O Domain Name Service, ou DNS, é o que faz a rede IP funcionar para humanos. É uma tecnologia simples, porém elaborada, que permite o uso de nomes de host e domínio legíveis por humanos, em vez de endereços IP enigmáticos. É uma das pedras angulares da Internet e um elemento importante de qualquer rede local. É uma parte tão importante da rede que uma falha de DNS pode inutilizar uma rede inteira. Para evitar ou reduzir interrupções do serviço DNS, ferramentas de monitoramento e solução de problemas estão disponíveis. Hoje, ajudaremos você a ver claramente através do labirinto de produtos e ferramentas disponíveis e analisar algumas das melhores ferramentas de monitoramento e solução de problemas de servidores DNS que encontramos.
Antes de chegarmos à revisão real dos melhores produtos que encontramos, abordaremos algumas informações básicas básicas. Começaremos tentando explicar, em termos tão não técnicos quanto possível, o que é o DNS e como ele funciona. Isso ajudará a entender melhor a necessidade de monitorar o servidor DNS e como solucionar seus problemas. Falando sobre solução de problemas, será nosso próximo tópico e veremos o que acontece quando as coisas dão errado com o DNS. Por fim, chegaremos ao cerne de nosso assunto e revisaremos brevemente as melhores ferramentas que pudemos encontrar e descreveremos as melhores características de cada uma.
últimas postagens
DNS em poucas palavras
Para aliviar os humanos do fardo de abordá-los usando endereços IP enigmáticos, cada computador tem um nome de host além de seu endereço IP. Anos atrás, quando a Internet era composta por um número muito limitado de computadores interconectados, cada computador conectado à Internet tinha um arquivo de texto chamado “hosts” que continha o nome do host para a correspondência do endereço IP de todos os outros computadores na Internet.
Funcionou bem, desde que houvesse um número limitado de computadores interconectados. Toda vez que um novo computador era criado, o arquivo “hosts” de cada computador na Internet precisava ser atualizado. À medida que mais e mais computadores se juntavam à Internet, logo ficou claro que uma maneira melhor de distribuir o nome do host para a correspondência de endereço IP precisava ser inventada.
É por isso que o DNS foi criado. Simplificando, o DNS é basicamente uma versão distribuída do arquivo “hosts” que pode resolver o endereço IP de qualquer nome de host. O DNS é um sistema distribuído onde cada administrador local é responsável pelos dados sobre os hosts que gerencia. Por meio de um processo de encaminhamento e delegação, qualquer servidor DNS pode encontrar o endereço IP correspondente de qualquer combinação de nome de host e nome de domínio. Essa combinação, a propósito, é o que chamamos de Nome de Domínio Totalmente Qualificado, ou FQDN.
As organizações normalmente mantêm um ou mais servidores DNS locais que são responsáveis pela resolução de endereços IP de recursos de rede local. Esses servidores encaminharão qualquer solicitação que não puderem resolver para seu servidor de encaminhamento, um servidor DNS público na Internet. Sem ser muito técnico nos detalhes precisos de como eles fazem isso, tenha certeza de que cada servidor DNS público pode resolver qualquer FQDN público para seu endereço IP correspondente. Por extensão, seu servidor DNS local também pode fazer isso, pois encaminha solicitações que ele não pode resolver para um servidor DNS público.
Por melhor que seja o conceito de DNS, ele não é isento de falhas. Uma de suas principais desvantagens é que, com todo o encaminhamento de solicitações de servidor de nomes para servidor de nomes, a resolução de um endereço IP pode demorar um pouco. Esse efeito é um pouco mitigado pelo uso extensivo de cache. Sempre que um servidor DNS busca um registro indicando uma correspondência entre um nome e um endereço, não importa se é para si mesmo ou em nome de outro servidor, ele armazenará esse registro em cache. Na próxima vez que a mesma informação for solicitada, ele não precisará buscá-la em outro servidor e usará a versão em cache. O cache não é eterno. É configurável e normalmente dura entre alguns minutos e alguns dias. Mais cedo ou mais tarde, as informações armazenadas em cache expirarão e os servidores precisarão buscar novos registros de outros servidores.
Monitoramento de DNS – O que é isso?
Assim como qualquer monitoramento, existem várias coisas que se pode monitorar sobre o servidor DNS. Um servidor DNS é, antes de tudo, um servidor. Ele executa um sistema operacional e a parte do servidor DNS na verdade nada mais é do que um serviço em execução nesse servidor. Nesse contexto, monitorar um servidor DNS não é diferente de monitorar qualquer outro servidor e os aplicativos e serviços executados neles.
Você deseja que seus servidores DNS funcionem dentro de um intervalo aceitável. Por exemplo, não pode levar um minuto para resolver um FQDN para um endereço IP. No entanto, o tempo de resposta do servidor DNS não é um parâmetro que é frequentemente monitorado, pois simplesmente existem muitos fatores externos que o afetam. No entanto, algumas ferramentas realizarão esse tipo de monitoramento, pois podem ter algum valor ao monitorar um servidor local.
Mas o tipo mais simples de monitoramento que você pode realizar em um servidor DNS é apenas certificar-se de que ele está respondendo às consultas DNS. Isso é exatamente o que muitos serviços de monitoramento de DNS baseados em nuvem farão.
Quando as coisas dão errado com o DNS
A arquitetura do Domain Name Service é robusta e as interrupções são bastante raras. No entanto, ao lidar com DNS interno, aquele que é usado para resolver nomes de host locais, geralmente há um único servidor. Se esse único servidor começar a funcionar, é melhor você ter ferramentas de teste prontamente disponíveis, pois isso pode tornar uma rede praticamente inutilizável.
A solução de problemas de arquitetura de DNS também é uma tarefa comum, especialmente ao configurar novos servidores. Você deve certificar-se de que os servidores de encaminhamento estejam configurados corretamente e que qualquer delegação necessária também esteja configurada corretamente. Como você está prestes a ver, existem ferramentas feitas especialmente para isso.
As melhores ferramentas de monitoramento e solução de problemas de servidor DNS
Como indicamos acima, monitorar um servidor DNS não é muito diferente de monitorar qualquer outro servidor. Não se surpreenda, então, ao ver algumas ferramentas de monitoramento de servidores em nossa lista. No entanto, revisaremos aqueles com ênfase em seus recursos de DNS. Nossa lista também contém ferramentas dedicadas de teste e solução de problemas de DNS, bem como serviços de monitoramento de DNS baseados em nuvem.
1. Servidor SolarWinds e Monitor de aplicativos (avaliação gratuita)
O Server And Application Monitor da SolarWinds—um dos editores mais conhecidos de ferramentas de administração de rede e sistema—é auto-descrito como um “software de monitoramento de servidor criado para encontrar e resolver problemas de aplicativos”. Em resumo, esta ferramenta permite monitorar qualquer aplicativo, qualquer servidor, em qualquer lugar. Você pode usá-lo para monitorar proativamente o desempenho, a capacidade e a integridade dos aplicativos Linux e Windows em data centers, escritórios remotos e na nuvem.
Como está nesta lista, você pode imaginar que o monitoramento de DNS está disponível com esta ferramenta. De fato, é conhecido por oferecer uma experiência de monitoramento de DNS de alto nível. O SolarWinds Server and Application Monitor analisa a velocidade de resposta de um servidor DNS avaliando a rapidez com que o servidor responde a uma consulta de registro e comparando a resposta com uma lista de endereços IP. Se o tempo de resposta estiver atrasado em relação a outros endereços IP, isso será sinalizado como um problema. Além disso, sem exigir nenhuma configuração manual, a ferramenta irá notificá-lo quando um servidor DNS receber um número anormalmente alto de solicitações, permitindo que você aja rapidamente.
O SolarWinds Server and Application Monitor é uma plataforma abrangente de monitoramento de servidor para aplicativos, sistemas, hypervisor e produtos SaaS da Microsoft. Também é um ótimo produto para monitorar infraestruturas baseadas em nuvem, como Microsoft Azure e AWS. Tudo isso está disponível no mesmo painel que seus aplicativos e sistemas locais. Falando sobre o painel, ele permitirá que você monitore mais de 1.200 aplicativos, servidores, bancos de dados e armazenamento de fornecedores, tudo a partir de uma única interface da Web personalizável e fácil de usar. A ferramenta de monitoramento fornece descoberta e mapeamento automatizados de aplicativos e infraestrutura. Ele também possui modelos de monitoramento personalizáveis e alertas e relatórios pré-criados.
Os preços do SolarWinds Server e do Application Monitor são baseados no número de componentes, nós e volumes monitorados, a partir de US$ 2.995 para 150 monitores. Como a maioria dos outros produtos SolarWinds, uma versão de avaliação gratuita de 30 dias está disponível para download, permitindo que você faça um teste antes de comprá-lo.
2. Auditoria DNS da SolarWinds (avaliação GRATUITA com o conjunto de ferramentas do engenheiro)
Em seguida na nossa lista está outra excelente ferramenta da SolarWinds chamada DNS Audit. Essa ferramenta só está disponível como um pacote com o SolarWinds Engineer’s Toolset, um pacote com cerca de sessenta ferramentas diferentes para administração de rede e sistema.
A ferramenta SolarWinds DNS Audit é exatamente o que seu nome faria você acreditar. Ele foi feito principalmente para administradores de rede que gerenciam e configuram seu DNS manualmente. Isso sem usar um Sistema de Gerenciamento de Endereço IP. Não está cheio de recursos e o que ele faz é bastante simples, mas os benefícios são reais.
Essa ferramenta verificará um intervalo específico de endereços IP e emitirá consultas de DNS reverso para cada endereço. DNS reverso é o processo de interrogar um servidor DNS para obter o nome do host correspondente a um endereço IP em vez do contrário. Um servidor DNS configurado corretamente deve ter um registro de DNS reverso para cada registro de encaminhamento que ele contém.
Assim que a ferramenta terminar de resolver cada endereço IP em um nome de host, ela tentará resolver cada nome de host em um endereço IP e informará em qualquer registro em que seja encontrada uma incompatibilidade entre a resolução reversa e a resolução direta. O resultado da auditoria é mostrado em forma de tabela com uma linha para cada endereço IP verificado.
3. SolarWinds DNS Structure Analyzer (teste GRATUITO com o conjunto de ferramentas do engenheiro)
Em seguida, temos outra ferramenta de solução de problemas de DNS da SolarWinds chamada DNS Structure Analyzer. É outro componente do conjunto de ferramentas do engenheiro SolarWinds. Esta ferramenta é bastante diferente da anterior no que faz e como funciona. Ele descobrirá e criará diagramas visuais da estrutura hierárquica do DNS dos registros de recursos DNS da sua organização. Isso inclui servidores raiz, servidores de nomes, servidores de domínio de nível superior globais, ponteiros cName e servidores de endereços autoritativos. Outro uso para essa ferramenta é ajudá-lo a distinguir os relacionamentos entre vários servidores de nomes e endereços IP de destino usando o diagrama de estrutura do DNS. Além disso, os redirecionamentos de um servidor DNS para outro são exibidos graficamente.
O SolarWinds DNS Structure Analyzer é uma ferramenta altamente específica para tarefas. Como tal, pode não ser para todos. Mas quem precisa desse tipo de ferramenta não poderia pedir mais nada. Esta excelente ferramenta faz parte do teste gratuito do Engineer’s Toolset. Talvez você deva tentar e ver por si mesmo se você tem necessidade disso.
Outros recursos do conjunto de ferramentas do engenheiro da SolarWinds
As duas ferramentas anteriores faziam parte do SolarWinds Engineer’s Toolset, que inclui muitas outras ferramentas excelentes. Ele contém uma mistura de algumas ferramentas gratuitas que também estão disponíveis individualmente e muitas ferramentas exclusivas que não podem ser obtidas de outra forma. Todas as ferramentas são facilmente acessadas a partir de um painel centralizado. Entre as diferentes ferramentas que você encontrará, há o Ping Sweep e o TraceRoute, que podem ser usados para realizar diagnósticos de rede e ajudar a resolver problemas complexos de rede rapidamente. Os administradores de rede preocupados com a segurança apreciarão algumas ferramentas que podem ser usadas para simular ataques à sua rede e ajudar a identificar vulnerabilidades.
O SolarWinds Engineer’s Toolset também inclui algumas ferramentas de monitoramento e alerta, incluindo uma que monitorará seus dispositivos e emitirá alertas quando detectar problemas de disponibilidade ou integridade. Isso geralmente lhe dará tempo suficiente para reagir antes que os usuários percebam o problema. Para completar um conjunto de ferramentas já rico em recursos, também estão incluídas ferramentas de gerenciamento de configuração e consolidação de logs.
Aqui está uma lista de algumas das ferramentas mais úteis que você encontrará no SolarWinds Engineer’s Toolset, além da auditoria de DNS e do DNS Structure Analyzer.
Scanner de porta
Mudar o Mapeador de Portas
Varredura SNMP
Navegador de rede IP
Descoberta de endereço MAC
Varredura de ping
Monitor de tempo de resposta
Monitor de CPU
Monitor de interface
TraceRoute
Descriptografia de senha do roteador
Ataque de força bruta SNMP
Ataque de dicionário SNMP
Comparação de configuração, downloader, uploader e editor
Editor de traps SNMP e receptor de traps SNMP
Calculadora de sub-rede
Monitor de Escopo DHCP
Gerenciamento de endereço IP
Assassino de WAN
O conjunto de ferramentas do SolarWinds Engineer, incluindo as ferramentas DNS Audit e DNS Structure Analyzer, é vendido por US$ 1.495. Ao considerar que existem cerca de 60 ferramentas diferentes incluídas nesse pacote, é um preço muito razoável. Embora existam ferramentas demais no Conjunto de ferramentas do engenheiro da SolarWinds para mencioná-las todas, uma avaliação gratuita de 14 dias está disponível para que sua melhor aposta seja baixar o pacote e ver por si mesmo o que ele pode fazer por você.
4. PRTG com sensor DNS
O Paessler Router Traffic Grapher (PRTG) é, em sua base, uma ferramenta de monitoramento de largura de banda. É um produto rico em recursos que pode monitorar muito mais do que largura de banda. Mais sobre aquilo em um momento. O software vem com a opção de um console corporativo nativo do Windows, uma interface da Web baseada em Ajax e aplicativos móveis para Android, iOS e Windows Phone. A plataforma pode desempenhar suas funções usando SNMP, WMI, NetFlow, Sflow e várias outras tecnologias.
Mas as possibilidades de monitoramento do PRTG são quase infinitas graças aos seus sensores – você pode pensar neles como extensões do produto – que estão disponíveis para praticamente qualquer finalidade. De particular interesse hoje é o sensor DNS dedicado da ferramenta, que executa o monitoramento DNS automaticamente em segundo plano. O sensor DNS que você fornece uma visão geral dos dados ao vivo e históricos. O tempo de resposta da consulta DNS é exibido em um mostrador codificado por cores que é fácil de ler. Ele também pode exibir o histórico dos últimos 2 dias, 30 dias ou 365 dias.
O PRTG está disponível em uma versão gratuita que limitará seu monitoramento a não mais de 100 sensores. Cada parâmetro que você deseja monitorar conta como um sensor. Por exemplo, monitorar a largura de banda em cada porta de um switch de 48 portas exigirá 48 sensores. Cada instância do sensor DNS também conta como uma. Para mais de 100 sensores, você precisará de uma licença paga a partir de US$ 1.600 para até 500 sensores, incluindo o primeiro ano de manutenção. Uma versão de avaliação gratuita de 30 dias também está disponível.
5. Monitor pontocom
O Dotcom-Monitor é um dos serviços de monitoramento de DNS mais simples do mercado. Ele funciona avaliando os tempos de solicitação e respondendo instantaneamente com um rastreamento de DNS e um alerta se um problema for encontrado. O rastreamento de DNS que ele produz mostra o caminho completo da conexão, incluindo detalhes como Host de resolução, duração, hora de início, endereços e aliases.
Sobre os recursos de alerta do produto, os alertas mostrarão qual é o problema e fornecerão links para visualizar o rastreamento diretamente da janela de alerta. Tão simples quanto o Dotcom-Monitor é impressionante em quantos tipos diferentes de registros podem ser monitorados. A maioria dos tipos de registro, incluindo A, AAAA, NS, CNAME, SOA, TXT, MX, PTR e SPF, são suportados pelo produto. Essa diversidade de tipos de registro pode ser de grande ajuda quando se trata de solução de problemas, pois fornece muito mais informações para você trabalhar.
O Dotcom-Monitor está disponível em vários pacotes com vários níveis de recursos. O monitoramento de DNS está incluído apenas no plano de infraestrutura de Internet de primeira linha, que começa em US$ 39,99/mês. Uma avaliação gratuita de 30 dias também está disponível.
6. Tendências de alta
UpTrends é uma ferramenta de pesquisa de DNS gratuita que você pode usar para monitoramento de DNS. A ferramenta monitorará os principais registros, como A, AAAA, SOA, TXT e MX. Os testes podem ser realizados a partir de 184 postos de controle regionais distribuídos em todo o mundo. Um recurso útil que pode facilitar a identificação de qualquer problema regional.
O UpTrends não se limita aos registros básicos. Ele irá, por exemplo, monitorar os números de série SOA para ver se e quando uma entrada DNS muda. Isso permite que você identifique mudanças sutis que você provavelmente perderia se estivesse apenas verificando os registros padrão.
Essa ferramenta rica em recursos também inclui relatórios e alertas. Ele enviará relatórios diários mostrando o status do seu serviço DNS. Esses relatórios podem ajudá-lo a ver se há algum problema. Quanto aos recursos de alerta da ferramenta, eles garantirão que você seja notificado imediatamente no caso de algo que precise que você tome medidas.