Der Domain Name Service oder DNS sorgt dafür, dass IP-Netzwerke für Menschen funktionieren. Es ist eine einfache, aber ausgeklügelte Technologie, die die Verwendung von für Menschen lesbaren Host- und Domänennamen anstelle von kryptischen IP-Adressen ermöglicht. Es ist einer der Eckpfeiler des Internets und ein wichtiges Element jedes lokalen Netzwerks. Es ist ein so wichtiger Teil des Netzwerks, dass ein DNS-Ausfall ein ganzes Netzwerk unbrauchbar machen kann. Um Ausfälle von DNS-Diensten zu verhindern oder zu reduzieren, stehen Überwachungs- und Fehlerbehebungstools zur Verfügung. Heute helfen wir Ihnen dabei, das Labyrinth der verfügbaren Produkte und Tools klar zu durchschauen und stellen einige der besten DNS-Server-Überwachungs- und Fehlerbehebungstools vor, die wir finden konnten.
Bevor wir zur eigentlichen Überprüfung der besten Produkte kommen, die wir gefunden haben, werden wir einige grundlegende Hintergrundinformationen behandeln. Wir beginnen damit, dass wir versuchen, in möglichst nicht-technischen Begriffen zu erklären, was DNS ist und wie es funktioniert. Dies wird dazu beitragen, die Notwendigkeit der Überwachung des DNS-Servers und die Behebung seiner Probleme besser zu verstehen. Das Thema Fehlerbehebung wird unser nächstes Thema sein, und wir werden uns ansehen, was passiert, wenn beim DNS etwas schief geht. Abschließend kommen wir zum Kern unseres Themas und gehen kurz auf die besten Tools ein, die wir finden konnten, und beschreiben die besten Funktionen jedes einzelnen.
Inhaltsverzeichnis
DNS in Kürze
Um den Menschen von der Adressierung mit kryptischen IP-Adressen zu entlasten, hat jeder Rechner zusätzlich zu seiner IP-Adresse einen Hostnamen. Vor Jahren, als das Internet aus einer sehr begrenzten Anzahl miteinander verbundener Computer bestand, hatte jeder mit dem Internet verbundene Computer eine Textdatei mit dem Namen „Hosts“, die die Entsprechung zwischen Hostname und IP-Adresse jedes anderen Computers im Internet enthielt.
Es funktionierte gut, solange es eine begrenzte Anzahl von miteinander verbundenen Computern gab. Jedes Mal, wenn ein neuer Computer in Betrieb genommen wurde, musste die „hosts“-Datei jedes Computers im Internet aktualisiert werden. Als immer mehr Computer dem Internet beitraten, wurde bald klar, dass ein besserer Weg zur Verteilung des Hostnamens an die IP-Adressen-Korrespondenz entwickelt werden musste.
Aus diesem Grund wurde DNS erstellt. Einfach ausgedrückt ist DNS im Grunde eine verteilte Version der „hosts“-Datei, die die IP-Adresse jedes Hostnamens auflösen kann. DNS ist ein verteiltes System, bei dem jeder lokale Administrator für die Daten über die von ihm verwalteten Hosts verantwortlich ist. Durch einen Weiterleitungs- und Delegierungsprozess kann jeder DNS-Server letztendlich die entsprechende IP-Adresse einer beliebigen Kombination aus Hostname und Domänenname finden. Diese Kombination bezeichnen wir übrigens als Fully Qualified Domain Name oder FQDN.
Organisationen unterhalten in der Regel einen oder mehrere lokale DNS-Server, die für die Auflösung von IP-Adressen lokaler Netzwerkressourcen verantwortlich sind. Diese Server leiten alle Anfragen, die sie nicht lösen können, an ihren Weiterleitungsserver weiter, einen öffentlichen DNS-Server im Internet. Ohne zu technisch auf die genauen Details einzugehen, seien Sie versichert, dass jeder öffentliche DNS-Server letztendlich jeden öffentlichen FQDN in seine entsprechende IP-Adresse auflösen kann. Als Erweiterung kann das auch Ihr lokaler DNS-Server tun, da er Anfragen, die er nicht auflösen kann, an einen öffentlichen DNS-Server weiterleitet.
So gut das Konzept von DNS auch ist, es ist nicht ohne Mängel. Einer der Hauptnachteile ist, dass bei der ganzen Weiterleitung von Anfragen von Nameserver zu Nameserver die Auflösung einer IP-Adresse eine Weile dauern kann. Dieser Effekt wird durch den umfangreichen Einsatz von Caching etwas gemildert. Immer wenn ein DNS-Server einen Datensatz abruft, der eine Übereinstimmung zwischen einem Namen und einer Adresse angibt, egal ob für sich selbst oder im Auftrag oder für einen anderen Server, wird er diesen Datensatz zwischenspeichern. Wenn dieselben Informationen das nächste Mal angefordert werden, müssen sie nicht von einem anderen Server abgerufen werden, und es wird die zwischengespeicherte Version verwendet. Caching ist jedoch nicht ewig. Es ist konfigurierbar und dauert in der Regel zwischen einigen Minuten und einigen Tagen. Früher oder später laufen zwischengespeicherte Informationen ab und Server müssen neue Datensätze von anderen Servern abrufen.
DNS-Monitoring – Worum geht es?
Wie bei jeder Überwachung gibt es mehrere Dinge, die man über den DNS-Server überwachen kann. Ein DNS-Server ist in erster Linie ein Server. Es läuft ein Betriebssystem und der DNS-Serverteil ist eigentlich nichts anderes als ein Dienst, der auf diesem Server läuft. In diesem Zusammenhang unterscheidet sich die Überwachung eines DNS-Servers nicht von der Überwachung eines anderen Servers und der darauf ausgeführten Anwendungen und Dienste.
Sie möchten, dass Ihre DNS-Server innerhalb eines akzeptablen Bereichs arbeiten. Es kann beispielsweise keine Minute dauern, einen FQDN in eine IP-Adresse aufzulösen. Die Antwortzeit des DNS-Servers ist jedoch kein Parameter, der oft überwacht wird, da es einfach zu viele externe Faktoren gibt, die ihn beeinflussen. Einige Tools führen diese Art der Überwachung jedoch durch, da sie bei der Überwachung eines lokalen Servers einen gewissen Wert haben kann.
Aber die einfachste Art der Überwachung, die Sie auf einem DNS-Server durchführen können, besteht darin, sicherzustellen, dass er auf DNS-Abfragen antwortet. Genau das werden viele Cloud-basierte DNS-Überwachungsdienste tun.
Wenn mit DNS etwas schief geht
Die Architektur des Domain Name Service ist robust und Ausfälle sind ziemlich selten. Wenn es jedoch um internes DNS geht, das zur Auflösung lokaler Hostnamen verwendet wird, gibt es oft einen einzigen Server. Wenn dieser einzige Server anfängt zu funktionieren, sollten Sie besser Testwerkzeuge zur Verfügung haben, da dies ein Netzwerk praktisch unbrauchbar machen kann.
Die Fehlerbehebung bei der DNS-Architektur ist ebenfalls eine häufige Aufgabe, insbesondere beim Einrichten neuer Server. Sie sollten sicherstellen, dass die Weiterleitungsserver richtig konfiguriert sind und dass die erforderliche Delegierung auch richtig konfiguriert ist. Wie Sie gleich sehen werden, gibt es Werkzeuge, die speziell dafür entwickelt wurden.
Die besten Tools zur Überwachung und Fehlerbehebung von DNS-Servern
Wie wir oben angedeutet haben, unterscheidet sich die Überwachung eines DNS-Servers nicht wesentlich von der Überwachung eines anderen Servers. Seien Sie also nicht überrascht, einige Tools zur Serverüberwachung auf unserer Liste zu sehen. Wir werden diese jedoch mit Schwerpunkt auf ihren DNS-Fähigkeiten überprüfen. Unsere Liste enthält auch dedizierte DNS-Test- und Fehlerbehebungstools sowie Cloud-basierte DNS-Überwachungsdienste.
1. SolarWinds Server und Application Monitor (kostenlose Testversion)
Der Server And Application Monitor von SolarWinds – einem der bekanntesten Herausgeber von Netzwerk- und Systemverwaltungstools – beschreibt sich selbst als „Serverüberwachungssoftware, die entwickelt wurde, um Anwendungsprobleme zu finden und zu lösen“. Zusammenfassend lässt sich sagen, dass Sie mit diesem Tool jede Anwendung, jeden Server und überall überwachen können. Sie können damit die Leistung, Kapazität und den Zustand von Linux- und Windows-Apps in Rechenzentren, Remote-Büros und in der Cloud proaktiv überwachen.
Da es auf dieser Liste steht, können Sie sich vorstellen, dass die DNS-Überwachung mit diesem Tool verfügbar ist. Tatsächlich ist es dafür bekannt, ein erstklassiges DNS-Überwachungserlebnis zu bieten. Der SolarWinds Server and Application Monitor analysiert die Antwortgeschwindigkeit eines DNS-Servers, indem er bewertet, wie schnell der Server auf eine Datensatzabfrage antwortet, und die Antwort mit einer Liste von IP-Adressen vergleicht. Wenn die Antwortzeit hinter anderen IP-Adressen zurückbleibt, wird dies als Problem gekennzeichnet. Darüber hinaus benachrichtigt Sie das Tool, ohne dass eine manuelle Konfiguration erforderlich ist, wenn ein DNS-Server eine ungewöhnlich hohe Anzahl von Anfragen erhält, sodass Sie schnell reagieren können.
Der SolarWinds Server and Application Monitor ist eine umfassende Serverüberwachungsplattform für Microsoft-Anwendungen, -Systeme, -Hypervisoren und -SaaS-Produkte. Es ist auch ein großartiges Produkt für die Überwachung von Cloud-basierten Infrastrukturen wie Microsoft Azure und AWS. All dies ist über dasselbe Dashboard wie Ihre lokalen Anwendungen und Systeme verfügbar. Wenn Sie über das Dashboard sprechen, können Sie damit über 1200 Anwendungen, Server, Datenbanken und Speicher von Anbietern überwachen, alles über eine einzige, benutzerfreundliche und anpassbare Weboberfläche. Das Überwachungstool bietet eine automatisierte Erkennung und Zuordnung von Anwendungen und Infrastruktur. Es verfügt auch über anpassbare Überwachungsvorlagen sowie vorgefertigte Warnungen und Berichte.
Die Preise für SolarWinds Server und Application Monitor basieren auf der Anzahl der überwachten Komponenten, Knoten und Volumes und beginnen bei 2.995 US-Dollar für 150 Monitore. Wie bei den meisten anderen SolarWinds-Produkten steht eine kostenlose 30-Tage-Testversion zum Download bereit, mit der Sie es vor dem Kauf testen können.
2. DNS-Audit von SolarWinds (KOSTENLOSE Testversion mit dem Toolset des Ingenieurs)
Als nächstes auf unserer Liste steht ein weiteres hervorragendes Tool von SolarWinds namens DNS Audit. Dieses Tool ist nur als Bundle mit dem SolarWinds Engineer’s Toolset erhältlich, einem Paket mit etwa sechzig verschiedenen Tools für die Netzwerk- und Systemverwaltung.
Das DNS-Audit-Tool von SolarWinds ist genau das, was sein Name vermuten lässt. Es ist in erster Linie für Netzwerkadministratoren gedacht, die ihr DNS manuell verwalten und konfigurieren. Das ist ohne Verwendung eines IP-Adressverwaltungssystems. Es ist nicht mit Funktionen aufgebläht und was es tut, ist ziemlich einfach, aber die Vorteile sind real.
Dieses Tool scannt einen bestimmten Bereich von IP-Adressen und gibt Reverse-DNS-Abfragen für jede Adresse aus. Reverse DNS ist der Vorgang, bei dem ein DNS-Server abgefragt wird, um den Hostnamen zu erhalten, der einer IP-Adresse entspricht, anstatt umgekehrt. Ein richtig konfigurierter DNS-Server sollte einen Reverse-DNS-Eintrag für jeden darin enthaltenen Forward-Eintrag haben.
Sobald das Tool die Auflösung jeder IP-Adresse in einen Hostnamen abgeschlossen hat, versucht es, jeden Hostnamen in eine IP-Adresse aufzulösen, und meldet alle Datensätze, bei denen eine Diskrepanz zwischen der Rückwärts- und Vorwärtsauflösung gefunden wird. Das Ergebnis der Prüfung wird in tabellarischer Form mit einer Zeile für jede gescannte IP-Adresse angezeigt.
3. SolarWinds DNS Structure Analyzer (KOSTENLOSE Testversion mit dem Toolset des Ingenieurs)
Als nächstes haben wir ein weiteres DNS-Fehlerbehebungstool von SolarWinds namens DNS Structure Analyzer. Es ist eine weitere Komponente des SolarWinds Engineer’s Toolset. Dieses Tool unterscheidet sich in seinen Funktionen und seiner Funktionsweise erheblich vom vorherigen. Es erkennt und erstellt visuelle Diagramme der hierarchischen DNS-Struktur der DNS-Ressourceneinträge Ihrer Organisation. Dazu gehören Root-Server, Nameserver, globale Top-Level-Domain-Server, cName-Zeiger und autoritative Adressserver. Eine weitere Verwendung für dieses Tool besteht darin, Ihnen zu helfen, die Beziehungen zwischen mehreren Nameservern und Ziel-IP-Adressen zu unterscheiden, indem Sie das DNS-Strukturdiagramm verwenden. Außerdem werden Umleitungen von einem DNS-Server zu einem anderen grafisch dargestellt.
Der SolarWinds DNS Structure Analyzer ist ein sehr aufgabenspezifisches Tool. Als solches ist es vielleicht nicht jedermanns Sache. Aber diejenigen, die diese Art von Werkzeug benötigen, können nicht mehr verlangen. Dieses hervorragende Tool ist Teil der kostenlosen Testversion des Engineer’s Toolset. Vielleicht sollten Sie es ausprobieren und selbst sehen, ob Sie es brauchen.
Weitere Funktionen des SolarWinds Engineer’s Toolsets
Die beiden vorherigen Tools waren Teil des SolarWinds Engineer’s Toolset, das viele weitere großartige Tools enthält. Es enthält eine Mischung aus einigen kostenlosen Tools, die auch einzeln erhältlich sind, und vielen exklusiven Tools, die sonst nicht erhältlich sind. Alle Tools sind über ein zentrales Dashboard leicht zugänglich. Unter den verschiedenen Tools, die Sie finden, gibt es Ping Sweep und TraceRoute, mit denen Sie Netzwerkdiagnosen durchführen und komplexe Netzwerkprobleme schnell lösen können. Sicherheitsbewusste Netzwerkadministratoren werden einige Tools zu schätzen wissen, mit denen Angriffe auf Ihr Netzwerk simuliert und Schwachstellen identifiziert werden können.
Das SolarWinds Engineer’s Toolset enthält auch einige Überwachungs- und Warntools, darunter eines, das Ihre Geräte überwacht und Warnungen auslöst, wenn es Verfügbarkeits- oder Gesundheitsprobleme erkennt. Dadurch haben Sie oft genügend Zeit zu reagieren, bevor Benutzer das Problem überhaupt bemerken. Um eine bereits funktionsreiche Suite von Tools zu vervollständigen, sind auch Tools für das Konfigurationsmanagement und die Protokollkonsolidierung enthalten.
Hier ist eine Liste einiger der nützlichsten Tools, die Sie neben DNS-Audit und DNS-Strukturanalysator im SolarWinds Engineer’s Toolset finden.
Port-Scanner
Switch-Port-Mapper
SNMP-Sweep
IP-Netzwerkbrowser
Erkennung von MAC-Adressen
Ping-Sweep
Reaktionszeitmonitor
CPU-Monitor
Schnittstellenmonitor
TraceRoute
Entschlüsselung des Router-Passworts
SNMP-Brute-Force-Angriff
Angriff auf das SNMP-Wörterbuch
Config Compare, Downloader, Uploader und Editor
SNMP-Trap-Editor und SNMP-Trap-Empfänger
Subnetzrechner
DHCP-Bereichsmonitor
IP-Adressverwaltung
WAN-Killer
Das SolarWinds Engineer’s Toolset – einschließlich der Tools DNS Audit und DNS Structure Analyzer – kostet 1495 US-Dollar. Wenn man bedenkt, dass in diesem Paket etwa 60 verschiedene Tools enthalten sind, ist es ein sehr vernünftiger Preis. Während es im SolarWinds Engineer’s Toolset einfach zu viele Tools gibt, um sie alle zu nennen, ist eine kostenlose 14-Tage-Testversion verfügbar, sodass Sie das Bundle am besten herunterladen und selbst sehen können, was es für Sie tun kann.
4. PRTG mit DNS-Sensor
Der Paessler Router Traffic Grapher (PRTG) ist im Grunde ein Tool zur Bandbreitenüberwachung. Es ist ein funktionsreiches Produkt, das jedoch viel mehr als Bandbreite überwachen kann. Mehr dazu gleich. Die Software wird wahlweise mit einer nativen Windows-Unternehmenskonsole, einer Ajax-basierten Weboberfläche und mobilen Apps für Android, iOS und Windows Phone geliefert. Die Plattform kann ihre Aufgaben mit SNMP, WMI, NetFlow, Sflow und mehreren weiteren Technologien erfüllen.
Aber die Monitoring-Möglichkeiten von PRTG sind dank seiner Sensoren – man kann sie sich als Erweiterungen des Produkts vorstellen – nahezu unbegrenzt, die für fast jeden Zweck verfügbar sind. Von besonderem Interesse ist heute der dedizierte DNS-Sensor des Tools, der die DNS-Überwachung automatisch im Hintergrund durchführt. Der DNS-Sensor gibt Ihnen einen Überblick über Live- und historische Daten. Die Reaktionszeit der DNS-Abfrage wird auf einem leicht lesbaren, farbcodierten Zifferblatt angezeigt. Es kann auch den Verlauf der letzten 2 Tage, 30 Tage oder 365 Tage anzeigen.
PRTG ist in einer kostenlosen Version verfügbar, die Ihre Überwachung auf nicht mehr als 100 Sensoren beschränkt. Jeder Parameter, den Sie überwachen möchten, zählt als ein Sensor. Beispielsweise erfordert die Überwachung der Bandbreite an jedem Port eines Switches mit 48 Ports 48 Sensoren. Jede Instanz des DNS-Sensors zählt ebenfalls als eine. Für mehr als 100 Sensoren benötigen Sie eine kostenpflichtige Lizenz, die bei 1600 US-Dollar für bis zu 500 Sensoren beginnt, einschließlich des ersten Wartungsjahres. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
5. Dotcom-Monitor
Dotcom-Monitor ist einer der einfachsten DNS-Überwachungsdienste auf dem Markt. Es funktioniert, indem es die Anfragezeiten bewertet und sofort mit einem DNS-Trace und einer Warnung antwortet, wenn ein Problem gefunden wird. Der erstellte DNS-Trace zeigt den vollständigen Pfad der Verbindung, einschließlich Details wie Auflösen des Hosts, Dauer, Startzeit, Adressen und Aliasse.
Über die Warnfunktionen des Produkts zeigen Ihnen Warnmeldungen, wo das Problem liegt, und stellen Ihnen Links zur Verfügung, mit denen Sie die Ablaufverfolgung direkt aus dem Warnmeldungsfenster anzeigen können. So einfach Dotcom-Monitor auch ist, es ist beeindruckend, wie viele verschiedene Arten von Datensätzen überwacht werden können. Die meisten Datensatztypen, einschließlich A, AAAA, NS, CNAME, SOA, TXT, MX, PTR und SPF, werden vom Produkt unterstützt. Diese Vielfalt an Datensatztypen kann bei der Fehlerbehebung eine große Hilfe sein, da Sie viel mehr Informationen erhalten, mit denen Sie arbeiten können.
Dotcom-Monitor ist in mehreren Paketen mit unterschiedlichem Funktionsumfang erhältlich. Die DNS-Überwachung ist nur im Top-Tier-Internetinfrastrukturplan enthalten, der bei 39,99 $/Monat beginnt. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
6. Aufwärtstrends
UpTrends ist ein kostenloses DNS-Lookup-Tool, das Sie für die DNS-Überwachung verwenden können. Das Tool überwacht wichtige Datensätze wie A, AAAA, SOA, TXT und MX. Tests können von 184 regionalen Kontrollpunkten aus durchgeführt werden, die auf der ganzen Welt verteilt sind. Eine nützliche Funktion, mit der Sie jedes regionale Problem leicht identifizieren können.
UpTrends ist nicht auf die Basisdatensätze beschränkt. Es überwacht beispielsweise SOA-Seriennummern, um festzustellen, ob und wann sich ein DNS-Eintrag ändert. Auf diese Weise können Sie subtile Änderungen erkennen, die Sie wahrscheinlich übersehen würden, wenn Sie nur die Standardaufzeichnungen überprüfen würden.
Dieses funktionsreiche Tool enthält auch Berichte und Warnungen. Es sendet tägliche Berichte, die den Status Ihres DNS-Dienstes zeigen. Anhand dieser Berichte können Sie feststellen, ob es Probleme gibt. Die Warnfunktionen des Tools stellen sicher, dass Sie sofort benachrichtigt werden, falls etwas passiert, bei dem Sie handeln müssen.