Überwachen Sie DNS-Fehler in einem Dashboard
Das Domain Name System (DNS) ist ein unverzichtbarer Dienst für die Auflösung von Hostnamen in IP-Adressen. Jedes System, das andere Systeme lokalisieren und mit ihnen kommunizieren muss, hängt von DNS ab.
DNS ist zwar in der Regel ein robuster Dienst, über den Sie sich vielleicht keine Gedanken machen müssen, aber DNS-Serverfehler können die Endbenutzererfahrung bei E-Mails, Authentifizierungssystemen, Websites und Datenbanken verheerend beeinflussen.
Um zu überwachen, wann und wo DNS-Fehler in Ihrem Netzwerk auftreten, empfehlen wir Ihnen, ein Dashboard im ExtraHop-System zu erstellen. Dashboards enthalten mehrere Arten von Diagrammen, die verschiedene Arten von Informationen zu einer einzelnen Metrik enthalten, was Aufschluss über die zugrunde liegende Ursache von DNS-Fehlern geben kann.
- Wie viele DNS-Fehler habe ich?
- Wie hoch ist der Prozentsatz der DNS-Fehler in meinem Netzwerk?
- Wann sind die DNS-Fehler aufgetreten?
- Welche Abfragen verursachen DNS-Fehler?
- Welche DNS-Server geben die Fehler zurück?
- Beeinträchtigen DNS-Fehler die Leistung meiner anderen Server (wie Datenbank oder Anwendungen)?
Voraussetzungen
- Sie müssen Zugriff auf ein ExtraHop-System mit einem Benutzerkonto haben, das über eingeschränkte oder vollständige Schreibrechte verfügt.
- Ihr ExtraHop-System muss auch Netzwerkdaten mit DNS-Verkehr haben.
- Machen Sie sich mit den Konzepten in dieser Komplettlösung vertraut, indem Sie die Armaturenbretter Thema.
Wenn Sie keinen Zugriff auf DNS-Serverdaten oder die entsprechenden Rechte haben, können Sie diese exemplarische Vorgehensweise in der ExtraHop-Demo.
Erstellen Sie ein Dashboard
Gehen Sie wie folgt vor, um Ihr eigenes Dashboard zur Anzeige von DNS-Metriken zu erstellen:
- Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
- Klicken Sie oben auf der Seite auf Armaturenbretter.
- Klicken Sie auf das Befehlsmenü in der oberen rechten Ecke und wähle Neues Dashboard um ein leeres Dashboard zu erstellen.
- Geben Sie einen Namen für Ihr Dashboard in der Titel Feld. Geben Sie für diese exemplarische Vorgehensweise ein DNS-Fehler.
- klicken Erstellen. Wenn Sie ein neues Dashboard erstellen, wird ein Arbeitsbereich in einem bearbeitbaren Layoutmodus geöffnet. Dieser Arbeitsbereich enthält eine einzelne Region und zwei leere Widgets: ein Diagramm und ein Textfeld.
-
Textfeld-Widgets können benutzerdefinierten erklärenden Text zu einem Dashboard oder
Diagramm enthalten. Für diese exemplarische Vorgehensweise werden wir jedoch keinen Text hinzufügen. Löschen Sie das
Textfeld, indem Sie die folgenden Schritte ausführen:
- Klicken Sie auf das Befehlsmenü in der oberen rechten Ecke des Textfeld-Widgets und wählen Löschen.
- klicken Widget löschen.
Nächste Maßnahme
Fügen wir dem leeren Diagramm DNS-Fehlermetriken hinzu.Wie viele Fehler habe ich?
Diese Schritte zeigen Ihnen, wie Sie ein Diagramm erstellen, um die DNS-Fehlerrate für ein bestimmtes Zeitintervall anzuzeigen.
Um in dieser exemplarischen Vorgehensweise Dashboard-Diagramme zu erstellen, wählen Sie die Anwendung All Activity als Quelle aus. All Activity ist eine Metrikquelle, die standardmäßig für alle Benutzer verfügbar ist und Messwerte zu allen Geräten enthält, die in Ihrem Netzwerk erkannt wurden.
Nächste Maßnahme
Lassen Sie uns weitere DNS-Fehlerdiagramme hinzufügen, um ein umfassenderes Bild der DNS-Fehler in Ihrem Netzwerk zu erhalten.Wie viel Prozent der Fehler treten in meinem Netzwerk auf?
Wenn Sie die Anzahl der DNS-Fehler mit der Anzahl der DNS-Transaktionen (Anfragen und Antworten) vergleichen, können Sie den Umfang der DNS-Probleme in Ihrem Netzwerk einschätzen.
Nächste Maßnahme
Sie können jetzt das Verhältnis von DNS-Fehlern zu DNS-Transaktionen berechnen.Wann sind die DNS-Fehler aufgetreten?
Nachdem Sie den Umfang der DNS-Fehler ermittelt haben, schauen wir uns an, wann die Fehler aufgetreten sind und wie sie sich im Laufe der Zeit verändert haben.
Nächste Maßnahme
Sie haben jetzt drei Diagramme, mit denen Sie den Zustand der DNS-Transaktionen in Ihrem Netzwerk visualisieren können. Als Nächstes fügen wir Diagramme hinzu, die Ihnen helfen, die Ursache von DNS-Fehlern genauer zu untersuchen und zu sehen, welche Auswirkungen sie auf Ihr gesamtes Netzwerk haben.Welche Host-Abfragen verursachen die DNS-Fehler?
Eine Hostabfrage wird von einem Client gesendet, um die IP-Adresse für einen Hostnamen ( z. B. für „extrahop.com") von einem DNS-Server abzurufen. Wenn der DNS-Server auf die Anfrage mit einem Fehler antwortet, ist der Server möglicherweise für die mit dem Hostnamen verknüpfte Domäne falsch konfiguriert.
Sie können die DNS-Fehlermetrik in einem Diagramm aufschlüsseln, um bis zu 20 der häufigsten Hostnamenabfragen anzuzeigen, die zur Gesamtzahl der DNS-Fehler in Ihrem Netzwerk beigetragen haben.
Bevor Sie Ihrem Dashboard ein neues Host-Query-Diagramm hinzufügen, fügen wir dem Dashboard zunächst eine weitere Region hinzu, um die aktuellen Diagramme besser in logische Gruppen zu organisieren.
Nächste Maßnahme
Nachdem Sie Abfragen identifiziert haben, die Fehler nicht lösen oder verursachen, können Sie mit der Problembehandlung der DNS-Serverkonfigurationen in Ihrer Netzwerkumgebung beginnen .Welche DNS-Server geben Fehler zurück?
Wenn Sie wissen, welche Server DNS-Fehler zurückgeben und wie viele Fehler jeder Server gesendet hat, können Sie DNS-Probleme beheben.
Nächste Maßnahme
Sie können jetzt feststellen, welche Server die meisten DNS-Fehler gesendet haben, möglicherweise aufgrund von Serverfehlkonfigurationen.Beeinträchtigen DNS-Fehler die Leistung meiner anderen Server?
Sie können feststellen, welche Anwendungen, Datenbanken und anderen Server durch DNS-Fehler negativ beeinflusst werden. Lassen Sie uns ein Diagramm erstellen, das die Anzahl der DNS-Fehler nach den Clients aufschlüsselt, die die meisten Fehler erhalten haben.
Nächste Maßnahme
Ihr Dashboard ist fertig! Sie können jetzt DNS-Fehler zur Fehlerbehebung überwachen. In den folgenden Abschnitten finden Sie zusätzliche Tipps zur Analyse von DNS-Problemen in Ihrem Dashboard.Verschiedene Zeitintervalle vergleichen
Wenn Sie einen Delta-Vergleich von Zeitintervallen auf Ihre Diagramme anwenden, können Sie Änderungen an Daten aus zwei Zeitintervallen nebeneinander sehen.
Zusätzliche zu überwachende DNS-Metriken
DNS-Fehler sind eine Informationsquelle über den Zustand des DNS-Verkehrs in Ihrem Netzwerk. Die folgende Tabelle enthält zusätzliche Kennzahlen, die Sie zu Ihrem Dashboard hinzufügen können, um die folgenden Fragen zu beantworten:
Frage | DNS-Metrik | Beschreibung |
---|---|---|
Verwerfen DNS-Server Anfragen? | Timeouts für DNS-Anfragen | DNS-Anfragen, die keine Antwort von einem DNS-Server erhalten, sind potenzielle Engpässe. Server-Timeouts können zu Verlangsamungen und Ausfällen von Servern, Clients und Anwendungen führen. |
Gibt es Sicherheitslücken im Zusammenhang mit DNS? | DNS-Anfragen können Sie nach Hostabfragen aufschlüsseln und nach „WPAD" oder „ISATAP" filtern. | Automatische Erkennung von Webproxys (WPAD) und Standortinternes automatisches Tunneladressierungsprotokoll (ISATAP) sind Beispiele für Host-Abfragen, die sich auf bekannte Sicherheitsrisiken beziehen. |
Beeinflusst das Netzwerk DNS-Transaktionen? | DNS-Roundtrip-Zeit | Die Round Trip Time (RTT) wird berechnet, indem die Zeit beobachtet wird, die Pakete benötigen, um das Netzwerk zwischen Geräten zu durchqueren. Eine hohe RTT kann auf eine Netzwerklatenz hinweisen. |
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?