DNS ist einer der wichtigsten Internetdienste. Es ist der Kommunikator und Concierge der Online-Erfahrungen. Alles, von den Webinhalten, die Sie durchsuchen, über die E-Mail- und Chat-Dienste, die Sie nutzen, bis hin zu sozialen Plattformen wie Facebook und Instagram, hängt davon ab, dass DNS rund um die Uhr funktioniert. Angesichts seiner Bedeutung ist es keine Überraschung, dass dieser grundlegende Dienst im Visier von Hackern und Cyberkriminellen steht.
In diesem Artikel gebe ich Ihnen eine ausführliche Erklärung zu allem, was Sie über DNS wissen müssen, einschließlich dessen, was es ist, wie es funktioniert, häufige Bedrohungen und wie Sie mithilfe meiner Top-Auswahl der besten DNS Monitoring Tools, die heute auf dem Markt erhältlich sind, überwachen können.
Was ist DNS?
DNS steht für Domain Name System. Es ist im Wesentlichen das Dienstprogramm, das für die Umwandlung einfacher Domänennamen in IP-Adressen verantwortlich ist. Beispielsweise ist Google.com ein benutzerfreundlicher Domainname, der sowohl einfach als auch leicht zu merken ist. Eine computer-kompatible IP-Adresse könnte jedoch in etwa so aussehen: 64.233.160.0. Dies ist nicht besonders benutzerfreundlich, weshalb wir ein DNS zur Konvertierung benötigen. Die IP-Adresse ermöglicht es dem Browser, auf den entsprechenden Server mit dem vom Benutzer angeforderten Inhalt zuzugreifen.
DNS ist ein hervorragendes Dienstprogramm mit einer hierarchischen, verteilten Struktur. Jede DNS-Datenbank speichert lediglich einen Teil der Daten, die zu einer bestimmten Seite oder einem bestimmten Hardwareteil führen. DNS funktioniert in Zusammenarbeit mit dem TCP/IP-Netzwerkprotokoll. Das Ergebnis ihrer gemeinsamen Bemühungen ist eine optimierte und benutzerfreundliche Endbenutzererfahrung.
Die Datenbank des DNS-Servers ist extrem ausgelastet, da sie Milliarden von Anfragen von Milliarden von Geräten und Personen bearbeitet. Um Ihnen eine Vorstellung davon zu geben, wie kolossal der DNS-Server ist, wird eine einseitige Anfrage wahrscheinlich zu mehr als 50 DNS-Anfragen führen. Das bedeutet, dass Sie potenziell Tausende von DNS-Anfragen in einer Browsersitzung erstellen könnten. Berücksichtigt man die Milliarden von Menschen, die bei jedem Surfen im Internet Tausende von Anfragen einreichen, und die Gesamtzahl der DNS-Abfragen ist überwältigend. Und dennoch kann es DNS Domain-Namen in weniger als einer Sekunde auflösen, was beweist, wie leistungsfähig es ist.
Wie funktioniert DNS?
Der Prozess des „Auflösens“ bezieht sich auf die Umwandlung von Domain-Namen in IP-Adressen. Der Benutzer hat keinen Einblick in den Lösungsprozess, der sich hinter den Kulissen abspielt. Wenn der Hostname in die Suchleiste des Browsers eingegeben wird, gibt es einen Moment – normalerweise weniger als eine Sekunde -, in dem die Anforderung gelöst wird. Dieser Vorgang dauert nur wenige Mikrosekunden, aber es sind vier verschiedene Arten von DNS-Servern beteiligt: der DNS-Recursor, der Root-Nameserver, der TLD-Nameserver und der autorisierende Nameserver. Jede von ihnen dient einem anderen Zweck, und sie arbeiten zusammen, um den Benutzern den Zugang zu den von ihnen angeforderten Inhalten zu ermöglichen.
- DNS-Recursor: Der DNS-Recursor – auch rekursiver DNS-Server genannt – wird in der Regel vom Internetdienstanbieter bereitgestellt. Dieser Server ist dafür verantwortlich, Benutzeranfragen zu empfangen, sie zu lösen und mit der IP-Adresse zu antworten. Stellen Sie sich vor, es wäre der Mittelsmann. Es dient als Verbindungsstelle zwischen den anderen Servern und übernimmt die gesamte Kommunikation, Organisation und Übertragung von Informationen. Es besucht zunächst den Cache, um zu sehen, ob die angeforderte IP-Adresse dort bereits vorhanden ist, und kontaktiert den Root-Nameserver, wenn dies nicht der Fall ist.
- Root-Nameserver: Der Root-Nameserver oder Root-Server wird eingebunden, wenn der DNS-Recursor nicht finden kann, was er in seinem Cache benötigt. Der Root-Server befindet sich an der Spitze der DNS-Hierarchie, an einer Stelle, die als Root-Zone bezeichnet wird – dies ist der Punkt, an dem Anfragen an die entsprechende Zone umgeleitet werden. Es gibt 13 Root-Zonen-Server, die von einem Dutzend unabhängiger Organisationen betrieben werden. In diesem Stadium antworten die 13 Server dem Recursor mit der IP-Adresse für den TLD-Namensserver.
- TLD-Nameserver: Als nächstes durchläuft die Anfrage den TLD-Nameserver (Top Level Domain). Dieser Server speichert die Informationen für Hostnamen mit gemeinsamen Erweiterungen, z.B. com, .net, .gov, .edu oder .co.uk. Der TLD-Server verweist dann den Vorgängerserver auf die IP-Adresse des autorisierenden Nameservers.
- Autorisierender Nameserver: Der autorisierende Nameserver ist der letzte Schritt, bevor die Anfrage gelöst wird. Dieser Server enthält alle Daten für bestimmte Domains (z.B. google.com). Der autorisierende Server löst den Hostnamen in die korrekte IP-Adresse auf und sendet diese dann zur Zwischenspeicherung an den Recursor zurück. Es wird dann an den Browser des Benutzers zurückgegeben, so dass die angeforderte Seite über die IP-Adressen aufgerufen werden kann.
All dies geschieht praktisch augenblicklich. Dies tritt in der Zeit zwischen dem Drücken der Eingabetaste bei der Suche und dem Anzeigen des Inhalts auf. Beachten Sie, dass die Host-Antwort normalerweise andere Links zu zusätzlichen Inhalten enthält. Dies führt zu einem Dominoeffekt der erforderlichen DNS-Auflösungen, so dass das Laden einer Webseite Dutzende von Auflösungen erfordern könnte.
Es gibt auch Round-Robin-DNS, eine Technik, bei der der Lastausgleich vom autorisierenden Nameserver übernommen wird. Für einen einzelnen Domänennamen stehen zahlreiche Einträge in der Warteschlange. Wenn also eine Anfrage eintrifft, identifiziert das Round-Robin-DNS den ersten DNS-Eintrag und antwortet mit der entsprechenden IP-Adresse. Dieser DNS-Eintrag wird dann an das Ende der Warteschlange geschoben, und wenn ein Domänenname das nächste Mal aufgelöst werden muss, wird der nächste Eintrag in der Warteschlange gesendet.
Round Robin ist eine eigenständige DNS-Server-Methode, die verwendet wird, um eine Website mit zahlreichen redundanten Servern mit Lastausgleich zu versorgen. Das Problem bei diesem Ansatz ist, dass er nicht unbedingt erkennt, wenn ein Server offline ist und möglicherweise weiterhin Anfragen an ihn liefert. Dieses Problem könnte gelöst werden, indem sichergestellt wird, dass der Nameserver über integrierte Fail-Safes verfügt, die den Status der IP-Adresse überprüfen.
So funktioniert DNS. Es ist kompliziert, aber schnell. Es gibt viele Komponenten, weshalb die Überwachung von DNS-Servern so wichtig ist. Wenn ein DNS-Server korrekt arbeitet, ist er äußerst leistungsfähig und kann Anfragen innerhalb von Mikrosekunden verarbeiten. Aber wenn es nicht richtig funktioniert, haben Sie es mit einer Menge komplizierter Elemente zu tun, deshalb ist es wichtig, die richtigen Werkzeuge zu haben, die Sie unterstützen.
Häufige Bedrohungen für DNS-Server
Die DNS-Überwachung ist unter anderem deshalb so wichtig, weil sie Ihnen hilft, Schwachstellen zu erkennen, bevor sie ausgenutzt werden. Es gibt zahlreiche Arten von DNS-Angriffen. Dazu gehören:
- DNS-Cache-Vergiftung
- DoS-Angriffe (Denial-of-Service)
- DDos-Angriffe (Distributed Denial-of-Service)
- Domain-Hijacking
- DRDoS-Angriffe (Distributed Reflection Denial-of-Service)
- DNS-Flood-Angriffe
- DNS-Tunneling
- DNS-Spoofing
- Zufällige Subdomain-Angriffe
- NXDOMAIN Angriffe
- Phantomdomänenangriffe
DNS-Vergiftung, DoS-Angriffe und DDoS-Angriffe sind die häufigsten DNS-Angriffe. Wenn diese Methoden erfolgreich sind, können sie eine Seite zum Absturz bringen.
Bei der DNS-Vergiftung werden falsche Daten in den DNS-Cache eingegeben. Wenn der Server mit dem vergifteten Eintrag über seinen Cache auf eine Anfrage antwortet, speichern andere Router und Server den vergifteten Eintrag ebenfalls im Cache. Dies bedeutet, dass sich das Gift ausbreitet. Das übliche Ergebnis eines solchen Angriffs ist, dass Website-Benutzer auf eine gefälschte Website umgeleitet werden, auf der ihre privaten Daten von den Hackern gesammelt werden. Dazu können sogar Kreditkarteninformationen gehören. Es ist erwähnenswert, dass nicht alle DNS-Vergiftungssituationen das Ergebnis von Hackern sind; manchmal werden sie durch grundlegendes menschliches Versagen verursacht.
DoS steht für Denial of Service, und DDoS steht für Distributed Denial of Service. Bei dieser Art von Angriffen greifen eine (DoS) oder mehr als eine (DDoS) Quelle das DNS und eine Website in schneller Folge an. Ziel ist es, die Infrastruktur, die die Website unterstützt, lahmzulegen, indem sie mit einer übermäßigen Anzahl von Anfragen überhäuft wird.
So überwachen Sie den DNS-Server
Indem Sie den Überblick über Ihre DNS-Einträge behalten und auf Änderungen achten, können Sie Probleme, die ein Risiko für Ihr System darstellen könnten, schnell erkennen. Um DNS effektiv zu überwachen, sollten Sie sich auf die folgenden Komponenten konzentrieren: IP-Adressen, SOA-Einträge, MX- und SRV-Einträge sowie NS-Einträge und Root-Server.
- IP-Adressen: Ihr Überwachungssystem sollte so ausgestattet sein, dass es Sie informiert, wenn es eine Diskrepanz zwischen IP-Adressen gibt. Denken Sie daran, dass beim Empfang einer DNS-Abfrage die IP-Adresse im System mit der angegebenen verglichen wird. Sie müssen benachrichtigt werden, wenn die Adressen nicht übereinstimmen. Wenn Ihr System sowohl IPv4 als auch IPv6 unterstützt, sollten Sie den A-Eintrag für IPv4 und den AAAA-Eintrag für IPv6 überwachen. Einer kann fehlschlagen, der andere nicht. Daher ist es wichtig, dass Sie beide überwachen.
- SOA-Einträge: Der SOA-Eintrag muss überwacht werden, da die Seriennummer bei jeder Änderung Ihres DNS-Eintrags geändert wird. Wenn Sie die Seriennummer im Auge behalten, wissen Sie, wann sich etwas geändert hat, was sich als nützlich erweisen könnte, um einen bevorstehenden Angriff zu verhindern.
- MX- und SRV-Aufzeichnungen: Durch die Überwachung dieser Aufzeichnungen können Sie den Verlust wichtiger Kommunikationswege verhindern. Dies ist der Schlüssel, um E-Mail-Systeme vor Hackern zu schützen.
- NS- Datensätze und Root-Server: Schließlich sollten Sie Ihre NS-Datensätze testen, um sicherzustellen, dass die Primär- und Sicherungsdatensätze für den Nameserver nicht manipuliert werden. Möglicherweise möchten Sie auch Tests auf Nameservern durchführen, um zu bestätigen, dass diese die korrekten Daten liefern. Durch die Überwachung und Prüfung von Nameservern können Sie sicherstellen, dass Ihre Datensätze sicher und reaktionsschnell sind.
Beste DNS Monitoring Tools
Hoffentlich haben Sie jetzt ein besseres Verständnis davon, was DNS ist, wie es funktioniert und wie man es effektiv überwachen kann. Wie Sie wahrscheinlich festgestellt haben, kann die Überwachung von DNS ein komplizierter Prozess sein. Es gibt viele Komponenten, über die man den Überblick behalten muss, weshalb der Zugang zu effektiver DNS-Server-Verwaltungssoftware und DNS-Fehlerbehebungstools so wichtig ist. Diese Tools können Ihnen detaillierte Einblicke geben, die Sie sonst nicht hätten, und schützen Ihr DNS vor Angriffen und schlechter Leistung.
Um Ihnen bei der Auswahl der auf dem Markt verfügbaren Angebote zu helfen, habe ich eine Liste meiner bevorzugten DNS Monitoring Tools zusammengestellt. Ich habe die Benutzerfreundlichkeit, den Funktionsreichtum der Produkte, die Raffinesse ihrer Dienstprogramme und das Gesamtdesign berücksichtigt.
SolarWinds Server & Application Monitor (SAM) ist aufgrund seiner funktionsreichen, einfach zu interpretierenden grafischen Darstellung von Daten und eines intuitiv gestalteten Dashboards die beste DNS-Überwachungslösung auf dem Markt. Mit SAM können Sie die Erfahrung der DNS-Benutzer überwachen, den Zustand der Server-Hardware verfolgen und vom DNS-Server empfangene Anfragen automatisch aufzeichnen.
Mit SAM können Sie erkennen, wann der DNS-Server hinterherhinkt, bevor dies zu einem Problem wird, das die Erfahrung Ihrer Endbenutzer beeinträchtigt. Durch die Bereitstellung einer konsistenten und zuverlässigen Erfahrung schützt das Tool Ihre Marke davor, von Ihren Kunden als unzuverlässig wahrgenommen zu werden. SAM überwacht proaktiv die Fähigkeit des DNS-Servers, auf eine Anfrage zu antworten, vergleicht die Antwort mit einer Liste von IP-Adressen und zeichnet die Antwortzeitrate auf.
Wenn Sie den Zustand der Serverhardware überwachen möchten, bietet Ihnen SAM einen umfassenden Überblick über die Leistung und den Zustand Ihrer gesamten Serverhardware, unabhängig vom Hersteller. SolarWinds SAM ist auch ein Ersatz für Nagios mit einem integrierten Skript-Prozessor, der in der Lage ist, Ihre bestehenden Nagios-Skripte einfach zu konvertieren.
Die Konsole ist dynamisch, clever gestaltet und in klare Abschnitte wie Hardware-Details, aktueller Hardware-Zustand, durchschnittliche CPU-Last und Speicherauslastung, Netzwerklatenz und Paketverlust sowie Verwaltung unterteilt. Sie werden über den Status all Ihrer kritischen Komponenten informiert, einschließlich Netzteil, CPU, Akku, Festplatte, Lüftergeschwindigkeit und Temperatur. Diese Dienstprogramme zur Überwachung des Serverhardwarezustands erstrecken sich auf Dell PowerEdge, HP ProLiant, IBM eServer, Microsoft Windows Server und VMware vSphere-Hypervisoren. Dies ist ein äußerst vielseitiges Angebot.
Das Warnsystem von SAM hält Sie auf dem Laufenden, falls Ihr DNS-Server jemals eine ungewöhnliche Anzahl von Anfragen erhält. Dies könnte auf einen potenziellen DNS-Angriff hinweisen. Benachrichtigungen geben Ihnen auch die Möglichkeit, die Kapazität Ihres DNS-Servers zu erhöhen, so dass keine Endbenutzer betroffen sind.
Die Darstellung von Daten ist eines meiner Lieblingssachen bei SAM. Integrierte Kapazitätsvorhersagediagramme, metrische Skalen, Grafiken und Tabellen erleichtern das Lesen der Daten. Diese Visualisierungen sind besonders hilfreich für die Verwaltung der Serverkapazität und die Vorhersage der Ressourcenauslastung. Sie werden benachrichtigt, sobald die Server-Ressourcen ein bestimmtes – von Ihnen festgelegtes – Niveau erreichen, und können Spitzen- und Durchschnittswerte im Laufe der Zeit abbilden, um zuverlässige Kapazitätsprognosen zu erstellen.
Trotz all all dieser Fähigkeiten ist SAM weit mehr als ein DNS-Serverüberwachungstool. Wenn Sie nach DNS-Fehlerbehebungswerkzeugen suchen, deckt es Asset-Inventar, Betriebssysteme, Hardware, Virtualisierung und Anwendungen ab. Dies bedeutet, dass Sie alle Ihre Server- und Anwendungsüberwachungsprozesse vereinheitlichen und in einem einzigen Dashboard konsolidieren können.
Wenn Sie sich mit SAM erst vertraut machen möchten, laden Sie die voll funktionsfähige kostenlose 30-Tage-Testversion herunter.
Nagios XI ist ein Server- und Netzwerk-Monitoring-Tool, das die Überwachung von DNS-Servern beinhaltet. Eines der besten Dinge an Nagios XI ist, dass es super einfach einzurichten ist, mit der Option, es entweder per Fernwartung oder Schnellstart zu implementieren. Dadurch sparen Sie Zeit und haben die Gewissheit, dass alles korrekt eingerichtet wurde.
Wenn Sie eine vielseitige Überwachungslösung für Ihre IT-Infrastruktur wünschen, dann ist Nagios XI eine Überlegung wert. Es deckt alle kritischen Komponenten ab, einschließlich Dienste, Betriebssysteme, Anwendungen, Netzwerkprotokolle, Netzwerkinfrastruktur und Systemmetriken. Sie können Nagios XI durch die Auswahl aus hunderten von unabhängigen Add-Ons erweitern, wodurch sichergestellt ist, dass Sie fast jede interne Anwendung, jeden Service und jedes System überwachen können. Die Möglichkeit, diese Add-Ons von Drittanbietern zu verwenden, macht Nagios XI zu einem flexiblen Tool, was ein offensichtlicher Vorteil ist. Sie können auch Layout, Präferenzen und Design für bestimmte Benutzer anpassen, was Ihnen maximale Flexibilität innerhalb Ihres Teams ermöglicht.
Die Nagios XI Worker-Prozesse sind sehr effizient, so dass dieses Tool praktisch unbegrenzt skalierbar ist. Über ein zentralisiertes Dashboard erhalten Sie Einblick in alle Ihre Mitarbeiter, wodurch Sie auf einen Blick Einblick in interne und externe Daten erhalten. Sie können problemlos Daten analysieren, um mehr Details zu erhalten.
Letztendlich ist dies ein einfach zu bedienendes Tool. Es verwendet eine integrierte, webbasierte Konfigurationskonsole, mit der Administratoren die Kontrolle leicht an die Teammitglieder verteilen können. Es enthält auch einen Konfigurationsassistenten, der die Benutzer durch den Überwachungsprozess führt und sie beim Hinzufügen neuer Dienste, Geräte und Anwendungen unterstützt. Mit dem Konfigurationsassistenten müssen Sie nicht in komplizierten Überwachungstechniken und -Tools geschult werden, was Ihnen sowohl Zeit als auch Ressourcen spart.
Obwohl mir die Funktionalität des Nagios XI-Dashboards gefällt, könnte es ansprechender gestaltet sein. Für meinen Geschmack ist es etwas unübersichtlich, und ich würde eine sauberere Ästhetik vorziehen. Sie können eine Online-Demo und einen Schnellstart planen.
ManageEngine Applications Manager ist ein gutes Beispiel dafür, was das Unternehmen tun kann. Dieses Programm kann zur Überwachung der Verfügbarkeit und Leistung von DNS-Servern verwendet werden. Es deckt eine Reihe von Metriken ab, darunter Such- und Antwortzeit, Suchwertstatus, Verfügbarkeit von Datensätzen und Suchfeld. Diese Metriken geben Ihnen unter anderem einen detaillierten und umfassenden Einblick in die Funktionsweise Ihres DNS-Servers.
Ich finde es gut, dass Sie mit dem Anwendungsmanager Daten in Form von Grafiken, Diagrammen und Wählscheiben anzeigen können, um sofort einen Überblick über die Vorgänge auf dem DNS-Server zu erhalten. Dies ist besonders wertvoll, da DNS-Server eine riesige Menge an Informationen produzieren können und grafische Darstellungen Ihnen helfen können, Trends und Muster schnell zu erkennen. Diese Muster können dabei helfen, Probleme oder Anomalien zu erkennen und zu lösen.
Das ManageEngine-Warnsystem ist eine weitere beeindruckende Funktion. Es verwendet einen schwellenwertbasierten Ansatz, bei dem Sie anpassen können, wann Sie benachrichtigt werden. Wenn ein definierter Parameter erreicht wird, werden Sie sofort benachrichtigt.
ManageEngine bietet zwei kostenpflichtige Versionen von Applications Manager an: Professional und Enterprise. Dank des einfachen Einrichtungsvorgangs können Sie in weniger als 10 Minuten einsatzbereit sein, sodass Sie keine Zeit verschwenden, wenn Sie dieses Tool ausprobieren. Eine kostenlose Version des Applications Manager, mit dem Sie bis zu fünf Server oder Anwendungen überwachen können, ist ebenfalls erhältlich.
Dotcom-Monitor ist ein Tool, das Ihnen sicher gefallen wird, wenn Sie Einfachheit schätzen. Dies ist vielleicht eines der einfachsten Programme zur DNS-Überwachung auf dem Markt. Dotcom-Monitor bietet Webseiten-Überwachung und Leistungstests an, die Webseiten, Webdienste, Webanwendungen und Web-APIs abdecken. Es wird von vielen international anerkannten Unternehmen verwendet, darunter Volvo, Dell, Xerox und Comcast.
Dotcom-Monitor kann die Genauigkeit und Leistung der DNS-Abfrageauflösung weltweit überprüfen. Wenn es ein Problem findet, sendet es eine sofortige DNS-Ablaufverfolgung und benachrichtigt Sie. Die Ablaufverfolgung wird dann verwendet, um die Route der Verbindung abzubilden, und zeigt die folgenden Informationen an: Dauer, Startzeit, Adressen, auflösender Host und Aliase. Die Warnmeldung, die Sie erhalten, beschreibt die Art des Problems und das Ausmaß des Fehlers, damit Sie wissen, ob es sich um einen kritischen Punkt handelt oder nicht.
Dotcom-Monitor unterstützt eine Reihe von Datensatztypen, einschließlich A, AAAA, NS, CNAME, SOA, TXT, MX, PTR und SPF. Diese Vielfalt ist bei der Fehlersuche hilfreich, da Sie dadurch Zugriff auf eine Vielzahl von Daten haben.
Der Nachteil dieses Instruments ist auch sein Hauptvorteil: Obwohl seine Einfachheit ansprechend sein kann, fehlt ihm die Raffinesse anderer Programme.
Obwohl Paessler PRTG in erster Linie als Netzwerküberwachungstool bekannt ist, kann es auch als leistungsfähiger DNS-Monitor dienen. Es ist auf die Verfügbarkeit und Leistung von DNS-Servern spezialisiert und liefert Ihnen Informationen auf intuitive und attraktive Weise. Die Dashboards sind sauber und übersichtlich, und die Grafiken, Skalen und Diagramme sind farbenfroh und gut lesbar, was die Dateninterpretation schneller und genauer macht.
PRTG Network Monitor enthält einen DNS-Sensor, und die DNS-Überwachung ist ein automatisierter Prozess, der hinter den Kulissen abläuft, so dass Sie eine Sache weniger zu bedenken haben. Sie können jedoch weiterhin mit den DNS-Überwachungskapazitäten interagieren. Sie können in den DNS-Sensor eintauchen, um Live- und historische Daten anzuzeigen, wobei die DNS-Abfrageantwortzeit auf einer farbcodierten Skala angezeigt wird. Die Ansicht der historischen Daten ist flexibel und lässt Ihnen die Wahl zwischen der Anzeige von Daten für ein ganzes Jahr, einen Monat oder ein paar Tage.
Einer der Hauptgründe, warum ich PRTG mag, ist, dass es Sie nicht mit nutzlosen Informationen überhäuft – es gleicht perfekt aus, was Sie wissen müssen und was nicht. Das Warnsystem ist effektiv und ermöglicht es Ihnen, sich per Textnachricht, E-Mail oder Push-Benachrichtigungen benachrichtigen zu lassen. Es hält Sie auf dem Laufenden, überflutet Sie aber nicht mit sinnlosen Warnungen.
Das Einzige, was ich an PRTG nicht mag, ist das sensorbasierte Preismodell. Dieses System könnte bedeuten, dass Sie am Ende für Sensoren bezahlen, die Sie nicht unbedingt benötigen.
UpTrends ist ein kostenloses DNS-Lookup-Tool zur Überwachung des DNS-Zustands rund um die Uhr. Es ist dieser Liste nur zugefügt, weil es großzügige Funktionalitäten für ein kostenloses Tool bietet. Mit UpTrends können Sie alle Ihre wichtigsten DNS-Einträge überwachen, einschließlich A, AAAA, SOA, TXT und MX. Sie sind auch in der Lage, Ihren Root-Server zu überwachen, so dass Sie wissen, wann in Ihre DNS eingegriffen wurde. Dies gibt Ihnen die Möglichkeit, DNS-Vergiftungen zu stoppen, bevor sie sich auf den Zustand und die Leistung des Servers auswirken. UpTrend verfolgt auch SOA-Seriennummern, um sicherzustellen, dass keine Änderungen unbemerkt geblieben sind.
Eine großartige Sache an diesem Tool ist, dass Sie Ihren DNS-Server weltweit überprüfen können. Ein regionales Problem kann sich auf den Rest des DNS-Netzwerks ausbreiten, und UpTrends ist gut darin, diese Probleme zu erkennen und zu lösen, bevor sie sich ausbreiten.
Dieses Programm umfasst Berichts- und Warnfunktionen. Sie können tägliche Berichte über den Status Ihres DNS-Servers erhalten und Benachrichtigungen erhalten, wenn ein Problem auftritt. Auch hier hat UpTrends für ein kostenloses Tool überraschend viel zu bieten und könnte ein guter Ausgangspunkt für die DNS-Überwachung sein. Letztendlich werden Sie wahrscheinlich ein kostenpflichtiges Tool mit mehr Funktionen und Support benötigen.
DNS-Check ist ein weiteres großartiges Tool, wenn Sie Wert auf Einfachheit legen. Es hält Sie auf dem Laufenden, indem es alle Unterschiede oder Suchfehler für Name-Server und DNS-Einträge überwacht. Es handelt sich hierbei keineswegs um ein umfassendes Tool. Wenn Sie Dienstprogramme für Alarmierung und Ereignisreaktion wünschen, müssen Sie DNS-Check mit anderen Produkten kombinieren. Es ist jedoch nützlich.
Mit DNS-Check können Sie automatische Scans einrichten, um falsche IP-Adressen, fehlende DNS-Einträge, doppelte DNS-Einträge, entfernte IP-Adressen, nicht reagierende Nameserver, nicht synchronisierte Nameserver und mehr zu identifizieren. Sie können Aktualisierungen Ihrer DNS-Einträge erhalten, wobei sichtbar ist, welche davon ordnungsgemäß funktionieren und welche fehlerhaft sind.
Ein Vorteil der DNS-Prüfung besteht darin, dass Sie wählen können, ob Sie Ihre gesamte Zone in diese importieren oder einzelne Datensätze angeben möchten, die Sie überwachen möchten. DNS ist auch ein großartiges Werkzeug für die Zusammenarbeit, da Sie damit Links freigeben können, die zeigen, welche Datensätze ordnungsgemäß veröffentlicht wurden und welche nicht. Wenn ein Update identifiziert wird, werden Sie sofort benachrichtigt.
Ich mag dieses Werkzeug wegen seiner Einfachheit, aber es bietet nicht den gleichen Funktionsumfang wie die anspruchsvolleren Tools auf dieser Liste.
Das beste DNS Monitoring Tool: SolarWinds SAM
Obwohl alle hier getesteten Tools ihre Vorteile haben, ist SolarWinds Server & Application Monitor insgesamt meine erste Wahl. Es kombiniert fortschrittliche Dienstprogramme mit einfacher Bedienung und Sie erhalten Zugang zu erstklassigen Funktionen, ohne dass eine umfassende Schulung erforderlich ist. Sein intelligentes Design ist beeindruckend und dynamisch und macht die DNS-Überwachung sowohl ansprechender als auch stressfreier. Wenn Sie auf der Suche nach einem marktführenden DNS-Überwachungstool sind, ist SolarWinds SAM einen Versuch wert.