7种最佳的DNS监控工具+如何监控DNS服务器

7种最佳的DNS监控工具+如何监控DNS服务器

由dnsstuff于2020年2月10日

DNS是最关键的互联网服务之一。它是在线体验的传播者和礼宾人员。从浏览的Web内容到用于Facebook和Instagram等社交平台的电子邮件和聊天服务，全部内容都取决于DNS的全天候运行。鉴于其重要性，绝不奇怪的是，这种基本服务是黑客和网络罪犯的重要目标。

采用强大的DNS监视策略对于保护DNS服务器相当重要。经过跟踪DNS性能，您能够确认它适当且连续地将流量路由到您的服务和网站。DNS监视工具（例如SolarWinds Server和Application Monitor）能够跟踪DNS记录，并在任何异常活动，更改或本地中断时通知您。DNS记录对于黑客来讲多是一种简单的方法，由于它们常常遭受人为错误的影响。这些错误会产生漏洞，而经过全面而持续的监控流程能够避免这些漏洞。

在本指南中，我将深刻解释您须要了解的有关DNS的一切，包括其含义，工做原理，常见威胁以及如何借助精选今天在市场上的最佳DNS监控工具进行监控。

什么是DNS？

DNS表明域名系统。本质上，它是负责将简单域名转换为IP地址的实用程序。例如，Google.com是一个用户友好的域名，既简单又易于记忆。可是，与计算机兼容的IP地址可能看起来像这样：64.233.160.0。这并非特别用户友好，这就是为何咱们须要DNS对其进行转换的缘由。IP地址容许浏览器使用用户请求的内容访问相应的服务器。

DNS是一个强大的实用程序，具备分层的分布式结构。每一个DNS数据库仅存储通向特定站点或硬件的数据的一部分。DNS与 TCP/IP 网络协议协同工做，它们共同努力的结果是简化了的、用户友好的最终使用体验。

DNS服务器的数据库很是繁忙，由于它处理来自数十亿设备和人员的数十亿请求。为了让您了解DNS服务器的巨大程度，一页请求可能会致使50个以上的DNS请求。这意味着您可能在一个浏览会话中建立数千个DNS请求。考虑到数十亿用户每次上网时都会提交数千个请求，而DNS查询的总数却很是庞大。然而，DNS能够在不到一秒钟的时间内解析域名，证实了它的强大功能。

DNS如何工做？

“解析”过程是指域名到IP地址的转换。用户看不到解析过程，而解析过程却在幕后稍稍进行。在浏览器搜索栏中键入主机名时，一般会花一秒钟的时间（一般少于一秒钟）来解析请求。此过程大约须要几微秒的时间，可是它涉及四种不一样类型的DNS服务器：DNS递归服务器，根名称服务器，TLD名称服务器和权威名称服务器。这些功能都有不一样的用途，它们共同合做，使用户能够访问他们所请求的内容。

• DNS递归： DNS递归服务器一般由Internet服务提供商提供。该服务器负责接收用户查询，解析用户查询并使用IP地址进行响应。认为它是中间人。它充当其余服务器之间的联络人，并承担信息的全部通讯，组织和传输。它最初访问缓存，以查看所请求的IP地址是否已经存在，若是不存在，则会请求根名称服务器。
• 根名称服务器：当DNS递归服务器在其缓存中找不到所需的内容时，将使用根名称服务器或根服务器。根服务器位于DNS层次结构的顶部，位于称为 root zone 的位置，这是将请求重定向到适当区域的位置。有13个根区域服务器，由十二个独立组织运行。在此阶段，这13台服务器使用TLD名称服务器的IP地址响应递归。
• TLD名称服务器：接下来，请求将经过TLD（Top Level Domain - 顶级域名）名称服务器。该服务器保留共享通用扩展名的主机名的信息，例如.com，.net，.gov，.edu或.co.uk。而后，TLD服务器将递归服务器指向权威名称服务器IP地址。
• 权威名称服务器：权威名称服务器是解析请求以前的最后一步。该服务器包含特定域（例如google.com）的全部数据。权威服务器将主机名解析为正确的IP地址，而后将其发送回要缓存的DNS递归服务器。而后将其返回到用户的浏览器，所以能够经过IP地址访问请求的站点。

全部这些几乎都是当即发生的。它发生在用户在搜索中按Enter键和显示内容之间的时间。请记住，主机响应一般包含其余指向额外内容的连接。这会产生所需的DNS解析的连锁效应，所以加载一个网页可能须要数十种解析请求。

还有轮询DNS服务器（round-robin），一种对权威名称服务器进行负载均衡的技术。一个域名解析结果对应一个许多ＤＮＳ记录的排队，所以，当查询到达时，轮询DNS将解析出第一个DNS条目，并以相应的IP地址进行响应。而后将此DNS记录推送到队列的末尾，下一次须要解析域名时，将发送队列中的下一个条目。

轮询是一种独特的DNS服务器方法，用于为具备多个冗余服务器的网站提供负载平衡。这种方法的问题在于，它不必定能识别服务器什么时候处于脱机状态，而且可能会继续向其发送查询。经过确保名称服务器具备内置的故障保护功能（能够检查IP地址状态），能够解决此问题。

所以，这就是DNS的工做方式。它很复杂，可是很快。有不少组件，这就是为何DNS服务器监视如此重要的缘由。当DNS服务器正常工做时，它很是强大，能够在几微秒内处理请求。可是，当它没法正常工做时，您会发现本身要处理许多复杂的元素，所以拥有合适的工具为您提供支持很是重要。

DNS服务器的常见威胁

DNS监视之因此如此重要，部分缘由在于，它能够帮助您在漏洞被利用以前识别漏洞。DNS攻击有多种类型。这些包括：

• DNS缓存中毒
• 拒绝服务（DoS）攻击
• 分布式拒绝服务（DDos）攻击
• 域名劫持
• 分布式反射拒绝服务（DRDoS）攻击
• DNS洪水攻击
• DNS隧道
• DNS欺骗
• 随机子域攻击
• NXDOMAIN攻击
• 幻域攻击

DNS中毒，DoS攻击和DDoS攻击是最多见的DNS攻击。若是成功，这些方法可能会下降站点的安全性。

DNS中毒涉及将错误数据输入到DNS缓存中。当带有中毒条目的服务器经过其缓存回复查询时，其余路由器和服务器也会缓存中毒条目。这意味着毒药会扩散。此类攻击的一般结果是将站点用户重定向到伪造站点，黑客在该伪造站点上收集其私人信息。这甚至可能包括信用卡信息。值得注意的是，并不是全部的DNS中毒状况都是黑客形成的。有时它们是由基本的人为错误引发的。

DoS表明拒绝服务，DDoS表明分布式拒绝服务。这类攻击须要一个（DoS）或多个（DDoS）来源快速连续地攻击DNS和网站。目的是经过过多的查询来压倒支持网站的基础架构。

如何监视DNS服务器

经过留在DNS条目之上并监视任何更改，您能够快速肯定可能对系统形成风险的问题。为了有效地监视DNS，您应该关注如下组件：IP地址，SOA记录，MX和SRV记录以及NS记录和根服务器。

• IP地址：若是IP地址之间不匹配，您的监视系统应具有通知功能。请记住，当收到DNS查询时，会将系统中的IP地址与提供的IP地址进行比较。若是地址不匹配，则须要通知您。若是系统同时支持IPv4和IPv6，则应监视IPv4的A记录和IPv6的AAAA记录。一个可能会失败，而另外一个可能不会失败，所以监视二者都很重要。
• SOA记录：须要监视SOA记录，由于只要您的DNS条目发生更改，序列号就会更改。经过留意序列号，您将知道何时发生了更改，这可能有助于防止即未来临的攻击。
• MX和SRV记录：经过监视这些记录，能够防止丢失任何重要的通讯路径。这是防止电子邮件系统被黑客入侵的关键。
• NS记录和根服务器：最后，您应该测试NS记录，以确保不会干扰名称服务器的主要记录和备份记录。您可能还须要在名称服务器上进行测试，以证实它们在传递正确的数据。名称服务器的监视和测试能够确保您的记录安全且响应迅速。

最佳DNS监控工具

但愿您如今对DNS是什么，它如何工做以及如何有效地进行监视有了更好的了解。如您所知，监视DNS多是一个复杂的过程。有不少组件可供选择，这就是为何访问有效的DNS服务器管理软件和DNS故障排除工具如此重要的缘由。这些工具能够为您提供其余方面没法比拟的深刻看法，从而保护DNS免受攻击和性能降低。

为了帮助您在市场上的各类产品中进行选择，我整理了一份我最喜欢的DNS监视工具的列表。我已经考虑了用户友好性，产品的功能丰富程度，其实用程序的复杂程度以及整体设计。

1. SolarWinds服务器和应用程序监视器

SolarWinds服务器和应用程序监视器（SAM）凭借其功能丰富，易于解释的数据图形表示和直观设计的仪表板，脱颖而出，成为市场上最好的DNS监视解决方案。使用SAM，您能够监视DNS用户体验，跟踪服务器硬件运行情况，并自动记录DNS服务器收到的请求。

SAM使您可以肯定DNS服务器什么时候出现问题，而后才成为影响最终用户体验的问题。经过提供一致且可靠的体验，该工具能够保护您的品牌，使其免受客户的信赖。SAM主动监视DNS服务器答复查询的能力，将响应与IP地址列表进行比较，并记录响应时间。

在监视服务器硬件运行情况时，不管供应商如何，SAM都可为您提供全部服务器硬件的性能和运行情况的全面视图。SolarWinds SAM也是Nagios的替代品，其内置的脚本处理程序可以轻松转换您现有的Nagios脚本。

控制台是动态且巧妙设计的，分为清晰的部分，例如硬件详细信息，当前硬件运行情况，平均CPU负载和内存利用率，网络延迟和数据包丢失以及管理。系统将通知您全部关键组件的状态，包括电源，CPU，电池，硬盘驱动器，风扇速度和温度。这些服务器硬件运行情况监视实用程序扩展到Dell PowerEdge，HP ProLiant，IBM eServer，Microsoft Windows Server和VMware vSphere虚拟机管理程序。这是一种很是通用的产品。

若是您的DNS服务器收到异常数量的请求，SAM的警报系统将使您始终处于循环状态。这可能会标记潜在的DNS攻击。通知还使您有机会增长DNS服务器的容量，所以不会影响最终用户。

数据表示是我最喜欢SAM的事情之一。内置的容量预测图，公制表盘，图表和表格使读取数据变得容易。这些可视化对于管理服务器容量和预测资源利用率特别有用。每当服务器资源达到您肯定的特定水平时，您都会收到警报，而且能够绘制一段时间内的峰值和平均值以建立可靠的容量预测。

即便具备全部这些功能，SAM仍远远不止是DNS服务器监视工具。若是您正在寻找DNS故障排除工具，则它涵盖了资产清单，操做系统，硬件，虚拟化和应用程序。这意味着您能够统一全部服务器和应用程序监视过程，并将它们整合到一个仪表板中。

若是您想在提交以前熟悉SAM，请下载功能齐全的30天免费试用版。

回到顶部

1. 纳吉欧斯十一世

Nagios XI是包含DNS服务器监视功能的服务器和网络监视工具。Nagios XI最好的事情之一就是它的设置很是容易，能够选择经过远程协助或快速入门进行部署。这将节省您的时间，并确保全部设置均正确。

若是您须要通用的IT基础架构监视解决方案，那么Nagios XI值得考虑。它涵盖了全部关键组件，包括服务，操做系统，应用程序，网络协议，网络基础结构和系统指标。您能够经过从数百个独立的附加组件中进行选择来加强Nagios XI，从而确保您能够监视几乎全部内部​​应用程序，服务和系统。使用这些第三方附加组件的选项使Nagios XI成为一种灵活的工具，这是显而易见的好处。您还能够为特定用户自定义布局，首选项和设计，从而为您的团队提供最大的灵活性。

Nagios XI的工做进程很是高效，这意味着该工具实际上具备无限的可扩展性。您将经过集中式仪表板深刻了解全部操做员，使您能够一目了然地查看内部和第三方数据。您能够轻松地钻取数据以得到更多细节。

最终，这是一个易于使用的工具。它采用了集成的，基于Web的配置控制台，使管理员能够轻松地将控制权分配给团队成员。它还具备配置向导，该向导可引导用户完成监视过程，并指导他们添加新服务，设备和应用程序。使用配置向导，您将不须要培训复杂的监控技术和工具，从而节省了时间和资源。

尽管我喜欢Nagios XI仪表板的功能，但其设计可能更具吸引力。个人口味有点混乱，我更喜欢干净的美学。您能够安排在线演示和快速入门。

1. ManageEngine应用程序管理器

ManageEngine Applications Manager是公司能够作什么的一个很好的例子。该程序可用于DNS服务器可用性和性能监视。它涵盖了一系列关键指标，包括搜索时间和响应时间，搜索值状态，记录可用性和搜索字段。这些指标以及其余指标使您能够详细而全面地了解DNS服务器的工做方式。

我喜欢Applications Manager容许您以图形，图表和刻度盘的形式查看数据，从而使您能够快速了解DNS服务器中发生的一切。这特别有价值，由于DNS服务器能够产生大量信息，而且图形表示形式能够帮助您快速识别趋势和模式。这些模式能够帮助识别和解决任何问题或异常。

ManageEngine警报系统是另外一个使人印象深入的功能。它采用基于阈值的方法，使您能够自定义通知您的时间点。若是达到定义的参数，则会当即提醒您。

ManageEngine提供了两种付费版本的Applications Manager：Professional和Enterprise。简单的设置过程意味着您能够在不到10分钟的时间内启动并运行，所以您无需花时间尝试一下便可浪费时间。还提供了免费版本的Applications Manager，它容许您最多监视五个服务器或应用程序。

回到顶部

1. 网络监视器

若是您喜欢简单性，Dotcom-Monitor是您必然会喜欢的工具。这多是市场上最简单的DNS监视程序之一。Dotcom-Monitor提供网站监视和性能测试，涵盖网站，Web服务，Web应用程序和Web API。许多国际承认的企业都在使用它，包括沃尔沃，戴尔，施乐和康卡斯特。

Dotcom-Monitor能够在全球范围内检查DNS查询解析的准确性和性能。若是发现问题，它将发送即时DNS跟踪并通知您。而后，该跟踪将用于映射链接的路由，并显示如下信息：持续时间，开始时间，地址，解析主机和别名。您收到的警报将概述问题的类型和故障的程度，所以您知道它是否很严重。

Dotcom-Monitor支持一系列记录类型，包括A，AAAA，NS，CNAME，SOA，TXT，MX，PTR和SPF。这种多样性在进行故障排除时颇有用，由于它使您能够访问大量数据。

该工具的缺点还在于它的主要优势：尽管它的简单性很吸引人，但它缺少其余程序的复杂性。

1. Paessler PRTG网络监视器

尽管Paessler PRTG主要被称为网络监视工具，但它也能够用做功能强大的DNS监视程序。它专门研究DNS服务器的可用性和性能，并以直观，有吸引力的方式向您提供信息。仪表板干净整洁，图表，刻度盘和图表丰富多彩且易于阅读，从而使数据解释更快，更准确。

PRTG Network Monitor包含一个DNS传感器，而DNS监视是幕后发生的自动化过程，所以您无需多想。可是，您仍然能够与DNS监视功能进行交互。您能够深刻使用DNS传感器来查看实时和历史数据，而且DNS查询响应时间会显示在颜色编码的转盘上。历史数据视图很是灵活，您能够在查看整年，一个月或几天的数据之间进行选择。

我喜欢PRTG的主要缘由之一是它不会让您无用的信息不知所措—它完美地平衡了您须要知道的内容和您不须要的知识。警报系统很是有效，能够经过短信，电子邮件或推送通知来通知您。它使您始终处于循环状态，但不会向您发送毫无心义的警报。

我不喜欢PRTG的惟一一件事就是基于传感器的订价模型。该系统可能意味着您最终须要为没必要要的传感器付费。

1. 上升趋势

UpTrends是一个免费的DNS查找工具，用于全天候监控DNS的运行情况。它之因此成为该榜单，纯粹是由于它拥有免费工具的丰富功能。使用UpTrends，您能够监视全部关键的DNS记录，包括A，AAAA，SOA，TXT和MX。您还能够监视您的根服务器，从而知道什么时候将DNS插入。这使您有机会在影响服务器健康和性能以前停止DNS中毒。UpTrend还跟踪SOA序列号，确保没有发现任何更改。

关于此工具的一件大事是，您能够在全球范围内检查DNS服务器。区域性问题能够扩展到DNS网络的其他部分，UpTrends擅长于在问题普遍传播以前识别并解决这些问题。

该程序具备报告和警报功能。您能够获取有关DNS服务器状态的每日报告，而且能够选择在出现问题时接收通知。再次，对于免费工具，UpTrends提供使人惊讶的数量，而且多是DNS监视的良好起点。最终，您可能须要具备更多功能和支持的付费工具。了解UpTrends与Pingdom的比较。

1. DNS检查

若是您重视简单性，则DNS Check是另外一个不错的工具。经过监视名称服务器和DNS条目的任何差别或查找失败，您能够始终处于循环状态。不管如何，这不是一个全面的工具。若是要使用警报和事件响应实用程序，则必须将DNS Check与其余产品结合使用。可是，它仍然颇有用。

使用DNS Check，您能够设置自动扫描以识别不正确的IP地址，缺乏的DNS记录，重复的DNS记录，删除的IP地址，无响应的名称服务器，不一样步的名称服务器等。您能够获取有关DNS记录的更新，以查看哪些记录正确运行以及哪些记录有问题。

DNS检查的一个好处是您能够选择是将整个区域导入其中，仍是指定要监视的单个记录。DNS也是一种出色的协做工具，由于它使您能够共享连接，以显示哪些记录已正确发布，哪些记录还没有正确发布。识别到更新后，您会当即收到警报。

我喜欢此工具的简单性，但它提供的功能范围与清单中较复杂的工具不一样。

最佳DNS监控工具：SolarWinds SAM

尽管这里介绍的全部工具都有其优点，可是SolarWinds服务器和应用程序监视器是我总体上的首选。它结合了易于使用的高级实用程序，而且您无需进行大量培训便可使用顶级功能。它的智能设计使人印象深入且动态，使DNS监视既吸引人又减轻压力。若是您正在寻找市场领先的DNS监视工具，SolarWinds SAM很是值得尝试。