Há muitas ferramentas para monitoração DNS, prontas para uso no Sistema Operacional e Softwares com versão comercial ou Livre.
São geralmente utilizadas para:
Monitorar o serviço DNS
Verficar as configurações dum servidor DNS
Verficar o status de servidores DNS
Realizar consultas DNS
Configuração de Servidor DNS
Muitas ferramentas estão disponíveis na WEB: http://dns.measurement-factory.com/tools/
DNS STATISTICS COLLECTOR
Uma que chama bastante atenção é o DSC (DNS STATISTICS COLLECTOR). Coleta dados de utilização do servidor e gera os gráficos, já com texto explicativo para cada elemento do gráfico.
Esta ferramenta permite coletar dados de servidores DNS e apresentar os resultados em gráficos separados.
Formada por um coletor e um apresentador de resultados, tudo em XML. Através de interface CGI, pode-se selecionar dados de diferentes servidores e períodos.
Ótima ferramenta e pode ser instalada usando os fontes ou (no Linux) via pacotes (rpm, deb, etc)
Consultas DNS, tipos de protocolos, estatísticas por IP, DNSSEC, Domínios mais consultados, etc, podem ser plotados e analisados. A instalação exige muitos cuidados na criação de diretórios e permissão de arquivos.
Bindgraph.cgi
Ferramenta Bindgraph.cgi, permite plotar gráficos relacionados a queries DNS. Gráficos diários, semanal, mensal e anual.
DNSTOP
Outra ferramenta bastante interessante é o DNSTOP, que permite ver online quais domínios são mais consultados. Pode-se verificar as queries mais usadas e permite também utilizar filtros, os comandos de filtragem da Libpcap.
Exemplo:
Citação:
| dnstop -p -4 eth0 -l 9 -b 'src net 192.168.X.Y' |
Muitas ferramentas WEB permitem analisar a situação do Servidor DNS, procurar por dados de configuração (A, AAAA, PTR, MX, NS, TXT, etc). Algumas são de uso comercial e outras são de uso livre, sem restrição.
Algumas fazem testes com o servidor DNS e apontam soluções para erros comuns, tais como Registro SOA, Glue records, exame de autoridade sobre o domínio, verificação de DNS com Recursivo Aberto, etc.
DNS Recursivo aberto
Como se previnir contra DNS recursivo aberto: http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
Exemplos deste tipo de análise (DNS report):
http://www.ipok.com.br/
http://www.mynetworktest.com/
http://www.dnscolos.com/free-dns-report.html
http://www.dnsstuff.com/ - exige registro e é comercial.
Esta última é bastante completa para Manusear, Monitorar e analizar o servidor DNS
PowerDNS
Outra dica é o uso do servidor PowerDNS, para grandes provedores. Extremamente fácil de configurar e possui suporte a Banco de Dados MySQL, PostgreSQL, Oracle, etc.
Hospedagem de servidores DNS
Também é possível hospedar servidores DNS, como faz o http://freedns.afraid.org/, dentre muitos. Como é um serviço de fundamental importância na Internet, com certeza administrar bem um servidor DNS é muito importante.
O link (http://dns.measurement-factory.com/writings/index.html) mostra um pouco do que se pesquisa em DNS.
Na Internet há muitas outras ferramentas relacionadas a DNS. Basta usar a ferramenta apropriada, prezar pelas boas configurações, monitorar sempre e manter-se atualizado. Tem trabalho que não acaba mais.
0 comentários:
Postar um comentário