você está aqui: Home  → Arquivo de Mensagens

Ferramentas para monitoração de serviços DNS

Colaboração: Ali Faiez Taha

Data de Publicação: 12 de janeiro de 2012

Há muitas ferramentas para monitoração DNS, prontas para uso no Sistema Operacional e Softwares com versão comercial ou Livre.

São geralmente utilizadas para:

  • Monitorar o serviço DNS
  • Verficar as configurações dum servidor DNS
  • Verficar o status de servidores DNS
  • Realizar consultas DNS
  • Configuração de Servidor DNS

Muitas ferramentas estão disponíveis na WEB: http://dns.measurement-factory.com/tools/

DNS STATISTICS COLLECTOR

Uma que chama bastante atenção é o DSC (DNS STATISTICS COLLECTOR). Coleta dados de utilização do servidor e gera os gráficos, já com texto explicativo para cada elemento do gráfico.

Esta ferramenta permite coletar dados de servidores DNS e apresentar os resultados em gráficos separados.

Formada por um coletor e um apresentador de resultados, tudo em XML. Através de interface CGI, pode-se selecionar dados de diferentes servidores e períodos.

Ótima ferramenta e pode ser instalada usando os fontes ou (no Linux) via pacotes (rpm, deb, etc)

Consultas DNS, tipos de protocolos, estatísticas por IP, DNSSEC, Domínios mais consultados, etc, podem ser plotados e analisados. A instalação exige muitos cuidados na criação de diretórios e permissão de arquivos.

Bindgraph.cgi

Ferramenta Bindgraph.cgi, permite plotar gráficos relacionados a queries DNS. Gráficos diários, semanal, mensal e anual.

DNSTOP

Outra ferramenta bastante interessante é o DNSTOP, que permite ver online quais domínios são mais consultados. Pode-se verificar as queries mais usadas e permite também utilizar filtros, os comandos de filtragem da Libpcap.

Exemplo:

  dnstop -p -4 eth0 -l 9 -b 'src net 192.168.X.Y'

Os top-level domains são especificados pelo parâmetro l

Muitas ferramentas WEB permitem analisar a situação do Servidor DNS, procurar por dados de configuração (A, AAAA, PTR, MX, NS, TXT, etc). Algumas são de uso comercial e outras são de uso livre, sem restrição.

Algumas fazem testes com o servidor DNS e apontam soluções para erros comuns, tais como Registro SOA, Glue records, exame de autoridade sobre o domínio, verificação de DNS com Recursivo Aberto, etc.

DNS Recursivo aberto

Como se previnir contra DNS recursivo aberto: http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/

Exemplos deste tipo de análise (DNS report):

Esta última é bastante completa para Manusear, Monitorar e analizar o servidor DNS

PowerDNS

Outra dica é o uso do servidor PowerDNS, para grandes provedores. Extremamente fácil de configurar e possui suporte a Banco de Dados MySQL, PostgreSQL, Oracle, etc.

Hospedagem de servidores DNS

Também é possível hospedar servidores DNS, como faz o http://freedns.afraid.org, dentre muitos. Como é um serviço de fundamental importância na Internet, com certeza administrar bem um servidor DNS é muito importante.

O link (http://dns.measurement-factory.com/writings/index.html) mostra um pouco do que se pesquisa em DNS.

Na Internet há muitas outras ferramentas relacionadas a DNS. Basta usar a ferramenta apropriada, prezar pelas boas configurações, monitorar sempre e manter-se atualizado. Tem trabalho que não acaba mais.

Ali Faiez Taha é Eng. Eletricista e Analista de Sistemas e trabalha no Centro de Informática da USP de Ribeirão Preto, na Seção de Redes.

HP X Ruby X Python

Por Fátima Conti

Só pra programadores :)

Infográfico: PHP X Ruby X Python



 

 

Veja a relação completa dos artigos de Ali Faiez Taha

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script