Dotcom-Monitor-Benutzer haben umfassende Kontrolle darüber, wie eine DNS-Auflösung für ihre Überwachungsaufgaben ausgeführt wird. Basierend auf umfangreichem Benutzerfeedback stehen vier verschiedene DNS-Optionen zum Auflösen von Hostnamen für Überwachungsaufgaben zur Verfügung.

Gerät zwischengespeichert

Das zwischengespeicherte Gerät ist die Standardoption und bedeutet, dass die bei der Überwachung einer vorherigen Aufgabe (Gerätecache) abgerufene NS-Adresse (NS) zunächst für die Überwachung verwendet wird. Wenn der Gerätecache nicht über die erforderliche Adresse verfügt, wird eine automatische Abfrage für die Adresse von Stamm-DNS-Servern durchgeführt. Wenn diese Option festgelegt ist, löst Dotcom-Monitor einen Hostnamen einmal pro Instanz einer Geräteprüfung auf. Wenn also in einem oder mehreren Aufgaben innerhalb desselben Geräts Verweise auf denselben Hostnamen vorhanden sind, erfolgt die DNS-Suche einmal und wird dann für die Dauer des Eincheckens dieses Geräts zwischengespeichert.

Die meisten Prüfungen sind ziemlich schnell und werden in weniger als einer Minute durchgeführt, sodass es keinen Grund gibt, den gleichen Host alle paar Sekunden aufzulösen. Der Nachteil dieser Option besteht darin, dass die Leistungsdaten je nach Aufgabe auf demselben Gerät variieren können. Wenn Sie zwei URLs auf demselben Gerät überwachen, die sich auf demselben Host befinden, ist die erste URL immer langsamer, da sie die DNS-Suchzeit enthält, während die zweite URL die zwischengespeicherte DNS-IP-Adresse und die DNS-Auflösung verwendet.

Dieser Cachetyp ist nur für Aufgaben mit identischem DNS-Auflösungsmodusüblich.

Nicht-Cached

Nicht zwischengespeichert bedeutet, dass der Gerätecache (Cache der vorherigen Aufgaben) nicht verwendet wird, sodass jede neue Ausführung eine separate Abfrage an DNS-Stammserver erfordert. Diese Option ist nützlich, um einheitliche Zeiten zu gewährleisten, da die DNS-Suche jedes Mal durchgeführt wird. Die Nicht-Cache-Option kann jedoch die Last auf DNS-Servern erheblich erhöhen und auch die Antwortzeit für Überwachungsaufgaben erhöhen.

Diese Option ist für die browserbasierten Überwachungsplattformen BrowserView oder UserView nicht verfügbar, da es nicht praktikabel ist, den Hostnamen innerhalb weniger Sekunden nach der Prüfung hunderte Male aufzulösen. Denken Sie beispielsweise an eine Webseite, die viele Elemente auf demselben Server enthält, die alle separate DNS-Auflösungen vom Stammserver aufweisen. In diesem Szenario ist das auflösen einmal pro Prüfung ausreichend.

TTL-Cached

TTL-Cached bedeutet, dass Der NS-Cache, der während der Überwachung der vorherigen Aufgaben (Gerätecache) gebildet wurde, zunächst für die Überwachung verwendet wird. Wenn der Gerätecache nicht über die erforderliche Adresse verfügt, wird eine automatische Abfrage für die Adresse vom lokalen DNS-Server durchgeführt. Diese Option imitiert am besten die Erfahrung eines echten Benutzers.

Es ist wichtig zu beachten, dass, wenn die TTL-Option gesetzt ist und der angegebene DNS-Server ausfällt, Dotcom-Monitor den Fehler möglicherweise erst erkennt, wenn die TTL abläuft (was Tage oder Wochen dauern kann). Diese Option wird nur empfohlen, wenn die Überwachung auf eine ordnungsgemäße DNS-Auflösung keine Priorität hat.

Dieser Cachetyp ist nur für Aufgaben mit identischem DNS-Auflösungsmodusüblich.

Externer DNS-Server

Externer DNS-Server bedeutet, dass eine angegebene IP-Adresse als DNS-Serveradresse betrachtet und für NS-Daten abgefragt wird. Dies ist z. B. in bestimmten Situationen nützlich, wenn Sie wissen, dass die meisten Ihrer Kunden einen öffentlichen Caching-Dienst verwenden, z. B. Google (8.8.8.8, 8.8.4.4) oder Cloudflare (1.1.1.1). In diesem Fall können Sie den DNS-Server auf eine der Google-IPs festlegen. Solange das angegebene Google DNS eine gültige Antwort liefert, erkennt Dotcom-Monitor keinen DNS-Fehler, auch wenn ein für die Domäne verantwortlicher DNS-Server nicht ordnungsgemäß funktioniert.

Eine andere Situation besteht darin, dass Sie die Server kennen, die für die Namensauflösung verantwortlich sind, und sich nicht um die gesamte DNS-Kettenauflösung kümmern. In diesem Fall können Sie den DNS-Server angeben, der für die DNS-Auflösung verwendet werden soll. Diese Option kann auch bessere DNS-Auflösungszeiten bieten, da Dotcom-Monitor keine Suche vom Stammserver propagieren muss und direkt zum richtigen DNS-Server wechseln kann. Diese Option erkennt jedoch möglicherweise nicht alle DNS-probleme.

Jede separate Adresse erstellt einen anderen Cache. Wenn z. B. zwei Aufgaben unter einem Gerät unterschiedliche externe DNS (verschiedene IPs) haben, gibt es zwei verschiedene Caches.

  • Grundlagen der DNS-Überwachung

    Wofür steht DNS?

    Das Domänennamensystem ist eine der grundlegenden Technologien der modernen Internetumgebung, da Informationen über die IP-Adresse des angeforderten Hosts eine Voraussetzung für den Empfang einer Antwort auf eine Anforderung im Internet sind. Die IP-Adresse selbst ist ein numerischer Wert wie “100.123.145.167”, der für einen durchschnittlichen Internetnutzer schwer zu merken ist. Alle IP-Adressen über das Internet sind eindeutige numerische Werte. Neben der komplexen Struktur sind ip-Adressen eines Hosts im Internet nicht immer stabil und können beispielsweise beim Ändern des Hostings geändert werden. Um die Verwendung von Netzwerkadressen für einen durchschnittlichen Internetbenutzer zu erleichtern, wurde daher das Domain Name System (DNS) eingeführt. Anstatt numerische IP-Adressen zu verwenden, verwenden Menschen alphabetische Domänennamen, um auf Ressourcen zuzugreifen, die mit dem Internet verbunden sind (Computer, Webserver, andere Geräte).

    DNS stellt die Übersetzung des vom Client angeforderten symbolischen Domänennamens in die IP-Adresse des Servers bereit, der diese Domänenzone bedient. DNS verwendet dedizierte Hosts mit dem Namen DNS-Server, um Ressourceneinträge zu speichern und DNS-Anforderungen zu verarbeiten. Ein DNS-Server kann Netzwerkadressen, die sich auf seinen Zuständigkeitsbereich beziehen, unabhängig auflösen oder Anforderungen für Zonen weiterleiten, die er nicht an DNS-Server entlang der DNS-Suchkette sendet.

    Ein DNS-Server, der für die Weitergabe von DNS-Anforderungen von einem Client (z. B. Browsern) an andere DNS-Server zuständig ist, um die DNS-Abfrage des Clients zu erfüllen, wird als DNS-Rekursor oder DNS-Rekursiver Server bezeichnet. Eine DNS-Abfrage beginnt in der Regel mit einem DNS-Recursor. Im Allgemeinen arbeiten die DNS-Server des ISP als rekursive DNS-Resolver.

    Ein DNS-Server, der DNS-Ressourceneinträge speichert und erforderliche IP-Adressen an Clients zurückgeben kann, ohne die Anforderung an andere DNS-Server umzuleiten, wird als autorisierender DNS-Server bezeichnet. Autorisierende DNS-Server sind in der Regel Server am Ende der DNS-Suchkette.

    Neben dns rekursiven Resolvern und autorisierenden DNS-Servern gibt es zwei weitere Typen von Zwischenservern, die am DNS-Suchprozess beteiligt sind – Stammnameserver, die eine DNS-Anforderung an einen bestimmten Standort senden, und Domänenserver der obersten Ebene, die den letzten Teil eines Hostnamens bedienen (z. B. .com, .uk usw.).

    Funktionsweise der DNS-Auflösung in Webbrowsern

    Nachdem Sie eine URL in Ihrem Browser eingegeben haben, verwendet der Browser den DNS-Server Ihres Internetdienstanbieters (ISP), um die IP-Adresse des Servers zu finden, der die angeforderte Website hostet. Die Adressen dieser DNS-Server werden in der Regel von einem Hostinganbieter bei der Verbindung gesendet oder müssen manuell in den IP-Verbindungsparametern angegeben werden. Mit anderen Worten, wenn Sie einen Domänennamen eingeben, z. B. google.com, in die Adressleiste Ihres Browsers, wird eine Resolveranforderung an die lokalen DNS-Server generiert, die automatisch für Ihre Internetverbindung installiert werden oder die Sie für Ihre Internetverbindung angegeben haben.

    Nach dem Empfang einer Anforderung sucht der lokale DNS-Server in seinem Cache nach Informationen zum Zuordnen der Domäne zu einer IP-Adresse, und wenn er die erforderliche IP-Adresse nicht findet, wird eine Anforderung an einen der derzeit verfügbaren Stamm-DNS-Server übergeben. Einfach ausgedrückt, der lokale Server hat möglicherweise nicht die Informationen, die er benötigt, in seinem Cache, aber er kann mit anderen DNS-Servern kommunizieren.

    Während der Browser auf eine Antwort wartet, kontaktiert der lokale DNS-Server die wichtigsten Server der Welt – die DNS-Stammserver – und fragt nach einer IP-Adresse für google.com. Der Stamm-DNS-Server speichert Referenzinformationen nur über DNS-Server für Domänenzonen. Daher kennt der Root-DNS-Server nicht die IP-Adresse der angeforderten Domäne, sondern speichert die IP-Adressen von DNS-Servern, die für alle Domänen in der Zone der angeforderten Domäne verantwortlich sind, google.com dies die DNS-Server der .com-Domänenzone sind.

    Der lokale DNS-Server empfängt die IP-Adresse eines dieser DNS-Server und versucht, eine angeforderte IP auf diesem Server zu finden. Dieser DNS-Server kennt auch nicht die IP-Adresse von Google, aber er weiß, dass die Referenzinformationen für google.com von den autorisierenden DNS-Servern gehostet werden, die für diese Domäne in NS-Einträgen registriert sind.

    Der lokale DNS-Server empfängt die IP-Adresse eines dieser DNS-Server in der domäne .com und übergibt die DNS-Anforderung an den autorisierenden DNS-Server. Dieser autorisierende DNS-Server speichert die gewünschte IP-Adresse und sendet sie an den lokalen DNS-Server.

    Der lokale DNS-Server empfängt die richtige IP-Adresse und übergibt die IP-Adresse für den angeforderten Hostnamen an den Browser.

    Der Browser erhält die google.com IP-Adresse, stellt eine direkte Verbindung zu seinem Server her und lädt die Website.

    Im Allgemeinen ist der DNS-Suchvorgang so schnell, dass ein Benutzer nicht bemerkt, ob die gesamte DNS-Suchkette abgefragt wurde oder nicht.

    ZU überwachende DNS-Fehler

    Wie bereits erwähnt, kann der DNS-Server während der Ausführung einer rekursiven Abfrage sequenziell andere DNS-Server abfragen und die in den Antworten enthaltenen Informationen vorübergehend im Cachespeicher speichern. In diesem Fall muss der DNS-Server die IP-Adresse einer Domäne nicht erneut anfordern und kann einfach die entsprechende Adresse verwenden, die bereits zwischengespeichert wurde. Die maximal zulässige Zeit für das Speichern solcher Informationen im Cache wird im TTL-Feld des Ressourcendatensatzes angegeben. DNS-Caching ist eine der Sicherheitsanfälligkeiten, die Hacker verwenden, um Datenverkehr auf Hacker-Websites umzuleiten. Diese Art von Betrug im Zusammenhang mit dem Spoofing von IP-Adressen im Cache von DNS-Servern wird als DNS-Cachevergiftung bezeichnet.

    Außerdem können DNS-Serverangriffe wie DNS-Tunneling, DNS-Verstärkungsangriffe, DDoS-Angriffe oder verschiedene Arten von Hardware-/Netzwerkfehlern zu DNS-Ausfällen führen und sich negativ auf die Leistung von Webdiensten auswirken.

    DNS-Überwachung mit Dotcom-Monitor

    Wenn Angreifer Ihre DNS-Einstellungen geändert haben, müssen Sie die erste Person sein, die benachrichtigt wird. Dotcom-Monitor stellt das DNS-Überwachungstool bereit, das als proaktive Maßnahme zum Schutz Ihrer DNS-Einstellungen verwendet werden kann. Wenn das System erkennt, dass Ihr Hostname in eine andere IP-Adresse als angegeben aufgelöst wurde, oder andere Probleme bei der DNS-Suche aufgetreten sind, wird der Fehler generiert, und die Warnungsbenachrichtigung wird an die angegebenen Benachrichtigungsadressen gesendet. So können Sie sofort auf die Bedrohung reagieren, bevor Ihre Benutzer zu den Phishing- und Malware-Websites gefahren wurden.