12个用于性能和配置更改的DNS监控工具
你可能平静地认为托管你的域名的DNS(域名系统)提供商快乐地将流量重定向到你的服务器。
好吧,我不想破坏那种平静,但你不应该太放松和盲目地依赖你的DNS提供商,因为存在威胁它的风险和可能对你的网站访问者体验产生负面影响的性能问题。
举个例子:大约一年前,发动了一次全球黑客攻击活动,针对呈现某种漏洞的DNS服务器进行攻击。这些攻击导致许多DNS服务器将流量引导到恶意网站。最终,问题得到解决,但这次攻击对所有网络管理员和网站所有者都是个警钟,让他们开始监控他们的DNS基础设施。
因此,DNS监控任务成为维护任何IT基础设施的基本部分,无论其目的或拓扑结构如何。但在我们深入研究DNS监控之前,让我们看看将domain name交给DNS提供商意味着什么。
DNS records是将域名映射到特定IP地址的文件。这些文件存储在命名服务器上。根命名服务器分布在全球各地,存储顶级域(TLD)的位置,如.com,.org,.edu等。
每个TLD都列出了一组存储记录的服务器,这些记录指示存储每个特定域名的DNS记录的位置–通常是DNS提供商或注册商,如GoDaddy,Namecheap。这些是每个域名的权威服务器。当将域名添加到DNS提供商的服务器上时,这些服务器将成为对指向添加域的任何查询都具有权威性的服务器。
在解释清楚之后,很容易理解DNS是网络性能的关键方面和潜在漏洞的摇篮。作为最终用户和其服务之间的第一点接触,你必须确保可用性和performance of the DNS。为了确保这两个方面,需要一个良好的DNS监控服务。
DNS监控有什么作用?
你需要监控保存你的域名记录的DNS提供商,以定期检查DNS服务器的可靠性,并了解DNS配置的可能变化。通过这样做,你将知道整个网站的性能是否受到不稳定或故障的DNS的影响,或者你将被警告有关对你的网站的possible attack attempts。
DNS监控工具测试你的域名的权威命名服务器和递归命名服务器之间的连接性,递归命名服务器在某种程度上作为缓存,以加快名称查找过程。这种测试可以手动按需进行,也可以自动定期进行。如果自动进行,测试工具应该让你了解结果。这些工具还有助于验证你的DNS服务提供商的服务级别协议(SLA),甚至可以比较不同提供商的服务。
DNS监控服务必须测试DNS服务在返回正确的IP地址集合时是否一直通向根DNS服务器。这样,它可以检测到DNS劫持或DNS spoofing attacks。另一种攻击方式是DNS洪泛:为了检测这种类型的攻击,DNS监控工具应该能够感知到DNS减速,当发生洪泛攻击时,应警告网络管理员。这些是每个DNS监控服务都应该执行的常见任务,但是可供选择的众多选项提供了各种其他功能的不同组合,需要进行分析以选择最佳选项。
让我们来看看一些最好的DNS监控服务。
StatusCake
StatusCake域名监控工具提供及时提醒,告知你何时需要续订你的域名,以防万一你在截止日期之前忘记续订你的域名,抢注者不会占领你的域名并导致你的业务损失。
您还可以监控您的DNS记录的更改。
StatusCake提供3个不同的计划,其中一个是具有有限功能和5分钟测试间隔的免费计划。付费计划还提供额外的功能,如短信提醒、30秒更频繁的测试间隔和团队工具,并提供免费试用期。
Dotcom-monitor
Dotcom-Monitor’s enterprise-level DNS monitoring允许您立即通过电子邮件、短信或电话接收通知,并访问性能报告,以确保来自30多个全球监测位置的DNS正常运行和功能。
较慢的DNS解析会导致性能下降,这对企业来说可能非常昂贵!与其他DNS监控工具不同,Dotcom-Monitor在发生错误时显示DNS传播的完整路径,使您能够立即了解问题的源头并快速修复!
Uptrends
我们都知道,仅仅观察您的IP地址是不足以捕捉所有可能的DNS问题的。这就是为什么Uptrends提供外部DNS监控,让您可以从世界范围的检查点跟踪所有关键DNS记录。
除了DNS A记录(IPv4)和AAAA记录(IPv6),Uptrends服务还监控DNS区域委托、监视SMTP邮件服务器映射、检查别名和验证SOA编号等其他任务。
在DNS问题发生时,警报将通过不同渠道发送,使您和您的团队能够快速行动以避免停机。Uptrends还可以让您访问从世界各地捕获的DNS服务器的重要统计数据和性能数据的报告。
Sucuri
作为其网站安全平台的一部分,Sucuri提供DNS监控服务。只需在Sucuri仪表板上启用网站恶意软件扫描即可激活这些服务。当DNS记录发生更改时,监控服务会触发警报,通知您发生的更改。
Sucuri监控解决方案在您的DNS变得不可用、发生意外更改或黑客以恶意意图更改您的DNS时会向您发出警报。扫描频率可以从Sucuri仪表板进行调整,以满足您的需求。您可以选择通过电子邮件、短信、Slack或RSS接收警报。此外,电子邮件报告提供了丰富的数据进行取证分析。
Site24x7
Site24x7为服务器、公共或私有云、网站和应用程序提供了一个单一控制台的完整监控解决方案。该website monitoring solution不仅包括对DNS服务的检查,还包括对FTP、SSL、SMTP、POP、URL、API和HTTPS协议的检查。它提供了来自不同位置的第二次检查、警报和包含屏幕截图的详尽报告。
这些服务可以通过互联网、内联网、Wi-Fi和3G / 4G网络进行监控。特别是DNS监控提供了广泛的中断和性能报告,并检查最终用户体验,将其分类为满意、无所谓和不满意。警报和通知可以通过语音呼叫、短信、电子邮件、Twitter、RSS或推送移动通知发送。
DNS Spy
DNS Spy专门为那些对其DNS安全感到偏执的人而设计。顾名思义,它只关注DNS监控。要尝试该服务,只需添加您的域名并等待结果。系统将自动找到所有相关的DNS记录,并为每个报告的项目提供详尽的连接性、性能、安全性、韧性和覆盖范围问题的报告,提供警告和建议。
完整的监控服务会在每次记录更改时提供警报,保留更改的详细历史记录,并在需要恢复时备份您的DNS记录。它还验证所有的名称服务器是否同步,并通知您有关无效或违反RFC的配置。定价计划提供三个选项,每个选项涵盖不同数量的域名。
DNS检查
DNS Check提供DNS监控服务。它定期检查DNS记录和名称服务器是否存在查找失败或更改,并在检测到更改时通知您。您可以将整个区域文件导入系统,或只输入需要监视的DNS记录。
每当需要更新DNS记录时,DNS检查会让您共享一个显示需要更正的记录的链接。当检测到更新时,您将收到通知。为了进行故障排除,DNS检查可以帮助您确定是否存在DNS问题,并告诉您需要修复什么。
如果您需要监视不超过十个域名,可以免费使用DNS检查,并在域名数量超过该数量时选择付费计划。
ZoneWatcher
ZoneWatcher旨在自动监控、报告和备份DNS系统。使用此工具,您将始终拥有DNS记录的备份副本,以防需要从不必要的更新中恢复,或者出现故障。它提供了一个强大的更改日志,可让您查看整个区域的更改历史。
由于它主要用于专业使用,ZoneWatcher允许您监视来自多个提供商的域名,以防您与许多客户合作。它还允许您创建团队,将监控人员按所管理的实体进行分段。警报可以通过电子邮件发送,数据可以以区域文件的形式导出,也可以通过REST API通知,该API允许您使用自己的应用程序与数据交互。
AppNeta
AppNeta虽然设计适应任何网络架构,但该DNS监控的方法特别适合正在迁移到云端的组织。它使用一个全面的监控引擎,涵盖各种内部和外部服务器,并在各种ISP和DNS提供商之间运行。
AppNeta会保存其收集的数据一年,不收取额外费用。通过分析这些数据,您可以看到DNS解析对应用程序用户体验的影响。您还可以检测到性能下降趋势,或查看性能峰值的模式。监控服务将应用程序上下文添加到其报告中,以帮助IT人员识别与应用程序问题相关的DNS解析问题。
DNS监控与AppNeta的网络整体性能监控解决方案紧密集成。
Paessler PRTG
由Paessler AG创建的PRTG是一款提供统一监控带宽、服务器、应用程序、网络设备、虚拟环境、物联网、远程系统等功能的网络监控软件,支持多种语言。特别是DNS监控功能会检查您的DNS服务器的性能和可用性,定期提供全面的统计数据,并在发生故障或停机时立即通知您。
该公司提供六种定价计划,根据传感器数量(从500个到无限个)和可以安装该软件的服务器数量来区分。在PRTG中,传感器是可以在设备上监控的一个方面。例如,机器上的CPU负载、特定URL、交换机上的端口或网络连接上的流量负载。通过根据传感器数量而不是设备数量进行许可证授权,用户可以自由定制解决方案,以监视他们需要的任何内容。
Nagios
DNS监控是Nagios Core工具的一部分,Nagios Core工具是数百万用户和数千家公司使用的知名监控工具,从财富500强到小型企业所有者都在使用。通过Nagios,您可以监控DNS服务器、协议和查询,提高服务器、服务和应用程序的可用性,快速检测网络中断和协议故障,以及快速检测DNS劫持和欺骗。
Nagios监控解决方案可以通过列在Nagios Exchange上的第三方组件进行扩展,例如向导和插件。这些组件为基本解决方案增加了很多很酷的功能,例如更强大的报告功能,日志的移动访问,深入分析等。除了DNS,Nagios还提供对其他协议的监控,包括SNMP、HTTP、SSH、FTP和SMTP。
Catchpoint
来自Catchpoint的DNS监控解决方案通过访问各种提供商的数百个视角,包括骨干网、云、最后一英里、宽带和无线,提供了DNS性能的真实图像。通过查询DNS路由中的每个服务器来识别故障来源,它可以显示真实的DNS速度、可靠性、可达性和可用性,帮助调试和隔离问题。
Catchpoint可以帮助您发现解析链中配置错误的名称服务器,允许您检查来自常用DNS解析器的DNS缓存和性能。通过识别响应时间异常和直接监视DNS服务器,该解决方案提供了对潜在攻击的早期检测。性能监视器不仅检查您的DNS提供商,还允许您在规划迁移时比较不同提供商,选择最佳解决方案。
健康的偏执狂
在保持您的网站活跃和good health方面,有点偏执也没什么坏处。在这里,我们为您提供了一份广泛的域名监控解决方案列表,您肯定能找到最能缓解您偏执症的那一个。现在只是一个做决定、权衡成本和利益的问题。
最后给出一个建议:请考虑到成本不仅仅是购买产品或支付月费时的费用,还包括您或您的员工花费的时间来了解您的DNS services、纠正问题和(希望不会出现)从灾难中恢复的时间。
