Warnungen für jede Änderung eines Datensatzes, führt einen detaillierten Verlauf der Änderungen und sichert Ihre DNS-Einträge, falls Sie sie wiederherstellen müssen. Außerdem wird überprüft, ob alle Ihre Nameserver synchron sind, und Sie werden über ungültige oder RFC-verletzende Konfigurationen informiert. Die Preispläne bieten drei Optionen, die jeweils eine unterschiedliche Anzahl von Domains abdecken.
DNS Check
DNS-Prüfung bietet einen Nur-DNS-Überwachungsdienst an. Es überprüft regelmäßig DNS-Einträge und Nameserver auf Suchfehler oder Änderungen und benachrichtigt Sie, wenn eine Änderung festgestellt wird. Sie können eine gesamte Zonendatei in das System importieren oder einfach die zu überwachenden DNS-Einträge eingeben.
Wenn ein DNS-Eintrag aktualisiert werden muss, können Sie mit DNS Check einen Link freigeben, der anzeigt, welche Einträge korrigiert werden müssen. Sie werden benachrichtigt, wenn Updates erkannt werden. Zur Fehlerbehebung können Sie mit DNS Check feststellen, ob ein DNS-Problem vorliegt, und erfahren, was behoben werden muss.
Sie können DNS Check kostenlos verwenden, wenn Sie nicht mehr als zehn Domains überwachen müssen, und sich für einen kostenpflichtigen Plan entscheiden, wenn die Anzahl der Domains über diese Anzahl hinausgeht.
ZoneWatcher
ZoneWatcher zielt darauf ab, die Überwachung, Berichterstellung und Sicherung von DNS-Systemen zu automatisieren. Mit diesem Tool haben Sie immer eine Sicherungskopie Ihrer DNS-Einträge, falls Sie sich von einem unerwünschten Update erholen müssen oder wenn etwas schief geht. Es bietet ein leistungsstarkes Änderungsprotokoll, mit dem Sie den gesamten Änderungsverlauf für eine gesamte Zone anzeigen können.
Da ZoneWatcher hauptsächlich für den professionellen Gebrauch gedacht ist, können Sie Domänen von mehreren Anbietern überwachen, falls Sie mit vielen Clients arbeiten. Außerdem können Sie Teams erstellen, um das Überwachungspersonal nach der verwalteten Entität zu segmentieren. Die Warnungen können per E-Mail gesendet werden, und die Daten können als Zonendateien exportiert oder über eine REST-API informiert werden, mit der Sie Ihre eigene Anwendung für die Interaktion mit den Daten verwenden können.
AppNeta
Obwohl entwickelt, um sich an jede Netzwerkarchitektur anzupassen, AppNetaDer Ansatz der DNS-Überwachung eignet sich besonders für Unternehmen, die in die Cloud migrieren. Es arbeitet mit einer umfassenden Überwachungs-Engine, die verschiedene interne und externe Server abdeckt und auf einer Reihe von ISPs und DNS-Anbietern ausgeführt wird.
AppNeta speichert die gesammelten Daten ein Jahr lang ohne zusätzliche Kosten. Durch die Analyse dieser Daten können Sie die Auswirkungen der DNS-Auflösung auf die Benutzererfahrung Ihrer Anwendung visualisieren. Sie können auch verschlechterte Leistungstrends erkennen oder Muster in Leistungsspitzen anzeigen. Der Überwachungsdienst fügt den Anwendungskontext zu seinen Berichten hinzu, um IT-Mitarbeitern dabei zu helfen, DNS-Auflösungsprobleme im Zusammenhang mit Anwendungsproblemen zu identifizieren.
Die DNS-Überwachung ist eng in AppNetas Suite von Lösungen zur Überwachung der Gesamtleistung des Netzwerks integriert.
Paessler PRTG
Erstellt von Paessler AG, PRTG ist eine Netzwerküberwachungssoftware, die in mehreren Sprachen verfügbar ist und eine einheitliche Überwachung von Bandbreite, Servern, Anwendungen, Netzwerkgeräten, virtuellen Umgebungen, IoT, Remote-Systemen und mehr bietet. Insbesondere überprüft die DNS-Überwachungsfunktion die Leistung und Verfügbarkeit Ihrer DNS-Server, liefert regelmäßig umfassende Statistiken und benachrichtigt Sie sofort bei Fehlfunktionen oder Ausfallzeiten.
Das Unternehmen bietet sechs Preispläne an, die sich in der Anzahl der Sensoren (von 500 bis unbegrenzt) und der Anzahl der Server, auf denen es installiert werden kann, unterscheiden. In PRTG, ein Sensor ist ein Aspekt, den Sie auf einem Gerät überwachen können. Zum Beispiel die CPU-Last auf einem Computer, eine bestimmte URL, ein Port auf einem Switch oder die Verkehrslast über eine Netzwerkverbindung. Durch die Lizenzierung nach der Anzahl der Sensoren anstelle der Anzahl der Geräte können Benutzer die Lösung frei anpassen, um alles zu überwachen, was sie benötigen.
Nagios
Die DNS-Überwachung ist Teil der Nagios XI und Nagios Core-Tools, beides renommierte Überwachungstools, die von Millionen von Benutzern und Tausenden von Unternehmen verwendet werden, von Fortune 500 bis hin zu Kleinunternehmern. Mit Nagios können Sie DNS-Server, -Protokolle und -Abfragen überwachen, eine erhöhte Verfügbarkeit von Servern, Diensten und Anwendungen erreichen, Netzwerkausfälle und Protokollfehler schnell erkennen und DNS-Hijacking und -Spoofing schnell erkennen.
Die Nagios-Überwachungslösung kann mit Komponenten von Drittanbietern erweitert werden, die in Nagios Exchange aufgeführt sind, z. B. Assistenten und Plugins. Diese Komponenten erweitern die Basislösung um eine Menge cooler Dinge, wie z. B. mehr Berichterstellungsleistung, mobiler Zugriff auf Protokolle, eingehende Analyse usw. Neben DNS bietet Nagios die Überwachung über andere Protokolle, einschließlich SNMP, HTTP, SSH, FTP und SMTP.
Catchpoint
Die DNS-Überwachungslösung von Fangpunkt bietet ein umfassendes Bild der DNS-Leistung, indem auf Hunderte von Aussichtspunkten aller Arten von Anbietern zugegriffen wird - Backbone, Cloud, Last Mile, Breitband und Wireless. Auf diese Weise kann die tatsächliche DNS-Geschwindigkeit, Zuverlässigkeit, Erreichbarkeit und Verfügbarkeit angezeigt werden. Dies hilft beim Debuggen und Isolieren von Problemen, indem jeder Server in der DNS-Route abgefragt wird, um die Fehlerquelle zu ermitteln.
Catchpoint hilft Ihnen, falsch konfigurierte Nameserver in Ihrer Auflösungskette zu entdecken, und ermöglicht Ihnen, den DNS-Cache und die Leistung von gängigen DNS-Resolvern zu überprüfen. Durch die Identifizierung von Antwortzeitanomalien und die direkte Überwachung von DNS-Servern ermöglicht die Lösung die frühzeitige Erkennung potenzieller Angriffe. Der Leistungsmonitor überprüft nicht nur Ihren DNS-Anbieter, sondern ermöglicht Ihnen auch den Vergleich zwischen den Anbietern, um bei der Planung einer Migration die beste Lösung auszuwählen.
Eine gesunde Paranoia
Es ist nicht schlecht, ein bisschen paranoid zu sein, wenn es darum geht, Ihre Website aktiv und aktiv zu halten eine gute Gesundheit. Hier haben wir Ihnen eine umfangreiche Liste von Domain-Monitoring-Lösungen angeboten, in denen Sie sicherlich die finden werden, die Ihre Paranoia am besten beruhigt. Jetzt gilt es nur noch eine Entscheidung zu treffen, Kosten und Nutzen abzuwägen.
Ein letzter Hinweis: Bedenken Sie, dass die Kosten nicht nur die Kosten sind, die Sie beim Kauf des Produkts oder der monatlichen Gebühr zahlen, sondern auch die Zeit, die Sie oder Ihre Mitarbeiter benötigen, um über Ihre DNS-Dienste, um Probleme zu beheben und (hoffentlich nicht) sich nach einer Katastrophe zu erholen.
