- - Las mejores herramientas de DNS para ayudar a los administradores de red - 2019

Las mejores herramientas de DNS para ayudar a los administradores de red - 2019

El Servicio de nombres de dominio, o DNS, es uno de lospilares de las redes IP modernas, incluida Internet, la red más conocida de todas. El único propósito del DNS es encontrar la dirección IP de una computadora cuando todo lo que tiene es su nombre de host. Por simple que parezca, en realidad es bastante elaborado. En la escala de Internet, cualquier usuario debe poder encontrar la dirección IP de cualquier recurso, donde sea que esté. En la escala local, el DNS debe resolver cualquier nombre de host a su dirección IP local y reenviar las solicitudes de direcciones de Internet a los servidores DNS públicos. Para ayudar a los administradores de red a administrar DNS de manera eficiente, hay disponibles varias herramientas diferentes. Algunos ayudarán a configurar DNS, mientras que otros ayudarán con la resolución de problemas o el monitoreo de su entorno DNS. Hoy, revisaremos algunas de las mejores herramientas de DNS disponibles en la actualidad.

Comenzaremos nuestra discusión tratando deexplica qué es DNS y cómo funciona. Haremos todo lo posible para que sea lo menos técnico posible. A continuación, discutiremos la administración de DNS. Echaremos un vistazo a los diferentes aspectos de la gestión de DNS. Y dado que este artículo trata sobre herramientas, presentaremos los diferentes tipos de herramientas DNS que están disponibles para los administradores de red. Naturalmente, esto nos llevará a nuestro tema central: las mejores herramientas de DNS disponibles. Revisaremos algunas de las herramientas más útiles que podamos pensar.

DNS: qué es y cómo funciona

En los primeros días de Internet, solo unos pocosun puñado de computadoras se interconectaron para evitar tener que abordarlas utilizando direcciones IP engorrosas, cada computadora tiene un nombre de host y cada computadora interconectada tenía un archivo de texto, llamado "hosts", que contenía la correspondencia de la dirección IP al nombre de host de cada otra computadora En la red.

Mientras haya un número limitado decomputadoras interconectadas, que funcionaban bien, pero pronto se hizo evidente que había que idear una forma mejor de distribuir la información. DNS fue creado específicamente para ese mismo propósito. En pocas palabras, DNS es una versión distribuida del archivo "hosts" que puede resolver la dirección IP de cualquier nombre de host. La belleza del DNS es que es un sistema distribuido donde cada administrador local solo es responsable de mantener actualizados los datos sobre los hosts que administra en los servidores DNS.

Típicamente cada organización tiene un DNS localservidor. Es responsable de resolver las direcciones IP para los recursos locales. Ese servidor transmitirá cualquier solicitud que no pueda resolver a su servidor de reenvío, un servidor DNS público en Internet. Le ahorraré los detalles de cómo lo hacen exactamente, pero cada servidor de nombres públicos puede resolver cualquier nombre de host público a una dirección IP pública. Por extensión, su servidor DNS local también puede hacerlo, ya que reenviará las solicitudes a un servidor público.

Uno de los inconvenientes de esta arquitectura es queresolver una dirección IP puede llevar un tiempo, ya que muchos servidores pueden tener que reenviar la solicitud a otro. Este efecto se mitiga mediante el almacenamiento en caché local. Siempre que un servidor DNS solicite información en nombre de otro servidor, seguirá almacenando esa información en caché. La próxima vez que se solicite, no tendrá que buscarlo desde otro servidor. Sin embargo, el almacenamiento en caché no es eterno, y tarde o temprano caducará y requerirá que los servidores consulten a otros servidores.

Administrar DNS

Administrar el DNS local es una tarea importante. Cada vez que se agrega un nuevo dispositivo, ya sea una computadora, una impresora o cualquier pieza de equipo conectado a la red, su nombre de host y la dirección IP correspondiente deben agregarse al servidor DNS local. Dependiendo de cómo administre las direcciones IP y de la herramienta que utilice, este podría ser un proceso totalmente manual, totalmente automatizado o cualquier otro proceso intermedio.

Otro aspecto importante de la gestión de DNS esasegurando que la resolución de nombre de sus recursos disponibles públicamente, como su sitio web, por ejemplo, esté configurada correctamente y disponible en servidores DNS públicos para que cualquier usuario pueda acceder a ellos.
El monitoreo es otra parte importante de DNSadministración. Cuando el DNS está inactivo, no es posible ningún nombre de host a la dirección IP y todos los recursos interconectados se vuelven inalcanzables. Esto es definitivamente algo que uno querría evitar.

Diferentes tipos de herramientas DNS

Hay varios tipos diferentes de herramientas DNSdisponible. El primer tipo son las herramientas de auditoría de DNS. Estos tipos de herramientas realizarán solicitudes DNS directas e inversas para validar que ambas coincidan. Esto es muy útil ya que las entradas hacia adelante y hacia atrás no coincidentes pueden causar todo tipo de problemas.

Se puede utilizar otro tipo de herramienta para analizar elestructura de su arquitectura DNS. Puede descubrir las relaciones entre los servidores DNS y ayudarlo a tener un enfoque más determinista para la resolución DNS. Como dijimos anteriormente, el reenvío de solicitudes de DNS puede terminar tomando tiempo, por lo que está mejor con una arquitectura eficiente que este tipo de herramienta lo ayudará a confirmar. El software de evaluación comparativa de DNS también se puede utilizar para ese propósito. Del mismo modo que se puede usar para comparar el rendimiento de un servidor DNS público con otro, lo que podría ayudarlo a determinar el mejor servidor DNS público para reenviar las solicitudes.

A continuación, se encuentran las herramientas de línea de comandos que generalmente se usan para probar la resolución de nombres al consultar manualmente los servidores. Nslookup y Dig son dos de estos comandos que analizaremos más adelante.

El último tipo de herramientas son las herramientas en línea que puedense utilizará para ejecutar varias pruebas orientadas a DNS desde múltiples ubicaciones en todo el mundo. Estas herramientas pueden darle una idea bastante buena de cómo se resuelven sus hosts de clientes distantes.

Las mejores herramientas de DNS

Con tantos tipos de herramientas disponibles, encontrarlos mejores no fue tarea fácil. Intentamos encontrar al menos una de cada tipo de herramientas para darle una idea de lo que está disponible. Por lo tanto, incluimos una combinación de paquetes de software instalable localmente, herramientas de línea de comandos que ya están integradas en la mayoría de los sistemas operativos y herramientas en línea.

1. El conjunto de herramientas del ingeniero SolarWinds (Prueba gratis)

SolarWinds Engineers Toolset Desktop Console

Nuestras dos primeras herramientas son parte de Conjunto de herramientas del ingeniero SolarWinds. Quizás ya conoces SolarWinds. Quizás incluso estés usando algunos de sus productos. La compañía se ha forjado una sólida reputación por fabricar algunas de las mejores herramientas de administración de redes. Su producto estrella, el Monitor de rendimiento de red, es reconocido por muchos como una de las mejores herramientas de monitoreo de red. SolarWinds también es famoso por sus numerosas herramientas gratuitas. Son herramientas más pequeñas, cada una de las cuales aborda una necesidad específica de los administradores de red. Dos ejemplos de estas herramientas gratuitas son la calculadora de subred avanzada y el servidor Kiwi Syslog.

De vuelta al conjunto de herramientas del ingeniero de SolarWinds, estoes un paquete de más de 60 herramientas diferentes. Algunas de las herramientas incluidas son herramientas gratuitas de SolarWinds, mientras que otras son herramientas que se encuentran exclusivamente como parte de este paquete. Cuando se trata de herramientas DNS, dos de ellas están incluidas en el conjunto de herramientas del ingeniero, la auditoría DNS de SolarWinds y el analizador de estructura DNS de SolarWinds. En cuanto a las otras herramientas que contiene el paquete, nos pondremos en contacto con ellas en breve.

  • PRUEBA GRATIS: Conjunto de herramientas de ingeniero SolarWinds
  • Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset

1.1 Auditoría DNS de SolarWinds (Prueba GRATUITA con el conjunto de herramientas del ingeniero)

los Herramienta de Auditoría DNS de SolarWinds es principalmente útil para los administradores que administran yconfigurar su DNS manualmente. Lo que hace es bastante simple, pero sus beneficios son increíbles. Esta herramienta escaneará un rango de direcciones IP y emitirá consultas de DNS inverso para cada dirección. DNS inverso es el proceso de interrogar a un servidor DNS para obtener el nombre de host correspondiente a una dirección IP en lugar de lo contrario. Un servidor DNS configurado correctamente debe tener un registro DNS inverso para cada registro directo que contiene.

SolarWinds ETS - Auditoría DNS

Entonces, una vez que la herramienta ha terminado de resolver cada IPdirección en un nombre de host, intentará resolver cada nombre de host a su dirección IP e informará sobre cualquier registro donde se encuentre una falta de coincidencia. El resultado de la auditoría se muestra en forma de tabla con una línea para cada dirección IP escaneada.

  • Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 Analizador de estructura DNS de SolarWinds (Prueba GRATUITA con el conjunto de herramientas del ingeniero)

La siguiente herramienta del conjunto de herramientas del ingeniero SolarWinds, la Herramienta SolarWinds DNS Structure Analyzer es muy diferente en lo que hace y cómoopera. Esta herramienta descubrirá y creará diagramas visuales de la estructura jerárquica de DNS de los registros de recursos DNS de su organización, incluidos servidores raíz, servidores de nombres, servidores de dominio de nivel superior global, punteros de cName y servidores de direcciones autorizados. La herramienta también facilita la distinción de las relaciones entre múltiples servidores de nombres y direcciones IP de destino utilizando el diagrama de estructura DNS. Además, las redirecciones de un servidor DNS a otro se muestran gráficamente.

los Herramienta SolarWinds DNS Structure Analyzer podría no ser para todos sino para aquellos que tienenuna necesidad de este tipo de herramienta, realmente no se puede superar. Y dado que es parte de la versión de prueba gratuita de Engineer’s Toolset, solo podemos sugerirle que lo pruebe y lo vea usted mismo si lo necesita.

  • Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Otras herramientas incluidas en el conjunto de herramientas del ingeniero

El conjunto de herramientas del ingeniero SolarWinds incluye muchosExcelentes herramientas de solución de problemas. Encontrará herramientas como Ping Sweep, DNS Analyzer y TraceRoute que se pueden usar para realizar diagnósticos de red y ayudar a resolver problemas complejos de red rápidamente. Y para los administradores de red conscientes de la seguridad, algunas de las herramientas se pueden usar para simular ataques en su red y ayudar a identificar vulnerabilidades.

El conjunto de herramientas del ingeniero de SolarWinds también tiene algunosExcelentes herramientas de monitoreo y alerta. Algunos monitorearán sus dispositivos y generarán alertas cuando detecten problemas de disponibilidad o de salud. Esto a menudo puede darle suficiente tiempo para reaccionar antes de que los usuarios noten que hay un problema. Y para mejorar aún más las cosas, puede usar algunas de las herramientas incluidas para la administración de la configuración y la consolidación de registros.

Estas son algunas de las herramientas que encontrará en el conjunto de herramientas del ingeniero SolarWinds además de las herramientas de auditoría de DNS y analizador de estructura de DNS.

  • Port Scanner
  • Switch Port Mapper
  • Barrido SNMP
  • Navegador de red IP
  • Descubrimiento de direcciones MAC
  • Ping Sweep
  • Monitor de tiempo de respuesta
  • Monitor de la CPU
  • Monitor de interfaz
  • TraceRoute
  • Descifrado de contraseña del enrutador
  • SNMP ataque de fuerza bruta
  • SNMP Dictionary Attack
  • Comparación de configuración, descargador, cargador y editor
  • SNMP trap editor y receptor de trampa SNMP
  • Calculadora de subred
  • Monitor de alcance DHCP
  • Analizador de estructura DNS
  • Auditoria DNS
  • Administración de direcciones IP
  • WAN Killer

Hay muchas herramientas incluidas en SolarWindsConjunto de herramientas del ingeniero. Demasiados para mencionarlos a todos, en realidad. Con una versión de prueba gratuita de 14 días disponible, tal vez su mejor opción es descargar el paquete y ver por sí mismo todo lo que el conjunto de herramientas puede hacer por usted.

  • PRUEBA GRATIS: Conjunto de herramientas de ingeniero de SolarWinds
  • Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset

2. Punto de referencia DNS de GRC

El nombre de esta herramienta dice mucho sobre lo que es. Si se ha estado preguntando si su elección de servidores DNS está impidiendo su experiencia en Internet, el Punto de referencia DNS de GRC proporcionará una utilidad única, completa, precisa y gratuita para Windows, y Linux cuando se utiliza Wine, para determinar el rendimiento exacto de los servidores DNS locales y remotos.

GRC

Aunque el índice de referencia DNS de GRC está repleto decaracterísticas para satisfacer las necesidades incluso de los administradores de red más exigentes y experimentados, y ofrece características diseñadas para permitir una investigación seria del rendimiento de DNS, la herramienta también es extremadamente fácil de usar, incluso para usuarios ocasionales y nuevos. Una de las mejores características de esta herramienta es su precio. Aunque el producto no es de código abierto, es gratuito y cualquiera puede descargarlo.

3. Nslookup

Lo siguiente en nuestra lista es una herramienta de solución de problemas bastante útil que se incluye con la mayoría de los sistemas operativos, incluidas todas las versiones modernas de Windows, llamada nslookup. A menudo se pasa por alto como una solución de problemasherramienta pero aporta valor real. Nslookup es una de las herramientas más básicas que puede usar para verificar la configuración adecuada de los servidores DNS. Su nombre es la abreviatura de "búsqueda del servidor de nombres".
Viendo nslookup en el trabajo es la mejor manera de entender de qué se tratalo hace y cómo puede beneficiarse de él, así que comenzaremos con una pequeña demostración. El uso del comando es bastante simple, solo tiene que escribirlo seguido de lo que esté consultando. Para nuestro ejemplo, usaremos www.google.com.

El comando se vería así:

C:>nslookup www.google.com

Y así es como se vería la respuesta de nslookup:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Las primeras dos líneas de la respuesta te dicen quéservidor que está utilizando para obtener la información y la dirección IP de ese servidor. De manera predeterminada, usará el primer servidor DNS que está configurado en la computadora donde usa el comando. En el segundo nslookup te dice que está proporcionando una respuesta no autorizada. Esto no es algo de lo que preocuparse. Simplemente significa que el servidor que da la respuesta ha obtenido la información de otro servidor. De hecho, sería bastante sorprendente obtener una respuesta autorizada del servidor DNS de su computadora local. Por lo general, eso se ve al consultar sobre otra máquina local. A continuación, por supuesto, está la información sobre su consulta real. Nslookup primero enumera el nombre que usted consultó, seguido de la respuesta real o, en el caso específico, las respuestas. En nuestro ejemplo, la consulta devolvió una dirección IPV6 y una dirección IPV4.

Nslookup también tiene un modo interactivo que activaescribiendo el comando por sí mismo. Una vez que se inicia la herramienta, notará que el símbolo del sistema cambia a ">", está listo para responder los comandos directamente.

Hay muchas formas diferentes de consultarServidores DNS con nslookup. Solo puede obtener información sobre la configuración del servidor de correo escribiendo "set type = mx" en modo interactivo. También puede conectarse a un servidor DNS específico. Por ejemplo, para conectarse al servidor DNS de Google, debe escribir "servidor 8.8.8.8".

Nslookup tiene muchas más opciones que eso y ayuda aestar informado sobre el Servicio de nombres de dominio para aprovecharlo al máximo. Aunque esta es una herramienta anticuada y a muchos les gustaría verla reemplazada por algo más moderno, como cavar, nuestra próxima herramienta, sigue siendo una de las herramientas de DNS más utilizadas.

4. Cavar

Cavar es otra herramienta de línea de comandos que ha ido ganando popularidad. Su propósito es casi idéntico al de nslookup, pero su sintaxis es un poco diferente. También, respuestas de cavar son un poco más elaborados que los de nslookup. esta es una de las razones del porque cavar no ha logrado reemplazar a su primo mayor. Otra razón es que, mientras nslookup está en casi todos los sistemas, cavar solo está presente en algunas distribuciones de Linux. Se puede instalar en cualquier computadora con Linux o Windows, pero, para muchos administradores, ¿por qué molestarse cuando nslookup hace el trabajo?

Así es como se ve una consulta de excavación típica:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Como puede ver, es mucho más elaborado que la respuesta típica de nslookup.

5. Herramientas de DNS en línea - DNSstuff

El último conjunto de herramientas DNS de las que queremos hablarson herramientas DNS en línea. Esas herramientas pueden ser muy útiles ya que le brindan una perspectiva diferente, la de un dispositivo remoto en algún lugar de Internet. Hay innumerables sitios web que ofrecen herramientas de DNS. Varían en las herramientas exactas que ofrecen, pero todas al menos le permitirán obtener una dirección IP pública de un nombre de dominio completo.

DNSstuff - Captura de pantalla

Por ejemplo, DNSstuff es uno de esos sitios web que ofrece alrededor de una docenadiferentes herramientas para probar varios aspectos del DNS, incluido un equivalente elaborado y fácil de usar de nslookup o dig. El principal inconveniente de este tipo de herramientas es que generalmente no puede elegir un servidor DNS específico. Lo que obtienes es la perspectiva desde una ubicación remota de Internet.

Leer también

Cómo incluir aplicaciones en la lista blanca en Focus Assist en Windows 10
15 mejores características nuevas en la actualización 19H1 de Windows 10 de abril de 2019
Cómo habilitar Focus Assist para juegos en Windows 10
Cómo personalizar las horas de silencio, ahora Focus Assist en Windows 10
Cambiar la dirección MAC para evitar las restricciones de uso de la red con DynaMAC
HyperTrace es una alternativa GUI del comando tracert de Windows
NetworkTrafficView - Capture el tráfico de red, vea y guarde los detalles del cliente
NetworkMiner - Capture archivos en tráfico de red y paquetes de datos Sniff
Consola remota EMCO: ejecute la consola CLI de Windows de forma remota para PC conectadas
Retire la cuenta regresiva del próximo episodio de Netflix y ¿Está viendo el aviso [Chrome]
Cómo reemplazar el Asistente de Google con cualquier aplicación en Android [No Root]
Cómo desactivar la mensajería para los miembros del grupo en Whatsapp

Comentarios