Най-добри DNS инструменти за подпомагане на мрежовите администратори - 2019

Услугата за име на домейн или DNS е една открайъгълен камък на съвременните IP мрежи, включително Интернет, най-известната мрежа от всички. Единствената цел на DNS е да намери IP адреса на компютър, когато всичко, което имате, е неговото име на хост. Колкото и просто да изглежда, всъщност е доста сложно. В интернет мащаб всеки потребител трябва да може да намери IP адреса на всеки ресурс, където и да е той. В локален мащаб DNS трябва да разреши всяко име на хост към неговия локален IP адрес и да препрати заявки за интернет адреси към обществени DNS сървъри. За да се помогне на мрежовите администратори за ефективно управление на DNS, са на разположение няколко различни инструмента. Някои ще помогнат при настройката на DNS, докато други ще ви помогнат при отстраняване на проблеми или наблюдение на вашата DNS среда. Днес ще разгледаме някои от най-добрите налични DNS инструменти днес.

Ще започнем нашата дискусия, като се опитаме даобяснете какво е DNS и как работи. Ще направим всичко възможно да го поддържаме възможно най-нетехнически. След това ще обсъдим управлението на DNS. Ще разгледаме различните аспекти на управлението на DNS. И тъй като тази статия е свързана с инструменти, тогава ще ви представим различните видове инструменти за DNS, които са достъпни за мрежовите администратори. Това естествено ще ни доведе до основната ни тема: най-добрите налични DNS инструменти. Ще разгледаме някои от най-полезните инструменти, за които бихме могли да се сетим.

DNS - какво е и как работи

В първите дни на интернет само няколкошепа компютри бяха свързани помежду си, за да се избегне необходимостта от адресиране към тях с помощта на тромави IP адреси, всеки компютър има име на хост и всеки свързан компютър имаше текстов файл - подходящо наречен „хостове“ - който съдържаше IP адреса за кореспонденция на име на хост на всеки друг компютър в мрежата.

Стига да има ограничен бройвзаимосвързани компютри, които работеха добре, но скоро стана ясно, че трябва да се измисли някакъв по-добър начин за разпространение на информацията. DNS беше създаден специално за тази цел. С две думи, DNS е разпределена версия на файла „hosts“, който може да разреши IP адреса на всяко име на хост. Красотата на DNS е, че това е разпределена система, при която всеки локален администратор е отговорен само за поддържането на актуални данни за хостовете, които управлява на DNS сървърите.

Обикновено всяка организация има локален DNSсървър. Той е отговорен за разрешаването на IP адреси за местни ресурси. Този сървър ще предава всяка заявка, която не може да разреши на своя сървър за пренасочване, публичен DNS сървър в Интернет. Ще ви спестя подробности как точно го правят, но всеки сървър на обществени имена може да разреши всяко обществено име на хост до публичен IP адрес. Като разширение, вашият локален DNS сървър може да направи това също, тъй като ще препраща заявки към обществен сървър.

Един от недостатъците на тази архитектура е товаразрешаването на IP адрес може да отнеме известно време, тъй като може да се наложи много сървъри да препратят заявката до друг. Този ефект е смекчаващ от локалното кеширане. Всеки път, когато DNS сървър поиска някаква информация от името или друг сървър, той все още ще кешира тази информация. Следващия път, когато бъде поискан, няма да трябва да го извлича от друг сървър. Кеширането обаче не е вечно и рано или късно ще изтече и ще изисква сървърите да заявят други сървъри.

Управление на DNS

Управлението на локалния DNS е важна задача. Всеки път когато ново устройство - било то компютър, принтер или което и да е част от свързано с мрежата оборудване - се добавя към мрежата, името на хоста му и съответният IP адрес трябва да се добавят към локалния DNS сървър. В зависимост от това как управлявате IP адресите и какъв инструмент използвате, това може да бъде напълно ръчен процес, напълно автоматизиран такъв или нещо между тях.

Друг важен аспект на управлението на DNS егарантиране, че разделителната способност на имената на вашите обществено достъпни ресурси - например вашия уебсайт например - е правилно конфигурирана и достъпна на обществени DNS сървъри за всеки потребител, за да може да достигне до тях.
Мониторингът е друга важна част от DNSадминистрация. Когато DNS не работи, не е възможно име на хост към IP адрес и всички взаимосвързани ресурси стават недостъпни. Това определено е нещо, което човек би искал да избегне.

Различни видове инструменти за DNS

Има няколко различни типа инструменти за DNSна разположение. Първият тип са инструменти за одит на DNS. Тези типове инструменти ще изпълняват заявки за DNS напред и назад, за да потвърдят, че и двете съвпадат. Това е много полезно, тъй като несъответстващите напред и назад записи могат да причинят всякакви проблеми.

Друг вид инструмент може да се използва за анализ наструктура на вашата DNS архитектура. Той може да открие отношенията между DNS сървърите и да ви помогне да имате по-детерминиран подход към DNS резолюцията. Както казахме по-рано, изпращането на DNS заявки може да отнеме време, така че да сте по-добри с ефективна архитектура, която този тип инструменти ще ви помогне да потвърдите. За тази цел може да се използва и софтуер за сравнителен анализ на DNS. Точно както може да се използва за сравняване на производителността на един обществен DNS сървър с друг, което може да ви помогне да определите най-добрия обществен DNS сървър, за да препращате заявки до.

Следват инструментите на командния ред, които обикновено се използват за тестване на разделителната способност на имената чрез ръчно търсене на сървъри. Nslookup и Dig са две такива команди, които ще разгледаме по-късно.

Последният тип инструменти са онлайн инструменти, които могатда се използва за изпълнение на различни DNS ориентирани тестове от множество места по целия свят. Тези инструменти могат да ви дадат доста добра представа за това как вашите хостове са решени от далечни клиенти.

Най-добрите DNS инструменти

С толкова много видове инструменти на разположение, намираненай-добрите не бяха лесна задача. Опитахме се да намерим поне един от всеки тип инструменти, за да ви дадем представа какво е на разположение. Затова включваме комбинация от локално инсталируеми софтуерни пакети, инструменти за команден ред, които вече са вградени в повечето операционни системи и онлайн инструменти.

1. Наборът от инструменти на SolarWinds Engineer (Безплатен пробен период)

Първите ни два инструмента са част от Набор от инструменти на SolarWinds Engineer, Може би вече знаете SolarWinds. Може би дори използвате някои от продуктите му. Компанията си е създала солидна репутация за създаването на едни от най-добрите инструменти за мрежово администриране. Нейният водещ продукт, Network Monitor Monitor, е признат от мнозина като един от най-добрите инструменти за мониторинг на мрежата. SolarWinds е известен и с многото си безплатни инструменти. Те са по-малки инструменти, всеки от които адресира конкретна нужда от мрежови администратори. Два примера за тези безплатни инструменти са Advanced Subnet Calculator и Kiwi Syslog Server.

Назад към инструментариума на SolarWinds Engineer, товае пакет от над 60 различни инструменти. Някои от включените инструменти са безплатни инструменти от SolarWinds, докато други са инструменти, които се намират изключително като част от този пакет. Що се отнася до инструментите за DNS, два от тях са включени в инструменталния набор от инженери, DNS одита SolarWinds и DNS анализатор на структурата на SolarWinds. Що се отнася до останалите инструменти, които пакетът съдържа, ще се върнем към тях скоро.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: SolarWinds Engineer набор от инструменти
• Официална връзка за изтегляне: https://www.solarwinds.com/engineers-toolset

1.1 SolarWinds DNS одит (БЕЗПЛАТНА пробна версия с инструменталния набор от инженери)

Най- Инструмент за одит на DNS за SolarWinds е полезно най-вече за администраторите, които управляват иконфигурират DNS ръчно. Това, което прави е доста просто, но ползите от него са невероятни. Този инструмент ще сканира диапазон от IP адреси и ще издава обратни DNS заявки за всеки адрес. Обратният DNS е процесът на разпитване на DNS сървър, за да получи името на хоста, съответстващо на IP адрес, вместо обратното. Правилно конфигуриран DNS сървър трябва да има обратен DNS запис за всеки напред запис, който съдържа.

И така, след като инструментът приключи с разрешаването на всеки IPадрес в име на хост, t ще се опита да разреши всяко име на хост към неговия IP адрес и той ще докладва за всеки запис, при който е открито несъответствие. Резултатът от одита е показан в табличен вид с един ред за всеки сканиран IP адрес.

• Официална връзка за изтегляне: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 DNS анализатор на структурата на SolarWinds (БЕЗПЛАТНА пробна версия с инструменталния набор от инженери)

Следващият инструмент от набора от инструменти на SolarWinds Engineer, Инструмент за анализиране на структурата на DNS SolarWinds е много различен в това какво прави и как го правиоперира. Този инструмент ще открие и създаде визуални диаграми на йерархичната DNS структура на DNS записите на ресурсите на вашата организация, включително коренни сървъри, сървъри на имена, глобални сървъри за домейни от най-високо ниво, указатели на cName и авторитетни сървъри за адреси. Инструментът също така улеснява разграничаването на връзките между множество сървъри за имена и целеви IP адреси, използвайки структурата на DNS. Освен това графично се показват пренасочванията от един DNS сървър към друг.

Най- Инструмент за анализиране на структурата на DNS SolarWinds може да не е за всеки, но за тези, които иматнужда от този тип инструменти, той наистина не може да бъде победен. И тъй като тя е част от безплатната пробна версия на Engineer's Toolset, можем само да ви предложим да я опитате и да се убедите сами, ако имате нужда от нея.

• Официална връзка за изтегляне: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Други инструменти, включени в инструментариума на инженера

Наборът от инструменти на SolarWinds Engineer включва многострахотни инструменти за отстраняване на проблеми Ще намерите инструменти като Ping Sweep, DNS Analyzer и TraceRoute, които могат да се използват за извършване на диагностика на мрежата и да помогнат за бързото разрешаване на сложни мрежови проблеми. А за мрежовите администратори, които са съобразени със сигурността, някои от инструментите могат да се използват за симулиране на атаки към вашата мрежа и да помогнат за идентифициране на уязвими места.

Наборът от инструменти на SolarWinds Engineer също има някоиотлични инструменти за наблюдение и предупреждение. Някои ще наблюдават вашите устройства и ще повдигат сигнали, когато открият проблеми с наличността или здравето. Това често може да ви даде достатъчно време за реакция, преди потребителите дори да забележат, че има проблем. И за да направите нещата още по-добри, можете да използвате някои от включените инструменти за управление на конфигурацията и консолидация на журнала.

Ето някои от инструментите, които ще намерите в инструментариума на SolarWinds Engineer, освен инструментите за одит на DNS и анализатора на DNS структура.

• Порт скенер
• Превключете Port Mapper
• SNMP почистване
• IP мрежов браузър
• Откриване на MAC адрес
• Ping Sweep
• Монитор на времето за реакция
• Монитор на процесора
• Интерфейсен монитор
• Traceroute
• Декриптиране на паролата на рутера
• SNMP Brute Force Attack
• SNMP речник атака
• Конфигурирайте Сравняване, Изтеглятел, Качител и Редактор
• SNMP редактор за капани и SNMP трап приемник
• Подмрежа калкулатор
• DHCP монитор за обхват
• DNS структура анализатор
• DNS одит
• Управление на IP адреси
• WAN Killer

Има много инструменти, включени в SolarWindsИнструментален набор от инструменти Всъщност твърде много, за да ги споменаваме всички. С налична безплатна 14-дневна пробна версия, Може би най-добрият ви залог е да изтеглите пакета и да видите за себе си всичко, което наборът от инструменти може да направи за вас.

• БЕЗПЛАТЕН ПРОБЕН ПЕРИОД: Комплект инструменти на инженер от SolarWinds
• Официална връзка за изтегляне: https://www.solarwinds.com/engineers-toolset

2. DNS бенчмарк на GRC

Името на този инструмент говори много за това какво представлява. Ако се чудите дали изборът ви от DNS сървъри пречи на вашето интернет изживяване, то DNS бенчмарк на GRC ще предостави уникална, изчерпателна, точна и безплатна Windows - и Linux при използване на Wine - полезна програма за определяне на точната производителност на локални и отдалечени DNS сървъри.

Въпреки че DNS бенчмаркът на GRC е пълен сфункции, за да задоволят нуждите на дори и най-взискателните и опитни мрежови администратори - и предлага функции, създадени да позволят сериозно разследване на ефективността на DNS, инструментът е изключително лесен за използване, дори за случайни и за първи път потребители. Една от най-добрите характеристики на този инструмент е неговата цена. Въпреки че продуктът не е с отворен код, той е безплатен и всеки може да го изтегли.

3. Nslookup

Следващ в нашия списък е доста полезен инструмент за отстраняване на проблеми, който е включен в повечето операционни системи - включително всички съвременни версии на Windows - наречен Nslookup, Често се пренебрегва като отстраняване на проблемиинструмент, но той носи реална стойност. Nslookup е един от най-основните инструменти, които можете да използвате, за да проверите правилната конфигурация на DNS сървърите. Името му е кратко за „търсене на имейл сървър“.
виждане Nslookup по време на работа е най-добрият начин да разберете каквоправи и как можете да се възползвате от това, така че ще започнем с малка демонстрация. Използването на командата е доста проста, просто я въвеждате, последвана от каквото и да питате. За нашия пример ще използваме www.google.com.

Командата ще изглежда така:

C:>nslookup www.google.com

Ето как би изглеждал отговорът от nslookup:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Първите два реда от отговора ви казват каквосървър, който използва за получаване на информация и IP адрес на този сървър. По подразбиране той ще използва първия DNS сървър, който е конфигуриран на компютъра, където използвате командата. Във втория nslookup ви казва, че предоставя неавторитетен отговор. Това не е нещо, за което трябва да се притеснявате. Това просто означава, че сървърът, който дава отговор, е получил информацията от друг сървър. Всъщност би било доста изненадващо да получите авторитетен отговор от DNS сървъра на вашия локален компютър. Обикновено това виждате, когато питате за друга локална машина. Следваща, разбира се, е информацията за вашата действителна заявка. Nslookup първо изброява името, което сте поставили на запитване, последвано от действителния отговор или, в конкретния случай, отговори. В нашия пример заявката връща както IPV6, така и IPV4 адрес.

Nslookup също има интерактивен режим, който активиратекато въведете командата от себе си. След като инструментът се стартира - ще забележите, че командният ред се променя на „>“ - вие сте готови да отговорите директно на команди.

Има много различни начини, по които можете да заявитеDNS сървъри с nslookup. Можете да получите само информация за настройките на пощенския сървър, като напишете „set type = mx“ в интерактивен режим. Можете също да се свържете с конкретен DNS сървър. Например, за да се свържете с DNS сървъра на Google, напишете „сървър 8.8.8.8“.

Nslookup има много повече опции от това и това помагабъдете добре запознати с услугата за име на домейни, за да се възползвате максимално от нея. Въпреки че това е инструмент с дата и мнозина биха искали да го заменят с нещо по-модерно - като копаем, следващият ни инструмент - той остава един от най-използваните DNS инструменти.

4. разкопки

разкопки е друг инструмент за команден ред, който набира все по-голяма популярност. Целта му е почти идентична с тази на nslookup, но синтаксисът му е малко по-различен. Също така отговори от разкопки са малко по-сложни от тези от nslookup. Това е една от причините разкопки не е успял да измести по-възрастния си братовчед. Друга причина е, че докато nslookup е на почти всяка система, разкопки присъства само в някои Linux дистрибуции. Може да бъде инсталиран на всеки компютър с Linux или Windows, но за много администратори защо да се притеснявате, когато nslookup свърши работата?

Ето как изглежда типичната заявка за копаене:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Както можете да видите, той е много по-сложен от типичния отговор на nslookup.

5. Онлайн DNS инструменти - DNSstuff

Последният набор от DNS инструменти, за които искаме да говоримса онлайн DNS инструменти. Тези инструменти могат да бъдат много удобни, тъй като ви дават различна перспектива, тази на отдалечено устройство някъде в Интернет. Има безброй уебсайтове, които предлагат DNS инструменти. Те се различават в точните инструменти, които предлагат, но всички те ще ви позволят да получите обществен IP адрес от напълно квалифицирано име на домейн.

Например, DNSstuff е един такъв уебсайт, който предлага около дузинаразлични инструменти за тестване на различни аспекти на DNS, включително сложен и лесен за използване еквивалент на nslookup или копайте. Основният недостатък на тези видове инструменти е, че обикновено не можете да изберете конкретен DNS сървър. Това, което получавате, е перспективата от отдалечено интернет място.