Vous êtes probablement tranquille en pensant que le fournisseur DNS (système de noms de domaine) qui héberge vos noms de domaine redirige allègrement le trafic vers vos serveurs.
Je ne voudrais pas gâcher ce calme, mais vous ne devriez pas trop vous détendre et vous fier aveuglément à votre fournisseur de DNS, car il y a des risques qui le menacent et des problèmes de performance qui pourraient affecter négativement l’expérience des visiteurs de votre site web.
Un exemple : il y a quelques années, une campagne mondiale de piratage a été lancée pour attaquer les serveurs DNS qui présentaient une certaine vulnérabilité. Les attaques ont laissé de nombreux serveurs DNS diriger le trafic vers des sites web malveillants. Les problèmes ont fini par être résolus, mais l’attaque a servi de signal d’alarme pour tous les administrateurs de réseaux et les propriétaires de sites web, qui ont dû commencer à surveiller leur infrastructure DNS.
Par conséquent, les tâches de surveillance du DNS sont devenues un élément fondamental de la maintenance de toute infrastructure informatique, quel que soit son objectif ou sa topologie.
Si vous souhaitez connaître les moindres détails du fonctionnement du service de surveillance DNS, vous pouvez faire défiler la section sur ce qu’est un enregistrement DNS.
Pour ceux qui veulent des solutions rapides, nous allons jeter un coup d’œil à quelques-uns des meilleurs services de surveillance DNS disponibles.
StatusCake
L’outil de surveillance de domaine StatusCake vous fournit des alertes en temps opportun lorsque vous devez renouveler votre domaine. Ainsi, si vous oubliez de renouveler votre nom de domaine avant la date limite, les squatteurs ne prennent pas possession de votre domaine et ne causent pas de pertes à votre entreprise.
Vous pouvez également surveiller les modifications de vos enregistrements DNS.
StatusCake propose 3 plans différents dont un plan gratuit avec des fonctionnalités limitées et un intervalle de test de 5 minutes. Les plans payants, qui offrent des fonctionnalités supplémentaires telles que des alertes par SMS, des intervalles de test plus fréquents de 30 secondes et des outils d’équipe, sont également disponibles pour une période d’essai gratuite.
Dotcom-monitor
La surveillance DNS au niveau de l’entreprise de Dotcom-Monitor vous permet de recevoir instantanément des notifications (par courriel, texte ou téléphone) et d’accéder à des rapports de performance pour garantir la disponibilité et la fonctionnalité du DNS à partir de 30 sites de surveillance dans le monde.
Une résolution DNS lente se traduit par des performances lentes, ce qui peut s’avérer incroyablement coûteux pour les entreprises ! Contrairement à d’autres outils de surveillance DNS, Dotcom-Monitor montre le chemin complet de la propagation DNS lorsque des erreurs se produisent, ce qui vous permet de comprendre instantanément la source du problème et de le résoudre rapidement !
Tendances à la hausse
Nous savons tous qu’il ne suffit pas de surveiller votre adresse IP pour détecter tous les problèmes DNS possibles. C’est pourquoi Uptrends propose la surveillance DNS externe, qui vous permet de suivre tous les enregistrements DNS clés à partir d’un réseau mondial de points de contrôle.
Outre les enregistrements DNS A (IPv4) et AAAA (IPv6), le service Uptrends surveille également les délégués de zone DNS, les mappages de serveurs de messagerie SMTP, les alias et les numéros SOA, entre autres tâches.
Des alertes sont envoyées par différents canaux dès qu’un problème DNS survient, ce qui vous permet, à vous et à votre équipe, d’agir rapidement afin d’éviter les temps d’arrêt. Uptrends vous permet également d’accéder à des rapports contenant des statistiques vitales et des chiffres de performance de vos serveurs DNS capturés dans le monde entier.
Sucuri
Dans le cadre de sa plateforme de sécurité des sites web, Sucuri propose des services de surveillance DNS. Ces services sont activés simplement en activant l’analyse des logiciels malveillants sur le tableau de bord de Sucuri. Lorsque des modifications sont apportées aux enregistrements DNS, le service de surveillance déclenche des alertes pour vous en informer.
La solution de surveillance de Sucuri vous alerte lorsque votre DNS devient indisponible, lorsque des modifications involontaires ont été effectuées ou lorsque des pirates ont modifié votre DNS avec des intentions malveillantes. La fréquence d’analyse peut être ajustée depuis le tableau de bord de Sucuri afin de répondre à vos besoins. Vous pouvez choisir de recevoir des alertes par e-mail, SMS, Slack ou RSS. De plus, les rapports envoyés par e-mail contiennent de nombreuses données permettant d’effectuer des analyses criminalistiques.
Site24x7
Site24x7 offre une solution de surveillance complète à partir d’une console unique pour les serveurs, les nuages publics ou privés, les sites web et les applications. La solution de surveillance des sites web comprend non seulement l’inspection du service DNS, mais aussi des protocoles FTP, SSL, SMTP, POP, URL, API et HTTPS. Elle offre une deuxième vérification à partir de différents endroits, des alertes et des rapports détaillés avec capture d’écran.
Les services peuvent être surveillés via l’internet, l’intranet, le Wi-Fi et les réseaux 3G / 4G. En particulier, la surveillance DNS offre des rapports détaillés sur les interruptions et les performances, et vérifie également l’expérience de l’utilisateur final, en la classant comme satisfaite, indifférente ou insatisfaite. Les alertes et les notifications peuvent être envoyées par appel vocal, SMS, e-mail, Twitter, RSS ou notifications mobiles push.
DNS Spy
DNS Spy a été créé spécialement pour ceux qui sont paranoïaques au sujet de leur sécurité DNS. Comme son nom l’indique, il se concentre uniquement sur la surveillance des DNS. Pour essayer le service, il vous suffit d’ajouter votre domaine et d’attendre les résultats. Le système trouvera automatiquement tous les enregistrements DNS pertinents et vous fournira un rapport complet détaillant les problèmes de connectivité, de performance, de sécurité, de résilience et de couverture, avec des avertissements et des conseils pour chaque élément signalé.
Le service de surveillance complet émet des alertes chaque fois qu’un enregistrement change, conserve un historique détaillé des modifications et sauvegarde vos enregistrements DNS au cas où vous auriez besoin de les restaurer. Il vérifie également que tous vos serveurs de noms sont synchronisés et vous informe des configurations non valides ou violant les RFC. Les plans tarifaires proposent trois options, chacune couvrant un nombre différent de domaines.
DNS Check
DNS Check offre un service de surveillance DNS uniquement. Il vérifie régulièrement les enregistrements DNS et les serveurs de noms pour détecter les échecs de recherche ou les changements et vous avertit s’il détecte un changement. Vous pouvez importer un fichier de zone complet dans le système ou simplement saisir les enregistrements DNS que vous souhaitez surveiller.
Chaque fois qu’il est nécessaire de mettre à jour un enregistrement DNS, DNS Check vous permet de partager un lien qui indique les enregistrements à corriger. Vous recevrez une notification lorsque les mises à jour seront détectées. À des fins de dépannage, DNS Check vous aide à déterminer s’il y a un problème DNS et vous indique ce qui doit être corrigé.
Vous pouvez commencer à utiliser DNS Check gratuitement si vous n’avez pas besoin de surveiller plus de dix domaines, et opter pour un plan payant lorsque le nombre de domaines dépasse ce chiffre.
ZoneWatcher
ZoneWatcher vise à automatiser la surveillance, l’établissement de rapports et la sauvegarde des systèmes DNS. Grâce à cet outil, vous disposerez toujours d’une copie de sauvegarde de vos enregistrements DNS au cas où vous auriez besoin de vous remettre d’une mise à jour non désirée ou si quelque chose se passait mal. Il offre un puissant journal des modifications qui vous permet de consulter l’historique complet des modifications pour une zone entière.
Étant donné qu’il est principalement destiné à un usage professionnel, ZoneWatcher vous permet de surveiller des domaines provenant de plusieurs fournisseurs, au cas où vous travailleriez avec de nombreux clients. Il vous permet également de créer des équipes afin de segmenter le personnel de surveillance en fonction de l’entité gérée. Les alertes peuvent être envoyées par courriel, et les données peuvent être exportées sous forme de fichiers de zone ou renseignées via une API REST qui vous permet d’utiliser votre propre application pour interagir avec les données.
AppNeta
Bien que conçue pour s’adapter à n’importe quelle architecture de réseau, l’approche d’AppNeta en matière de surveillance DNS est particulièrement adaptée aux organisations qui sont en train de migrer vers le cloud. Elle fonctionne avec un moteur de surveillance complet qui couvre divers serveurs, tant internes qu’externes, et s’exécute à travers un éventail de fournisseurs d’accès et de fournisseurs de DNS.
AppNeta conserve les données collectées pendant un an, sans frais supplémentaires. En analysant ces données, vous pouvez visualiser l’impact de la résolution DNS sur l’expérience utilisateur de votre application. Vous pouvez également détecter les tendances à la dégradation de la performance, ou voir les modèles de pics de performance. Le service de surveillance ajoute le contexte de l’application à ses rapports afin d’aider le personnel informatique à identifier les problèmes de résolution DNS liés aux problèmes de l’application.
La surveillance DNS est étroitement intégrée à la suite de solutions de surveillance de la performance globale du réseau d’AppNeta.
Paessler PRTG
Créé par Paessler AG, PRTG est un logiciel de surveillance de réseau disponible en plusieurs langues qui permet une surveillance unifiée de la bande passante, des serveurs, des applications, des appareils réseau, des environnements virtuels, de l’IoT, des systèmes distants, etc. La fonction de surveillance DNS vérifie notamment les performances et la disponibilité de vos serveurs DNS, en fournissant régulièrement des statistiques complètes et en vous avertissant immédiatement en cas de dysfonctionnement ou de temps d’arrêt.
L’entreprise propose six plans tarifaires, qui varient en fonction du nombre de capteurs (de 500 à un nombre illimité) et du nombre de serveurs sur lesquels ils peuvent être installés. Dans PRTG, un capteur est un aspect que vous pouvez surveiller sur un appareil. Par exemple, la charge CPU d’une machine, une URL spécifique, un port sur un commutateur ou la charge de trafic sur une connexion réseau. En accordant des licences sur le nombre de capteurs plutôt que sur le nombre d’appareils, les utilisateurs peuvent librement personnaliser la solution pour surveiller ce dont ils ont besoin.
Nagios
La surveillance DNS fait partie des outils Nagios XI et Nagios Core, deux outils de surveillance renommés utilisés par des millions d’utilisateurs et des milliers d’entreprises, du Fortune 500 aux petites entreprises. Avec Nagios, vous pouvez superviser les serveurs, les protocoles et les requêtes DNS, ce qui permet d’augmenter la disponibilité des serveurs, des services et des applications, de détecter rapidement les pannes de réseau et les défaillances de protocole, et de détecter rapidement le détournement et l’usurpation d’identité DNS.
La solution de supervision Nagios peut être étendue avec des composants tiers listés sur Nagios Exchange, tels que des assistants et des plugins. Ces composants ajoutent beaucoup de choses intéressantes à la solution de base, comme plus de puissance de reporting, un accès mobile aux logs, une analyse en profondeur, etc. En plus du DNS, Nagios offre la surveillance d’autres protocoles, y compris SNMP, HTTP, SSH, FTP et SMTP.
Catchpoint
La solution de surveillance DNS de Catchpoint offre une image fidèle des performances DNS en accédant à des centaines de points d’observation à travers tous les types de fournisseurs – backbone, cloud, dernier kilomètre, large bande et sans fil. De cette façon, il peut montrer la vitesse, la fiabilité, l’accessibilité et la disponibilité réelles du DNS, aidant à déboguer et à isoler les problèmes en interrogeant chaque serveur de la route DNS pour identifier la source de l’échec.
Catchpoint vous aide à découvrir les serveurs de noms mal configurés dans votre chaîne de résolution, en vous permettant de vérifier le cache DNS et les performances des résolveurs DNS les plus courants. En identifiant les anomalies de temps de réponse et en surveillant directement les serveurs DNS, la solution permet la détection précoce d’attaques potentielles. Le moniteur de performance ne se contente pas de vérifier votre fournisseur DNS, il vous permet également de comparer les différents fournisseurs afin de choisir la meilleure solution lors de la planification d’une migration.
Nous arrivons à la fin de cette liste. Si vous êtes un technicien curieux et que vous souhaitez connaître les détails du fonctionnement de ces solutions, lisez la suite…😀
Qu’est-ce qu’un enregistrement DNS ?
Lesenregistrements DNS sont des fichiers qui associent des noms de domaine à des adresses IP spécifiques. Ces fichiers sont stockés sur des serveurs de noms. Les serveurs de noms racine sont répartis dans le monde entier et stockent les emplacements des domaines de premier niveau (TLD) — .com, .org, .edu, etc.
Chaque TLD répertorie un ensemble de serveurs qui stockent des enregistrements indiquant où sont stockés les enregistrements DNS de chaque domaine spécifique – généralement des fournisseurs de DNS ou des bureaux d’enregistrement, tels que GoDaddy, Namecheap. Ce sont les serveurs qui font autorité pour chaque nom de domaine. Lorsque vous ajoutez un nom de domaine aux serveurs d’un fournisseur DNS, ces serveurs font autorité pour toute requête qui pointe vers le domaine ajouté.
Après cette explication, il est facile de comprendre que le DNS est un aspect crucial de la performance du réseau et le berceau de vulnérabilités potentielles. Étant le premier point de contact entre les utilisateurs finaux et leurs services, vous devez garantir la disponibilité et la performance du DNS. Et pour garantir ces deux aspects, un bon service de surveillance DNS est nécessaire.
Que fait la surveillance DNS ?
Vous devez surveiller le fournisseur DNS qui détient les enregistrements de vos noms de domaine afin de vérifier régulièrement la fiabilité des serveurs DNS et de rester informé des éventuels changements dans la configuration DNS. Vous saurez ainsi si les performances globales de votre site sont affectées par un DNS intermittent ou défectueux, ou vous serez averti d’éventuelles tentatives d’attaque contre votre site.
Les outils de surveillance DNS testent la connectivité entre les serveurs de noms faisant autorité pour vos noms de domaine et les serveurs de noms récursifs, qui fonctionnent en quelque sorte comme une mémoire cache pour accélérer le processus de recherche de noms. Ces tests peuvent être effectués manuellement à la demande ou automatiquement à une fréquence donnée. S’il est effectué automatiquement, l’outil de test doit vous tenir informé des résultats. Ces outils sont également utiles pour valider l’accord de niveau de service (SLA) de votre fournisseur de services DNS, ou même pour comparer les services de différents fournisseurs.
Un service de surveillance DNS doit tester que le service DNS renvoie le bon ensemble d’adresses IP tout au long du chemin vers le serveur DNS racine. Il peut ainsi détecter les attaques de type DNS hijacking ou DNS spoofing. Une autre forme d’attaque est le DNS flood : pour détecter ce type d’attaque, l’outil de surveillance du DNS doit détecter les ralentissements du DNS et alerter l’administrateur du réseau lorsqu’une attaque par inondation est en cours. Il s’agit là de tâches courantes que tout service de surveillance DNS doit accomplir, mais les nombreuses options disponibles offrent diverses combinaisons d’autres caractéristiques qu’il convient d’analyser pour choisir les meilleures options.
Une paranoïa saine
Il n’est pas mauvais d’être un peu paranoïaque lorsqu’il s’agit de maintenir votre site web actif et en bonne santé. Nous vous proposons ici une liste exhaustive de solutions de surveillance de domaine dans laquelle vous trouverez certainement celle qui calmera le mieux votre paranoïa. Il ne vous reste plus qu’à prendre une décision et à peser les coûts et les avantages.
Un dernier conseil : n’oubliez pas que le coût n’est pas seulement ce que vous payez lorsque vous achetez le produit ou lorsque vous payez l’abonnement mensuel, mais aussi le temps qu’il vous faut, à vous ou à votre personnel, pour rester informé sur vos services DNS, pour corriger les problèmes et (espérons-le) pour vous remettre d’un désastre.