Grundlagen des Domain Name System (DNS) und dessen Überwachung
Das Domain Name System (DNS) ist eine fundamentale Technologie, die es uns ermöglicht, im Internet zu navigieren, ohne uns kryptische IP-Adressen merken zu müssen. Es übersetzt menschenlesbare Host- und Domainnamen in die entsprechenden IP-Adressen, die Computer zur Kommunikation verwenden. DNS ist somit ein unverzichtbarer Bestandteil des Internets und auch jedes lokalen Netzwerks. Ein Ausfall des DNS kann ein ganzes Netzwerk lahmlegen. Daher ist es wichtig, DNS-Dienste zu überwachen und Fehler schnell beheben zu können. In diesem Artikel werden wir uns mit den besten Tools zur DNS-Serverüberwachung und -fehlerbehebung beschäftigen.
Bevor wir die einzelnen Produkte vorstellen, werden wir kurz die Grundlagen von DNS erläutern, um die Notwendigkeit der Überwachung zu verdeutlichen. Anschließend beleuchten wir typische Probleme mit DNS und wie man sie beheben kann. Abschließend werden die besten verfügbaren Tools und deren Funktionen vorgestellt.
DNS im Überblick
Um die Notwendigkeit der Verwendung von IP-Adressen zu vermeiden, hat jeder Computer neben seiner IP-Adresse auch einen Hostnamen. In den Anfängen des Internets, als es nur wenige vernetzte Rechner gab, speicherte jeder Rechner in einer Datei namens „hosts“ die Zuordnung von Hostnamen zu IP-Adressen aller anderen Computer im Netzwerk.
Dieses Verfahren funktionierte gut, solange die Anzahl der Computer begrenzt war. Doch mit dem Wachstum des Internets wurde es unpraktisch, die „hosts“-Datei jedes Mal zu aktualisieren, wenn ein neuer Computer hinzugefügt wurde. Daher wurde DNS entwickelt.
DNS kann man als eine verteilte Version der „hosts“-Datei betrachten, die es ermöglicht, die IP-Adresse zu einem bestimmten Hostnamen zu finden. DNS ist ein dezentrales System, bei dem jeder lokale Administrator für die Daten der von ihm verwalteten Hosts verantwortlich ist. Durch einen Weiterleitungs- und Delegierungsprozess ist es möglich, die passende IP-Adresse für jede beliebige Kombination aus Host- und Domainnamen zu finden, die auch als Fully Qualified Domain Name (FQDN) bezeichnet wird.
Organisationen betreiben in der Regel eigene DNS-Server, um die IP-Adressen lokaler Netzwerkressourcen aufzulösen. Diese Server leiten Anfragen, die sie nicht selbst beantworten können, an öffentliche DNS-Server im Internet weiter. Jeder öffentliche DNS-Server ist in der Lage, jeden öffentlichen FQDN in die dazugehörige IP-Adresse aufzulösen. Lokale DNS-Server können das ebenfalls, indem sie Anfragen weiterleiten.
Das Konzept von DNS ist gut durchdacht, aber nicht fehlerfrei. Einer der Nachteile ist, dass die Weiterleitung von Anfragen zwischen Nameservern einige Zeit in Anspruch nehmen kann. Dies wird durch Caching gemildert. Wenn ein DNS-Server einen Datensatz abruft, speichert er diesen zwischen. Wenn dieselben Informationen erneut benötigt werden, kann die zwischengespeicherte Version verwendet werden, anstatt eine neue Anfrage zu senden. Der Cache ist jedoch nicht unbegrenzt und läuft nach einer bestimmten Zeit ab, sodass die Server neue Datensätze von anderen Servern beziehen müssen.
DNS-Überwachung: Was wird kontrolliert?
Bei der Überwachung eines DNS-Servers gibt es verschiedene Parameter, die beachtet werden müssen. Ein DNS-Server ist ein Server, auf dem ein Betriebssystem läuft, und der DNS-Server ist ein Dienst, der darauf ausgeführt wird. Die Überwachung eines DNS-Servers ähnelt also der Überwachung anderer Server und der darauf laufenden Dienste.
Ein DNS-Server sollte innerhalb eines akzeptablen Zeitrahmens arbeiten. Es sollte beispielsweise nicht eine Minute dauern, einen FQDN in eine IP-Adresse aufzulösen. Die Antwortzeit wird jedoch nicht häufig überwacht, da viele externe Faktoren darauf Einfluss haben. Einige Tools bieten diese Art der Überwachung dennoch an, da sie bei der Überwachung lokaler Server von Nutzen sein kann.
Die grundlegendste Art der Überwachung besteht darin, sicherzustellen, dass der DNS-Server auf Anfragen antwortet. Dies ist die Kernfunktion vieler cloudbasierter DNS-Überwachungsdienste.
Probleme mit DNS und ihre Behebung
DNS ist im Allgemeinen sehr robust, und Ausfälle sind selten. Bei internen DNS-Servern, die für die Auflösung lokaler Hostnamen verantwortlich sind, ist dies jedoch oft nicht der Fall. Wenn ein solcher Server ausfällt, ist es wichtig, dass Testtools verfügbar sind, da ein Ausfall die gesamte Netzwerkkommunikation lahmlegen kann.
Die Fehlerbehebung im DNS ist ebenfalls ein häufiger Prozess, insbesondere bei der Einrichtung neuer Server. Es muss sichergestellt werden, dass die Weiterleitungsserver richtig konfiguriert sind und dass die erforderliche Delegation korrekt erfolgt. Es gibt spezielle Tools, die bei diesen Aufgaben helfen.
Die besten Tools für DNS-Überwachung und -Fehlerbehebung
Wie bereits erwähnt, ähnelt die Überwachung eines DNS-Servers der Überwachung eines anderen Servers. Daher werden in dieser Liste auch einige Serverüberwachungstools vorkommen, wobei der Fokus auf deren DNS-Funktionen liegt. Daneben werden spezielle DNS-Test- und Fehlerbehebungstools sowie cloudbasierte DNS-Überwachungsdienste vorgestellt.
1. SolarWinds Server and Application Monitor (Kostenlose Testversion)
Der Server and Application Monitor von SolarWinds ist ein umfassendes Tool zur Überwachung von Anwendungen und Servern. Es ermöglicht die proaktive Überwachung von Leistung, Kapazität und Zustand von Linux- und Windows-Anwendungen in Rechenzentren, entfernten Büros und der Cloud.
Der SolarWinds Server and Application Monitor bietet eine erstklassige DNS-Überwachung. Es analysiert die Antwortzeit des DNS-Servers und vergleicht die Antwort mit einer Liste von IP-Adressen. Wenn die Antwortzeit hinter anderen IP-Adressen zurückbleibt, wird dies als Problem gemeldet. Das Tool kann auch bei einer ungewöhnlich hohen Anzahl von Anfragen schnell reagieren.
Der Monitor bietet eine zentrale Plattform zur Überwachung von Microsoft-Anwendungen, -Systemen, -Hypervisoren und SaaS-Produkten sowie Cloud-basierten Infrastrukturen. Das benutzerfreundliche Web-Dashboard ermöglicht die Überwachung von über 1200 Anwendungen, Servern, Datenbanken und Speichern verschiedener Anbieter. Das Tool verfügt über eine automatische Erkennung und Zuordnung von Anwendungen und Infrastruktur, sowie anpassbare Überwachungsvorlagen, Warnungen und Berichte.
Die Preise für den SolarWinds Server and Application Monitor basieren auf der Anzahl der überwachten Komponenten und beginnen bei 2.995 US-Dollar für 150 Monitore. Es steht eine kostenlose 30-Tage-Testversion zur Verfügung.
2. DNS Audit von SolarWinds (KOSTENLOSE Testversion mit dem Engineer’s Toolset)
Das DNS Audit-Tool von SolarWinds, erhältlich im Engineer’s Toolset, wurde speziell für Netzwerkadministratoren entwickelt, die ihr DNS manuell verwalten. Es ist ein unkompliziertes, aber effektives Werkzeug.
Das Tool scannt einen IP-Adressbereich und gibt Reverse-DNS-Abfragen für jede Adresse aus. Bei der Reverse-DNS-Abfrage wird der Hostname zur gegebenen IP-Adresse ermittelt. Ein korrekt konfigurierter DNS-Server sollte für jeden Forward-Eintrag einen entsprechenden Reverse-Eintrag haben.
Nachdem das Tool alle IP-Adressen in Hostnamen aufgelöst hat, versucht es, die Hostnamen wieder in IP-Adressen aufzulösen und meldet alle Diskrepanzen. Die Ergebnisse werden in einer Tabelle mit einer Zeile für jede gescannte IP-Adresse angezeigt.
3. SolarWinds DNS Structure Analyzer (KOSTENLOSE Testversion mit dem Engineer’s Toolset)
Der DNS Structure Analyzer, ebenfalls Teil des Engineer’s Toolset, erstellt visuelle Diagramme der hierarchischen DNS-Struktur einer Organisation. Dazu gehören Root-Server, Nameserver, Top-Level-Domain-Server, CNAME-Zeiger und autoritative Adressserver. Mit dieser Funktion lassen sich auch die Beziehungen zwischen verschiedenen Nameservern und Ziel-IP-Adressen visualisieren, sowie Umleitungen von einem DNS-Server zu einem anderen.
Dieses Tool ist auf spezielle Aufgaben zugeschnitten und eignet sich möglicherweise nicht für jeden Anwender. Der DNS Structure Analyzer ist in der kostenlosen Testversion des Engineer’s Toolsets enthalten.
Weitere Funktionen des SolarWinds Engineer’s Toolsets
Das Engineer’s Toolset von SolarWinds enthält eine Vielzahl von nützlichen Tools, darunter einige kostenlose und exklusive. Alle Tools sind über ein zentrales Dashboard zugänglich. Es bietet beispielsweise Werkzeuge wie Ping Sweep und TraceRoute für Netzwerkdiagnosen, sowie Sicherheitswerkzeuge zur Simulation von Angriffen und zur Identifizierung von Schwachstellen.
Das Toolset beinhaltet auch Überwachungs- und Warntools, die Benachrichtigungen senden, wenn Probleme mit der Verfügbarkeit oder dem Zustand von Geräten festgestellt werden, sodass rechtzeitig reagiert werden kann. Zusätzlich sind Werkzeuge für Konfigurationsmanagement und Protokollkonsolidierung enthalten.
Hier ist eine Liste einiger der nützlichsten Tools im SolarWinds Engineer’s Toolset:
| Port-Scanner |
| Switch-Port-Mapper |
| SNMP-Sweep |
| IP-Netzwerkbrowser |
| Erkennung von MAC-Adressen |
| Ping-Sweep |
| Reaktionszeitmonitor |
| CPU-Monitor |
| Schnittstellenmonitor |
| TraceRoute |
| Entschlüsselung des Router-Passworts |
| SNMP-Brute-Force-Angriff |
| Angriff auf das SNMP-Wörterbuch |
| Config Compare, Downloader, Uploader und Editor |
| SNMP-Trap-Editor und SNMP-Trap-Empfänger |
| Subnetzrechner |
| DHCP-Bereichsmonitor |
| IP-Adressverwaltung |
WAN-Killer
Das SolarWinds Engineer’s Toolset kostet 1495 US-Dollar und bietet etwa 60 verschiedene Werkzeuge. Eine kostenlose 14-Tage-Testversion ermöglicht es, das Toolset vor dem Kauf zu testen.
4. PRTG mit DNS-Sensor
Der Paessler Router Traffic Grapher (PRTG) ist ein umfassendes Tool zur Bandbreitenüberwachung mit zusätzlichen Funktionen. Es ist mit einer Windows-Konsole, einer Web-Oberfläche und mobilen Apps erhältlich und unterstützt SNMP, WMI, NetFlow und andere Technologien.
PRTG bietet mit seinen Sensoren eine Vielzahl von Überwachungsmöglichkeiten. Der DNS-Sensor ermöglicht die automatische DNS-Überwachung und zeigt Live- und historische Daten an. Die Reaktionszeit der DNS-Abfrage wird in einem farbcodierten Ziffernblatt dargestellt. Es kann auch den Verlauf der letzten 2 Tage, 30 Tage oder 365 Tage anzeigen.
PRTG ist in einer kostenlosen Version mit maximal 100 Sensoren verfügbar. Jede Überwachungsfunktion zählt als ein Sensor. Für mehr als 100 Sensoren ist eine kostenpflichtige Lizenz erforderlich, die bei 1600 US-Dollar für bis zu 500 Sensoren beginnt. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
5. Dotcom-Monitor
Dotcom-Monitor ist ein DNS-Überwachungsdienst, der die Anfragezeiten bewertet und sofort mit einem DNS-Trace und einer Warnung reagiert, wenn ein Problem gefunden wird. Der DNS-Trace zeigt den vollständigen Verbindungspfad mit Details wie Auflösen des Hosts, Dauer, Startzeit, Adressen und Aliasse.
Die Warnfunktionen des Produkts zeigen das Problem und stellen Links zur direkten Anzeige der Ablaufverfolgung bereit. Dotcom-Monitor unterstützt viele verschiedene Arten von Datensätzen, einschließlich A, AAAA, NS, CNAME, SOA, TXT, MX, PTR und SPF, was bei der Fehlerbehebung hilfreich sein kann.
Dotcom-Monitor ist in mehreren Paketen mit unterschiedlichen Funktionen erhältlich. Die DNS-Überwachung ist nur im Top-Tier-Internetinfrastrukturplan für 39,99 $/Monat enthalten. Eine kostenlose 30-Tage-Testversion ist ebenfalls verfügbar.
6. UpTrends
UpTrends ist ein kostenloses DNS-Lookup-Tool, das zur DNS-Überwachung verwendet werden kann. Es überwacht wichtige Datensätze wie A, AAAA, SOA, TXT und MX und kann Tests von 184 regionalen Kontrollpunkten ausführen. Diese Funktion ist hilfreich, um regionale Probleme zu identifizieren.
UpTrends überwacht auch SOA-Seriennummern, um Änderungen an DNS-Einträgen zu erkennen. Das Tool bietet auch Berichte und Warnungen. Tägliche Berichte zeigen den Status des DNS-Dienstes an. Die Warnfunktionen stellen sicher, dass Sie sofort benachrichtigt werden, wenn ein Handlungsbedarf besteht.