7種最佳的DNS監控工具+如何監控DNS服務器

7種最佳的DNS監控工具+如何監控DNS服務器

由dnsstuff於2020年2月10日

DNS是最關鍵的互聯網服務之一。它是在線體驗的傳播者和禮賓人員。從瀏覽的Web內容到用於Facebook和Instagram等社交平臺的電子郵件和聊天服務，全部內容都取決於DNS的全天候運行。鑑於其重要性，絕不奇怪的是，這種基本服務是黑客和網絡罪犯的重要目標。

採用強大的DNS監視策略對於保護DNS服務器相當重要。經過跟蹤DNS性能，您能夠確認它適當且連續地將流量路由到您的服務和網站。DNS監視工具（例如SolarWinds Server和Application Monitor）能夠跟蹤DNS記錄，並在任何異常活動，更改或本地中斷時通知您。DNS記錄對於黑客來講多是一種簡單的方法，由於它們常常遭受人爲錯誤的影響。這些錯誤會產生漏洞，而經過全面而持續的監控流程能夠避免這些漏洞。

在本指南中，我將深刻解釋您須要瞭解的有關DNS的一切，包括其含義，工做原理，常見威脅以及如何藉助精選今天在市場上的最佳DNS監控工具進行監控。

什麼是DNS？

DNS表明域名系統。本質上，它是負責將簡單域名轉換爲IP地址的實用程序。例如，Google.com是一個用戶友好的域名，既簡單又易於記憶。可是，與計算機兼容的IP地址可能看起來像這樣：64.233.160.0。這並非特別用戶友好，這就是爲何咱們須要DNS對其進行轉換的緣由。IP地址容許瀏覽器使用用戶請求的內容訪問相應的服務器。

DNS是一個強大的實用程序，具備分層的分佈式結構。每一個DNS數據庫僅存儲通向特定站點或硬件的數據的一部分。DNS與 TCP/IP 網絡協議協同工做，它們共同努力的結果是簡化了的、用戶友好的最終使用體驗。

DNS服務器的數據庫很是繁忙，由於它處理來自數十億設備和人員的數十億請求。爲了讓您瞭解DNS服務器的巨大程度，一頁請求可能會致使50個以上的DNS請求。這意味着您可能在一個瀏覽會話中建立數千個DNS請求。考慮到數十億用戶每次上網時都會提交數千個請求，而DNS查詢的總數卻很是龐大。然而，DNS能夠在不到一秒鐘的時間內解析域名，證實了它的強大功能。

DNS如何工做？

「解析」過程是指域名到IP地址的轉換。用戶看不到解析過程，而解析過程卻在幕後稍稍進行。在瀏覽器搜索欄中鍵入主機名時，一般會花一秒鐘的時間（一般少於一秒鐘）來解析請求。此過程大約須要幾微秒的時間，可是它涉及四種不一樣類型的DNS服務器：DNS遞歸服務器，根名稱服務器，TLD名稱服務器和權威名稱服務器。這些功能都有不一樣的用途，它們共同合做，使用戶能夠訪問他們所請求的內容。

• DNS遞歸： DNS遞歸服務器一般由Internet服務提供商提供。該服務器負責接收用戶查詢，解析用戶查詢並使用IP地址進行響應。認爲它是中間人。它充當其餘服務器之間的聯絡人，並承擔信息的全部通訊，組織和傳輸。它最初訪問緩存，以查看所請求的IP地址是否已經存在，若是不存在，則會請求根名稱服務器。
• 根名稱服務器：當DNS遞歸服務器在其緩存中找不到所需的內容時，將使用根名稱服務器或根服務器。根服務器位於DNS層次結構的頂部，位於稱爲 root zone 的位置，這是將請求重定向到適當區域的位置。有13個根區域服務器，由十二個獨立組織運行。在此階段，這13臺服務器使用TLD名稱服務器的IP地址響應遞歸。
• TLD名稱服務器：接下來，請求將經過TLD（Top Level Domain - 頂級域名）名稱服務器。該服務器保留共享通用擴展名的主機名的信息，例如.com，.net，.gov，.edu或.co.uk。而後，TLD服務器將遞歸服務器指向權威名稱服務器IP地址。
• 權威名稱服務器：權威名稱服務器是解析請求以前的最後一步。該服務器包含特定域（例如google.com）的全部數據。權威服務器將主機名解析爲正確的IP地址，而後將其發送回要緩存的DNS遞歸服務器。而後將其返回到用戶的瀏覽器，所以能夠經過IP地址訪問請求的站點。

全部這些幾乎都是當即發生的。它發生在用戶在搜索中按Enter鍵和顯示內容之間的時間。請記住，主機響應一般包含其餘指向額外內容的連接。這會產生所需的DNS解析的連鎖效應，所以加載一個網頁可能須要數十種解析請求。

還有輪詢DNS服務器（round-robin），一種對權威名稱服務器進行負載均衡的技術。一個域名解析結果對應一個許多ＤＮＳ記錄的排隊，所以，當查詢到達時，輪詢DNS將解析出第一個DNS條目，並以相應的IP地址進行響應。而後將此DNS記錄推送到隊列的末尾，下一次須要解析域名時，將發送隊列中的下一個條目。

輪詢是一種獨特的DNS服務器方法，用於爲具備多個冗餘服務器的網站提供負載平衡。這種方法的問題在於，它不必定能識別服務器什麼時候處於脫機狀態，而且可能會繼續向其發送查詢。經過確保名稱服務器具備內置的故障保護功能（能夠檢查IP地址狀態），能夠解決此問題。

所以，這就是DNS的工做方式。它很複雜，可是很快。有不少組件，這就是爲何DNS服務器監視如此重要的緣由。當DNS服務器正常工做時，它很是強大，能夠在幾微秒內處理請求。可是，當它沒法正常工做時，您會發現本身要處理許多複雜的元素，所以擁有合適的工具爲您提供支持很是重要。

DNS服務器的常見威脅

DNS監視之因此如此重要，部分緣由在於，它能夠幫助您在漏洞被利用以前識別漏洞。DNS攻擊有多種類型。這些包括：

• DNS緩存中毒
• 拒絕服務（DoS）攻擊
• 分佈式拒絕服務（DDos）攻擊
• 域名劫持
• 分佈式反射拒絕服務（DRDoS）攻擊
• DNS洪水攻擊
• DNS隧道
• DNS欺騙
• 隨機子域攻擊
• NXDOMAIN攻擊
• 幻域攻擊

DNS中毒，DoS攻擊和DDoS攻擊是最多見的DNS攻擊。若是成功，這些方法可能會下降站點的安全性。

DNS中毒涉及將錯誤數據輸入到DNS緩存中。當帶有中毒條目的服務器經過其緩存回覆查詢時，其餘路由器和服務器也會緩存中毒條目。這意味着毒藥會擴散。此類攻擊的一般結果是將站點用戶重定向到僞造站點，黑客在該僞造站點上收集其私人信息。這甚至可能包括信用卡信息。值得注意的是，並不是全部的DNS中毒狀況都是黑客形成的。有時它們是由基本的人爲錯誤引發的。

DoS表明拒絕服務，DDoS表明分佈式拒絕服務。這類攻擊須要一個（DoS）或多個（DDoS）來源快速連續地攻擊DNS和網站。目的是經過過多的查詢來壓倒支持網站的基礎架構。

如何監視DNS服務器

經過留在DNS條目之上並監視任何更改，您能夠快速肯定可能對系統形成風險的問題。爲了有效地監視DNS，您應該關注如下組件：IP地址，SOA記錄，MX和SRV記錄以及NS記錄和根服務器。

• IP地址：若是IP地址之間不匹配，您的監視系統應具有通知功能。請記住，當收到DNS查詢時，會將系統中的IP地址與提供的IP地址進行比較。若是地址不匹配，則須要通知您。若是系統同時支持IPv4和IPv6，則應監視IPv4的A記錄和IPv6的AAAA記錄。一個可能會失敗，而另外一個可能不會失敗，所以監視二者都很重要。
• SOA記錄：須要監視SOA記錄，由於只要您的DNS條目發生更改，序列號就會更改。經過留意序列號，您將知道何時發生了更改，這可能有助於防止即未來臨的攻擊。
• MX和SRV記錄：經過監視這些記錄，能夠防止丟失任何重要的通訊路徑。這是防止電子郵件系統被黑客入侵的關鍵。
• NS記錄和根服務器：最後，您應該測試NS記錄，以確保不會干擾名稱服務器的主要記錄和備份記錄。您可能還須要在名稱服務器上進行測試，以證實它們在傳遞正確的數據。名稱服務器的監視和測試能夠確保您的記錄安全且響應迅速。

最佳DNS監控工具

但願您如今對DNS是什麼，它如何工做以及如何有效地進行監視有了更好的瞭解。如您所知，監視DNS多是一個複雜的過程。有不少組件可供選擇，這就是爲何訪問有效的DNS服務器管理軟件和DNS故障排除工具如此重要的緣由。這些工具能夠爲您提供其餘方面沒法比擬的深刻看法，從而保護DNS免受攻擊和性能降低。

爲了幫助您在市場上的各類產品中進行選擇，我整理了一份我最喜歡的DNS監視工具的列表。我已經考慮了用戶友好性，產品的功能豐富程度，其實用程序的複雜程度以及整體設計。

1. SolarWinds服務器和應用程序監視器

SolarWinds服務器和應用程序監視器（SAM）憑藉其功能豐富，易於解釋的數據圖形表示和直觀設計的儀表板，脫穎而出，成爲市場上最好的DNS監視解決方案。使用SAM，您能夠監視DNS用戶體驗，跟蹤服務器硬件運行情況，並自動記錄DNS服務器收到的請求。

SAM使您可以肯定DNS服務器什麼時候出現問題，而後才成爲影響最終用戶體驗的問題。經過提供一致且可靠的體驗，該工具能夠保護您的品牌，使其免受客戶的信賴。SAM主動監視DNS服務器答覆查詢的能力，將響應與IP地址列表進行比較，並記錄響應時間。

在監視服務器硬件運行情況時，不管供應商如何，SAM都可爲您提供全部服務器硬件的性能和運行情況的全面視圖。SolarWinds SAM也是Nagios的替代品，其內置的腳本處理程序可以輕鬆轉換您現有的Nagios腳本。

控制檯是動態且巧妙設計的，分爲清晰的部分，例如硬件詳細信息，當前硬件運行情況，平均CPU負載和內存利用率，網絡延遲和數據包丟失以及管理。系統將通知您全部關鍵組件的狀態，包括電源，CPU，電池，硬盤驅動器，風扇速度和溫度。這些服務器硬件運行情況監視實用程序擴展到Dell PowerEdge，HP ProLiant，IBM eServer，Microsoft Windows Server和VMware vSphere虛擬機管理程序。這是一種很是通用的產品。

若是您的DNS服務器收到異常數量的請求，SAM的警報系統將使您始終處於循環狀態。這可能會標記潛在的DNS攻擊。通知還使您有機會增長DNS服務器的容量，所以不會影響最終用戶。

數據表示是我最喜歡SAM的事情之一。內置的容量預測圖，公制錶盤，圖表和表格使讀取數據變得容易。這些可視化對於管理服務器容量和預測資源利用率特別有用。每當服務器資源達到您肯定的特定水平時，您都會收到警報，而且能夠繪製一段時間內的峯值和平均值以建立可靠的容量預測。

即便具備全部這些功能，SAM仍遠遠不止是DNS服務器監視工具。若是您正在尋找DNS故障排除工具，則它涵蓋了資產清單，操做系統，硬件，虛擬化和應用程序。這意味着您能夠統一全部服務器和應用程序監視過程，並將它們整合到一個儀表板中。

若是您想在提交以前熟悉SAM，請下載功能齊全的30天免費試用版。

回到頂部

1. 納吉歐斯十一世

Nagios XI是包含DNS服務器監視功能的服務器和網絡監視工具。Nagios XI最好的事情之一就是它的設置很是容易，能夠選擇經過遠程協助或快速入門進行部署。這將節省您的時間，並確保全部設置均正確。

若是您須要通用的IT基礎架構監視解決方案，那麼Nagios XI值得考慮。它涵蓋了全部關鍵組件，包括服務，操做系統，應用程序，網絡協議，網絡基礎結構和系統指標。您能夠經過從數百個獨立的附加組件中進行選擇來加強Nagios XI，從而確保您能夠監視幾乎全部內部​​應用程序，服務和系統。使用這些第三方附加組件的選項使Nagios XI成爲一種靈活的工具，這是顯而易見的好處。您還能夠爲特定用戶自定義佈局，首選項和設計，從而爲您的團隊提供最大的靈活性。

Nagios XI的工做進程很是高效，這意味着該工具實際上具備無限的可擴展性。您將經過集中式儀表板深刻了解全部操做員，使您能夠一目瞭然地查看內部和第三方數據。您能夠輕鬆地鑽取數據以得到更多細節。

最終，這是一個易於使用的工具。它採用了集成的，基於Web的配置控制檯，使管理員能夠輕鬆地將控制權分配給團隊成員。它還具備配置嚮導，該向導可引導用戶完成監視過程，並指導他們添加新服務，設備和應用程序。使用配置嚮導，您將不須要培訓複雜的監控技術和工具，從而節省了時間和資源。

儘管我喜歡Nagios XI儀表板的功能，但其設計可能更具吸引力。個人口味有點混亂，我更喜歡乾淨的美學。您能夠安排在線演示和快速入門。

1. ManageEngine應用程序管理器

ManageEngine Applications Manager是公司能夠作什麼的一個很好的例子。該程序可用於DNS服務器可用性和性能監視。它涵蓋了一系列關鍵指標，包括搜索時間和響應時間，搜索值狀態，記錄可用性和搜索字段。這些指標以及其餘指標使您能夠詳細而全面地瞭解DNS服務器的工做方式。

我喜歡Applications Manager容許您以圖形，圖表和刻度盤的形式查看數據，從而使您能夠快速瞭解DNS服務器中發生的一切。這特別有價值，由於DNS服務器能夠產生大量信息，而且圖形表示形式能夠幫助您快速識別趨勢和模式。這些模式能夠幫助識別和解決任何問題或異常。

ManageEngine警報系統是另外一個使人印象深入的功能。它採用基於閾值的方法，使您能夠自定義通知您的時間點。若是達到定義的參數，則會當即提醒您。

ManageEngine提供了兩種付費版本的Applications Manager：Professional和Enterprise。簡單的設置過程意味着您能夠在不到10分鐘的時間內啓動並運行，所以您無需花時間嘗試一下便可浪費時間。還提供了免費版本的Applications Manager，它容許您最多監視五個服務器或應用程序。

回到頂部

1. 網絡監視器

若是您喜歡簡單性，Dotcom-Monitor是您必然會喜歡的工具。這多是市場上最簡單的DNS監視程序之一。Dotcom-Monitor提供網站監視和性能測試，涵蓋網站，Web服務，Web應用程序和Web API。許多國際承認的企業都在使用它，包括沃爾沃，戴爾，施樂和康卡斯特。

Dotcom-Monitor能夠在全球範圍內檢查DNS查詢解析的準確性和性能。若是發現問題，它將發送即時DNS跟蹤並通知您。而後，該跟蹤將用於映射鏈接的路由，並顯示如下信息：持續時間，開始時間，地址，解析主機和別名。您收到的警報將概述問題的類型和故障的程度，所以您知道它是否很嚴重。

Dotcom-Monitor支持一系列記錄類型，包括A，AAAA，NS，CNAME，SOA，TXT，MX，PTR和SPF。這種多樣性在進行故障排除時頗有用，由於它使您能夠訪問大量數據。

該工具的缺點還在於它的主要優勢：儘管它的簡單性很吸引人，但它缺少其餘程序的複雜性。

1. Paessler PRTG網絡監視器

儘管Paessler PRTG主要被稱爲網絡監視工具，但它也能夠用做功能強大的DNS監視程序。它專門研究DNS服務器的可用性和性能，並以直觀，有吸引力的方式向您提供信息。儀表板乾淨整潔，圖表，刻度盤和圖表豐富多彩且易於閱讀，從而使數據解釋更快，更準確。

PRTG Network Monitor包含一個DNS傳感器，而DNS監視是幕後發生的自動化過程，所以您無需多想。可是，您仍然能夠與DNS監視功能進行交互。您能夠深刻使用DNS傳感器來查看實時和歷史數據，而且DNS查詢響應時間會顯示在顏色編碼的轉盤上。歷史數據視圖很是靈活，您能夠在查看整年，一個月或幾天的數據之間進行選擇。

我喜歡PRTG的主要緣由之一是它不會讓您無用的信息不知所措—它完美地平衡了您須要知道的內容和您不須要的知識。警報系統很是有效，能夠經過短信，電子郵件或推送通知來通知您。它使您始終處於循環狀態，但不會向您發送毫無心義的警報。

我不喜歡PRTG的惟一一件事就是基於傳感器的訂價模型。該系統可能意味着您最終須要爲沒必要要的傳感器付費。

1. 上升趨勢

UpTrends是一個免費的DNS查找工具，用於全天候監控DNS的運行情況。它之因此成爲該榜單，純粹是由於它擁有免費工具的豐富功能。使用UpTrends，您能夠監視全部關鍵的DNS記錄，包括A，AAAA，SOA，TXT和MX。您還能夠監視您的根服務器，從而知道什麼時候將DNS插入。這使您有機會在影響服務器健康和性能以前停止DNS中毒。UpTrend還跟蹤SOA序列號，確保沒有發現任何更改。

關於此工具的一件大事是，您能夠在全球範圍內檢查DNS服務器。區域性問題能夠擴展到DNS網絡的其他部分，UpTrends擅長於在問題普遍傳播以前識別並解決這些問題。

該程序具備報告和警報功能。您能夠獲取有關DNS服務器狀態的每日報告，而且能夠選擇在出現問題時接收通知。再次，對於免費工具，UpTrends提供使人驚訝的數量，而且多是DNS監視的良好起點。最終，您可能須要具備更多功能和支持的付費工具。瞭解UpTrends與Pingdom的比較。

1. DNS檢查

若是您重視簡單性，則DNS Check是另外一個不錯的工具。經過監視名稱服務器和DNS條目的任何差別或查找失敗，您能夠始終處於循環狀態。不管如何，這不是一個全面的工具。若是要使用警報和事件響應實用程序，則必須將DNS Check與其餘產品結合使用。可是，它仍然頗有用。

使用DNS Check，您能夠設置自動掃描以識別不正確的IP地址，缺乏的DNS記錄，重複的DNS記錄，刪除的IP地址，無響應的名稱服務器，不一樣步的名稱服務器等。您能夠獲取有關DNS記錄的更新，以查看哪些記錄正確運行以及哪些記錄有問題。

DNS檢查的一個好處是您能夠選擇是將整個區域導入其中，仍是指定要監視的單個記錄。DNS也是一種出色的協做工具，由於它使您能夠共享連接，以顯示哪些記錄已正確發佈，哪些記錄還沒有正確發佈。識別到更新後，您會當即收到警報。

我喜歡此工具的簡單性，但它提供的功能範圍與清單中較複雜的工具不一樣。

最佳DNS監控工具：SolarWinds SAM

儘管這裏介紹的全部工具都有其優點，可是SolarWinds服務器和應用程序監視器是我總體上的首選。它結合了易於使用的高級實用程序，而且您無需進行大量培訓便可使用頂級功能。它的智能設計使人印象深入且動態，使DNS監視既吸引人又減輕壓力。若是您正在尋找市場領先的DNS監視工具，SolarWinds SAM很是值得嘗試。