Пользователи Dotcom-Monitor имеют обширный контроль над тем, как выполняется разрешение DNS для выполнения задач мониторинга. На основе обширной обратной связи с пользователями для задач мониторинга доступны четыре различных варианта DNS для разрешения имен хостов.
Устройство Кэшировано
Кэшированный параметр устройства является параметром по умолчанию и означает, что кэшированный адрес сервера имен (NS), полученный во время мониторинга предыдущей задачи (кэш устройства), первоначально будет использоваться для мониторинга. Если кэш устройства не имеет необходимого адреса, то будет проведен автоматический запрос на адрес с корневых DNS-серверов. Когда эта опция установлена, Dotcom-Monitor будет решать имя хозяина один раз в экземпляре проверки устройства. Таким образом, если в одном или нескольких задачах в одном и том же устройстве есть ссылки на одно и то же имя хоста, то поиск DNS будет происходить один раз, а затем будет кэширован на время регистрации этого устройства.
Большинство проверок довольно быстро и выполняется менее чем за одну минуту, так что нет никаких причин, чтобы решить тот же хост каждые несколько секунд. Недостатком этой опции является то, что данные о производительности могут варьироваться в зависимости от задачи в одном устройстве. Если вы отслеживаете два URL-адреса на одном устройстве, которые находятся на одном хосте, первый URL всегда будет медленнее, потому что он будет включать время поиска DNS, в то время как второй URL будет использовать кэшированный IP-адрес DNS и разрешение DNS будет очень быстрым.
Не кэшированные
Не кэшированный означает, что кэш устройства (кэш предыдущих задач) не будет использоваться, поэтому каждое новое выполнение требует отдельного запроса на корневые серверы DNS. Эта опция полезна для обеспечения равномерного времени, так как поиск DNS будет выполняться каждый раз. Однако опция не кэша может значительно увеличить нагрузку на DNS-серверы, а также увеличить время отклика для выполнения задач мониторинга.
Эта опция недоступна для браузерных платформ мониторинга BrowserView или UserView, так как нецелесообразно разрешать одно и то же имя хозяина сотни раз в течение нескольких секунд после проверки. Например, подумайте о веб-странице, которая имеет много элементов на одном сервере, имеющих отдельные разрешения DNS от корневого сервера. В этом типе сценария достаточно решить один раз за проверку.
TTL Кэшированный
TTL Cached означает, что кэш NS, сформированный во время мониторинга предыдущих задач (кэш устройства), первоначально будет использоваться для мониторинга. Если кэш устройства не имеет необходимого адреса, то автоматический запрос на адрес будет проводиться с локального DNS-сервера. Эта опция лучше всего имитирует опыт реального пользователя.
Внешний DNS-сервер
Внешний DNS Server означает, что указанный IP-адрес будет рассматриваться в качестве адреса DNS-сервера и учитываться для данных NS. Это полезно в определенных ситуациях, например, если вы знаете, что большинство ваших клиентов используют общедоступную службу кэширования, такую как Google (8.8.8.8, 8.8.4.4) или Cloudflare (1.1.1.1). В этом случае можно настроить DNS Server на один из IPs Google. До тех пор, пока указанный Google DNS предоставляет действительный ответ Dotcom-Monitor не обнаружит ошибку DNS, даже если DNS-сервер, ответственный за домен, не работает должным образом.
Другая ситуация связана, если вы знаете серверы, ответственные за разрешение имен и не заботитесь о всем разрешении цепочки DNS. В этом случае можно указать DNS-сервер для использования для разрешения DNS. Эта опция может обеспечить лучшее время разрешения DNS, так как Dotcom-Monitor не должен распространять поиск с корневого сервера и может перейти непосредственно к надлежащему DNS-серверу. Однако эта опция может не обнаружить все проблемы, связанные с DNS.
-
Основы мониторинга DNS
Что означает DNS?
Система доменных имен является одной из фундаментальных технологий современной интернет-среды, поскольку информация об IP-адресе запрашиваемого хоста является необходимым условием для получения ответа на любой запрос в Интернете. Сам IP-адрес представляет собой численное значение, такое как “100.123.145.167”, которое трудно запомнить среднему пользователю Интернета. Все IP-адреса через Интернет являются уникальными численными значениями. Помимо сложной структуры, IP-адреса хоста в Интернете не всегда стабильны и могут быть изменены, например, при смене хостинга. Таким образом, чтобы сделать сетевые адреса более удобными для использования для среднего интернет-пользователя, была введена система доменных имен (DNS). Вместо того, чтобы использовать числовые IP-адреса, люди используют алфавитные доменные имена для доступа к ресурсам, подключенным к Интернету (компьютеры, веб-серверы, другие устройства).
DNS предоставляет перевод символического доменного имени, запрошенного клиентом, на IP-адрес сервера, обслуживающего эту доменную зону. DNS использует выделенные хосты под названием DNS-серверы для хранения записей ресурсов и обработки запросов DNS. Dns-сервер может самостоятельно решать сетевые адреса, связанные с его зоной ответственности, или передавайте запросы на зоны, которые он не обслуживают DNS-серверам по цепочке поиска DNS.
Dns-сервер, который отвечает за передавать DNS-запросы от клиента (например, браузеры) на другие DNS-серверы для удовлетворения запроса DNS клиента, называется DNS-рекурсором или рекурсивным сервером DNS. Запрос DNS обычно начинается с рекурсора DNS. Как правило, DNS-серверы провайдера работают как рекурсивные решатели DNS.
Dns-сервер, который хранит записи ресурсов DNS и может возвращать клиентам необходимые IP-адреса без перенаправления запроса на другие DNS-серверы, называется авторитетным DNS-сервером. Авторитетные DNS-серверы обычно являются серверами в конце цепочки поисков DNS.
Помимо рекурсивных решателей DNS и авторитетных DNS-серверов, в процессе поиска DNS участвуют еще два типа промежуточных серверов : корневые серверы имен, которые отправляют запрос DNS в более конкретное место, и серверы доменов верхнего уровня, которые обслуживают последнюю часть имени хоста (например, .com, .uk и т.д.).
Как DNS Разрешение работает в веб-браузерах
После введать URL-адрес в браузере браузер использует DNS-сервер поставщика услуг Интернета (ISP) для найдите IP-адрес сервера, на котором размещается запрашиваемый веб-сайт. Адреса этих DNS-серверов обычно отправляются хостинг-провайдером при подключении или должны быть указаны вручную в параметрах IP-соединения. Другими словами, когда вы вводите доменное имя, например, google.com, в адресную планку вашего браузера, запрос на решение генерируется на локальные DNS-серверы, которые устанавливаются автоматически для вашего подключения к Интернету, или которые вы указали для вашего подключения к Интернету.
После получения запроса локальный DNS-сервер запрашивает в своем кэше информацию о отображении домена на IP-адрес, и, если он не найдет требуемый IP-адрес, запрос передается на один из доступных в настоящее время корневых DNS-серверов. Проще говоря, локальный сервер может не иметь необходимой информации в кэше, но он может общаться с другими DNS-серверами.
Пока браузер ждет ответа, локальный DNS-сервер связывается с основными серверами в мире – корневые DNS-серверы – и запрашивает IP-адрес для google.com. Корневой DNS-сервер хранит справочную информацию только о DNS-серверах для доменных зон. Таким образом, корневой DNS-сервер не знает IP-адреса запрашиваемого домена, но хранит IP-адреса DNS-серверов, которые отвечают за все домены в зоне запрашиваемого домена, так как google.com это DNS-серверы .com доменной зоны.
Локальный DNS-сервер получает IP-адрес одного из этих DNS-серверов и пытается найти запрошенный IP на этом сервере. Этот DNS-сервер также не знает IP-адреса Google, но он знает, что справочная информация для google.com размещается авторитетными DNS-серверами, которые зарегистрированы для этого домена в записях NS.
Локальный DNS-сервер получает IP-адрес одного из этих DNS-серверов в .com домене и передает запрос DNS на авторитетный DNS-сервер. Этот авторитетный DNS-сервер хранит нужный IP-адрес и отправляет его на местный DNS-сервер.
Местный DNS-сервер получает правильный IP-адрес и передает IP-адрес для запрашиваемого имени хоста в браузер.
Браузер получает доступ к google.com, подключается к серверу напрямую и загружает веб-сайт.
Как правило, процесс поиска DNS происходит настолько быстро, что пользователь не замечает, была ли опрошена вся цепочка поисков DNS.
Ошибки DNS для мониторинга
Как уже упоминалось выше, DNS-сервер может последовательно запрашивать другие DNS-серверы во время выполнения рекурсивного запроса и временно хранить информацию, содержащуюся в ответах в памяти кэша. В этом случае DNS-серверу не нужно повторно запрашивать IP-адрес домена и просто использовать соответствующий адрес, который уже был кэширован. Максимально допустимое время хранения такой информации в кэше указано в поле TTL записи ресурса. DNS кэширование является одной из уязвимостей, которые хакеры используют для перенаправления трафика на хакерские веб-сайты. Этот вид мошенничества, связанный с спуфингом IP-адресов в кэше DNS-серверов, называется отравлением кэша DNS.
Кроме того, атаки DNS-серверов, такие как туннелирование DNS, атаки на усиление DNS, DDoS-атаки или различные типы аппаратных/сетевых сбоев, могут привести к сбоям в работе DNS и негативно повлиять на производительность веб-сервисов.
Мониторинг DNS с помощью Dotcom-Monitor
Если злоумышленники изменили настройки DNS, вы должны быть первым человеком, который будет уведомлен. Dotcom-Monitor предоставляет инструмент мониторинга DNS, который может быть использован в качестве упреждающей меры для защиты настроек DNS. Когда система обнаружит, что ваше имя хоста будет решено на другой IP-адрес, чем вы указали или другие проблемы произошли во время выполнения DNS поиск, ошибка будет генерироваться, и уведомление будет отправлено на указанные адреса уведомлений. Таким образом, вы можете немедленно реагировать на угрозу, прежде чем ваши пользователи были доведены до фишинга и вредоносных веб-сайтов.