Probablemente esté tranquilo pensando que el proveedor de DNS (sistema de nombres de dominio) que aloja sus nombres de dominio está redirigiendo felizmente el tráfico a sus servidores.
Bueno, no quiero estropear esa tranquilidad, pero no debe relajarse demasiado y confiar ciegamente en su proveedor de DNS, ya que existen riesgos que lo amenazan y problemas de rendimiento que podrían afectar negativamente la experiencia de los visitantes de su sitio web.
Solo un ejemplo: hace aproximadamente un año, se lanzó una campaña global de piratería para atacar servidores DNS que presentaban una cierta vulnerabilidad. Los ataques dejaron a muchos servidores DNS dirigiendo el tráfico a sitios web maliciosos. Eventualmente, los problemas se resolvieron, pero el ataque sirvió como una llamada de atención para que todos los administradores de red y propietarios de sitios web comenzaran a monitorear su infraestructura de DNS.
Por lo tanto, las tareas de monitoreo de DNS se convirtieron en una parte fundamental del mantenimiento de cualquier infraestructura de TI, independientemente de su propósito o topología. Pero antes de profundizar en el monitoreo de DNS, veamos qué significa poner un nombre de dominio en manos de un proveedor de DNS.
Registros DNS son archivos que asignan nombres de dominio a direcciones IP específicas. Estos archivos se almacenan en servidores de nombres. Los servidores de nombres raíz se distribuyen por todo el mundo y almacenan las ubicaciones de los dominios de nivel superior (TLD) :.com, .org, .edu, etc.
Cada TLD enumera un conjunto de servidores que almacenan registros que indican dónde se almacenan los registros DNS de cada dominio específico, comúnmente proveedores de DNS o registradores, como Ve papi, Namecheap. Estos son los servidores autorizados de cada nombre de dominio. Cuando agrega un nombre de dominio a los servidores de un proveedor de DNS, esos servidores se vuelven autorizados para cualquier consulta que apunte al dominio agregado.
Después de esta explicación, es fácil comprender que el DNS es un aspecto crucial del rendimiento de la red y la base de posibles vulnerabilidades. Siendo el primer punto de contacto entre los usuarios finales y sus servicios, debe garantizar la disponibilidad y rendimiento del DNS. Y para garantizar estos dos aspectos, se necesita un buen servicio de monitoreo de DNS.
¿Qué hace el monitoreo de DNS?
Debe monitorear el proveedor de DNS que tiene los registros de sus nombres de dominio para verificar periódicamente la confiabilidad de los servidores DNS y mantenerse informado sobre posibles cambios en la configuración de DNS. Al hacer esto, sabrá cuándo el rendimiento general de su sitio se ve afectado por un DNS intermitente o defectuoso, o se le advertirá de posibles intentos de ataque a su sitio
Las herramientas de monitoreo de DNS prueban la conectividad entre los servidores de nombres autorizados de sus nombres de dominio y los servidores de nombres recursivos, que de alguna manera funcionan como memoria caché para acelerar el proceso de búsqueda de nombres. Esta prueba se puede realizar a pedido de forma manual o automática con una frecuencia determinada. Si se hace automáticamente, la herramienta de prueba debería mantenerlo informado sobre los resultados. Estas herramientas también son útiles para validar el acuerdo de nivel de servicio (SLA) de su proveedor de servicios DNS, o incluso para comparar los servicios de diferentes proveedores.
Un servicio de monitoreo de DNS debe probar que el servicio de DNS devuelve el conjunto correcto de direcciones IP en todo el camino al servidor DNS raíz. De esta forma, puede detectar el secuestro de DNS o Ataques de suplantación de DNS. Otra forma de ataque es una inundación de DNS: para detectar este tipo de ataque, la herramienta de monitoreo de DNS debe detectar la ralentización del DNS, alertando a un administrador de red cuando se esté produciendo un ataque de inundación. Estas son tareas comunes que todo servicio de monitoreo de DNS debería realizar, pero las muchas opciones disponibles ofrecen diversas combinaciones de otras características que deben analizarse para elegir las mejores opciones.
Echemos un vistazo a algunos de los mejores servicios de monitoreo de DNS disponibles.
StatusCake
StatusCake La herramienta de monitoreo de dominio le brinda alertas oportunas cuando necesita renovar su dominio para que, en caso de que olvide renovar su nombre de dominio antes de la fecha límite, los invasores no se apoderen de su dominio y causen una pérdida en su negocio.
También puede monitorear los cambios en sus registros DNS.
StatusCake ofrece 3 planes diferentes, uno de los cuales es un plan gratuito con funciones limitadas y un intervalo de prueba de 5 minutos. Los planes de pago, que ofrecen funciones adicionales como alertas por SMS, intervalos de prueba más frecuentes de 30 segundos y herramientas de equipo, también están disponibles para un período de prueba gratuito.
Dotcom-monitor
Supervisión de DNS de nivel empresarial de Dotcom-Monitor le permite recibir notificaciones al instante (por correo electrónico, mensaje de texto o teléfono) y acceder a informes de rendimiento para garantizar el tiempo de actividad y la funcionalidad de DNS desde más de 30 ubicaciones de monitoreo global.
La resolución lenta de DNS se traduce en un rendimiento lento, ¡y eso puede ser increíblemente costoso para las empresas! A diferencia de otras herramientas de monitoreo de DNS, Dotcom-Monitor muestra la ruta completa de propagación de DNS cuando ocurren errores, lo que le permite comprender instantáneamente el origen del problema y solucionarlo rápidamente.
Uptrends
Todos sabemos que solo mirar su dirección IP no es suficiente para detectar todos los posibles problemas de DNS. Es por eso que Tendencias alcistas ofrece Monitoreo de DNS externo, que le permite rastrear todos los registros DNS clave de una red mundial de puntos de control.
Además de los registros DNS A (IPv4) y AAAA (IPv6), el servicio Uptrends también monitorea a los delegados de la zona DNS, observa las asignaciones del servidor de correo SMTP, verifica los alias y verifica los números SOA, entre otras tareas.
Las alertas se envían a través de diferentes canales en el mismo momento en que ocurre un problema de DNS, lo que le permite a usted y a su equipo actuar rápidamente para evitar tiempos de inactividad. Las tendencias al alza también le permiten acceder a informes con estadísticas vitales y números de rendimiento de sus servidores DNS capturados de todo el mundo.
Sucuri
Como parte de su plataforma de seguridad de sitios web, Sucuri ofrece servicios de monitoreo de DNS. Estos servicios se activan simplemente habilitando el escaneo de malware del sitio web en el Sucuri tablero de mandos. Cuando ocurren cambios en los registros DNS, el servicio de monitoreo activa alertas para notificarle sobre los cambios que ocurrieron.
La solución de monitoreo de Sucuri le alerta cuando su DNS deja de estar disponible, cuando se han realizado alteraciones no deseadas o cuando los piratas informáticos han cambiado su DNS con intenciones maliciosas. La frecuencia de escaneo se puede ajustar desde el tablero de Sucuri para satisfacer sus necesidades. Puede optar por recibir alertas por correo electrónico, SMS, Slack o RSS. Además, los informes por correo electrónico ofrecen abundante información para realizar análisis forenses.
Site24x7
Site24x7 ofrece una solución de monitoreo completa desde una única consola para servidores, nubes públicas o privadas, sitios web y aplicaciones. los solución de monitoreo de sitios web incluye no solo la inspección del servicio DNS, sino también del FTP, SSL, SMTP, POP, URL, API y HTTPS. Ofrece una segunda verificación desde diferentes ubicaciones, alertas e informes extensos con captura de pantalla.
Los servicios se pueden monitorear a través de Internet, intranet, Wi-Fi y redes 3G / 4G. En particular, el monitoreo de DNS ofrece extensos informes de interrupción y rendimiento, y también verifica la experiencia del usuario final, clasificándola como satisfecha, indiferente e insatisfecha. Las alertas y notificaciones se pueden enviar a través de llamadas de voz, SMS, correo electrónico, Twitter, RSS o notificaciones automáticas móviles.
DNS Spy
Espía DNS fue creado, especialmente para aquellos que están paranoicos acerca de la seguridad de su DNS. Como su nombre lo indica, su enfoque está solo en el monitoreo de DNS. Para probar el servicio, simplemente agregue su dominio y espere los resultados. El sistema encontrará automáticamente todos los registros DNS relevantes y le brindará un informe extenso que detalla los problemas de conectividad, rendimiento, seguridad, resistencia y cobertura, con advertencias y consejos para cada elemento informado.
El servicio de monitoreo completo proporciona alertas cada vez que cambia un registro, manteniendo un historial detallado de los cambios y haciendo una copia de seguridad de sus registros DNS en caso de que necesite restaurarlos. También verifica que todos sus servidores de nombres estén sincronizados y le notifica de configuraciones inválidas o que violan RFC. Los planes de precios ofrecen tres opciones, cada una de las cuales cubre una cantidad diferente de dominios.
DNS Check
Comprobación de DNS ofrece un servicio de supervisión exclusivo de DNS. Verifica regularmente los registros DNS y los servidores de nombres para detectar fallas o cambios en la búsqueda y le notifica si detecta un cambio. Puede importar un archivo de zona completo al sistema o simplemente ingresar los registros DNS que necesita monitorear.
Siempre que sea necesario actualizar un registro DNS, DNS Check le permite compartir un enlace que muestra qué registros necesitan corrección. Recibirás una notificación cuando se detecten actualizaciones. Para fines de resolución de problemas, DNS Check lo ayuda a determinar si hay un problema de DNS y le indica qué debe solucionarse.
Puede comenzar a usar DNS Check de forma gratuita si necesita monitorear no más de diez dominios y optar por un plan pago cuando el número de dominios supere ese número.
ZoneWatcher
ZoneWatcher tiene como objetivo automatizar el monitoreo, los informes y la copia de seguridad de los sistemas DNS. Con esta herramienta, siempre tendrá una copia de seguridad de sus registros DNS en caso de que necesite recuperarse de una actualización no deseada o si algo sale mal. Ofrece un potente registro de cambios que le permite revisar todo el historial de cambios de una zona completa.
Dado que está destinado principalmente para uso profesional, ZoneWatcher le permite monitorear dominios de múltiples proveedores, en caso de que trabaje con muchos clientes. También le permite crear equipos para segmentar el personal de monitoreo por la entidad administrada. Las alertas pueden enviarse por correo electrónico y los datos pueden exportarse como archivos de zona o informarse a través de una API REST que le permite usar su propia aplicación para interactuar con los datos.
AppNeta
Aunque está diseñado para adaptarse a cualquier arquitectura de red, AppNetaEl enfoque de la supervisión de DNS es especialmente adecuado para organizaciones en el proceso de migración a la nube. Funciona con un motor de monitoreo integral que cubre diversos servidores, tanto internos como externos, y se ejecuta en una variedad de ISP y proveedores de DNS.
AppNeta conserva los datos que recopila durante un año, sin cargos adicionales. Al analizar esos datos, puede visualizar el impacto de la resolución de DNS en la experiencia del usuario de su aplicación. También puede detectar tendencias degradantes en el rendimiento o ver patrones en picos de rendimiento. El servicio de monitoreo agrega el contexto de la aplicación a sus informes para ayudar al personal de TI a identificar problemas de resolución de DNS relacionados con problemas de aplicaciones.
La supervisión de DNS está estrechamente integrada con el conjunto de soluciones de supervisión del rendimiento general de la red de AppNeta.
Paessler PRTG
Creado por Paessler AG, PRTG es un software de monitoreo de red disponible en varios idiomas que brinda monitoreo unificado de ancho de banda, servidores, aplicaciones, dispositivos de red, entornos virtuales, IoT, sistemas remotos y más. En particular, la función de monitoreo de DNS verifica el rendimiento y la disponibilidad de sus servidores DNS, brindando estadísticas completas con regularidad y notificándole de inmediato en caso de mal funcionamiento o tiempo de inactividad.
La compañía ofrece seis planes de precios, que varían en la cantidad de sensores (de 500 a ilimitados) y la cantidad de servidores donde se puede instalar. En PRTG, un sensor es un aspecto que puede monitorear en un dispositivo. Por ejemplo, la carga de la CPU en una máquina, una URL específica, un puerto en un conmutador o la carga de tráfico a través de una conexión de red. Al otorgar licencias sobre la cantidad de sensores en lugar de la cantidad de dispositivos, los usuarios pueden personalizar libremente la solución para monitorear lo que necesiten.
Nagios
El monitoreo de DNS es parte del Nagios XI y las herramientas Nagios Core, ambas reconocidas herramientas de monitoreo utilizadas por millones de usuarios y miles de empresas, desde Fortune 500 hasta propietarios de pequeñas empresas. Con Nagios, puede monitorear servidores DNS, protocolos y consultas, obteniendo una mayor disponibilidad en servidores, servicios y aplicaciones, detección rápida de cortes de red y fallas de protocolo, y detección rápida de secuestro y suplantación de DNS.
La solución de monitoreo de Nagios se puede extender con componentes de terceros listados en Nagios Exchange, como asistentes y complementos. Estos componentes agregan muchas cosas interesantes a la solución básica, como más capacidad de generación de informes, acceso móvil a los registros, análisis en profundidad, etc. Además de DNS, Nagios ofrece monitoreo sobre otros protocolos, incluidos SNMP, HTTP, SSH, FTP y SMTP.
Catchpoint
La solución de monitoreo de DNS de Punto de captura ofrece una imagen real del rendimiento del DNS al acceder a cientos de puntos estratégicos de todo tipo de proveedores: backbone, nube, última milla, banda ancha e inalámbricos. De esta manera, puede mostrar la verdadera velocidad, confiabilidad, accesibilidad y disponibilidad de DNS, lo que ayuda a depurar y aislar problemas al consultar cada servidor en la ruta de DNS para identificar la fuente de falla.
Catchpoint lo ayuda a descubrir servidores de nombres mal configurados en su cadena de resolución, lo que le permite verificar la caché de DNS y el rendimiento de los resolutores de DNS populares. Al identificar anomalías en el tiempo de respuesta y monitorear los servidores DNS directamente, la solución proporciona la detección temprana de posibles ataques. El monitor de rendimiento no solo verifica su proveedor de DNS, sino que también le permite comparar entre proveedores para elegir la mejor solución al planificar una migración.
Una paranoia saludable
No está mal ser un poco paranoico cuando se trata de mantener su sitio web activo y en buena salud. Aquí te ofrecemos una extensa lista de soluciones de monitorización de dominios en la que seguro encontrarás la que mejor calme tu paranoia. Ahora es solo cuestión de tomar una decisión, equilibrar costos y beneficios.
Un último consejo: tenga en cuenta que el costo no es solo lo que paga cuando compra el producto o cuando paga la tarifa mensual, sino también el tiempo que le toma a usted oa su personal mantenerse informado sobre su Servicios de DNS, para corregir problemas y (espero que no) para recuperarse de un desastre.
