Monitoreo en tiempo real de DNS utilizando herramientas open source

Abstract

El sistema de nombres de dominio (DNS, por sus siglas en inglés, Domain Name System) ha pasado a ser una parte fundamental en la infraestructura de Internet, permitiendo el acceso a los diferentes recursos disponibles de manera fácil y rápida. Este sistema es utilizado para localizar los diferentes sistemas críticos encontrados en internet, permitiendo traducir nombres de dominio memorables en una dirección IP numérica. Dada la gran importancia que este sistema ha obtenido, asegurar su correcto funcionamiento ha pasado a ser un punto fundamental, lo cual ha llevado a implementar sistemas de monitoreo que permitan detectar anormalidades en los servidores DNS. Las herramientas de monitoreo actuales son de carácter privado, o no aprovechan los avances que se han generado para realizar un análisis y alertas más detalladas sobre el estado de estos. Esta memoria describe el análisis, desarrollo e integración de diferentes herramientas open source para realizar el monitoreo de servidores DNS, permitiendo visualizar su estado actual y detectar anormalidades, activando alertas para notificar a los administradores. Además, se busca permitir el análisis de eventos pasados a través del almacenamiento de la información desagregada, permitiendo una visión detallada para el desarrollo de medidas de prevención y mitigación de eventos futuros. La utilización de herramientas open source permite facilitar el acceso al proceso de monitoreo a los administradores de los servidores DNS, y así mejorar la velocidad de reacción ante eventos producidos en esta crítica pieza de internet. Elprocesodemonitoreosedividióenlascapasdecaptura,almacenamientoyvisualización, en las cuales se establecieron los diferentes requisitos que debe cumplir cada una de estas, además de las métricas a medir basándose en trabajos relacionados. Los softwares públicamente disponibles analizados en la capa de captura no lograron satisfacer todos los requisitos planteados, por lo cual, basándose en software similares, se realizó el desarrollo del software DnsZeppelin, el cual logro presentar una mejora en la velocidad de procesamiento de paquetes DNS en comparación a las otras herramientas analizadas. La capa de captura presento ser el punto más complejo de esta arquitectura, dado el gran volumendedatosquedebeseralmacenadoyagregadoparasuvisualización.Pararealizaruna selección que se adecue a los requerimientos definidos, se procedió a realizar un benchmark de los diferentes sistemas, realizando una simulación de los datos que se generarán y las consultas a realizar, con lo cual finalmente se seleccionó el software ClickHouse. En la capa de visualización se realizó la selección del software según el cumplimiento de los requerimientos y su compatibilidad con el sistema de almacenamiento seleccionado, lo cual llevo a seleccionar el software Grafana, en el cual se implementó la compatibilidad con el sistema de alertas que este posee. Finalmente, utilizando los softwares DnsZeppelin, ClickHouse y Grafana, se desarrolló su integración y se realizaron pruebas con datos simulados y reales provistos por el laboratorio de investigación de NIC Chile NICLabs, validando el correcto funcionamiento de este sistema sobre cargas mayores a diez veces a las hoy generadas.