Услугата за имена на домейни или DNS е това, което прави IP мрежата да работи за хората. Това е проста, но сложна технология, която позволява използването на четими от човека имена на хост и домейни, а не на криптирани IP адреси. Той е един от крайъгълните камъни на Интернет и важен елемент на всяка локална мрежа. Това е толкова важна част от работата в мрежа, че отказ на DNS може да направи цялата мрежа неизползваема. За предотвратяване или намаляване на прекъсванията на DNS услугите са налични инструменти за наблюдение и отстраняване на неизправности. Днес ще ви помогнем да видите ясно през лабиринта от налични продукти и инструменти и ще прегледаме някои от най-добрите инструменти за наблюдение и отстраняване на неизправности на DNS сървъри, които можем да намерим.
Преди да стигнем до действителния преглед на най-добрите продукти, които открихме, ще покрием основна основна информация. Ще започнем, като се опитаме да обясним, колкото е възможно по-нетехнически, какво е DNS и как работи. Това ще помогне да се разбере по-добре необходимостта от наблюдение на DNS сървъра и как да се отстранят проблемите с него. Говорейки за отстраняване на неизправности, това ще бъде следващата ни тема и ще разгледаме какво се случва, когато нещата се объркат с DNS. Накрая ще стигнем до същината на нашата тема и ще прегледаме накратко най-добрите инструменти, които бихме могли да намерим, и ще опишем най-добрите характеристики на всеки от тях.
Съдържание
DNS накратко
За да облекчи хората от тежестта на адресирането им чрез загадъчни IP адреси, всеки компютър има име на хост в допълнение към своя IP адрес. Преди години, когато Интернет се състои от много ограничен брой взаимосвързани компютри, всеки компютър, свързан към Интернет, имаше текстов файл, наречен „hosts“, който съдържаше съответствието между името на хоста и IP адреса на всеки друг компютър в Интернет.
Работеше добре, докато имаше ограничен брой взаимосвързани компютри. Всеки път, когато се извежда нов компютър, трябваше да се актуализира файлът „хостове“ на всеки компютър в Интернет. Тъй като все повече и повече компютри се присъединиха към Интернет, скоро стана ясно, че трябва да се измисли някакъв по-добър начин за разпространение на името на хоста към съответствието на IP адреса.
Ето защо е създаден DNS. Просто казано, DNS е основно разпределена версия на файла „hosts“, който може да разреши IP адреса на всяко име на хост. DNS е разпределена система, в която всеки локален администратор е отговорен за данните за хостовете, които управлява. Чрез процес на пренасочване и делегиране всеки DNS сървър може в крайна сметка да намери съответния IP адрес на всяка комбинация от име на хост и име на домейн. Тази комбинация, между другото, е това, което наричаме напълно квалифицирано име на домейн или FQDN.
Организациите обикновено поддържат един или повече локални DNS сървъри, които са отговорни за разрешаването на IP адреси на локални мрежови ресурси. Тези сървъри ще препратят всяка заявка, която не могат да разрешат към своя сървър за пренасочване, публичен DNS сървър в Интернет. Без да навлизаме твърде технически в точните подробности за това как правят това, бъдете сигурни, че всеки публичен DNS сървър може в крайна сметка да разреши всяко публично FQDN до съответния му IP адрес. Като разширение, вашият локален DNS сървър също може да направи това, тъй като препраща заявки, които не може да разреши към публичен DNS сървър.
Колкото и добра да е концепцията за DNS, тя не е без недостатъци. Един от основните му недостатъци е, че с цялото препращане на заявки от сървър за имена към сървър за имена, разрешаването на IP адрес може да отнеме известно време. Този ефект е донякъде смекчен от широкото използване на кеширане. Всеки път, когато DNS сървър извлича запис, указващ съответствие между име и адрес, без значение дали е за себе си, от името или от друг сървър, той ще кешира този запис. Следващият път, когато бъде поискана същата информация, няма да се налага да я извлича от друг сървър и ще използва кешираната версия. Кеширането обаче не е вечно. Може да се конфигурира и обикновено продължава между няколко минути и няколко дни. Рано или късно кешираната информация ще изтече и сървърите ще трябва да извличат нов запис от други сървъри.
DNS мониторинг – за какво става въпрос?
Както всеки мониторинг, има няколко неща, които могат да се наблюдават за DNS сървъра. DNS сървърът е преди всичко сървър. Той работи с операционна система и DNS сървърната част всъщност не е нищо повече от услуга, работеща на този сървър. В този контекст наблюдението на DNS сървър не се различава от наблюдението на всеки друг сървър и приложенията и услугите, работещи на тях.
Искате вашите DNS сървъри да работят в приемлив диапазон. Не може, например, да отнеме минута, за да разреши FQDN към IP адрес. Времето за реакция на DNS сървъра обаче не е параметър, който често се следи, тъй като просто има твърде много външни фактори, които го влияят. Някои инструменти обаче ще извършват този вид наблюдение, тъй като може да има някаква стойност при наблюдение на локален сървър.
Но най-простият вид наблюдение, който можете да извършите на DNS сървър, е просто да се уверите, че той отговаря на DNS заявки. Точно това ще направят много облачни услуги за наблюдение на DNS.
Когато нещата се объркат с DNS
Архитектурата на услугата за имена на домейни е стабилна и прекъсванията са доста редки. Въпреки това, когато се работи с вътрешен DNS, този, който се използва за разрешаване на локални имена на хостове, често има един сървър. Ако този единствен сървър започне да действа, по-добре е да имате на разположение инструменти за тестване, тъй като това може да направи мрежата практически неизползваема.
Отстраняването на проблеми с DNS архитектурата също е често срещана задача, особено при настройка на нови сървъри. Ще искате да се уверите, че сървърите за пренасочване са правилно конфигурирани и че каквото и да е необходимо делегиране също е правилно конфигурирано. Както ще видите, има инструменти, направени специално за това.
Най-добрите инструменти за наблюдение и отстраняване на неизправности на DNS сървър
Както посочихме по-горе, наблюдението на DNS сървър не се различава много от наблюдението на всеки друг сървър. Тогава не се учудвайте да видите някои инструменти за наблюдение на сървъри в нашия списък. Все пак ще прегледаме тези с акцент върху техните DNS възможности. Нашият списък съдържа също специални инструменти за тестване на DNS и отстраняване на неизправности, както и облачни услуги за наблюдение на DNS.
1. SolarWinds сървър и монитор на приложения (безплатна пробна версия)
Мониторът на сървъри и приложения от SolarWinds – един от най-известните издатели на инструменти за мрежово и системно администриране – се самоописва като „Сървърен софтуер за наблюдение, създаден за намиране и разрешаване на проблеми с приложенията“. В обобщение, този инструмент ви позволява да наблюдавате всяко приложение, всеки сървър, навсякъде. Можете да го използвате за проактивно наблюдение на производителността, капацитета и здравето на приложенията за Linux и Windows в центрове за данни, отдалечени офиси и в облака.
Тъй като е в този списък, можете да си представите, че DNS мониторингът е наличен с този инструмент. Наистина, известно е, че предоставя първокласно изживяване при наблюдение на DNS. Мониторът на сървъра и приложенията SolarWinds анализира скоростта на реакция на DNS сървър, като оценява колко бързо сървърът отговаря на заявка за запис и сравнява отговора със списък с IP адреси. Ако времето за отговор изостава от други IP адреси, това се маркира като проблем. Освен това, без да изисква никаква ръчна конфигурация, инструментът ще ви уведоми, когато DNS сървър получи необичайно голям брой заявки, което ви позволява бързо да предприемете действия.
SolarWinds Server and Application Monitor е цялостна платформа за мониторинг на сървъри за приложения, системи, хипервизор и SaaS продукти на Microsoft. Освен това е чудесен продукт за наблюдение на облачни инфраструктури като Microsoft Azure и AWS. Всичко това е достъпно от същото табло за управление като вашите локални приложения и системи. Говорейки за таблото за управление, то ще ви позволи да наблюдавате над 1200 приложения на доставчици, сървъри, бази данни и хранилище, всичко от един, лесен за използване, адаптивен уеб интерфейс. Инструментът за наблюдение осигурява автоматизирано откриване и картографиране на приложения и инфраструктура. Той също така разполага с адаптивни шаблони за наблюдение и предварително изградени сигнали и отчети.
Цените за сървъра SolarWinds и монитора на приложения се базират на броя на наблюдаваните компоненти, възли и обеми, започващи от $2 995 за 150 монитора. Подобно на повечето други продукти на SolarWinds, безплатна 30-дневна пробна версия е достъпна за изтегляне, което ви позволява да я изпробвате, преди да я закупите.
2. SolarWinds DNS одит (БЕЗПЛАТНА пробна версия с набора от инструменти на инженера)
Следващият в нашия списък е друг отличен инструмент от SolarWinds, наречен DNS Audit. Този инструмент се предлага само като пакет с SolarWinds Engineer’s Toolset, пакет от около шестдесет различни инструменти за мрежово и системно администриране.
Инструментът за одит на DNS SolarWinds е точно това, в което името му би ви накарало да повярвате. Направен е предимно за мрежови администратори, които управляват и конфигурират своя DNS ръчно. Това е без използване на система за управление на IP адреси. Той не е раздут с функции и това, което прави, е доста просто, но ползите са реални.
Този инструмент ще сканира определен диапазон от IP адреси и ще издаде обратни DNS заявки за всеки адрес. Обратният DNS е процесът на разпитване на DNS сървър, за да се получи името на хоста, съответстващо на IP адрес, вместо обратното. Правилно конфигурираният DNS сървър трябва да има обратен DNS запис за всеки запис напред, който съдържа.
След като инструментът приключи с преобразуването на всеки IP адрес в име на хост, той ще се опита да разреши всяко име на хост в IP адрес и ще докладва за всеки запис, където е намерено несъответствие между обратната и правата разделителна способност. Резултатът от одита е показан в табличен вид с един ред за всеки сканиран IP адрес.
3. Анализатор на DNS структура на SolarWinds (БЕЗПЛАТНА пробна версия с набора от инструменти на инженера)
След това имаме друг инструмент за отстраняване на проблеми с DNS от SolarWinds, наречен DNS Structure Analyzer. Това е друг компонент от набора от инструменти на SolarWinds Engineer. Този инструмент е доста различен от предишния по това, което прави и как работи. Той ще открие и създаде визуални диаграми на йерархичната DNS структура на DNS ресурсните записи на вашата организация. Това включва основни сървъри, сървъри за имена, глобални сървъри на домейни от най-високо ниво, указатели на cName и авторитетни адресни сървъри. Друга употреба на този инструмент е да ви помогне да разграничите връзките между множество сървъри за имена и целеви IP адреси, като използвате структурната диаграма на DNS. Освен това пренасочванията от един DNS сървър към друг се показват графично.
SolarWinds DNS Structure Analyzer е много специфичен инструмент. Като такъв може да не е за всеки. Но тези, които имат нужда от този тип инструменти, не биха могли да искат нищо повече. Този отличен инструмент е част от безплатната пробна версия на Engineer’s Toolset. Може би трябва да опитате и сами да видите дали имате нужда от него.
Други характеристики на набора от инструменти на SolarWinds Engineer
Предишните два инструмента бяха част от набора от инструменти на SolarWinds Engineer, който включва много повече страхотни инструменти. Той съдържа комбинация от няколко безплатни инструмента, които също се предлагат поотделно, и много изключителни инструменти, които не могат да бъдат получени по друг начин. Всички инструменти са лесно достъпни от централизирано табло. Сред различните инструменти, които ще намерите, има Ping Sweep и TraceRoute, които могат да се използват за извършване на диагностика на мрежата и за бързо разрешаване на сложни мрежови проблеми. Мрежовите администратори, които се грижат за сигурността, ще оценят няколко инструмента, които могат да се използват за симулиране на атаки във вашата мрежа и за идентифициране на уязвимостите.
Наборът от инструменти на SolarWinds Engineer включва също няколко инструмента за наблюдение и предупреждение, включително един, който ще наблюдава вашите устройства и ще подава сигнали, когато открие наличност или здравословни проблеми. Това често ще ви даде достатъчно време да реагирате, преди потребителите дори да забележат проблема. За да завършите вече богат набор от инструменти, са включени и инструменти за управление на конфигурацията и консолидиране на регистрационни файлове.
Ето списък с някои от най-полезните инструменти, които ще намерите в набора от инструменти на SolarWinds Engineer, освен DNS одит и DNS Structure Analyzer.
Порт скенер
Switch Port Mapper
SNMP почистване
IP мрежов браузър
Откриване на MAC адрес
Разчистване на пинг
Монитор на времето за реакция
Монитор на процесора
Монитор на интерфейса
TraceRoute
Декриптиране на парола за рутер
SNMP Brute Force атака
SNMP речникова атака
Config Compare, Downloader, Uploader и Editor
SNMP trap редактор и SNMP trap приемник
Калкулатор на подмрежата
DHCP Scope Monitor
Управление на IP адреси
Убиец на WAN
Наборът от инструменти на SolarWinds Engineer—включително инструментите за одит на DNS и DNS Structure Analyzer се продава за $1495. Като се има предвид, че има около 60 различни инструмента, включени в този пакет, това е много разумна цена. Въпреки че има твърде много инструменти в набора от инструменти на SolarWinds Engineer, за да ги споменем всички, налична е безплатна 14-дневна пробна версия, така че най-добрият ви залог може да бъде да изтеглите пакета и сами да видите какво може да направи за вас.
4. PRTG с DNS сензор
Paessler Router Traffic Grapher (PRTG) е в основата си инструмент за наблюдение на честотната лента. Това е богат на функции продукт, който може да наблюдава много повече от честотна лента. Повече за това след малко. Софтуерът се предлага с избор от собствена корпоративна конзола на Windows, базиран на Ajax уеб интерфейс и мобилни приложения за Android, iOS и Windows Phone. Платформата може да изпълнява своите задължения, използвайки SNMP, WMI, NetFlow, Sflow и още няколко технологии.
Но възможностите за наблюдение на PRTG са почти безкрайни благодарение на неговите сензори – можете да ги мислите като разширения на продукта – които са достъпни за почти всякакви цели. От особен интерес днес е специалният DNS сензор на инструмента, който изпълнява DNS мониторинг автоматично във фонов режим. DNS сензорът, който вие, ви дава общ преглед както на живи, така и на исторически данни. Времето за отговор на DNS заявката се показва на цветно кодиран циферблат, който е лесен за четене. Може също да показва исторически данни за последните 2 дни, 30 дни или 365 дни.
PRTG се предлага в безплатна версия, която ще ограничи наблюдението ви до не повече от 100 сензора. Всеки параметър, който искате да наблюдавате, се брои като един сензор. Например, наблюдението на честотната лента на всеки порт на 48-портов комутатор ще изисква 48 сензора. Всеки екземпляр на DNS сензора също се брои като един. За повече от 100 сензора ще ви е необходим платен лиценз, който започва от $1600 за до 500 сензора, включително първата година на поддръжка. Налична е и безплатна 30-дневна пробна версия.
5. Дотком-монитор
Dotcom-Monitor е една от най-простите услуги за DNS мониторинг на пазара. Той работи, като оценява времето за заявка и незабавно отговаря с DNS проследяване и предупреждение, ако се открие проблем. DNS трасето, което създава, показва пълния път на връзката, включително подробности като разрешаващ хост, продължителност, начален час, адреси и псевдоними.
Относно функциите за предупреждение на продукта, сигналите ще ви покажат какъв е проблемът и ще ви предоставят връзки за преглед на проследяването направо от прозореца за предупреждение. Колкото и просто да е Dotcom-Monitor е впечатляващ с това колко различни видове записи могат да бъдат наблюдавани. Повечето типове записи, включително A, AAAA, NS, CNAME, SOA, TXT, MX, PTR и SPF, се поддържат от продукта. Това разнообразие от типове записи може да бъде голяма помощ, когато става въпрос за отстраняване на неизправности, защото ви дава много повече информация, с която да работите.
Dotcom-Monitor се предлага в няколко пакета с различно ниво на функции. DNS мониторингът е включен само в плана за интернет инфраструктура от най-високо ниво, който започва от $39,99/месец. Предлага се и безплатна 30-дневна пробна версия.
6. Възходящи тенденции
UpTrends е безплатен инструмент за търсене на DNS, който можете да използвате за DNS мониторинг. Инструментът ще наблюдава ключови записи като A, AAAA, SOA, TXT и MX. Тестовете могат да се извършват от 184 регионални контролно-пропускателни пункта, разпределени по целия свят. Полезна функция, която може да улесни идентифицирането на всеки регионален проблем.
UpTrends не се ограничава до основните записи. Той, например, ще следи серийните номера на SOA, за да види дали и кога се променя DNS запис. Това ви позволява да забележите фини промени, които вероятно бихте пропуснали, ако просто проверявате стандартните записи.
Този богат на функции инструмент включва също отчети и сигнали. Той ще изпраща ежедневни отчети, показващи състоянието на вашата DNS услуга. Тези отчети могат да ви помогнат да видите дали има проблеми. Що се отнася до функциите за предупреждение на инструмента, те ще гарантират, че сте уведомени незабавно, в случай че се случи нещо, което трябва да предприемете действия.