De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Ali Faiez Taha
Data de Publicação: 12 de janeiro de 2012
Há muitas ferramentas para monitoração DNS, prontas para uso no Sistema Operacional e Softwares com versão comercial ou Livre.
São geralmente utilizadas para:
Muitas ferramentas estão disponíveis na WEB: http://dns.measurement-factory.com/tools/
Uma que chama bastante atenção é o DSC (DNS STATISTICS COLLECTOR). Coleta dados de utilização do servidor e gera os gráficos, já com texto explicativo para cada elemento do gráfico.
Esta ferramenta permite coletar dados de servidores DNS e apresentar os resultados em gráficos separados.
Formada por um coletor e um apresentador de resultados, tudo em XML. Através de interface CGI, pode-se selecionar dados de diferentes servidores e períodos.
Ótima ferramenta e pode ser instalada usando os fontes ou (no Linux) via pacotes (rpm, deb, etc)
Consultas DNS, tipos de protocolos, estatísticas por IP, DNSSEC, Domínios mais consultados, etc, podem ser plotados e analisados. A instalação exige muitos cuidados na criação de diretórios e permissão de arquivos.
»»» Saiba mais
Ferramenta Bindgraph.cgi, permite plotar gráficos relacionados a queries DNS. Gráficos diários, semanal, mensal e anual.
»»» Saiba mais
Outra ferramenta bastante interessante é o DNSTOP, que permite ver online
quais domínios são mais consultados. Pode-se verificar as queries mais
usadas e permite também utilizar filtros, os comandos de filtragem da Libpcap.
Exemplo:
$ dnstop -p -4 eth0 -l 9 -b 'src net 192.168.X.Y'
Os top-level domains são especificados pelo parâmetro l
Muitas ferramentas WEB permitem analisar a situação do Servidor DNS, procurar por dados de configuração (A, AAAA, PTR, MX, NS, TXT, etc). Algumas são de uso comercial e outras são de uso livre, sem restrição.
Algumas fazem testes com o servidor DNS e apontam soluções para erros comuns, tais como Registro SOA, Glue records, exame de autoridade sobre o domínio, verificação de DNS com Recursivo Aberto, etc.
»»» Saiba mais
Como se previnir contra DNS recursivo aberto.
Exemplos deste tipo de análise (DNS report):
Esta última é bastante completa para Manusear, Monitorar e analizar o servidor DNS
»»» Saiba mais
Outra dica é o uso do servidor PowerDNS, para grandes provedores. Extremamente fácil de configurar e possui suporte a Banco de Dados MySQL, PostgreSQL, Oracle, etc.
»»» Saiba mais
Também é possível hospedar servidores DNS, como faz o portal FreeDNS, dentre muitos. Como é um serviço de fundamental importância na Internet, com certeza administrar bem um servidor DNS é muito importante.
Veja neste link um pouco do que se pesquisa em DNS.
Na Internet há muitas outras ferramentas relacionadas a DNS. Basta usar a ferramenta apropriada, prezar pelas boas configurações, monitorar sempre e manter-se atualizado. Tem trabalho que não acaba mais.
Ali Faiez Taha é Eng. Eletricista e Analista de Sistemas e trabalha no Centro de Informática da USP de Ribeirão Preto, na Seção de Redes.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários