Vous êtes probablement calme en pensant que le fournisseur DNS (système de noms de domaine) qui héberge vos noms de domaine redirige volontiers le trafic vers vos serveurs.
Eh bien, je ne veux pas gâcher ce calme, mais vous ne devriez pas trop vous détendre et compter aveuglément sur votre fournisseur DNS car il existe des risques qui le menacent et des problèmes de performances qui pourraient affecter négativement l'expérience des visiteurs de votre site Web.
Juste un exemple: il y a environ un an, une campagne mondiale de piratage a été lancée pour attaquer les serveurs DNS qui présentaient une certaine vulnérabilité. Les attaques ont laissé de nombreux serveurs DNS diriger le trafic vers des sites Web malveillants. Finalement, les problèmes ont été résolus, mais l'attaque a servi de rappel à tous les administrateurs réseau et propriétaires de sites Web pour qu'ils commencent à surveiller leur infrastructure DNS.
Par conséquent, les tâches de surveillance DNS sont devenues un élément fondamental de la maintenance de toute infrastructure informatique, quel que soit son objectif ou sa topologie. Mais avant d'approfondir la surveillance DNS, voyons ce que signifie mettre un nom de domaine entre les mains d'un fournisseur DNS.
Enregistrements DNS sont des fichiers qui mappent des noms de domaine à des adresses IP spécifiques. Ces fichiers sont stockés sur des serveurs de noms. Les serveurs de noms racines sont répartis dans le monde entier, stockant les emplacements des domaines de premier niveau (TLD) -.com, .org, .edu, etc.
Chaque TLD répertorie un ensemble de serveurs qui stockent des enregistrements qui indiquent où les enregistrements DNS de chaque domaine spécifique sont stockés - généralement des fournisseurs DNS ou des bureaux d'enregistrement, comme GoDaddy, Namecheap. Ce sont les serveurs faisant autorité de chaque nom de domaine. Lorsque vous ajoutez un nom de domaine aux serveurs d'un fournisseur DNS, ces serveurs font autorité pour toute requête qui pointe vers le domaine ajouté.
Après cette explication, il est facile de comprendre que le DNS est un aspect crucial des performances du réseau et le berceau de vulnérabilités potentielles. En tant que premier point de contact entre les utilisateurs finaux et leurs services, vous devez garantir la disponibilité et performances du DNS. Et pour assurer ces deux aspects, un bon service de surveillance DNS est nécessaire.
Que fait la surveillance DNS?
Vous devez surveiller le fournisseur DNS qui détient les enregistrements de vos noms de domaine pour vérifier régulièrement la fiabilité des serveurs DNS et rester informé des changements possibles dans la configuration DNS. En faisant cela, vous saurez quand les performances globales de votre site sont affectées par un DNS intermittent ou défectueux, ou vous serez averti tentatives d'attaque possibles à votre site.
Les outils de surveillance DNS testent la connectivité entre les serveurs de noms faisant autorité de vos noms de domaine et les serveurs de noms récursifs, qui fonctionnent en quelque sorte comme mémoire cache pour accélérer le processus de recherche de noms. Ces tests peuvent être effectués à la demande manuellement ou automatiquement avec une fréquence donnée. Si cela est fait automatiquement, l'outil de test devrait vous tenir informé des résultats. Ces outils sont également utiles pour valider le contrat de niveau de service (SLA) de votre fournisseur de services DNS, voire pour comparer les services de différents fournisseurs.
Un service de surveillance DNS doit tester que le service DNS renvoie l'ensemble correct d'adresses IP tout au long du trajet vers le serveur DNS racine. De cette façon, il peut détecter le piratage DNS ou Attaques d'usurpation DNS. Une autre forme d'attaque est une inondation DNS: pour détecter ce type d'attaque, l'outil de surveillance DNS doit détecter les ralentissements DNS, en alertant un administrateur réseau lorsqu'une attaque par inondation peut avoir lieu. Ce sont des tâches courantes que chaque service de surveillance DNS devrait effectuer, mais les nombreuses options disponibles offrent diverses combinaisons d'autres fonctionnalités qui doivent être analysées pour choisir les meilleures options.
Jetons un coup d'œil à certains des meilleurs services de surveillance DNS disponibles.
StatusCake
Gâteau d'état L'outil de surveillance de domaine vous fournit des alertes en temps opportun lorsque vous devez renouveler votre domaine afin qu'en cas d'oubli de renouveler votre nom de domaine avant la date limite, les squatters ne s'approprient pas votre domaine et causent une perte dans votre entreprise.
Vous pouvez également surveiller les modifications de vos enregistrements DNS.
Gâteau d'état propose 3 forfaits différents dont un gratuit avec des fonctionnalités limitées et un intervalle de test de 5 minutes. Les plans payants, qui offrent des fonctionnalités supplémentaires telles que des alertes SMS, des intervalles de test plus fréquents de 30 secondes et des outils d'équipe sont également disponibles pour une période d'essai gratuite.
Dotcom-monitor
Surveillance DNS au niveau de l'entreprise de Dotcom-Monitor vous permet de recevoir instantanément des notifications (par e-mail, SMS ou téléphone) et d'accéder à des rapports de performances pour garantir la disponibilité et la fonctionnalité du DNS à partir de plus de 30 emplacements de surveillance mondiaux.
Une résolution DNS lente se traduit par des performances médiocres, et cela peut être extrêmement coûteux pour les entreprises ! Contrairement à d'autres outils de surveillance DNS, Dotcom-Monitor affiche le chemin complet de la propagation DNS lorsque des erreurs se produisent, vous permettant de comprendre instantanément la source du problème et de le résoudre rapidement !
Uptrends
Nous savons tous que le simple fait de regarder votre adresse IP ne suffit pas pour détecter tous les problèmes DNS possibles. C'est pourquoi Tendances à la hausse offre une surveillance DNS externe, qui vous permet de suivre tous les enregistrements DNS clés à partir d'un réseau mondial de points de contrôle.
Outre les enregistrements DNS A (IPv4) et AAAA (IPv6), le service Uptrends surveille également les délégués de zone DNS, surveille SMTP mappages de serveur de messagerie, vérifie les alias et vérifie les numéros SOA, entre autres tâches.
Les alertes sont envoyées via différents canaux au moment même où un problème DNS survient, ce qui vous permet, à vous et à votre équipe, d'agir rapidement afin d'éviter les temps d'arrêt. Uptrends vous permet également d'accéder à des rapports avec des statistiques vitales et des chiffres de performance de vos serveurs DNS capturés dans le monde entier.
Sucuri
Dans le cadre de sa plateforme de sécurité de site Web, Sucuri offre des services de surveillance DNS. Ces services sont activés simplement en activant l'analyse des logiciels malveillants du site Web sur le Sucuri tableau de bord. Lorsque des modifications se produisent dans les enregistrements DNS, le service de surveillance déclenche des alertes pour vous informer des modifications qui se sont produites.
La solution de surveillance Sucuri vous alerte lorsque votre DNS devient indisponible, lorsque des modifications involontaires ont été apportées ou lorsque des pirates ont modifié votre DNS avec une intention malveillante. La fréquence de balayage peut être ajustée à partir du tableau de bord Sucuri afin de répondre à vos besoins. Vous pouvez choisir de recevoir des alertes par e-mail, SMS, Slack ou RSS. En outre, les rapports par e-mail offrent des données abondantes pour effectuer des analyses médico-légales.
Site24x7
Site24x7 offre une solution de surveillance complète à partir d'une console unique pour les serveurs, les clouds publics ou privés, les sites Web et les applications. Les solution de surveillance de site web inclut non seulement l'inspection du service DNS, mais également des protocoles FTP, SSL, SMTP, POP, URL, API et HTTPS. Il offre une deuxième vérification à partir de différents emplacements, des alertes et des rapports détaillés avec capture d'écran.
Les services peuvent être surveillés via les réseaux Internet, intranet, Wi-Fi et 3G / 4G. En particulier, la surveillance DNS propose des rapports détaillés sur les interruptions et les performances, et vérifie également l'expérience de l'utilisateur final, en la classant comme satisfaite, indifférente et insatisfaite. Les alertes et notifications peuvent être envoyées par appels vocaux, SMS, e-mail, Twitter, RSS ou notifications push mobiles.
DNS Spy
Espion DNS a été créé, spécialement pour ceux qui sont paranoïaques quant à leur sécurité DNS. Comme son nom l'indique, il se concentre uniquement sur la surveillance DNS. Pour essayer le service, il vous suffit d'ajouter votre domaine et d'attendre les résultats. Le système trouvera automatiquement tous les enregistrements DNS pertinents et vous fournira un rapport détaillé détaillant les problèmes de connectivité, de performances, de sécurité, de résilience et de couverture, avec des avertissements et des conseils pour chaque élément signalé.
Le service de surveillance complet fournit des alertes à chaque fois qu'un enregistrement change, en conservant un historique détaillé des modifications et en sauvegardant vos enregistrements DNS au cas où vous auriez besoin de les restaurer. Il vérifie également que tous vos serveurs de noms sont synchronisés et vous informe des configurations invalides ou violant les RFC. Les plans tarifaires proposent trois options, chacune couvrant un nombre différent de domaines.
DNS Check
Vérification DNS offre un service de surveillance DNS uniquement. Il vérifie régulièrement les enregistrements DNS et les serveurs de noms pour les échecs ou les changements de recherche et vous avertit s'il détecte un changement. Vous pouvez importer un fichier de zone entier dans le système ou simplement entrer les enregistrements DNS que vous devez surveiller.
Chaque fois qu'il est nécessaire de mettre à jour un enregistrement DNS, DNS Check vous permet de partager un lien indiquant quels enregistrements doivent être corrigés. Vous serez averti lorsque des mises à jour seront détectées. À des fins de dépannage, DNS Check vous aide à déterminer s'il existe un problème DNS et vous indique ce qui doit être résolu.
Vous pouvez commencer à utiliser DNS Check gratuitement si vous ne devez pas surveiller plus de dix domaines, et opter pour un plan payant lorsque le nombre de domaines dépasse ce nombre.
ZoneWatcher
Surveillance de zone vise à automatiser la surveillance, le reporting et la sauvegarde des systèmes DNS. Avec cet outil, vous aurez toujours une copie de sauvegarde de vos enregistrements DNS au cas où vous auriez besoin de récupérer d'une mise à jour indésirable ou si quelque chose ne va pas. Il offre un journal des modifications puissant qui vous permet de consulter l'historique complet des modifications pour une zone entière.
Comme il est principalement destiné à un usage professionnel, ZoneWatcher vous permet de surveiller les domaines de plusieurs fournisseurs, au cas où vous travaillez avec de nombreux clients. Il vous permet également de créer des équipes pour segmenter le personnel de surveillance par entité gérée. Les alertes peuvent être envoyées par e-mail et les données peuvent être exportées sous forme de fichiers de zone ou informées via une API REST qui vous permet d'utiliser votre propre application pour interagir avec les données.
AppNeta
Bien que conçu pour s'adapter à toute architecture réseau, AppNetaL'approche de la surveillance DNS est particulièrement adaptée aux organisations en cours de migration vers le cloud. Il fonctionne avec un moteur de surveillance complet qui couvre divers serveurs, à la fois internes et externes, et fonctionne sur un éventail de FAI et de fournisseurs DNS.
AppNeta conserve les données collectées pendant un an, sans frais supplémentaires. En analysant ces données, vous pouvez visualiser l'impact de la résolution DNS sur l'expérience utilisateur de votre application. Vous pouvez également détecter des tendances dégradantes dans les performances ou afficher des modèles de pics de performances. Le service de surveillance ajoute le contexte de l'application à ses rapports afin d'aider le personnel informatique à identifier les problèmes de résolution DNS liés aux problèmes d'application.
La surveillance DNS est étroitement intégrée à la suite de solutions de surveillance des performances globales du réseau d'AppNeta.
Paessler PRTG
Créé par Paessler AG, PRTG est un logiciel de surveillance réseau disponible en plusieurs langues qui fournit une surveillance unifiée de la bande passante, des serveurs, des applications, des périphériques réseau, des environnements virtuels, de l'IoT, des systèmes distants, etc. En particulier, la fonction de surveillance DNS vérifie les performances et la disponibilité de vos serveurs DNS, vous fournissant régulièrement des statistiques complètes et vous avertissant immédiatement en cas de dysfonctionnements ou de temps d'arrêt.
La société propose six plans tarifaires, qui varient selon le nombre de capteurs (de 500 à illimité) et le nombre de serveurs sur lesquels il peut être installé. Dans PRTG, un capteur est un aspect que vous pouvez surveiller sur un appareil. Par exemple, la charge CPU sur une machine, une URL spécifique, un port sur un commutateur ou la charge de trafic sur une connexion réseau. En accordant une licence sur le nombre de capteurs au lieu du nombre d'appareils, les utilisateurs peuvent librement personnaliser la solution pour surveiller tout ce dont ils ont besoin.
Nagios
La surveillance DNS fait partie du Nagios XI et les outils Nagios Core, deux outils de surveillance renommés utilisés par des millions d'utilisateurs et des milliers d'entreprises, de Fortune 500 aux propriétaires de petites entreprises. Avec Nagios, vous pouvez surveiller les serveurs DNS, les protocoles et les requêtes, en obtenant une disponibilité accrue sur les serveurs, les services et les applications, une détection rapide des pannes de réseau et des échecs de protocole, et une détection rapide du piratage DNS et de l'usurpation d'identité.
La solution de surveillance Nagios peut être étendue avec des composants tiers répertoriés sur Nagios Exchange, tels que des assistants et des plugins. Ces composants ajoutent beaucoup de choses intéressantes à la solution de base, comme plus de puissance de reporting, un accès mobile aux journaux, une analyse approfondie, etc. Outre DNS, Nagios offre une surveillance sur d'autres protocoles, notamment SNMP, HTTP, SSH, FTP et SMTP.
Catchpoint
La solution de surveillance DNS de Catchpoint offre une image fidèle des performances DNS en accédant à des centaines de points de vue sur tous les types de fournisseurs - backbone, cloud, dernier kilomètre, haut débit et sans fil. De cette façon, il peut afficher la vitesse, la fiabilité, l'accessibilité et la disponibilité du DNS, aidant à déboguer et à isoler les problèmes en interrogeant chaque serveur de la route DNS pour identifier la source de l'échec.
Catchpoint vous aide à découvrir les serveurs de noms mal configurés dans votre chaîne de résolution, vous permettant de vérifier le cache DNS et les performances des résolveurs DNS populaires. En identifiant les anomalies de temps de réponse et en surveillant directement les serveurs DNS, la solution permet une détection précoce des attaques potentielles. Le moniteur de performances vérifie non seulement votre fournisseur DNS, mais vous permet également de comparer les fournisseurs pour choisir la meilleure solution lors de la planification d'une migration.
Une paranoïa saine
Il n'est pas mal d'être un peu paranoïaque lorsqu'il s'agit de garder votre site Web actif et en bonne santé. Ici, nous vous avons proposé une longue liste de solutions de surveillance de domaine dans lesquelles vous trouverez sûrement celle qui apaise le mieux votre paranoïa. Il s'agit maintenant de prendre une décision, d'équilibrer les coûts et les avantages.
Un dernier conseil : tenez compte du fait que le coût n'est pas seulement ce que vous payez lorsque vous achetez le produit ou lorsque vous payez les frais mensuels, mais aussi le temps qu'il faut pour que vous ou votre personnel soyez informé de votre Services DNS, pour corriger les problèmes et (j'espère ne pas) récupérer après un sinistre.
