DNS (Domain Name System): Monitorizar DNS (parte 1)

El servicio DNS (o Domain Name System) es básicamente una tabla que compara nombres con direcciones IP. Su finalidad es que las personas nos sea más simple aprendernos una dirección web o correo electrónico (un dominio esencialmente). Es más fácil aprendernos “google.com” que “216.58.214.174”.

Evidentemente la descripción anterior es muy simple y existen muchos detalles adicionales. Así pues, si el servicio no esta disponible, acceder a una web o enviar un correo electrónico nos será posible para nuestro equipo.

El servicio DNS se configura con la conexión de red, y habitualmente nos lo ofrece nuestro ISP (proveedor de acceso a internet), aunque podemos usar cualquier otro público, o crearnos nuestro propio.

Es así como muchas compañías disponen de su propio servicio DNS, y como no, este debe ser monitorizado como parte fundamental de su infraestructura de servicios y/o aplicaciones. Entonces, ¿Cómo se monitoriza un Domain Name System?

Como siempre, dividiremos la monitorización en dos partes: monitorización de servicio y monitorización de aplicación.

Monitorización a nivel de servicio del DNS

El servicio lo tendremos habitualmente instalado en algún equipo Windows o Linux. En caso de equipos Windows corre un servicio llamado “DNS Server”, mientras que en equipos Linux se puede llamar “named” (aunque en función de la distribución el nombre puede ser otro). Es evidente que deberemos saber si el servicio se encuentra levantado (running), de lo contrario seguro que no dispondremos de Domain Name System.

A nivel de servicio también, deberíamos monitorizar el puerto en que se encuentra publicado el DNS: habitualmente el 53 UDP.

En la actualidad y con la llegada de IP6 y la aplicación de medidas de seguridad en de servicios, es posible que también tengamos habilitado el 53 TCP. En cualquier caso, es mejor preguntar al administrador del propio DNS los puertos en que se encuentra publicado.

Con estos dos controles (el estado del servicio y del puerto), ya tenemos monitorizado si nuestro DNS se encuentra disponible o no, pero esto no es indicador de que funcione correctamente: ¿y si le pongo “google.com” al navegador y acabo en otra web? Para asegurarnos el correcto funcionamiento debemos monitorizar a nivel de aplicación.

Monitorización a nivel de aplicación del DNS

Aquí podemos medir dos aspectos para determinar que el DNS funciona correctamente:

  • la resolución de un dominio conocido
  • el tiempo de esta resolución.

La prueba más común es darle un nombre de dominio, y conociendo nosotros la IP de destino, comparar esta con lo que devuelve el DNS. Si ambas IPS son idénticas, deducimos que la aplicación DNS funciona correctamente, en caso contrario deberíamos revisar el servicio.

Y la segunda prueba es medir el tiempo de respuesta. El servicio Domain Name System debe ser rápido en contestar a una petición. Si la demora en la respuesta excede 1 segundo, deberíamos revisar el equipo que dispone del servicio. Si la respuesta excede los 5 segundos seguro que algo no funciona adecuadamente. Estos valores de 1 y 5 segundos son orientativos, y los administradores del servicio DNS saben perfectamente los valores adecuados.

Para más adelante

Hoy simplemente hemos realizado una introducción al servicio y que deberíamos monitorizar de forma estándar o básica. En próximas entradas al blog aclararemos algunas circunstancias más especiales. Tambien trataremos ejemplos prácticos con check_dns.

Añadir Comentario

* Información necesaria
1000
Captcha Imagen
Powered by Commentics

Comentarios (0)

No hay comentarios todavía. Sé el primero!
Ver más noticias