ホーム テクノロジー ネットワーキング パフォーマンスと構成変更のための 12 の DNS 監視ツール

パフォーマンスと構成変更のための 12 の DNS 監視ツール


あなたはおそらく、ドメイン名をホストする DNS (ドメイン ネーム システム) プロバイダーがトラフィックをサーバーに喜んでリダイレクトしていると冷静に考えているでしょう。

まあ、その静けさを損なうつもりはありませんが、DNS プロバイダーを脅かすリスクや、Web サイト訪問者のエクスペリエンスに悪影響を与える可能性のあるパフォーマンスの問題があるため、あまりリラックスして盲目的に DNS プロバイダーに頼るべきではありません。

ほんの一例です。約 1 年前、特定の脆弱性を示す DNS サーバーを攻撃する世界的なハッキング キャンペーンが開始されました。この攻撃により、多くの DNS サーバーがトラフィックを悪意のある Web サイトに誘導するようになりました。最終的に問題は解決されましたが、この攻撃は、すべてのネットワーク管理者と Web サイト所有者が DNS インフラストラクチャの監視を開始するようにという警鐘として機能しました。

したがって、DNS 監視タスクは、目的やトポロジに関係なく、IT インフラストラクチャを維持するための基本的な部分になりました。ただし、DNS 監視について詳しく説明する前に、ドメイン名を DNS プロバイダーの手に渡すことが何を意味するのかを見てみましょう。

DNS レコードは、ドメイン名を特定の IP アドレスにマップするファイルです。これらのファイルはネームサーバーに保存されます。ルート ネームサーバーは世界中に分散されており、トップレベル ドメイン (TLD) (.com、.org、.edu など) の場所が保存されています。

ドメイン拡張子
ドメイン拡張子

各 TLD には、特定の各ドメインの DNS レコードがどこに保存されているかを示すレコードを保存するサーバーのセットがリストされています。一般的には、GoDaddy や Namecheap などの DNS プロバイダーまたはレジストラです。これらは各ドメイン名の権威サーバーです。 DNS プロバイダーのサーバーにドメイン名を追加すると、それらのサーバーは、追加されたドメインを指すクエリに対して権限を持つようになります。

この説明を終えると、DNS がネットワーク パフォーマンスの重要な側面であり、潜在的な脆弱性のゆりかごであることが簡単に理解できます。エンドユーザーとそのサービスとの間の最初の接点であるため、DNS の可用性とパフォーマンスを保証する必要があります。これら 2 つの側面を確保するには、優れた DNS 監視サービスが必要です。

DNS監視は何をするのでしょうか?

ドメイン名の記録を保持する DNS プロバイダーを監視して、DNS サーバーの信頼性を定期的にチェックし、DNS 構成の変更の可能性について常に最新の情報を得る必要があります。これにより、サイトの全体的なパフォーマンスが断続的または欠陥のある DNS によっていつ影響を受けるかを知ることができ、あるいはサイトへの攻撃の試みの可能性について警告を受けることができます。

DNS 監視ツールは、ドメイン名の権威ネーム サーバーと再帰ネーム サーバーの間の接続をテストします。再帰ネーム サーバーは、名前の検索プロセスを高速化するためのキャッシュ メモリとして機能します。このテストは、オンデマンドで手動で行うことも、指定された頻度で自動的に行うこともできます。自動的に実行された場合、テスト ツールによって結果が通知されます。これらのツールは、DNS サービス プロバイダーのサービス レベル アグリーメント (SLA) を検証したり、さまざまなプロバイダーのサービスを比較したりする場合にも役立ちます。

DNS 監視サービスは、ルート DNS サーバーに至るまでの過程で、DNS サービスが正しい IP アドレスのセットを返すことをテストする必要があります。これにより、DNS ハイジャックや DNS スプーフィング攻撃を検出できます。もう 1 つの攻撃形式は DNS フラッドです。このタイプの攻撃を検出するには、DNS 監視ツールが DNS の速度低下を感知し、フラッド攻撃が発生している可能性があるときにネットワーク管理者に警告する必要があります。これらは、すべての DNS 監視サービスが実行する必要がある一般的なタスクですが、利用可能なオプションが多数あるため、他の機能をさまざまに組み合わせて最適なオプションを選択するために分析する必要があります。

利用可能な最高の DNS 監視サービスをいくつか見てみましょう。

ステータスケーキ

StatusCakeドメイン監視ツールは、ドメインを更新する必要があるときにタイムリーなアラートを提供するため、期限前にドメイン名を更新し忘れた場合でも、不法占拠者がドメインを乗っ取ってビジネスに損失を与えることがなくなります。

DNS レコードの変更を監視することもできます。

ステータスケーキ
ステータスケーキ

StatusCake には 3 つの異なるプランがあり、そのうちの 1 つは機能が制限され、テスト間隔が 5 分の無料プランです。 SMS アラート、より頻繁な 30 秒のテスト間隔、チーム ツールなどの追加機能を提供する有料プランも、無料試用期間中に利用できます。

ドットコムモニター

Dotcom-Monitor のエンタープライズ レベルの DNS 監視により、(電子メール、テキスト、または電話経由で) 通知を即座に受信し、パフォーマンス レポートにアクセスして、30 以上のグローバル監視拠点からの DNS 稼働時間と機能を確保できます。

DNS 解決が遅いとパフォーマンスも低下し、企業にとっては信じられないほどのコストがかかる可能性があります。他の DNS 監視ツールとは異なり、Dotcom-Monitor はエラーが発生したときに DNS 伝播の完全なパスを表示するため、問題の原因を即座に理解し、迅速に修正できます。

上昇傾向

IP アドレスを監視するだけでは、考えられるすべての DNS 問題を検出するのに十分ではないことは誰もが知っています。そのため、 Uptrends は、世界中のチェックポイント ネットワークからすべての主要な DNS レコードを追跡できる外部 DNS モニタリングを提供しています。

上昇傾向
上昇傾向

DNS A レコード (IPv4) と AAAA レコード (IPv6) に加えて、Uptrends サービスは、DNS ゾーンの代理人の監視、SMTP メール サーバー マッピングの監視、エイリアスのチェック、SOA 番号の検証などのタスクも行います。

DNS の問題が発生した瞬間にアラートがさまざまなチャネルを通じて送信されるため、ユーザーとチームはダウンタイムを回避するために迅速に行動できます。 Uptrends を使用すると、世界中から取得した DNS サーバーの重要な統計やパフォーマンス数値を含むレポートにアクセスすることもできます。

スクリ

Sucuri は、Web サイト セキュリティ プラットフォームの一部として、DNS モニタリング サービスを提供しています。これらのサービスは、Sucuri ダッシュボードで Web サイトのマルウェア スキャンを有効にするだけで有効になります。 DNS レコードに変更が発生すると、監視サービスはアラートをトリガーして、発生した変更について通知します。

スクリ
スクリ

Sucuri 監視ソリューションは、DNS が利用できなくなったとき、意図しない変更が行われたとき、またはハッカーが悪意を持って DNS を変更したときに警告を発します。スキャン頻度は、ニーズに合わせて Sucuri ダッシュボードから調整できます。電子メール、SMS、Slack、または RSS 経由でアラートを受信することを選択できます。また、電子メール レポートでは、フォレンジック分析を行うための豊富なデータが提供されます。

サイト24時間365日

Site24x7 は、単一のコンソールからサーバー、パブリックまたはプライベート クラウド、Web サイト、およびアプリケーションに対する完全な監視ソリューションを提供します。 Web サイト監視ソリューションには、DNS サービスだけでなく、FTP、SSL、SMTP、POP、URL、API、HTTPS プロトコルの検査も含まれています。さまざまな場所からの 2 回目のチェック、アラート、画面キャプチャ付きの広範なレポートが提供されます。

サイト24時間365日
サイト24時間365日

サービスは、インターネット、イントラネット、Wi-Fi、3G / 4G ネットワークを通じて監視できます。特に、DNS 監視では、広範な中断レポートとパフォーマンス レポートが提供され、エンド ユーザー エクスペリエンスもチェックされ、満足、無関心、不満に分類されます。アラートと通知は、音声通話、SMS、電子メール、Twitter、RSS、またはプッシュ モバイル通知を介して送信できます。

DNSスパイ

DNS Spy は、特に DNS セキュリティについて心配している人のために作成されました。その名前が示すように、DNS 監視のみに焦点を当てています。このサービスを試すには、ドメインを追加して結果を待つだけです。システムは、関連するすべての DNS レコードを自動的に検索し、接続、パフォーマンス、セキュリティ、回復力、およびカバレッジの問題を詳細に説明する広範なレポートを、報告されたすべての項目に対する警告とアドバイスとともに提供します。

DNSスパイ
DNSスパイ

完全な監視サービスは、レコードが変更されるたびにアラートを提供し、変更の詳細な履歴を保存し、復元が必要な場合に備えて DNS レコードをバックアップします。また、すべてのネームサーバーが同期していることを確認し、無効な構成または RFC に違反する構成を通知します。料金プランには 3 つのオプションがあり、それぞれが異なる量のドメインをカバーします。

DNSチェック

DNS Check は、 DNS のみの監視サービスを提供します。 DNS レコードとネーム サーバーにルックアップの失敗や変更がないか定期的にチェックし、変更が検出された場合は通知します。ゾーン ファイル全体をシステムにインポートすることも、監視する必要がある DNS レコードのみを入力することもできます。

DNSチェック
DNSチェック

DNS レコードを更新する必要がある場合は、DNS チェックを使用して、修正が必要なレコードを示すリンクを共有できます。更新が検出されると通知が届きます。トラブルシューティングの目的で、DNS チェックは DNS の問題があるかどうかを判断し、何を修正する必要があるかを判断するのに役立ちます。

監視する必要があるドメインが 10 個以下の場合は、無料で DNS チェックの使用を開始でき、ドメイン数がその数を超えた場合は有料プランを選択できます。

ゾーンウォッチャー

ZoneWatcher は、 DNS システムの監視、レポート、バックアップを自動化することを目的としています。このツールを使用すると、不要な更新から回復する必要がある場合や、何か問題が発生した場合に備えて、DNS レコードのバックアップ コピーを常に保持できます。ゾーン全体の変更履歴全体を確認できる強力な変更ログを提供します。

ゾーンウォッチャー
ゾーンウォッチャー

ZoneWatcher は主に業務用途を目的としているため、多数のクライアントを扱う場合に備えて、複数のプロバイダーからのドメインを監視できます。また、チームを作成して、管理対象エンティティごとに監視スタッフをセグメント化することもできます。アラートは電子メールで送信でき、データはゾーン ファイルとしてエクスポートしたり、独自のアプリケーションを使用してデータを操作できる REST API を通じて通知したりできます。

アプリネタ

AppNetaの DNS 監視に対するアプローチは、あらゆるネットワーク アーキテクチャに適応するように設計されていますが、クラウドへの移行を進めている組織に特に適しています。これは、内部および外部のさまざまなサーバーをカバーし、一連の ISP および DNS プロバイダーにわたって実行される包括的な監視エンジンと連携して動作します。

アプリネタ
アプリネタ

AppNeta は収集したデータを追加料金なしで 1 年間保管します。そのデータを分析すると、アプリケーションのユーザー エクスペリエンスに対する DNS 解決の影響を視覚化できます。パフォーマンスの低下傾向を検出したり、パフォーマンスのスパイクのパターンを表示したりすることもできます。監視サービスは、IT スタッフがアプリケーションの問題に関連する DNS 解決の問題を特定できるように、レポートにアプリケーション コンテキストを追加します。

DNS 監視は、AppNeta のネットワーク全体のパフォーマンス監視ソリューションのスイートと緊密に統合されています。

ペスラー PRTG

Paessler AG が作成したPRTG は、帯域幅、サーバー、アプリケーション、ネットワーク デバイス、仮想環境、IoT、リモート システムなどの統合監視を提供する、複数の言語で利用できるネットワーク監視ソフトウェアです。特に、DNS 監視機能は DNS サーバーのパフォーマンスと可用性をチェックし、包括的な統計を定期的に提供し、故障やダウンタイムが発生した場合にはすぐに通知します。

ペスラー-PRTG
ペスラー-PRTG

同社は 6 つの料金プランを提供しており、センサーの数 (500 個から無制限まで) とセンサーをインストールできるサーバーの数が異なります。 PRTG では、センサーはデバイス上で監視できる 1 つの側面です。たとえば、マシンの CPU 負荷、特定の URL、スイッチのポート、ネットワーク接続上のトラフィック負荷などです。デバイスの数ではなくセンサーの数に応じてライセンスを取得することで、ユーザーはソリューションを自由にカスタマイズして必要なものを監視できます。

ナギオス

DNS モニタリングはNagios XIおよび Nagios Core ツールの一部であり、どちらもフォーチュン 500 企業から中小企業経営者に至るまで、数百万のユーザーと数千の企業が使用する有名なモニタリング ツールです。 Nagios を使用すると、DNS サーバー、プロトコル、クエリを監視して、サーバー、サービス、アプリケーションの可用性を高め、ネットワークの停止やプロトコル障害を迅速に検出し、DNS ハイジャックやスプーフィングを迅速に検出できます。

ナギオス-1
ナギオス-1

Nagios モニタリング ソリューションは、ウィザードやプラグインなど、Nagios Exchange にリストされているサードパーティ コンポーネントを使用して拡張できます。これらのコンポーネントは、レポート機能の強化、ログへのモバイル アクセス、詳細な分析など、基本ソリューションに多くの優れた機能を追加します。 DNS に加えて、Nagios は SNMP、HTTP、SSH、FTP、SMTP などの他のプロトコルを介した監視を提供します。

キャッチポイント

Catchpointの DNS 監視ソリューションは、バックボーン、クラウド、ラスト ワンマイル、ブロードバンド、ワイヤレスなど、あらゆるタイプのプロバイダーにわたる数百の有利なポイントにアクセスすることで、DNS パフォーマンスの真の全体像を提供します。このようにして、真の DNS 速度、信頼性、到達可能性、可用性を示すことができ、DNS ルート内の各サーバーにクエリを実行して障害の原因を特定することで、問題のデバッグと切り分けに役立ちます。

キャッチポイント
キャッチポイント

Catchpoint は、解決チェーン内で設定が間違っているネームサーバーを検出するのに役立ち、一般的な DNS リゾルバーからの DNS キャッシュとパフォーマンスをチェックできるようにします。このソリューションは、応答時間の異常を特定し、DNS サーバーを直接監視することにより、潜在的な攻撃を早期に検出します。パフォーマンス モニターは、DNS プロバイダーをチェックするだけでなく、移行を計画するときにプロバイダー間を比較して最適なソリューションを選択することもできます。

健全なパラノイア

ウェブサイトをアクティブで健全な状態に保つことに関しては、少し心配になるのは悪いことではありません。ここでは、あなたの被害妄想を和らげるのに最適なソリューションがきっと見つかる、ドメイン監視ソリューションの広範なリストを提供しました。あとは、コストとメリットのバランスを考慮して決定を下すだけです。

最後のアドバイス: コストは、製品の購入時や月々の料金を支払うときに支払う金額だけではなく、あなたまたはあなたのスタッフが DNS サービスについて常に情報を得るのにかかる時間も考慮してください。問題を解決し、災害から回復することを望みます。

「パフォーマンスと構成変更のための 12 の DNS 監視ツール」についてわかりやすく解説!絶対に観るべきベスト2動画

遅いネットを速くする裏技!【秘儀!DNSサーバーの変更】ネットの表示が速くなる! インターネットが遅い。光回線が遅い。
Windows11のDNS設定変更方法