Probablemente esté tranquilo pensando que el proveedor de DNS (sistema de nombres de dominio) que aloja sus nombres de dominio está redirigiendo alegremente el tráfico a sus servidores.
Bueno, no quiero estropear esa tranquilidad, pero no deberías relajarte demasiado y confiar ciegamente en tu proveedor de DNS, ya que existen riesgos que lo amenazan y problemas de rendimiento que podrían afectar negativamente a la experiencia de los visitantes de tu sitio web.
Un ejemplo: hace aproximadamente un año, se lanzó una campaña mundial de piratería informática para atacar servidores DNS que presentaban cierta vulnerabilidad. Los ataques dejaron a muchos servidores DNS dirigiendo el tráfico a sitios web maliciosos. Finalmente, los problemas se solucionaron, pero el ataque sirvió de llamada de atención para que todos los administradores de redes y propietarios de sitios web empezaran a vigilar su infraestructura DNS.
Por lo tanto, las tareas de monitorización de DNS se convirtieron en una parte fundamental del mantenimiento de cualquier infraestructura de TI, independientemente de su finalidad o topología. Pero antes de adentrarnos en la monitorización de DNS, veamos qué significa poner un nombre de dominio en manos de un proveedor de DNS.
Registros DNS son archivos que asignan nombres de dominio a direcciones IP específicas. Estos archivos se almacenan en servidores de nombres. Los servidores de nombres raíz están distribuidos por todo el mundo y almacenan las ubicaciones de los dominios de nivel superior (TLD): .com, .org, .edu, etc.

Cada TLD enumera un conjunto de servidores que almacenan registros que indican dónde se almacenan los registros DNS de cada dominio específico -comúnmente proveedores DNS o registradores, como GoDaddy, Namecheap. Estos son los servidores autoritativos de cada nombre de dominio. Cuando añades un nombre de dominio a los servidores de un proveedor DNS, esos servidores se convierten en autoritativos para cualquier consulta que apunte al dominio añadido.
Tras esta explicación, es fácil comprender que el DNS es un aspecto crucial del rendimiento de la red y la cuna de posibles vulnerabilidades. Al ser el primer punto de contacto entre los usuarios finales y sus servicios, debe garantizar la disponibilidad y rendimiento del DNS. Y para garantizar estos dos aspectos, se necesita un buen servicio de monitorización de DNS.
¿Qué hace la monitorización DNS?
Debe supervisar el proveedor de DNS que mantiene los registros de sus nombres de dominio para comprobar regularmente la fiabilidad de los servidores DNS y mantenerse informado sobre posibles cambios en la configuración de DNS. De este modo, sabrá cuándo el rendimiento general de su sitio se ve afectado por un DNS intermitente o defectuoso, o se le advertirá de posibles intentos de ataque a su sitio.
Las herramientas de monitorización DNS comprueban la conectividad entre los servidores de nombres autoritativos de sus nombres de dominio y los servidores de nombres recursivos, que de alguna manera funcionan como memoria caché para acelerar el proceso de búsqueda de nombres. Estas pruebas pueden realizarse manualmente a petición o automáticamente con una frecuencia determinada. Si se hace automáticamente, la herramienta de pruebas debe mantenerle informado de los resultados. Estas herramientas también son útiles para validar el acuerdo de nivel de servicio (SLA) de su proveedor de servicios DNS, o incluso para comparar los servicios de diferentes proveedores.
Un servicio de monitorización DNS debe comprobar que el servicio DNS devuelve el conjunto correcto de direcciones IP a lo largo de todo el camino hasta el servidor DNS raíz. De esta forma, puede detectar secuestros de DNS o Ataques de suplantación de DNS. Otra forma de ataque es una inundación de DNS: para detectar este tipo de ataque, la herramienta de monitorización de DNS debe detectar las ralentizaciones de DNS, alertando al administrador de la red cuando se esté produciendo un ataque de inundación. Estas son tareas comunes que todo servicio de monitorización de DNS debe llevar a cabo, pero las muchas opciones disponibles ofrecen diversas combinaciones de otras características que deben ser analizadas para elegir las mejores opciones.
Echemos un vistazo a algunos de los mejores servicios de monitorización de DNS disponibles.
StatusCake
StatusCake La herramienta de supervisión de dominios le avisa a tiempo cuando debe renovar su dominio para que, en caso de que olvide renovar su nombre de dominio antes de la fecha límite, los ocupantes ilegales no se apoderen de su dominio y causen pérdidas en su negocio.
También puede supervisar los cambios en sus registros DNS.

StatusCake ofrece 3 planes diferentes, uno de ellos gratuito con funciones limitadas y un intervalo de prueba de 5 minutos. Los planes de pago, que ofrecen funciones adicionales como alertas por SMS, intervalos de prueba más frecuentes de 30 segundos y herramientas de equipo, también están disponibles durante un periodo de prueba gratuito.
Monitor de puntocom
Supervisión de DNS a nivel empresarial de Dotcom-Monitor le permite recibir notificaciones al instante (por correo electrónico, mensaje de texto o teléfono) y acceder a informes de rendimiento para garantizar el tiempo de actividad y la funcionalidad del DNS desde más de 30 ubicaciones de supervisión global.
Una resolución DNS lenta se traduce en un rendimiento lento, ¡y eso puede ser increíblemente costoso para las empresas! A diferencia de otras herramientas de supervisión de DNS, Dotcom-Monitor muestra la ruta completa de propagación de DNS cuando se producen errores, lo que le permite comprender al instante el origen del problema y solucionarlo rápidamente.
Tendencias alcistas
Todos sabemos que no basta con vigilar su dirección IP para detectar todos los posibles problemas de DNS. Por eso Tendencias alcistas ofrece Monitorización DNS Externa, que le permite rastrear todos los registros DNS clave desde una red mundial de puntos de control.

Además de los registros DNS A (IPv4) y AAAA (IPv6), el servicio Uptrends también supervisa los delegados de zona DNS, vigila las asignaciones de servidores de correo SMTP, comprueba los alias y verifica los números SOA, entre otras tareas.
Las alertas se envían a través de diferentes canales en el mismo momento en que se produce un problema de DNS, lo que le permite a usted y a su equipo actuar con rapidez para evitar tiempos de inactividad. Uptrends también le permite acceder a informes con estadísticas vitales y números de rendimiento de sus servidores DNS capturados de todo el mundo.
Sucuri
Como parte de su plataforma de seguridad de sitios web, Sucuri ofrece servicios de monitorización de DNS. Estos servicios se activan simplemente habilitando el escaneo de malware de sitios web en el panel de control de Sucuri. Cuando se producen cambios en los registros DNS, el servicio de monitorización activa alertas para notificarle sobre los cambios que se han producido.

En Sucuri le alerta cuando su DNS deja de estar disponible, cuando se han realizado alteraciones no intencionadas o cuando hackers han cambiado su DNS con malas intenciones. La frecuencia de escaneo se puede ajustar desde el panel de Sucuri con el fin de satisfacer sus necesidades. Puedes optar por recibir alertas por correo electrónico, SMS, Slack o RSS. Además, los informes por correo electrónico ofrecen abundantes datos para realizar análisis forenses.
Sitio24x7
Sitio24x7 ofrece una solución completa de supervisión desde una única consola para servidores, nubes públicas o privadas, sitios web y aplicaciones. El sitio solución de supervisión de sitios web incluye no sólo la inspección del servicio DNS, sino también de los protocolos FTP, SSL, SMTP, POP, URL, API y HTTPS. Ofrece una segunda comprobación desde distintas ubicaciones, alertas e informes exhaustivos con captura de pantalla.

Los servicios pueden supervisarse a través de Internet, intranet, Wi-Fi y redes 3G / 4G. En particular, la monitorización DNS ofrece amplios informes de interrupciones y rendimiento, y también comprueba la experiencia del usuario final, clasificándola como satisfecha, indiferente e insatisfecha. Las alertas y notificaciones pueden enviarse a través de llamadas de voz, SMS, correo electrónico, Twitter, RSS o notificaciones móviles push.
Espía DNS
Espía DNS fue creado, especialmente para aquellos que son paranoicos acerca de su seguridad DNS. Como su nombre indica, se centra únicamente en la monitorización de DNS. Para probar el servicio, sólo tienes que añadir tu dominio y esperar los resultados. El sistema encontrará automáticamente todos los registros DNS relevantes y te proporcionará un informe exhaustivo en el que se detallan los problemas de conectividad, rendimiento, seguridad, resistencia y cobertura, con advertencias y consejos para cada elemento notificado.

El servicio de monitorización completa proporciona alertas cada vez que cambia un registro, mantiene un historial detallado de los cambios y realiza copias de seguridad de sus registros DNS en caso de que necesite restaurarlos. También verifica que todos sus servidores de nombres estén sincronizados y le notifica las configuraciones no válidas o que violen la RFC. Los planes de precios ofrecen tres opciones, cada una de las cuales cubre una cantidad diferente de dominios.
Comprobación DNS
Comprobación DNS ofrece un servicio de monitorización sólo de DNS. Comprueba regularmente los registros DNS y los servidores de nombres en busca de fallos de búsqueda o cambios y le notifica si detecta un cambio. Puede importar un archivo de zona completo al sistema, o simplemente introducir los registros DNS que necesita supervisar.

Siempre que sea necesario actualizar un registro DNS, DNS Check le permite compartir un enlace que muestra qué registros necesitan corrección. Recibirá una notificación cuando se detecten las actualizaciones. Para la resolución de problemas, DNS Check le ayuda a determinar si existe un problema de DNS y le indica lo que hay que corregir.
Puede empezar a utilizar DNS Check de forma gratuita si no necesita supervisar más de diez dominios, y optar por un plan de pago cuando el número de dominios supere esa cifra.
ZoneWatcher
ZoneWatcher tiene como objetivo automatizar la supervisión, la generación de informes y la realización de copias de seguridad de los sistemas DNS. Con esta herramienta, siempre tendrá una copia de seguridad de sus registros DNS en caso de que necesite recuperarse de una actualización no deseada o si algo va mal. Ofrece un potente registro de cambios que le permite revisar todo el historial de cambios de una zona entera.

Al estar pensado sobre todo para uso profesional, ZoneWatcher te permite monitorizar dominios de múltiples proveedores, en caso de que trabajes con muchos clientes. También te permite crear equipos para segmentar el personal de monitorización por la entidad gestionada. Las alertas pueden enviarse por correo electrónico, y los datos pueden exportarse como archivos de zona o informarse a través de una API REST que te permite utilizar tu propia aplicación para interactuar con los datos.
AppNeta
Aunque está diseñado para adaptarse a cualquier arquitectura de red, AppNetaes especialmente adecuado para organizaciones en proceso de migración a la nube. Funciona con un motor de monitorización integral que cubre diversos servidores, tanto internos como externos, y se ejecuta a través de una serie de ISP y proveedores de DNS.

AppNeta conserva los datos que recopila durante un año, sin cargos adicionales. Analizando esos datos, puede visualizar el impacto de la resolución DNS en la experiencia de usuario de su aplicación. También puede detectar tendencias de degradación en el rendimiento, o ver patrones en los picos de rendimiento. El servicio de monitorización añade el contexto de la aplicación a sus informes para ayudar al personal de TI a identificar problemas de resolución DNS relacionados con problemas de la aplicación.
La supervisión de DNS está estrechamente integrada con el conjunto de soluciones de supervisión del rendimiento general de la red de AppNeta.
Paessler PRTG
Creado por Paessler AG, PRTG es un software de monitorización de red disponible en varios idiomas que proporciona una monitorización unificada del ancho de banda, servidores, aplicaciones, dispositivos de red, entornos virtuales, IoT, sistemas remotos, etc. En particular, la función de monitorización de DNS comprueba el rendimiento y la disponibilidad de sus servidores DNS, proporcionando estadísticas completas con regularidad y notificándole inmediatamente en caso de mal funcionamiento o tiempo de inactividad.

La empresa ofrece seis planes de precios, que varían en el número de sensores (de 500 a ilimitados) y el número de servidores donde puede instalarse. En PRTGun sensor es un aspecto que se puede supervisar en un dispositivo. Por ejemplo, la carga de la CPU en una máquina, una URL específica, un puerto en un conmutador o la carga de tráfico en una conexión de red. Al conceder licencias sobre el número de sensores en lugar del número de dispositivos, los usuarios pueden personalizar libremente la solución para supervisar lo que necesiten.
Nagios
La supervisión de DNS forma parte del Nagios XI y Nagios Core, ambas herramientas de monitorización de renombre utilizadas por millones de usuarios y miles de empresas, desde Fortune 500 a propietarios de pequeñas empresas. Con Nagios, puede supervisar servidores DNS, protocolos y consultas, obteniendo una mayor disponibilidad en servidores, servicios y aplicaciones, detección rápida de cortes de red y fallos de protocolo, y detección rápida de secuestro y suplantación de DNS.

La solución de monitorización Nagios se puede ampliar con componentes de terceros que aparecen en Nagios Exchange, como asistentes y plugins. Estos componentes añaden un montón de cosas interesantes a la solución básica, tales como más potencia de informes, acceso móvil a los registros, análisis en profundidad, y así sucesivamente. Además de DNS, Nagios ofrece monitorización sobre otros protocolos, incluyendo SNMP, HTTP, SSH, FTP, y SMTP.
Catchpoint
La solución de supervisión de DNS de Catchpoint ofrece una imagen real del rendimiento del DNS accediendo a cientos de puntos ventajosos en todo tipo de proveedores -backbone, nube, última milla, banda ancha e inalámbricos-. De este modo, puede mostrar la velocidad, fiabilidad, accesibilidad y disponibilidad reales del DNS, lo que ayuda a depurar y aislar problemas consultando cada servidor de la ruta DNS para identificar el origen del fallo.

Catchpoint le ayuda a descubrir servidores de nombres mal configurados en su cadena de resolución, permitiéndole comprobar la caché DNS y el rendimiento de los resolvers DNS más populares. Al identificar anomalías en el tiempo de respuesta y supervisar directamente los servidores DNS, la solución permite detectar a tiempo posibles ataques. El monitor de rendimiento no sólo comprueba su proveedor de DNS, sino que también le permite comparar entre proveedores para elegir la mejor solución a la hora de planificar una migración.
Una paranoia sana
No está mal ser un poco paranoico cuando se trata de mantener su sitio web activo y en buena salud. Aquí le ofrecemos una extensa lista de soluciones de monitorización de dominios en la que seguro encontrará la que mejor calme su paranoia. Ahora sólo es cuestión de tomar una decisión, sopesando costes y beneficios.
Un último consejo: tenga en cuenta que el coste no es sólo lo que paga cuando adquiere el producto o cuando abona la cuota mensual, sino también el tiempo que usted o su personal tardan en mantenerse informados sobre su Servicios DNSpara corregir problemas y (espero que no) para recuperarse de un desastre.