- - Nejlepší nástroje DNS pro pomoc síťovým administrátorům - 2019

Nejlepší nástroje DNS pro pomoc síťovým administrátorům - 2019

Služba doménových jmen nebo DNS je jednou zzákladní kameny moderních IP sítí, včetně internetu, nejznámější sítě všech. Jediným účelem DNS je najít IP adresu počítače, pokud máte pouze jméno hostitele. Tak jednoduché, jak se může zdát, je to vlastně docela komplikované. V internetovém měřítku musí být každý uživatel schopen najít IP adresu jakéhokoli zdroje, ať už je tento zdroj kdekoli. V lokálním měřítku musí DNS vyřešit jakýkoli název hostitele na svou místní IP adresu a předat požadavky na internetovou adresu veřejným serverům DNS. Pro pomoc správcům sítě při efektivní správě DNS je k dispozici několik různých nástrojů. Některé vám pomohou s nastavením DNS, zatímco jiné pomohou s řešením problémů nebo monitorováním vašeho DNS prostředí. Dnes přezkoumáváme některé z nejlepších dostupných nástrojů DNS, které jsou dnes k dispozici.

Začneme diskusí tím, že se pokusímevysvětlete, co je DNS a jak to funguje. Uděláme vše, co je v našich silách, abychom to udrželi co netechnicky. Dále probereme správu DNS. Podíváme se na různé aspekty správy DNS. A protože tento článek pojednává o nástrojích, představíme vám různé typy nástrojů DNS, které jsou k dispozici správcům sítě. To nás přirozeně povede k hlavnímu tématu: nejlepším dostupným nástrojům DNS. Přezkoumáme některé z nejužitečnějších nástrojů, na které bychom si mohli myslet.

DNS - co to je a jak to funguje

V prvních dnech internetu bylo jen několikhrstky počítačů byly vzájemně propojeny, aby se nemusely řešit pomocí těžkopádných IP adres, každý počítač má jméno hostitele a každý propojený počítač měl textový soubor - vhodně pojmenovaný „hostitelé“ - který obsahoval IP adresu pro korespondenci hostname každého jiného počítače v síti.

Dokud jich bylo omezenopropojené počítače, které fungovaly dobře, ale brzy se ukázalo, že je třeba vymyslet nějaký lepší způsob šíření informací. DNS byl tedy vytvořen speciálně pro tento účel. Stručně řečeno, DNS je distribuovaná verze souboru „hosts“, která dokáže vyřešit IP adresu libovolného hostitele. Krása DNS spočívá v tom, že se jedná o distribuovaný systém, kde každý místní správce odpovídá pouze za uchovávání údajů o hostitelích, které spravuje na serverech DNS.

Každá organizace má obvykle lokální DNSserver. Je zodpovědný za překlad IP adres pro lokální zdroje. Tento server odešle jakýkoli požadavek, který nemůže vyřešit, na jeho server pro předávání, veřejný server DNS na internetu. Budu vám ušetřit podrobnosti o tom, jak přesně to udělají, ale každý veřejný jmenný server může převést jakékoli veřejné jméno hostitele na veřejnou IP adresu. Místní DNS server to může také udělat, protože předá žádosti veřejnému serveru.

Jednou z nevýhod této architektury je tovyřešení IP adresy může chvíli trvat, protože mnoho serverů bude muset požadavek předat jinému. Tento efekt je zmírňován lokálním ukládáním do mezipaměti. Kdykoli server DNS vyžádá nějaké informace jménem nebo na jiném serveru, bude tyto informace stále ukládat do mezipaměti. Při příštím vyžádání jej nebude muset načíst z jiného serveru. Ukládání do mezipaměti však není věčné a dříve nebo později vyprší a bude vyžadovat, aby servery dotazovaly jiné servery.

Správa DNS

Správa lokálního DNS je důležitým úkolem. Pokaždé, když je do sítě přidáno nové zařízení - ať už je to počítač, tiskárna nebo jakékoli zařízení připojené k síti -, musí být místní server DNS přidán jeho název hostitele a odpovídající IP adresa. V závislosti na tom, jak spravujete adresy IP a jaký nástroj používáte, může to být zcela ruční proces, plně automatizovaný proces nebo cokoli mezi tím.

Dalším důležitým aspektem správy DNS jezajistit, aby rozlišení názvů vašich veřejně dostupných zdrojů - například vašeho webu - bylo správně nakonfigurováno a dostupné na veřejných serverech DNS pro každého uživatele, aby se jich mohl dostat.
Monitorování je další důležitou součástí DNSspráva. Když je DNS vypnutý, není možné žádné jméno hostitele na IP adresu a všechny propojené prostředky se stanou nedostupnými. To je určitě něco, čemu by se člověk chtěl vyhnout.

Různé typy nástrojů DNS

Existuje několik různých typů nástrojů DNSk dispozici. Prvním typem jsou nástroje pro audit DNS. Tyto typy nástrojů budou provádět předání a zpětné dotazy DNS k ověření, že se oba shodují. To je velmi užitečné, protože neodpovídající dopředné a zpětné záznamy mohou způsobovat nejrůznější problémy.

K analýze systému lze použít jiný typ nástrojestruktura vaší architektury DNS. Může objevit vztahy mezi servery DNS a pomůže vám determinističtější přístup k rozlišení DNS. Jak jsme již dříve řekli, předávání požadavků na DNS může skončit nějakou dobu, takže jste lepší s účinnou architekturou, kterou vám tento typ nástroje pomůže potvrdit. Za tímto účelem lze také použít software pro srovnávání DNS. Stejně jako může být použito k porovnání výkonu jednoho veřejného serveru DNS s jiným, což vám může pomoci určit nejlepší veřejný server DNS, na který budou požadavky zasílány.

Další jsou nástroje příkazového řádku, které se obvykle používají k testování rozlišení názvů pomocí manuálního dotazování serverů. Nslookup a Dig jsou dva takové příkazy, na které se podíváme později.

Posledním typem nástrojů jsou online nástroje, které umílze použít k provádění různých testů zaměřených na DNS z více míst po celém světě. Tyto nástroje vám mohou poskytnout docela dobrou představu o tom, jak jsou vaši hostitelé rozlišeni od vzdálených klientů.

Nejlepší DNS nástroje

S tolika druhy nástrojů k dispozici, hledáníty nejlepší nebyl snadný úkol. Pokusili jsme se najít alespoň jeden z každého typu nástrojů, který vám dá představu o tom, co je k dispozici. Zahrnujeme proto kombinaci lokálně instalovatelných softwarových balíčků, nástrojů příkazového řádku, které jsou již zabudovány do většiny operačních systémů a online nástrojů.

1. Sada nástrojů inženýra SolarWinds (Zkušební verze zdarma)

Konzola stolních nástrojů sady SolarWinds Engineers

Naše první dva nástroje jsou součástí Sada nástrojů SolarWinds Engineer. Možná už znáte SolarWinds. Možná dokonce používáte některé z jeho produktů. Společnost si vydobyla solidní reputaci pro výrobu těch nejlepších nástrojů pro správu sítě. Jeho vlajkový produkt, Network Performance Monitor, je mnohými považován za jeden z nejlepších nástrojů pro monitorování sítě. SolarWinds je také známý svými mnoha bezplatnými nástroji. Jsou to menší nástroje, z nichž každý řeší specifickou potřebu správců sítě. Dva příklady těchto bezplatných nástrojů jsou kalkulačka Advanced Subnet Calculator a Kiwi Syslog Server.

Zpět k sadě nástrojů SolarWinds Engineer, totoje svazek více než 60 různých nástrojů. Některé z zahrnutých nástrojů jsou bezplatné nástroje od společnosti SolarWinds, zatímco jiné jsou nástroje, které se nacházejí výhradně v rámci tohoto balíčku. Pokud jde o nástroje DNS, dva z nich jsou zahrnuty do sady nástrojů Engineer, do auditu DNS SolarWinds a do analyzátoru struktury SolarWinds DNS. Pokud jde o další nástroje, které balík obsahuje, brzy se k nim vrátíme.

  • ZKUŠEBNÍ VERZE ZDARMA: Sada nástrojů SolarWinds Engineer
  • Oficiální odkaz ke stažení: https://www.solarwinds.com/engineers-toolset

1.1 Audit systému SolarWinds DNS (Zkušební verze ZDARMA se sadou nástrojů inženýra)

The Nástroj pro audit DNS systému SolarWinds je užitečné zejména pro administrátory, kteří spravují anakonfigurujte jejich DNS ručně. To, co dělá, je velmi jednoduché, ale jeho výhody jsou neuvěřitelné. Tento nástroj prohledá řadu IP adres a vydá pro každou adresu dotazy pro reverzní DNS. Reverzní DNS je proces dotazování serveru DNS za účelem získání názvu hostitele, který odpovídá IP adrese, nikoli naopak. Správně nakonfigurovaný server DNS by měl mít zpětný záznam DNS pro každý dopředný záznam, který obsahuje.

SolarWinds ETS - DNS audit

Jakmile nástroj dokončí řešení každé adresy IPadresu do názvu hostitele, bude se snažit vyřešit každé jméno hostitele na jeho IP adresu a bude hlásit jakýkoli záznam, kde je nalezena neshoda. Výsledek auditu je zobrazen ve formě tabulky s jedním řádkem pro každou naskenovanou adresu IP.

  • Oficiální odkaz ke stažení: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 SolarWinds DNS Structure Analyzer (Zkušební verze ZDARMA se sadou nástrojů inženýra)

Tento další nástroj ze sady nástrojů SolarWinds Engineer, sada Nástroj SolarWinds DNS Structure Analyzer je velmi odlišné v tom, co dělá a jak tofunguje. Tento nástroj objeví a vytvoří vizuální diagramy hierarchické struktury DNS záznamů o prostředcích DNS vaší organizace, včetně kořenových serverů, názvových serverů, globálních doménových serverů nejvyšší úrovně, ukazatelů cName a autoritativních adresových serverů. Tento nástroj také usnadňuje rozlišení vztahů mezi více jmennými servery a cílovými IP adresami pomocí diagramu struktury DNS. Dále jsou graficky zobrazovány přesměrování z jednoho serveru DNS na druhý.

The Nástroj SolarWinds DNS Structure Analyzer nemusí být pro všechny, ale pro ty, kteří ji majípotřebu tohoto typu nástroje, nelze ji opravdu porazit. A protože je součástí bezplatné zkušební verze sady nástrojů pro inženýry, můžeme vám navrhnout, abyste si to vyzkoušeli a sami se přesvědčili, pokud to potřebujete.

  • Oficiální odkaz ke stažení: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Další nástroje obsažené v sadě nástrojů inženýra

Sada nástrojů SolarWinds Engineer obsahuje mnohoskvělé nástroje pro odstraňování problémů. Najdete zde nástroje jako Ping Sweep, DNS Analyzer a TraceRoute, které lze použít k provádění diagnostiky sítě a pomoci rychle vyřešit složité problémy se sítí. A pro správce sítě, kteří dbají na bezpečnost, lze některé nástroje použít k simulaci útoků v síti a pomoci identifikovat zranitelnosti.

Některé sady nástrojů sady SolarWinds Engineer také existujívynikající monitorovací a výstražné nástroje. Někteří budou sledovat vaše zařízení a zvyšovat upozornění, když zjistí dostupnost nebo zdravotní problémy. To vám často poskytne dostatek času na reakci, než si uživatelé všimnou, že je problém. A aby se věci ještě zlepšily, můžete použít některé z zahrnutých nástrojů pro správu konfigurace a konsolidaci protokolu.

Zde jsou některé z nástrojů, které najdete v sadě nástrojů nástroje SolarWinds Engineer kromě nástrojů pro audit DNS a analyzátoru struktury DNS.

  • Port Scanner
  • Přepínač mapovače portů
  • SNMP zametat
  • Síťový prohlížeč IP
  • MAC Address Discovery
  • Ping Sweep
  • Monitor doby odezvy
  • Monitor CPU
  • Rozhraní Monitor
  • TraceRoute
  • Dešifrování hesla směrovače
  • SNMP Brute Force Attack
  • SNMP Dictionary Attack
  • Konfigurace Porovnání, Downloader, Uploader a Editor
  • Editor SNMP trap a přijímač SNMP trap
  • Kalkulačka podsítě
  • DHCP Scope Monitor
  • Analyzátor struktury DNS
  • Audit DNS
  • Správa IP adres
  • WAN Killer

V SolarWinds je mnoho nástrojůInženýrská sada nástrojů. Ve skutečnosti je příliš mnoho na to, aby se o nich všichni zmínili. S bezplatnou 14denní zkušební verzí je nejlepší si stáhnout balíček a přesvědčit se sami, co pro vás může sada nástrojů udělat.

  • ZKUŠEBNÍ VERZE ZDARMA: Inženýrská sada nástrojů společnosti SolarWinds
  • Oficiální odkaz ke stažení: https://www.solarwinds.com/engineers-toolset

2. Benchmark GRC pro DNS

Název tohoto nástroje říká hodně o tom, co to je. Pokud jste přemýšleli, zda váš výběr serverů DNS brání vašemu internetovému zážitku, Benchmark GRC pro DNS poskytne jedinečný, komplexní, přesný a bezplatný systém Windows - a Linux při použití aplikace Wine - k určení přesného výkonu místních a vzdálených serverů DNS.

GRC

Ačkoli GRC DNS Benchmark je plnáfunkce, které uspokojí potřeby i těch nejnáročnějších a ostřílenějších správců sítě - a nabízí funkce navržené k tomu, aby umožnily seriózní vyšetřování výkonu DNS, je tento nástroj také velmi snadno použitelný, a to i pro příležitostné a první uživatele. Jednou z nejlepších vlastností tohoto nástroje je jeho cena. Přestože produkt není open source, je zdarma a kdokoli si ho může stáhnout.

3. Nslookup

Další na našem seznamu je velmi užitečný nástroj pro odstraňování problémů, který je součástí většiny operačních systémů - včetně všech moderních verzí systému Windows - zvaných nslookup. Často je přehlíženo jako řešení problémůnástroj přesto přináší skutečnou hodnotu. Nslookup je jedním z nejzákladnějších nástrojů, které můžete použít k ověření správné konfigurace serverů DNS. Jeho název je zkrácený pro „vyhledávání jmenného serveru“.
Vidění nslookup v práci je nejlepší způsob, jak pochopit, co to jea jak z toho můžete mít užitek, takže začneme malou demonstrací. Použití příkazu je poměrně jednoduché, stačí jej napsat a následovat vše, co zadáváte dotazy. Pro náš příklad použijeme www.google.com.

Příkaz by vypadal takto:

C:>nslookup www.google.com

A tak by vypadala odpověď od nslookupu:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

První dva řádky odpovědi vám říkají coserver používá k získání informací a IP adresy tohoto serveru. Ve výchozím nastavení použije první server DNS, který je nakonfigurován v počítači, ve kterém příkaz používáte. Ve druhém nslookup vám řekne, že poskytuje neautoritativní odpověď. To není něco, čeho by se mělo starat. Znamená to pouze, že server poskytující odpověď získal informace z jiného serveru. Ve skutečnosti by bylo docela překvapivé získat autoritativní odpověď ze serveru DNS vašeho lokálního počítače. To byste obvykle viděli při dotazech na jiný místní počítač. Další, samozřejmě, jsou informace o vašem skutečném dotazu. Aplikace Nslookup nejprve uvádí jméno, které jste zadali, následované skutečnou odpovědí nebo v konkrétním případě odpovědi. V našem příkladu dotaz vrátil adresu IPV6 i IPV4.

Nslookup má také interaktivní režim, který aktivujetezadáním samotného příkazu. Po spuštění nástroje - zjistíte, že se příkazový řádek změní na „>“ - jste připraveni odpovídat přímo na příkazy.

Existuje mnoho různých způsobů, jak můžete dotazovatServery DNS s nslookup. Informace o nastavení poštovního serveru lze načíst zadáním „set type = mx“ v interaktivním režimu. Můžete se také připojit k určitému serveru DNS. Chcete-li se například připojit k serveru DNS společnosti Google, zadejte „server 8.8.8.8“.

Nslookup má mnohem více možností než to a pomáhá tobýt informováni o službě Domain Name Service, abyste z ní měli co nejvíce. Přestože se jedná o datovaný nástroj a mnozí by rádi viděli jeho nahrazení něčím modernějším - jako je dig, náš další nástroj - zůstává jedním z nejpoužívanějších nástrojů DNS.

4. Kopat

Kopat je další nástroj příkazového řádku, který si získal na popularitě. Jeho účel je téměř totožný s nslookup, ale jeho syntaxe je trochu jiná. Také odpovědi od kopat jsou o něco propracovanější než ty z nslookupu. To je jeden z důvodů, proč kopat se mu nepodařilo nahradit jeho starší bratrance. Dalším důvodem je to, že zatímco nslookup je téměř na každém systému, kopat je přítomen pouze na některých distribucích Linuxu. Může být nainstalován na jakémkoli počítači se systémem Linux nebo Windows, ale pro mnoho administrátorů, proč se obtěžovat, když nslookup udělá práci?

Vypadá to, že vypadá typický dotaz:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Jak vidíte, je to mnohem komplikovanější než typická reakce nslookupu.

5. Online nástroje DNS - DNSstuff

Poslední sada nástrojů DNS, o kterých chceme mluvitjsou online nástroje DNS. Tyto nástroje mohou být velmi užitečné, protože vám poskytují jinou perspektivu, jako je vzdálené zařízení někde na internetu. Existuje nespočet webů, které nabízejí nástroje DNS. Liší se v přesných nástrojích, které nabízejí, ale všechny vám alespoň umožní získat veřejnou IP adresu z plně kvalifikovaného názvu domény.

DNSstuff - Screenshot

Například, DNSstuff je takový web, který nabízí asi tucetrůzné nástroje pro testování různých aspektů DNS, včetně propracovaného a snadno použitelného ekvivalentu nslookup nebo dig. Hlavní nevýhoda těchto typů nástrojů spočívá v tom, že si obvykle nemůžete vybrat konkrétní server DNS. Získáte perspektivu ze vzdáleného internetového umístění.

Přečtěte si také

Jak povolit seznam povolených aplikací v Focus Assist ve Windows 10
15 nejlepších nových funkcí v aktualizaci Windows 10 April 2019 19H1
Jak povolit pomoc při ostření pro hraní v systému Windows 10
Jak přizpůsobit tiché hodiny, nyní Focus Assist na Windows 10
Změňte adresu MAC na obejít omezení použití sítě pomocí DynaMAC
HyperTrace je GUI alternativou k Windows Tracert Command
NetworkTrafficView - zachycení síťového provozu, zobrazení a uložení podrobností klienta
NetworkMiner - zachycení souborů v síťovém provozu a datových paketech čichů
EMCO Remote Console - Spusťte Windows CLI Console vzdáleně pro připojená PC
Odebrat odpočítávání příští epizody Netflix a sledujete výzvu [Chrome]
Jak nahradit Google Assistant jakoukoli aplikací pro Android [No Root]
Jak vypnout zasílání zpráv pro členy skupiny On Whatsapp

Komentáře