Probablemente esté tranquilo pensando que el proveedor de DNS (sistema de nombres de dominio) que aloja sus nombres de dominio está redirigiendo alegremente el tráfico a sus servidores.
Bueno, no quiero estropear esa tranquilidad, pero no debería relajarse demasiado y confiar ciegamente en su proveedor de DNS, ya que existen riesgos que lo amenazan y problemas de rendimiento que podrían afectar negativamente a la experiencia de los visitantes de su sitio web.
Un ejemplo: hace unos años, se lanzó una campaña mundial de piratería informática para atacar a los servidores DNS que presentaban cierta vulnerabilidad. Los ataques hicieron que muchos servidores DNS dirigieran el tráfico a sitios web maliciosos. Finalmente, los problemas se solucionaron, pero el ataque sirvió como llamada de atención para que todos los administradores de redes y propietarios de sitios web empezaran a supervisar su infraestructura DNS.
Por lo tanto, las tareas de supervisión de DNS se convirtieron en una parte fundamental del mantenimiento de cualquier infraestructura informática, independientemente de su finalidad o topología.
Si desea conocer a fondo cómo funciona el servicio de supervisión de DNS, puede desplazarse hasta la sección sobre qué es un registro DNS.
Para aquellos que quieren las soluciones rápidamente, echemos un vistazo a algunos de los mejores servicios de monitorización DNS disponibles.
StatusCake
La herramienta de monitorización de dominios StatusCake le proporciona alertas puntuales cuando necesita renovar su dominio para que, en caso de que olvide renovar su nombre de dominio antes de la fecha límite, los ocupantes ilegales no se apoderen de su dominio y causen una pérdida en su negocio.
También puede monitorizar los cambios en sus registros DNS.
StatusCake ofrece 3 planes diferentes de los cuales uno es un plan gratuito con funciones limitadas y un intervalo de prueba de 5 minutos. Los planes de pago, que ofrecen funciones adicionales como alertas por SMS, intervalos de prueba más frecuentes de 30 segundos y herramientas de equipo, también están disponibles durante un periodo de prueba gratuito.
Dotcom-Monitor
La supervisión de DNS a nivel empresarial de Dotcom-Monitor le permite recibir notificaciones al instante (por correo electrónico, mensaje de texto o teléfono) y acceder a informes de rendimiento para garantizar el tiempo de actividad y la funcionalidad de DNS desde 30 ubicaciones de supervisión globales.
Una resolución de DNS lenta se traduce en un rendimiento lento, ¡y eso puede ser increíblemente costoso para las empresas! A diferencia de otras herramientas de supervisión de DNS, Dotcom-Monitor muestra la ruta completa de propagación de DNS cuando se producen errores, ¡lo que le permite comprender al instante el origen del problema y solucionarlo rápidamente!
Uptrends
Todos sabemos que sólo vigilar su dirección IP no es suficiente para detectar todos los posibles problemas de DNS. Por eso Uptrends ofrece la Monitorización Externa de DNS, que le permite rastrear todos los registros DNS clave desde una red mundial de puntos de control.
Además de los registros DNS A (IPv4) y AAAA (IPv6), el servicio de Uptrends también supervisa los delegados de zona DNS, vigila las asignaciones de servidores de correo SMTP, comprueba los alias y verifica los números SOA, entre otras tareas.
Las alertas se envían a través de diferentes canales en el mismo momento en que se produce un problema de DNS, lo que le permite a usted y a su equipo actuar con rapidez para evitar tiempos de inactividad. Uptrends también le permite acceder a informes con estadísticas vitales y números de rendimiento de sus servidores DNS capturados de todo el mundo.
Sucuri
Como parte de su plataforma de seguridad de sitios web, Sucuri ofrece servicios de monitorización de DNS. Estos servicios se activan simplemente habilitando el escaneo de malware de sitios web en el panel de control de Sucuri. Cuando se producen cambios en los registros DNS, el servicio de monitorización activa alertas para notificarle los cambios que se han producido.
La solución de monitorización de Sucuri le avisa cuando sus DNS dejan de estar disponibles, cuando se han producido alteraciones no intencionadas o cuando piratas informáticos han cambiado sus DNS con intenciones maliciosas. La frecuencia de escaneo puede ajustarse desde el panel de control de Sucuri para adaptarse a sus necesidades. Puede optar por recibir alertas por correo electrónico, SMS, Slack o RSS. Además, los informes por correo electrónico ofrecen abundantes datos para realizar análisis forenses.
Site24x7
Site24x7 ofrece una solución de supervisión completa desde una única consola para servidores, nubes públicas o privadas, sitios web y aplicaciones. La solución de supervisión de sitios web incluye no sólo la inspección del servicio DNS, sino también de los protocolos FTP, SSL, SMTP, POP, URL, API y HTTPS. Ofrece una segunda comprobación desde diferentes ubicaciones, alertas e informes exhaustivos con captura de pantalla.
Los servicios pueden ser monitorizados a través de Internet, intranet, Wi-Fi, y redes 3G / 4G. En particular, la monitorización DNS ofrece amplios informes de interrupciones y rendimiento, y también comprueba la experiencia del usuario final, clasificándola como satisfecha, indiferente e insatisfecha. Las alertas y notificaciones pueden enviarse a través de llamadas de voz, SMS, correo electrónico, Twitter, RSS o notificaciones móviles push.
DNS Spy
DNS Spy fue creado, especialmente para aquellos que son paranoicos acerca de su seguridad DNS. Como su nombre indica, se centra únicamente en la monitorización de DNS. Para probar el servicio, sólo tiene que añadir su dominio y esperar los resultados. El sistema encontrará automáticamente todos los registros DNS relevantes y le proporcionará un informe exhaustivo en el que se detallan los problemas de conectividad, rendimiento, seguridad, resistencia y cobertura, con advertencias y consejos para cada elemento notificado.
El servicio de monitorización completa proporciona alertas cada vez que cambia un registro, mantiene un historial detallado de los cambios y realiza copias de seguridad de sus registros DNS en caso de que necesite restaurarlos. También verifica que todos sus servidores de nombres estén sincronizados y le notifica las configuraciones no válidas o que violen la RFC. Los planes de precios ofrecen tres opciones, cada una de las cuales cubre una cantidad diferente de dominios.
DNS Check
DNS Check ofrece un servicio de supervisión sólo de DNS. Comprueba regularmente los registros DNS y los servidores de nombres en busca de fallos de búsqueda o cambios y le notifica si detecta un cambio. Puede importar un archivo de zona completo al sistema o introducir sólo los registros DNS que necesita supervisar.
Siempre que sea necesario actualizar un registro DNS, DNS Check le permite compartir un enlace que muestra qué registros necesitan corrección. Recibirá una notificación cuando se detecten las actualizaciones. Para la resolución de problemas, DNS Check le ayuda a determinar si existe un problema de DNS y le indica qué es lo que hay que corregir.
Puede empezar a utilizar DNS Check de forma gratuita si necesita supervisar no más de diez dominios, y optar por un plan de pago cuando el número de dominios crezca por encima de esa cifra.
ZoneWatcher
ZoneWatcher tiene como objetivo automatizar la supervisión, los informes y las copias de seguridad de los sistemas DNS. Con esta herramienta, siempre tendrá una copia de seguridad de sus registros DNS en caso de que necesite recuperarse de una actualización no deseada o si algo sale mal. Ofrece un potente registro de cambios que le permite revisar todo el historial de cambios de una zona entera.
Dado que está pensado sobre todo para uso profesional, ZoneWatcher le permite monitorizar dominios de múltiples proveedores, en caso de que trabaje con muchos clientes. También le permite crear equipos para segmentar al personal de supervisión según la entidad gestionada. Las alertas pueden enviarse por correo electrónico, y los datos pueden exportarse como archivos de zona o informarse a través de una API REST que le permite utilizar su propia aplicación para interactuar con los datos.
AppNeta
Aunque está diseñado para adaptarse a cualquier arquitectura de red, el enfoque de AppNeta sobre la monitorización de DNS es especialmente adecuado para organizaciones en proceso de migración a la nube. Funciona con un motor de monitorización integral que cubre diversos servidores, tanto internos como externos, y se ejecuta a través de una serie de ISP y proveedores de DNS.
AppNeta conserva los datos que recopila durante un año, sin cargos adicionales. Analizando esos datos, puede visualizar el impacto de la resolución DNS en la experiencia de usuario de su aplicación. También puede detectar tendencias de degradación en el rendimiento, o ver patrones en los picos de rendimiento. El servicio de monitorización añade el contexto de la aplicación a sus informes para ayudar al personal informático a identificar los problemas de resolución DNS relacionados con los problemas de la aplicación.
La supervisión de DNS está estrechamente integrada con el conjunto de soluciones de supervisión del rendimiento general de la red de AppNeta.
Paessler PRTG
Creado por Paessler AG, PRTG es un software de supervisión de redes disponible en varios idiomas que proporciona una supervisión unificada del ancho de banda, los servidores, las aplicaciones, los dispositivos de red, los entornos virtuales, el IoT, los sistemas remotos, etc. En particular, la función de supervisión de DNS comprueba el rendimiento y la disponibilidad de sus servidores DNS, proporcionando estadísticas completas con regularidad y notificándole inmediatamente en caso de averías o tiempo de inactividad.
La empresa ofrece seis planes de precios, que varían en el número de sensores (de 500 a ilimitados) y en el número de servidores en los que se puede instalar. En PRTG, un sensor es un aspecto que se puede supervisar en un dispositivo. Por ejemplo, la carga de la CPU en una máquina, una URL específica, un puerto en un conmutador o la carga de tráfico en una conexión de red. Al conceder licencias sobre el número de sensores en lugar del número de dispositivos, los usuarios pueden personalizar libremente la solución para supervisar lo que necesiten.
Nagios
La monitorización de DNS forma parte de las herramientas Nagios XI y Nagios Core, ambas herramientas de monitorización de renombre utilizadas por millones de usuarios y miles de empresas, desde Fortune 500 hasta propietarios de pequeñas empresas. Con Nagios, puede monitorizar servidores DNS, protocolos y consultas, obteniendo una mayor disponibilidad en servidores, servicios y aplicaciones, detección rápida de cortes de red y fallos de protocolo, y detección rápida de secuestros y suplantación de DNS.
La solución de monitorización Nagios se puede ampliar con componentes de terceros que aparecen en Nagios Exchange, como asistentes y plugins. Estos componentes añaden un montón de cosas interesantes a la solución básica, como más potencia de informes, acceso móvil a los registros, análisis en profundidad, etc. Además de DNS, Nagios ofrece monitorización sobre otros protocolos, incluyendo SNMP, HTTP, SSH, FTP y SMTP.
Catchpoint
La solución de monitorización de DNS de Catchpoint ofrece una imagen real del rendimiento de DNS accediendo a cientos de puntos ventajosos a través de todo tipo de proveedores –backbone, nube, última milla, banda ancha e inalámbricos. De este modo, puede mostrar la verdadera velocidad, fiabilidad, alcanzabilidad y disponibilidad del DNS, ayudando a depurar y aislar los problemas mediante la consulta a cada servidor de la ruta DNS para identificar la fuente del fallo.
Catchpoint le ayuda a descubrir servidores de nombres mal configurados en su cadena de resolución, permitiéndole comprobar la caché DNS y el rendimiento de los resolvedores DNS más populares. Al identificar anomalías en el tiempo de respuesta y supervisar directamente los servidores DNS, la solución permite la detección precoz de posibles ataques. El monitor de rendimiento no sólo comprueba su proveedor de DNS, sino que también le permite comparar entre proveedores para elegir la mejor solución a la hora de planificar una migración.
Con esto, llegamos al final de la lista. Si es usted un técnico curioso al que le gustaría conocer los detalles de cómo funcionan estas soluciones, siga leyendo…😀
¿Qué es un registro DNS?
Losregistros DNS son archivos que asignan nombres de dominio a direcciones IP específicas. Estos archivos se almacenan en servidores de nombres. Los servidores de nombres raíz están distribuidos por todo el mundo y almacenan las ubicaciones de los dominios de nivel superior (TLD) –.com, .org, .edu, etcétera.
Cada TLD enumera un conjunto de servidores que almacenan registros que indican dónde se almacenan los registros DNS de cada dominio específico –comúnmente proveedores DNS o registradores, como GoDaddy, Namecheap. Estos son los servidores autoritativos de cada nombre de dominio. Cuando añade un nombre de dominio a los servidores de un proveedor de DNS, esos servidores se convierten en autoritativos para cualquier consulta que apunte al dominio añadido.
Tras esta explicación, es fácil comprender que el DNS es un aspecto crucial del rendimiento de la red y la cuna de posibles vulnerabilidades. Al ser el primer punto de contacto entre los usuarios finales y sus servicios, debe garantizar la disponibilidad y el rendimiento del DNS. Y para garantizar estos dos aspectos, se necesita un buen servicio de monitorización de DNS.
¿Qué hace la monitorización DNS?
Debe supervisar al proveedor de DNS que mantiene los registros de sus nombres de dominio para comprobar regularmente la fiabilidad de los servidores DNS y mantenerse informado sobre posibles cambios en la configuración de DNS. De este modo, sabrá cuándo el rendimiento general de su sitio se está viendo afectado por un DNS intermitente o defectuoso, o será advertido de posibles intentos de ataque a su sitio.
Las herramientas de monitorización de DNS comprueban la conectividad entre los servidores de nombres autoritativos de sus nombres de dominio y los servidores de nombres recursivos, que de alguna manera funcionan como memoria caché para acelerar el proceso de búsqueda de nombres. Estas pruebas pueden realizarse a petición de forma manual o automática con una frecuencia determinada. Si se hace automáticamente, la herramienta de comprobación debe mantenerle informado de los resultados. Estas herramientas también son útiles para validar el acuerdo de nivel de servicio (SLA) de su proveedor de servicios DNS, o incluso para comparar los servicios de distintos proveedores.
Un servicio de monitorización DNS debe comprobar que el servicio DNS devuelve el conjunto correcto de direcciones IP a lo largo de todo el camino hasta el servidor DNS raíz. De esta forma, puede detectar el secuestro de DNS o los ataques de suplantación de DNS. Otra forma de ataque es una inundación de DNS: para detectar este tipo de ataque, y la herramienta de monitorización de DNS debe detectar las ralentizaciones de DNS, alertando a un administrador de red cuando se pueda estar produciendo un ataque de inundación. Estas son tareas comunes que todo servicio de monitorización de DNS debería llevar a cabo, pero las muchas opciones disponibles ofrecen diversas combinaciones de otras características que es necesario analizar para elegir las mejores opciones.
Una paranoia sana
No está mal ser un poco paranoico cuando se trata de mantener su sitio web activo y con buena salud. Aquí le hemos ofrecido una extensa lista de soluciones de monitorización de dominios en la que seguro encontrará la que mejor calme su paranoia. Ahora sólo es cuestión de decidirse, sopesando costes y beneficios.
Un último consejo: recuerde que el coste no es sólo lo que paga cuando adquiere el producto o cuando abona la cuota mensual, sino también el tiempo que usted o su personal tardan en mantenerse informados sobre sus servicios DNS, en corregir los problemas y (esperemos que no) en recuperarse de un desastre.