Os usuários do Dotcom-Monitor têm amplo controle sobre como uma resolução de DNS é executada para suas tarefas de monitoramento. Com base no feedback completo do usuário, quatro opções diferentes de DNS para resolver nomes de host estão disponíveis para tarefas de monitoramento.

Dispositivo em cache

O dispositivo em cache é a opção padrão e significa que o endereço do servidor de nome em cache (NS) recuperado durante o monitoramento de uma tarefa anterior (cache do dispositivo) será inicialmente usado para monitoramento. Se o cache do dispositivo não tiver o endereço necessário, será realizada uma pesquisa automática para o endereço dos servidores DNS raiz. Quando essa opção estiver definida, o Dotcom-Monitor resolverá um nome de host uma vez por instância de uma verificação do dispositivo. Assim, se houver referências ao mesmo nome do host em uma ou mais tarefas no mesmo dispositivo, então a pesquisa do DNS ocorrerá uma vez e, em seguida, será armazenada em cache durante a gravação desse dispositivo.

A maioria dos cheques são rápidos o suficiente e realizados em menos de um minuto, então não há razão para resolver o mesmo hospedeiro a cada poucos segundos. A desvantagem desta opção é que os dados de desempenho podem variar por tarefa no mesmo dispositivo. Se você monitorar duas URLs no mesmo dispositivo que estão no mesmo host, a primeira URL será sempre mais lenta porque incluirá o tempo para procurar por DNS, enquanto a segunda URL usará o endereço IP DNS armazenado em cache e a resolução DNS será muito rápida.

Este tipo de cache é comum apenas para tarefas com um modo DNS Resolve idêntico.

Não em cache

Não em cache significa que o cache do dispositivo (ocultação de tarefas anteriores) não será usado, portanto, cada nova execução requer uma investigação separada nos servidores raiz do DNS. Esta opção é útil para garantir tempos consistentes, uma vez que a pesquisa DNS será realizada cada vez. No entanto, a opção de não ocultação pode aumentar significativamente a carga em servidores DNS e também aumentar o tempo de resposta para tarefas de monitoramento.

Essa opção não está disponível para plataformas de monitoramento baseadas em navegador ou UserView, pois é impraticável resolver o mesmo nome do host centenas de vezes em poucos segundos após a verificação. Por exemplo, pense em uma página web que contenha muitos itens no mesmo servidor e todos tenham resoluções de DNS distintas do servidor raiz. Neste tipo de cenário, a resolução uma vez por verificação é suficiente.

TTL Cached

TTL Cached significa que o cache NS formado durante o monitoramento de tarefas anteriores (cache do dispositivo) será inicialmente usado para monitoramento. Se o cache do dispositivo não tiver o endereço necessário, uma pesquisa automática de endereços será realizada a partir do servidor DNS local. Esta opção imita melhor a experiência de um usuário real.

É importante notar que se a opção TTL estiver definida e o servidor DNS especificado falhar, o monitor dotcom pode não detectar a falha até que o TTL expire (o que pode levar dias ou semanas). Essa opção só é recomendada se o monitoramento de uma resolução DNS apropriada não for uma prioridade.

Este tipo de cache é comum apenas para tarefas com um modo DNS Resolve idêntico.

Servidor DNS externo

O Servidor DNS externo significa que um endereço IP especificado será considerado um endereço de servidor DNS e sondado para dados NS. Isso é útil em situações específicas, por exemplo, se você souber que a maioria de seus clientes usa um serviço de cache público, como o Google (8.8.8.8, 8.8.4.4) ou o Cloudflare (1.1.1.1). Neste caso, você pode configurar o servidor DNS em um dos endereços IP do Google. Desde que o Google DNS especificado forneça uma resposta válida do Dotcom-Monitor, não detecte um erro de DNS, mesmo que um servidor DNS responsável pelo domínio não funcione corretamente.

Outra situação envolve se você conhece os servidores responsáveis pela resolução de nomes e não se importa com toda a resolução do canal DNS. Neste caso, você pode especificar o servidor DNS a ser usado para resolução DNS. Essa opção pode fornecer melhores tempos de resolução de DNS, bem como o Dotcom-Monitor não precisa espalhar o monitoramento do servidor raiz e pode ir diretamente para o servidor DNS apropriado. No entanto, essa opção pode não detectar todos os problemas relacionados ao DNS.

Cada endereço separado cria um cache diferente. Assim, por exemplo, se duas tarefas em um dispositivo tiverem DNS externos diferentes (IPs diferentes), então haverá dois caches diferentes.

  • Noções básicas de vigilância do DNS

    O que significa DNS?

    O sistema de nomes de domínio é uma das tecnologias fundamentais do ambiente moderno da Internet, uma vez que as informações sobre o endereço IP do host solicitado são um pré-requisito para receber uma resposta a qualquer solicitação na Internet. O endereço IP em si é um valor numérico como “100.123.145.167”, o que é difícil de lembrar para um usuário médio da Internet. Todos os endereços IP na Internet são valores numéricos únicos. Além de sua estrutura complexa, os endereços IP de um host na Internet nem sempre são estáveis e podem ser alterados, por exemplo, ao alterar a hospedagem. Assim, para tornar os endereços de rede mais confortáveis de usar para um usuário médio, o sistema de nomes de domínio (DNS) foi introduzido. Em vez de usar endereços IP digitais, os humanos usam nomes de domínio alfabéticos para acessar recursos conectados à Internet (computadores, servidores web, outros dispositivos).

    O DNS fornece a tradução do nome de domínio simbólico solicitado pelo cliente no endereço IP do servidor que atende a esta área de domínio. O DNS usa hosts dedicados chamados servidores DNS para armazenar registros de recursos e processar solicitações de DNS. Um servidor DNS pode resolver independentemente endereços de rede relacionados à sua área de responsabilidade ou transmitir solicitações de áreas que não servem para servidores DNS ao longo da cadeia de pesquisa DNS.

    Um servidor DNS responsável por transmitir as solicitações de DNS de um cliente (por exemplo, navegadores) para outros servidores DNS para satisfazer a consulta DNS do cliente é chamado de servidor recurrante DNS ou DNS. Uma consulta DNS geralmente começa com uma varredura DNS. Em geral, os servidores ISP DNS funcionam como solucionadores de DNS recursivos.

    Um servidor DNS que armazena registros de recursos DNS e pode devolver os endereços IP necessários aos clientes sem redirecionar a solicitação para outros servidores DNS é chamado de servidor DNS autoritário. Servidores DNS autoritários geralmente são servidores no final da cadeia de pesquisa DNS.

    Além dos solucionadores recursivos DNS e servidores DNS autoritários, existem dois outros tipos de servidores intermediários envolvidos no processo de pesquisa do DNS – nomes raiz que enviam uma solicitação de DNS para um local mais específico e servidores de domínio de alto nível que servem a última parte de um nome host (por exemplo, .com, .uk, etc.).

    Como funciona a resolução do DNS nos navegadores da Web

    Depois de digitar uma URL no seu navegador, o navegador usa o servidor DNS do provedor de serviços de Internet (ISP) para encontrar o endereço IP do servidor que hospeda o site solicitado. Os endereços desses servidores DNS geralmente são enviados por um provedor de hospedagem ao se conectar ou devem ser especificados manualmente em configurações de conexão IP. Em outras palavras, quando você digita um nome de domínio, por exemplo, google.com, na barra de endereços do seu navegador, uma solicitação de resolução é gerada para servidores DNS locais que são instalados automaticamente para sua conexão com a Internet, ou que você especificou para sua conexão com a Internet.

    Após receber uma solicitação, o servidor DNS local pesquisa seu cache para obter informações de mapeamento de domínio para um endereço IP e, se não encontrar o endereço IP necessário, uma solicitação é encaminhada para um dos servidores DNS raiz atualmente disponíveis. Simplificando, o servidor local pode não ter as informações que precisa em seu cache, mas pode se comunicar com outros servidores DNS.

    Enquanto o navegador aguarda por uma resposta, o servidor DNS local entra em contato com os principais servidores do mundo – os servidores DNS raiz – e solicita um endereço IP para google.com. O servidor Root DNS armazena apenas informações de referência em servidores DNS para áreas de domínio. Assim, o servidor DNS raiz não conhece o endereço IP do domínio solicitado, mas armazena os endereços IP dos servidores DNS que são responsáveis por todos os domínios na área do domínio solicitado, para google.com são os servidores DNS da área de domínio .com.

    O servidor DNS local recebe o endereço IP de um desses servidores DNS e tenta encontrar um endereço IP solicitado naquele servidor. Este servidor DNS também não conhece o endereço IP do Google, mas sabe que as informações de referência para google.com estão hospedadas pelos servidores DNS autoritários que estão registrados para este domínio em registros NS.

    O servidor DNS local recebe o endereço IP de um desses servidores DNS no domínio .com e transmite a solicitação de DNS para o servidor DNS autoritário. Este servidor DNS autoritário armazena o endereço IP desejado e o envia para o servidor DNS local.

    O servidor DNS local recebe o endereço IP correto e transmite o endereço IP do nome do host solicitado para o navegador.

    O navegador obtém o google.com endereço IP, conecta-se diretamente ao seu servidor e carrega o site.

    Em geral, o processo de pesquisa do DNS é tão rápido que um usuário não percebe se toda a cadeia de pesquisa DNS foi sondada ou não.

    Erros de DNS para tomar cuidado

    Como mencionado acima, o servidor DNS pode consultar sequencialmente outros servidores DNS durante a execução de uma consulta recursiva e armazenar temporariamente as informações contidas nas respostas na memória de cache. Neste caso, o servidor DNS não precisa solicitar a solicitação re solicitão do endereço IP de um domínio e pode simplesmente usar o endereço correspondente que já está armazenado em cache. O tempo máximo permitido para armazenar essas informações no cache é especificado no campo TTL de registro de recursos. O cache DNS é uma das vulnerabilidades que os hackers usam para redirecionar o tráfego para sites de hackers. Esse tipo de fraude envolvendo a falsificação de endereços IP no cache de servidores DNS é chamado de envenenamento por cache DNS.

    Além disso, ataques a servidores DNS, como túneis DNS, ataques de amplificação DNS, ataques DDoS ou vários tipos de falhas de hardware/rede podem resultar em paralisações de DNS e afetar negativamente o desempenho do serviço web.

    Vigilância de DNS com Dotcom-Monitor

    Se os atacantes alteraram as configurações do DNS, você deve ser a primeira pessoa a ser notificada. O Dotcom-Monitor fornece a ferramenta de monitoramento DNS que pode ser usada como uma medida proativa para defender suas configurações de DNS. Quando o sistema detectar que o nome do host é resolvido para outro endereço IP especificado ou outros problemas ocorridos durante a execução da pesquisa do DNS, o erro será gerado e a notificação de alerta será enviada para os endereços de notificação especificados. Assim, você pode reagir imediatamente à ameaça antes que seus usuários tenham sido levados a sites de phishing e malware.