- - Parhaat DNS-työkalut verkonvalvojien avuksi - 2019

Parhaat DNS-työkalut verkkovastaavien avustamiseen - 2019

Verkkotunnuksen nimipalvelu (DNS) on yksinykyaikaisten IP-verkkojen kulmakivet, mukaan lukien Internet, kaikkien tunnetuin verkko. DNS: n ainoa tarkoitus on löytää tietokoneen IP-osoite, kun sinulla on vain koneen nimi. Niin yksinkertainen kuin se saattaa vaikuttaa, se on oikeastaan ​​melko hienostunut. Internet-mittakaavassa minkä tahansa käyttäjän on pystyttävä löytämään minkä tahansa resurssin IP-osoite missä tahansa resurssi voi olla. Paikallisessa mittakaavassa DNS: n on ratkaistava kaikki isäntänimet paikalliselle IP-osoitteelleen ja välitettävä Internet-osoitepyynnöt julkisille DNS-palvelimille. Verkonvalvojien auttamiseksi DNS: n tehokkaassa hallinnassa on saatavana useita erilaisia ​​työkaluja. Jotkut auttavat DNS: n asettamisessa, kun taas toiset auttavat DNS-ympäristön vianmäärityksessä tai seurannassa. Tänään tarkastelemme joitain parhaista saatavilla olevista DNS-työkaluista.

Aloitamme keskustelun yrittämälläselitä mikä on DNS ja miten se toimii. Teemme parhaamme pitääksemme sen mahdollisimman teknisenä. Seuraavaksi keskustelemme DNS-hallinnasta. Tarkastellaan DNS: n hallinnan eri näkökohtia. Ja koska tämä artikkeli koskee työkaluja, esittelemme sitten erityyppisiä DNS-työkaluja, jotka ovat verkonvalvojien käytettävissä. Tämä johtaa luonnollisesti meihin pääaiheeseen: parhaisiin käytettävissä oleviin DNS-työkaluihin. Tarkastelemme joitain hyödyllisimpiä työkaluja, joita voimme ajatella.

DNS - mikä se on ja miten se toimii

Internetin alkuaikoina vain muutamakourallinen tietokoneita oli kytketty toisiinsa, jotta niitä ei tarvitsisi käsitellä hankalien IP-osoitteiden avulla, jokaisella tietokoneella on isäntänimi ja jokaisella toisiinsa kytketyllä tietokoneella oli tekstitiedosto - nimeltään ”isäntä” -, joka sisälsi IP-osoitteen jokaisen muun tietokoneen isäntänimen kirjeenvaihtoon verkossa.

Niin kauan kuin niitä oli rajoitettu määrätoisiinsa liitetyt tietokoneet, jotka toimivat hyvin, mutta pian kävi ilmi, että oli kehitettävä jokin parempi tapa levittää tietoa. DNS luotiin siis nimenomaan juuri tätä tarkoitusta varten. Lyhyesti sanottuna, DNS on jaettu versio isäntätiedostosta, joka voi ratkaista minkä tahansa isäntänimen IP-osoitteen. DNS: n kauneus on, että se on hajautettu järjestelmä, jossa jokainen paikallinen järjestelmänvalvoja on vastuussa vain hallinnoimiensa koneiden tietojen pitämisestä ajan tasalla DNS-palvelimilla.

Tyypillisesti jokaisella organisaatiolla on paikallinen DNSpalvelimelle. Se vastaa paikallisten resurssien IP-osoitteiden ratkaisemisesta. Palvelin lähettää pyynnöt, joita se ei pysty ratkaisemaan edelleenlähetyspalvelimelleen, Internetin julkiselle DNS-palvelimelle. Säästän sinulle yksityiskohdat siitä, kuinka he tekevät sen, mutta jokainen julkinen nimipalvelin voi ratkaista minkä tahansa julkisen isäntänimen julkiseksi IP-osoitteeksi. Laajennuksena myös paikallinen DNS-palvelin voi tehdä niin, koska se välittää pyynnöt julkiselle palvelimelle.

Yksi tämän arkkitehtuurin haitoista on seIP-osoitteen ratkaiseminen voi viedä hetken, koska monien palvelimien on ehkä välitettävä pyyntö toiselle. Tätä vaikutusta lieventää paikallinen välimuisti. Aina DNS-palvelin pyytää joitain tietoja puolesta tai jotain toista palvelinta, se välimuisoi nämä tiedot. Seuraavan kerran, kun sitä pyydetään, sen ei tarvitse hakea sitä toiselta palvelimelta. Välimuisti ei ole kuitenkaan ikuinen, ja ennemmin tai myöhemmin se vanhenee ja edellyttää palvelimilta kyselyä muilta palvelimilta.

DNS: n hallinta

Paikallisen DNS: n hallinta on tärkeä tehtävä. Aina kun uusi laite - esimerkiksi tietokone, tulostin tai jokin verkkoon kytketty laite - lisätään verkkoon, sen isäntänimi ja vastaava IP-osoite on lisättävä paikalliseen DNS-palvelimeen. Riippuen siitä, kuinka hallitset IP-osoitteita ja mitä työkalua käytät, tämä voi olla täysin manuaalinen prosessi, täysin automaattinen tai mikä tahansa niiden välissä.

Toinen tärkeä osa DNS: n hallintaa onvarmistaa, että julkisesti saatavilla olevien resurssien, kuten esimerkiksi verkkosivustosi, nimien erottelukyky on määritetty oikein ja saatavissa julkisissa DNS-palvelimissa, jotta kaikki käyttäjät voivat tavoittaa ne.
Seuranta on toinen tärkeä osa DNS: ääantoa. Kun DNS ei ole käytössä, isäntänimi IP-osoitteeseen ei ole mahdollista ja kaikkiin toisiinsa liitettyihin resursseihin tulee tavoittamattomia. Tämä on ehdottomasti jotain, jonka haluaisi välttää.

Erityyppiset DNS-työkalut

DNS-työkaluja on useita erityyppisiäsaatavilla. Ensimmäinen tyyppi on DNS-tarkastustyökalut. Tämäntyyppiset työkalut suorittavat eteen- ja taaksepäin DNS-pyynnöt vahvistaakseen, että molemmat vastaavat. Tämä on erittäin hyödyllistä, koska virheelliset eteen- ja taaksepäin tehtävät merkinnät voivat aiheuttaa kaikenlaisia ​​ongelmia.

Toisen tyyppisiä työkaluja voidaan käyttää analysoimaanDNS-arkkitehtuurisi rakenne. Se voi löytää DNS-palvelimien väliset suhteet ja auttaa sinua käyttämään deterministisempää lähestymistapaa DNS-ratkaisuun. Kuten aiemmin totesimme, DNS-pyyntöjen edelleenlähetys voi viedä aikaa, joten sinulla on parempi tehokas arkkitehtuuri, jonka tämäntyyppiset työkalut auttavat sinua vahvistamaan. DNS-benchmarking-ohjelmistoja voidaan käyttää myös tähän tarkoitukseen. Aivan kuten sitä voidaan käyttää vertaamaan yhden julkisen DNS-palvelimen suorituskykyä toiseen, mikä voi auttaa sinua määrittämään parhaan julkisen DNS-palvelimen, jolle pyynnöt välitetään edelleen.

Seuraavaksi on komentorivityökalut, joita tyypillisesti käytetään nimien erottelun testaamiseen kyselyllä palvelimia manuaalisesti. Nslookup ja Dig ovat kaksi tällaista komentoa, joita tutkimme myöhemmin.

Viimeinen työkalutyyppi on online-työkalu, joka pystyykäytetään suorittamaan erilaisia ​​DNS-suuntautuneita testejä useista paikoista ympäri maailmaa. Nämä työkalut voivat antaa sinulle melko hyvän kuvan siitä, kuinka isäntäsi on ratkaistu kaukaisista asiakkaista.

Paras DNS-työkalut

Löydettäessä on niin monta tyyppiä työkalujaparhaat niistä ei ollut helppoa. Olemme yrittäneet löytää ainakin yhden jokaisesta työkalutyypistä antaaksesi sinulle käsityksen käytettävissä olevista välineistä. Siksi sisällytetään sekoitus paikallisesti asennettavia ohjelmistopaketteja, komentorivityökaluja, jotka on jo rakennettu oikein useimpiin käyttöjärjestelmiin ja online-työkaluihin.

1. SolarWinds -insinöörin työkalusarja (Ilmainen kokeilu)

SolarWinds Engineersin työkalusarjan työpöytäkonsoli

Kaksi ensimmäistä työkaluamme ovat osa SolarWinds -insinöörin työkalusarja. Ehkä tiedät jo SolarWindsin. Ehkä käytät jopa joitain sen tuotteista. Yhtiö on saanut itselleen vankan maineen tehdä parhaimmista verkonhallintatyökaluista. Sen lippulaiva, Network Performance Monitor, on monien mielestä yksi parhaimmista verkonvalvontatyökaluista. SolarWinds on myös kuuluisa monista ilmaisista työkaluista. Ne ovat pienempiä työkaluja, joista kukin vastaa verkonvalvojien erityistarpeisiin. Kaksi esimerkkiä ilmaisista työkaluista ovat Advanced Subnet Calculator ja Kiwi Syslog Server.

Takaisin SolarWinds Engineerin työkalusarjaanon yli 60 erilaisen työkalukokonaisuus. Jotkut mukana olevista työkaluista ovat ilmaisia ​​työkaluja SolarWindsilta, kun taas toiset ovat työkaluja, jotka löytyvät yksinomaan osasta tätä pakettia. DNS-työkaluista kaksi niistä sisältyy Insinöörin työkaluihin, SolarWinds DNS Audit ja SolarWinds DNS Structure Analyzer. Mitä kimppu sisältää muihin työkaluihin, palaamme niihin pian.

  • ILMAINEN KOKEILU: SolarWinds -insinööri-työkalusarja
  • Virallinen latauslinkki: https://www.solarwinds.com/engineers-toolset

1.1 SolarWinds DNS Audit (ILMAINEN kokeilu Insinöörin työkalusarjalla)

Ja SolarWinds DNS Audit -työkalu on enimmäkseen hyödyllinen ylläpitäjille, jotka hallitsevat jaMääritä heidän DNS manuaalisesti. Se mitä on melko yksinkertaista, mutta sen edut ovat uskomattomia. Tämä työkalu skannaa joukon IP-osoitteita ja antaa käänteisiä DNS-kyselyjä jokaiselle osoitteelle. Käänteinen DNS on prosessi, jolla kysytään DNS-palvelinta IP-osoitetta vastaavan isäntänimen saamiseksi päinvastoin sijaan. Oikein konfiguroidulla DNS-palvelimella tulisi olla käänteinen DNS-tietue jokaisesta sen sisältämästä eteenpäinrekisteristä.

SolarWinds ETS - DNS-auditointi

Joten kun työkalu on päättänyt kunkin IP: n ratkaisemisenosoitteen isäntänimeksi, t yrittää ratkaista jokaisen isäntänimen IP-osoitteeseen ja se raportoi kaikista tietueista, joissa löytyy epäsuhta. Tarkastuksen tulos esitetään taulukkomuodossa yhdellä rivillä jokaiselle skannatulle IP-osoitteelle.

  • Virallinen latauslinkki: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 SolarWinds DNS -rakenteen analysaattori (ILMAINEN kokeilu Insinöörin työkalusarjalla)

Tämä seuraava SolarWinds Engineerin työkalusarjan työkalu, SolarWinds DNS Structure Analyzer -työkalu on hyvin erilainen siinä mitä se tekee ja miten se tapahtuutoimii. Tämä työkalu etsii ja luo visuaalisia kaavioita organisaation DNS-resurssitietueiden hierarkkisesta DNS-rakenteesta, mukaan lukien juuripalvelimet, nimipalvelimet, globaalit ylimmän tason verkkotunnuspalvelimet, cName-osoittimet ja arvovaltaiset osoitepalvelimet. Työkalun avulla on myös helppo erottaa useiden nimipalvelimien ja kohde-IP-osoitteiden väliset suhteet DNS-rakennekaavion avulla. Lisäksi uudelleenohjaukset DNS-palvelimelta toiselle näytetään graafisesti.

Ja SolarWinds DNS Structure Analyzer -työkalu ei ehkä ole kaikille, mutta niille, joilla onTarvitsemme tämän tyyppisiä työkaluja, sitä ei voi oikein lyödä. Ja koska se on osa Engineer's Toolsetin ilmaista kokeilua, voimme vain ehdottaa, että kokeilet sitä ja katso itse, jos sinulla on sitä tarvitseva.

  • Virallinen latauslinkki: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Muut työkalut, jotka sisältyvät insinöörin työkaluihin

SolarWinds -insinöörin työkalusarja sisältää monialoistavat vianetsintätyökalut. Löydät työkaluja, kuten Ping Sweep, DNS Analyzer ja TraceRoute, joita voidaan käyttää verkon diagnosointiin ja monimutkaisten verkkoon liittyvien ongelmien ratkaisemiseen nopeasti. Ja tietoturvallisille verkonvalvojille joitain työkaluja voidaan käyttää verkon hyökkäysten simulointiin ja haavoittuvuuksien tunnistamiseen.

SolarWinds Engineerin työkalusarjalla on myös joitainerinomaiset seuranta- ja hälytystyökalut. Jotkut seuraavat laitteitasi ja antavat hälytyksiä havaittaessa saatavuus- tai terveysongelmia. Tämä voi antaa sinulle riittävästi aikaa reagoida, ennen kuin käyttäjät edes huomaavat ongelman. Ja jotta asia olisi entistä parempi, voit käyttää joitain mukana toimitettuja työkaluja kokoonpanon hallintaan ja lokien yhdistämiseen.

Tässä on joitain työkaluja, jotka löydät SolarWinds Engineerin työkalusarjasta DNS-auditoinnin ja DNS Structure Analyzer -työkalujen lisäksi.

  • Portinlukija
  • Vaihda Port Mapper
  • SNMP-pyyhkäisy
  • IP-verkkoselain
  • MAC-osoitteen löytäminen
  • Ping Sweep
  • Vastausajan näyttö
  • Suorittimen näyttö
  • Liitäntämonitori
  • traceroute
  • Reitittimen salasanan purku
  • SNMP Brute Force Attack
  • SNMP-sanakirjahyökkäys
  • Määritä vertailu, Downloader, Uploader ja Editor
  • SNMP-loukkueditori ja SNMP-loukkuvastaanotin
  • Aliverkkolaskin
  • DHCP-laajuusmonitori
  • DNS-rakenteen analysaattori
  • DNS-tarkastus
  • IP-osoitteen hallinta
  • WAN-tappaja

SolarWinds sisältää monia työkalujaInsinöörin työkalusarja. Liian monta mainitakseen ne kaikki. Saatavilla on ilmainen 14 päivän kokeiluversio. Ehkä parasta on ladata paketti ja nähdä itse kaikki, mitä työkalupakki voi tehdä sinulle.

  • ILMAINEN KOKEILU: SolarWindsin insinöörin työkalusarja
  • Virallinen latauslinkki: https://www.solarwinds.com/engineers-toolset

2. GRC: n DNS-vertailuindeksi

Tämän työkalun nimi kertoo paljon siitä, mitä se on. Jos olet miettinyt, haittaako DNS-palvelimien valitseminen haittaa Internet-kokemustasi, GRC: n DNS-vertailuindeksi tarjoaa ainutlaatuisen, kattavan, tarkan ja ilmaisen Windowsin ja Linuxin käytettäessä Viiniä-apuohjelman paikallisten ja etä DNS-palvelimien tarkan suorituskyvyn määrittämiseksi.

GRC

Vaikka GRC: n DNS Benchmark on täynnäominaisuudet tyydyttävät vaativimpien ja kokeneimpienkin verkonvalvojien tarpeet - ja se tarjoaa ominaisuuksia, jotka on suunniteltu mahdollistamaan vakava DNS-suorituskyvyn tutkimus, työkalu on myös erittäin helppo käyttää, jopa satunnaisille ja ensimmäistä kertaa käyttäville. Yksi tämän työkalun parhaista ominaisuuksista on sen hinta. Vaikka tuote ei ole avoimen lähdekoodin, se on ilmainen ja kuka tahansa voi ladata sen.

3. nslookup

Seuraavaksi luettelossamme on melko hyödyllinen vianetsintätyökalu, jota kutsutaan useimpiin käyttöjärjestelmiin, mukaan lukien kaikki nykyaikaiset Windows-versiot nslookup. Sitä ei usein oteta huomioon vianetsintänätyökalu, mutta se tuo todellista arvoa. Nslookup on yksi tärkeimmistä työkaluista, joilla voit tarkistaa DNS-palvelimien oikeat kokoonpanot. Sen nimi on lyhenne sanoista “name server lookup”.
koska nslookup työssä on paras tapa ymmärtää mitä se ontekee ja miten voit hyötyä siitä, joten aloitamme pienellä esittelyllä. Komennon käyttäminen on melko yksinkertaista, kirjoitat vain sen jälkeen mitä tahansa kyselyäsi. Esimerkiksi käytämme www.google.com.

Komento näyttää tältä:

C:>nslookup www.google.com

Ja tämä näyttäisi nslookupin vastaukselta:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Vastauksen kaksi ensimmäistä riviä kertovat mitäpalvelin, jota se käyttää tietojen hankkimiseen, ja palvelimen IP-osoite. Oletuksena se käyttää ensimmäistä DNS-palvelinta, joka on määritetty tietokoneessa, jossa käytät komentoa. Toisessa nslookup kertoo, että se tarjoaa ei-arvovaltaisen vastauksen. Tästä ei tarvitse huolehtia. Se tarkoittaa vain, että vastauksen antava palvelin on saanut tiedot toiselta palvelimelta. Itse asiassa olisi melko yllättävää saada autoritatiivinen vastaus paikallisen tietokoneesi DNS-palvelimelta. Olet yleensä nähnyt tämän, kun kysyt toisesta paikallisesta koneesta. Seuraava on tietysti tiedot todellisesta kyselystäsi. Nslookup luettelee ensin kyselyn nimen, jota seuraa varsinainen vastaus tai erityistapauksissa vastaukset. Esimerkissämme kysely palautti sekä IPV6- että IPV4-osoitteen.

nslookup on myös interaktiivinen tila, jonka aktivoitkirjoittamalla komennon itse. Kun työkalu on käynnistetty - huomaat, että komentokehote muuttuu ">" - olet valmis vastaamaan komentoihin suoraan.

Voit kysyä monia eri tapojaDNS-palvelimet, joissa on nslookup. Voit hakea vain tietoja postipalvelimen asetuksista kirjoittamalla interaktiivisessa tilassa ”set type = mx”. Voit myös muodostaa yhteyden tiettyyn DNS-palvelimeen. Esimerkiksi, jos haluat muodostaa yhteyden Googlen DNS-palvelimeen, kirjoita "palvelin 8.8.8.8".

nslookup on paljon enemmän vaihtoehtoja kuin se, ja se auttaaolla tietoinen verkkotunnuksen nimipalvelusta saadaksesi kaiken irti. Vaikka tämä on päivätty työkalu ja monet haluaisivat sen korvautuvan jollain uudenaikaisemmalla - kuten dig, seuraava työkalumme -, se on edelleen yksi eniten käytettyjä DNS-työkaluja.

4. Kaivaa

Kaivaa on toinen komentorivityökalu, jonka suosio on lisääntynyt. Sen tarkoitus on melkein identtinen nslookupin kanssa, mutta sen syntaksi on hiukan erilainen. Myös vastauksia kaivaa ovat hieman yksityiskohtaisempia kuin nslookupin tuotteet. Tämä on yksi syy siihen kaivaa ei ole onnistunut korvaamaan vanhempaa serkkunsa. Toinen syy on, että vaikka nslookup on melkein kaikissa järjestelmissä, kaivaa on läsnä vain joissain Linux-jakeluissa. Se voidaan asentaa mihin tahansa Linux- tai Windows-tietokoneeseen, mutta miksi monille järjestelmänvalvojille vaivaa, kun nslookup saa työnsä päätökseen?

Tätä tyypillinen digikysely näyttää:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Kuten näette, se on paljon yksityiskohtaisempi kuin tyypillinen nslookupin vastaus.

5. Verkkotunnuksen DNS-työkalut - DNSstuff

Viimeinen joukko DNS-työkaluja, joista haluamme puhuaovat online-DNS-työkaluja. Nämä työkalut voivat olla erittäin käteviä, koska ne antavat sinulle erilaisen näkökulman, kuin etälaitteen jossain Internetissä. On lukemattomia verkkosivustoja, jotka tarjoavat DNS-työkaluja. Ne vaihtelevat tarjottujen työkalujen välillä, mutta ne kaikki antavat ainakin sinun hankkia julkisen IP-osoitteen täysin kelvolliselta verkkotunnuksella.

DNS-jutut - näyttökuva

Esimerkiksi, DNSstuff on yksi tällainen verkkosivusto, joka tarjoaa noin tusinaaerilaisia ​​työkaluja DNS: n eri näkökohtien testaamiseen, mukaan lukien yksityiskohtainen ja helppokäyttöinen nslookup- tai dig-vastine. Tämän tyyppisten työkalujen suurin haittapuoli on, että et voi yleensä valita tiettyä DNS-palvelinta. Mitä saat perspektiivin etäyhteydestä Internetiin.

Lue myös

Sovellusten sallittujen luettelointi Focus Assist -sovelluksessa Windows 10: ssä
15 parasta uutta ominaisuutta Windows 10. huhtikuuta 2019 19H1 -päivityksessä
Kuinka ottaa Focus Assist käyttöön peleissä Windows 10: ssä
Kuinka mukauttaa hiljaisia ​​aikoja, keskity nyt Windows 10 -käyttöjärjestelmään
Muuta MAC-osoitetta ohittaaksesi verkon käyttörajoitukset DynaMAC: lla
HyperTrace on käyttöliittymävaihtoehto Windowsin jäljityskäskylle
NetworkTrafficView - Kaappaa verkkoliikennettä, tarkastele ja tallenna asiakkaan tiedot
NetworkMiner - kaappaa verkkoliikenteen tiedostoja ja hajauta datapaketteja
EMCO-etäkonsoli - Suorita Windows CLI -konsoli etäyhteydellä kytketyille tietokoneille
Poista Netflix Next Episode Countdown ja katsotko kehotetta [Chrome]
Kuinka korvata Google Assistant millä tahansa Android-sovelluksella [No Root]
Kuinka kytkeä viestit pois päältä ryhmän jäsenille Whatsappissa

Kommentit