Los usuarios de Dotcom-Monitor tienen un amplio control sobre cómo se realiza una resolución de DNS para sus tareas de supervisión. En función de los comentarios extensos de los usuarios, cuatro opciones de DNS diferentes para resolver nombres de host están disponibles para las tareas de supervisión.

Dispositivo almacenado en caché

El dispositivo almacenado en caché es la opción predeterminada y significa que la dirección del servidor de nombres almacenados en caché (NS) recuperada durante la supervisión de una tarea anterior (caché de dispositivos) se utilizará inicialmente para la supervisión. Si la memoria caché del dispositivo no tiene la dirección necesaria, se llevará a cabo una consulta automática para la dirección de los servidores DNS raíz. Cuando se establece esta opción, Dotcom-Monitor resolverá un nombre de host una vez por instancia de una comprobación de dispositivo. Por lo tanto, si hay referencias al mismo nombre de host en una o más tareas dentro del mismo dispositivo, la búsqueda DNS se producirá una vez y, a continuación, se almacenará en caché durante el registro de ese dispositivo.

La mayoría de las comprobaciones son bastante rápidas y se realizan en menos de un minuto, por lo que no hay razón para resolver el mismo host cada pocos segundos. La desventaja de esta opción es que los datos de rendimiento pueden variar por tarea en el mismo dispositivo. Si supervisa dos direcciones URL en el mismo dispositivo que están en el mismo host, la primera dirección URL siempre será más lenta, ya que incluirá el tiempo de búsqueda DNS, mientras que la segunda dirección URL usará la dirección IP DNS almacenada en caché y la resolución dns será muy rápida.

Este tipo de caché es común solo para tareas con un modo de resolución de DNSidéntico.

No en caché

No almacenado en caché significa que no se usará la caché de dispositivos (caché de tareas anteriores), por lo que cada nueva ejecución exige una consulta independiente a los servidores raíz dns. Esta opción es útil para garantizar tiempos uniformes, ya que la búsqueda de DNS se realizará cada vez. Sin embargo, la opción que no es de caché puede aumentar significativamente la carga en los servidores DNS y también aumenta el tiempo de respuesta para las tareas de supervisión.

Esta opción no está disponible para las plataformas de supervisión BrowserView o UserView basadas en explorador, ya que no es práctico resolver el mismo nombre de host cientos de veces en pocos segundos después de la comprobación. Por ejemplo, piense en una página web que tenga muchos elementos en el mismo servidor que tengan resoluciones DNS independientes del servidor raíz. En ese tipo de escenario, es suficiente resolver una vez por comprobación.

TTL en caché

TTL Cached significa que la memoria caché NS formada durante la supervisión de tareas anteriores (caché de dispositivos) se utilizará inicialmente para la supervisión. Si la memoria caché del dispositivo no tiene la dirección necesaria, se realizará una consulta automática para la dirección desde el servidor DNS local. Esta opción imita mejor la experiencia de un usuario real.

Es importante tener en cuenta que si se establece la opción TTL y se produce un error en el servidor DNS especificado, es posible que Dotcom-Monitor no detecte el error hasta que expire el TTL (lo que puede tardar días o semanas). Esta opción solo se recomienda si la supervisión de una resolución DNS adecuada no es una prioridad.

Este tipo de caché es común solo para tareas con un modo de resolución de DNSidéntico.

Servidor DNS externo

Servidor DNS externo significa que una dirección IP especificada se considerará como una dirección de servidor DNS y sondeará los datos NS. Esto es útil en situaciones específicas, por ejemplo, si sabe que la mayoría de sus clientes utilizan un servicio de almacenamiento en caché público, como Google (8.8.8.8, 8.8.4.4) o Cloudflare (1.1.1.1). En este caso, puede establecer el servidor DNS en una de las direcciones IP de Google. Siempre y cuando el DNS de Google especificado proporcione una respuesta válida, Dotcom-Monitor no detectará un error DNS, incluso si un servidor DNS responsable del dominio no funciona correctamente.

Otra situación implica si conoce los servidores responsables de la resolución de nombres y no se preocupa por toda la resolución de la cadena DNS. En este caso, puede especificar el servidor DNS que se usará para la resolución de DNS. Esta opción puede proporcionar mejores tiempos de resolución de DNS, ya que Dotcom-Monitor no tiene que propagar una búsqueda desde el servidor raíz y puede ir directamente al servidor DNS adecuado. Sin embargo, es posible que esta opción no detecte todos los problemas relacionados con DNS.

Cada dirección independiente crea una memoria caché diferente. Así, por ejemplo, si dos tareas bajo un dispositivo tienen DNS externo diferente (diferentes IP), entonces habrá dos cachés diferentes.

  • Conceptos básicos de supervisión de DNS

    ¿Qué significa DNS?

    El sistema de nombres de dominio es una de las tecnologías fundamentales del entorno de Internet moderno, ya que la información sobre la dirección IP del host solicitado es un requisito previo para recibir una respuesta a cualquier solicitud en Internet. La dirección IP en sí es un valor numérico como “100.123.145.167”, que es difícil de memorizar para un usuario medio de Internet. Todas las direcciones IP a través de Internet son valores numéricos únicos. Además de su compleja estructura, las direcciones IP de un host en Internet no siempre son estables y se pueden cambiar, por ejemplo, al cambiar el alojamiento. Por lo tanto, para que las direcciones de red sean más cómodas de usar para un usuario medio de Internet, se introdujo el Sistema de Nombres de Dominio (DNS). En lugar de usar direcciones IP numéricas, los seres humanos utilizan nombres de dominio alfabéticos para acceder a recursos conectados a Internet (ordenadores, servidores web y otros dispositivos).

    DNS proporciona la traducción del nombre de dominio simbólico solicitado por el cliente en la dirección IP del servidor que sirve a esta zona de dominio. DNS utiliza hosts dedicados denominados servidores DNS para almacenar registros de recursos y procesar solicitudes DNS. Un servidor DNS puede resolver de forma independiente las direcciones de red relacionadas con su área de responsabilidad o reenviar solicitudes de zonas que no sirve a los servidores DNS a lo largo de la cadena de búsqueda de DNS.

    Un servidor DNS que es responsable de pasar solicitudes DNS de un cliente (por ejemplo, exploradores) a otros servidores DNS para satisfacer la consulta DNS del cliente se denomina recurso DNS o servidor recursivo de DNS. Una consulta DNS normalmente comienza con un recurso DNS. Generalmente, los servidores DNS del ISP funcionan como solucionadores recursivos de DNS.

    Un servidor DNS que almacena registros de recursos DNS y puede devolver las direcciones IP necesarias a los clientes sin redirigir la solicitud a otros servidores DNS se denomina servidor DNS autorizado. Los servidores DNS autorizados suelen ser servidores al final de la cadena de búsqueda de DNS.

    Además de los solucionadores recursivos de DNS y los servidores DNS autorizados, hay dos tipos más de servidores intermedios implicados en el proceso de búsqueda de DNS: servidores de nombres raíz que envían una solicitud DNS a una ubicación más específica y servidores de dominio de nivel superior que sirven a la última parte de un nombre de host (por ejemplo, .com, .es, etc.).

    Cómo funciona la resolución de DNS en los navegadores web

    Una vez que haya escrito una DIRECCIÓN URL en su navegador, el explorador utiliza el servidor DNS de su proveedor de servicios de Internet (ISP) para encontrar la dirección IP del servidor que hospeda el sitio web solicitado. Las direcciones de estos servidores DNS suelen ser enviadas por un proveedor de hospedaje al momento de la conexión o deben especificarse manualmente en los parámetros de conexión IP. En otras palabras, al introducir un nombre de dominio, por ejemplo, google.com, en la barra de direcciones de su navegador, se genera una solicitud de resolución a los servidores DNS locales que se instalan automáticamente para su conexión a Internet o que ha especificado para su conexión a Internet.

    Después de recibir una solicitud, el servidor DNS local busca en su caché información sobre cómo asignar el dominio a una dirección IP y, si no encuentra la dirección IP necesaria, se pasa una solicitud a uno de los servidores DNS raíz disponibles actualmente. En pocas palabras, es posible que el servidor local no tenga la información que necesita en su caché, pero puede comunicarse con otros servidores DNS.

    Mientras el navegador está esperando una respuesta, el servidor DNS local se pone en contacto con los servidores principales del mundo – los servidores DNS raíz – y pide una dirección IP para google.com. El servidor DNS raíz almacena información de referencia solo sobre los servidores DNS para las zonas de dominio. Por lo tanto, el servidor DNS raíz no conoce la dirección IP del dominio solicitado, pero almacena las direcciones IP de los servidores DNS que son responsables de todos los dominios de la zona del dominio solicitado, pues google.com estos son los servidores DNS de la zona de dominio .com.

    El servidor DNS local recibe la dirección IP de uno de estos servidores DNS e intenta encontrar una DIRECCIÓN IP solicitada en ese servidor. Este servidor DNS tampoco conoce la dirección IP de Google, pero sabe que la información de referencia de google.com está alojada por los servidores DNS autorizados que están registrados para este dominio en registros NS.

    El servidor DNS local recibe la dirección IP de uno de estos servidores DNS en el dominio .com y pasa la solicitud DNS al servidor DNS autorizado. Este servidor DNS autorizado almacena la dirección IP deseada y la envía al servidor DNS local.

    El servidor DNS local recibe la dirección IP correcta y pasa la dirección IP del nombre de host solicitado al explorador.

    El navegador obtiene la dirección IP google.com, se conecta directamente a su servidor y carga el sitio web.

    En general, el proceso de búsqueda de DNS es tan rápido que un usuario no se da cuenta de si toda la cadena de búsqueda de DNS se sondeó o no.

    Errores de DNS para supervisar

    Como se mencionó anteriormente, el servidor DNS puede consultar secuencialmente otros servidores DNS durante la ejecución de una consulta recursiva y almacenar temporalmente la información contenida en las respuestas en la memoria caché. En este caso, el servidor DNS no necesita volver a solicitar la dirección IP de un dominio y simplemente puede usar la dirección correspondiente que ya se ha almacenado en caché. El tiempo máximo permitido para almacenar dicha información en la memoria caché se especifica en el campo TTL del registro de recursos. El almacenamiento en caché de DNS es una de las vulnerabilidades que utilizan los hackers para redirigir el tráfico a sitios web de hackers. Este tipo de fraude que implica la suplantación de direcciones IP en la memoria caché de los servidores DNS se denomina intoxicación por caché DNS.

    Además, los ataques del servidor DNS, como la tunelización DNS, los ataques de amplificación de DNS, los ataques DDoS o varios tipos de errores de hardware/red, pueden provocar interrupciones de DNS y afectar negativamente al rendimiento de los servicios web.

    Monitoreo de DNS con Dotcom-Monitor

    Si los atacantes han cambiado la configuración de DNS, tienes que ser la primera persona a la que se le notifique. Dotcom-Monitor proporciona la herramienta de supervisión de DNS que se puede utilizar como una medida proactiva para defender la configuración de DNS. Cuando el sistema detecta que el nombre de host se resuelve en otra dirección IP de la que especificó u se produjeron otros problemas al ejecutar la búsqueda de DNS, se generará el error y la notificación de alerta se enviará a las direcciones de notificación especificadas. Por lo tanto, puede reaccionar inmediatamente a la amenaza antes de que sus usuarios fueron conducidos a los sitios web de phishing y malware.