DNS 監視が重要な理由 (PRTG でできること)

ドメイン ネーム システム (DNS) は、多くの企業ネットワークで重要な役割を果たしています。そのため、DNS のインフラストラクチャを可能な限り安定させるとともに、どのレコードも侵害されていないことを確認することが非常に重要です。

新しい DNS v2 センサーでは、DNS サーバーやパブリック DNS サーバーを監視するだけでなく、それらの包括的な統計情報を取得できるようになりました。 また、それらのサーバーでホストされているレコードを監視することも可能です。

PRTG で DNS サーバーを監視することで、DNS サーバーの可用性とパフォーマンスを常に把握することができます。ダウンタイムや応答時間が長くなった場合、ローカル ネットワークにエラーやボトルネックが発生する前に、迅速に対応することができます。

さらに、DNS スプーフィングや DNS キャッシュ ポイズニングが自分の身に起こっていないか、特にパブリック DNS サーバーのレコードを監視することが重要です。例えば、2011 年にブラジルで大規模な DNS スプーフィング攻撃があり、Google や Facebook などのサイトにアクセスしようとした人々のコンピューターにマルウェアがインストールされ、大混乱を引き起こしました。これらのレコードを監視することは、あなたや社内の誰かが設定を間違えていないことを確認するためにも有効です。

例えば、誰かが間違って MX レコードの一つを変更してしまった場合、会社全体のメールが使えなくなってしまいます。存続時間 (TTL) の設定時間にもよりますが、このミスがすべてのパブリック DNS レコードに複製されると、長時間の停止を引き起こす可能性があります。しかし、レコードがホスティングされている DNS サーバーを監視していて、必要のないときに変更が行われた場合、PRTG はすぐに警告を出すように設定することができます。

センサーの設定方法は以下の通りです。

DNS を監視するには、PRTG でパブリック レコードをホストする DNS サーバーの IP アドレスまたはホスト名を持つデバイスを設定します。

それが設定できたら、次に監視したい DNS レコードで DNS v2 センサーを作成します。この例では、Paessler のトップレベル ドメインの MX レコードを使用しています。そして、センサーのフィルターを作成し、名前が変更された場合、センサーは直ちにダウン状態になり、変更を警告する通知を設定することができます。

この新しいセンサーは、あらゆる種類の異なるレコードをチェックすることができ、ビジネスにとって重要な DNS サーバーに対してチェックを行うことができます。このセンサーは応答時間もチェックするので、内部および外部の DNS サーバーにアラートを設定して、攻撃されていないことを確認することもできます。

この新しいセンサーを利用して、お客様のビジネスにリーチできるようにしていただければと思います。

このセンサーの詳細と設定方法のチュートリアルを参照するには、「PRTG Network Monitor による DNS 監視」のページをご覧ください。


この資料は、Paessler の Blog で公開されている「Why DNS monitoring matters (and what PRTG can do for you)」の日本語参考訳です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする