- - Meilleurs outils DNS pour assister les administrateurs de réseau - 2019

Meilleurs outils DNS pour assister les administrateurs de réseau - 2019

Le service de nom de domaine, ou DNS, est l’un despierres angulaires des réseaux IP modernes, y compris Internet, le réseau le plus connu de tous. Le seul but du DNS est de trouver l’adresse IP d’un ordinateur alors que vous n’avez que son nom d’hôte. Aussi simple que cela puisse paraître, il est en fait assez élaboré. À l'échelle Internet, tout utilisateur doit pouvoir trouver l'adresse IP de n'importe quelle ressource, où qu'elle se trouve. À l'échelle locale, DNS doit résoudre tout nom d'hôte en son adresse IP locale et transmettre les demandes d'adresse Internet aux serveurs DNS publics. Pour aider les administrateurs réseau à gérer efficacement le DNS, plusieurs outils sont disponibles. Certains aideront à configurer le DNS tandis que d'autres aideront au dépannage ou à la surveillance de votre environnement DNS. Aujourd'hui, nous allons passer en revue certains des meilleurs outils DNS disponibles à ce jour.

Nous allons commencer notre discussion en essayant deExpliquez ce qu'est le DNS et comment cela fonctionne. Nous ferons de notre mieux pour le garder aussi peu technique que possible. Ensuite, nous discuterons de la gestion DNS. Nous examinerons les différents aspects de la gestion du DNS. Et puisque cet article concerne les outils, nous allons ensuite présenter les différents types d’outils DNS disponibles pour les administrateurs réseau. Cela nous mènera naturellement à notre sujet principal: les meilleurs outils DNS disponibles. Nous passerons en revue certains des outils les plus utiles auxquels nous puissions penser.

DNS - Qu'est-ce que c'est et comment ça marche

Au tout début d’Internet, seuls quelques-unsdes poignées d'ordinateurs ont été interconnectées afin d'éviter de les adresser en utilisant des adresses IP fastidieuses, chaque ordinateur ayant un nom d'hôte et chaque ordinateur interconnecté possédant un fichier texte - «hôtes» - contenant l'adresse IP à la correspondance de nom d'hôte de chaque autre ordinateur sur le réseau.

Tant qu'il y avait un nombre limité deordinateurs interconnectés, cela a bien fonctionné, mais il est vite devenu évident qu’il fallait trouver un meilleur moyen de diffuser l’information. DNS a donc été créé spécifiquement à cette fin. En résumé, le DNS est une version distribuée du fichier «hosts» qui peut résoudre l'adresse IP de n'importe quel nom d'hôte. La beauté du DNS réside dans le fait qu’il s’agit d’un système distribué dans lequel chaque administrateur local n’est responsable que de la mise à jour des données relatives aux hôtes qu’il gère sur des serveurs DNS.

En règle générale, chaque organisation a un DNS localserveur. Il est responsable de la résolution des adresses IP pour les ressources locales. Ce serveur transmettra toute requête qu’il ne pourra pas résoudre à son serveur de transfert, un serveur DNS public sur Internet. Je vous épargnerai les détails de la procédure mais chaque serveur de noms public peut résoudre n’importe quel nom d’hôte public en une adresse IP publique. Par extension, votre serveur DNS local peut également le faire car il transfère les demandes à un serveur public.

Un des inconvénients de cette architecture est queLa résolution d'une adresse IP peut prendre un certain temps car de nombreux serveurs peuvent avoir à transférer la demande à un autre. Cet effet est atténué par la mise en cache locale. Lorsqu'un serveur DNS demande des informations de la part d'un autre serveur, il les cache toujours. Lors de la prochaine demande, il n’aura pas besoin de le récupérer à partir d’un autre serveur. La mise en cache n'est toutefois pas éternelle et, tôt ou tard, elle expirera et obligera les serveurs à interroger d'autres serveurs.

Gérer le DNS

La gestion du DNS local est une tâche importante. Chaque fois qu'un nouveau périphérique est ajouté au réseau, qu'il s'agisse d'un ordinateur, d'une imprimante ou de tout autre équipement connecté au réseau, son nom d'hôte et l'adresse IP correspondante doivent être ajoutés au serveur DNS local. En fonction de la manière dont vous gérez les adresses IP et de l’outil que vous utilisez, il peut s’agir d’un processus entièrement manuel, entièrement automatisé ou de tout autre processus intermédiaire.

Un autre aspect important de la gestion du DNS esten veillant à ce que la résolution de noms de vos ressources accessibles au public, telles que votre site Web, soit correctement configurée et disponible sur les serveurs DNS publics pour que tout utilisateur puisse les atteindre.
La surveillance est une autre partie importante du DNSadministration. Lorsque le DNS est en panne, aucun nom d’hôte à adresse IP n’est possible et toutes les ressources interconnectées deviennent inaccessibles. C'est certainement quelque chose que l'on voudrait éviter.

Différents types d'outils DNS

Il existe plusieurs types d'outils DNS.disponible. Le premier type concerne les outils d'audit DNS. Ces types d’outils effectueront des requêtes DNS directes et inverses pour valider que les deux correspondent. Ceci est très utile car des entrées inverses et inverses peuvent causer toutes sortes de problèmes.

Un autre type d’outil peut être utilisé pour analyser lastructure de votre architecture DNS. Il peut découvrir les relations entre les serveurs DNS et vous aider à adopter une approche plus déterministe de la résolution DNS. Comme nous l’avons dit plus tôt, le transfert de requêtes DNS peut prendre du temps, vous avez donc intérêt à utiliser une architecture efficace que ce type d’outil vous aidera à confirmer. Le logiciel d'analyse comparative DNS peut également être utilisé à cette fin. Tout comme il peut être utilisé pour comparer les performances d’un serveur DNS public à un autre, ce qui pourrait vous aider à déterminer le meilleur serveur DNS public auquel transférer les demandes.

Viennent ensuite les outils de ligne de commande qui sont généralement utilisés pour tester la résolution de noms en interrogeant manuellement les serveurs. Nslookup et Dig sont deux commandes de ce type sur lesquelles nous nous pencherons plus tard.

Le dernier type d’outils est celui des outils en ligne pouvantêtre utilisé pour exécuter divers tests orientés DNS à partir de plusieurs endroits à travers le monde. Ces outils peuvent vous donner une bonne idée de la façon dont vos hôtes sont résolus à partir de clients distants.

Les meilleurs outils DNS

Avec autant de types d’outils disponibles, trouverles meilleurs n'étaient pas une tâche facile. Nous avons essayé de trouver au moins un outil de chaque type pour vous donner une idée de ce qui est disponible. Nous incluons donc une combinaison de progiciels installables localement, d’outils de ligne de commande déjà intégrés à la plupart des systèmes d’exploitation et d’outils en ligne.

1. Les outils de l’ingénieur SolarWinds (Essai gratuit)

Console de bureau Toolset SolarWinds Engineers

Nos deux premiers outils font partie de la Outils de l’ingénieur SolarWinds. Peut-être connaissez-vous déjà SolarWinds. Peut-être utilisez-vous même certains de ses produits. La société s'est taillée une solide réputation en tant que l'un des meilleurs outils d'administration de réseau. Son produit phare, le moniteur de performances du réseau, est reconnu par beaucoup comme l’un des meilleurs outils de surveillance du réseau. SolarWinds est également célèbre pour ses nombreux outils gratuits. Ce sont des outils plus petits, chacun répondant à un besoin spécifique des administrateurs réseau. Deux exemples de ces outils gratuits sont la calculatrice avancée de sous-réseau et le serveur Kiwi Syslog.

Pour revenir à la boîte à outils de l’ingénieur SolarWinds, cetteest un paquet de plus de 60 outils différents. Certains des outils inclus sont des outils gratuits de SolarWinds, tandis que d'autres sont des outils exclusivement présents dans ce package. En ce qui concerne les outils DNS, deux d’entre eux sont inclus dans les outils de l’ingénieur, l’audit DNS SolarWinds et l’analyseur de structure SolarWinds DNS. En ce qui concerne les autres outils contenus dans le kit, nous y reviendrons dans un instant.

  • ESSAI GRATUIT: Outils SolarWinds Engineer
  • Lien de téléchargement officiel: https://www.solarwinds.com/engineers-toolset

1.1 Audit SolarWinds DNS (Essai GRATUIT avec les outils de l’ingénieur)

le Outil d'audit SolarWinds DNS est surtout utile aux administrateurs qui gèrent etconfigurer leur DNS manuellement. Ce qu'il fait est assez simple mais ses avantages sont incroyables. Cet outil analysera une plage d’adresses IP et émettra des requêtes DNS inversées pour chaque adresse. Reverse DNS est le processus consistant à interroger un serveur DNS pour obtenir le nom d'hôte correspondant à une adresse IP au lieu de l'inverse. Un serveur DNS correctement configuré doit avoir un enregistrement DNS inversé pour chaque enregistrement de transfert qu'il contient.

SolarWinds ETS - Audit DNS

Donc, une fois que l'outil a fini de résoudre chaque IPadresse dans un nom d’hôte, t essaiera de résoudre chaque nom d’hôte en son adresse IP et il signalera tout enregistrement contenant une incompatibilité. Le résultat de l'audit est présenté sous forme de tableau avec une ligne pour chaque adresse IP analysée.

  • Lien de téléchargement officiel: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 Analyseur de structure DNS SolarWinds (Essai GRATUIT avec les outils de l’ingénieur)

Le prochain outil de la boîte à outils de l’ingénieur SolarWinds, le Outil d'analyse de structure DNS SolarWinds est très différent dans ce qu'il fait et commentfonctionne Cet outil permet de découvrir et de créer des diagrammes visuels de la structure DNS hiérarchique des enregistrements de ressources DNS de votre entreprise, notamment les serveurs racine, les serveurs de noms, les serveurs de domaine de premier niveau globaux, les pointeurs cName et les serveurs d’adresses faisant autorité. L'outil facilite également la distinction des relations entre plusieurs serveurs de noms et les adresses IP cibles à l'aide du diagramme de structure DNS. De plus, les redirections d’un serveur DNS à un autre sont affichées graphiquement.

le Outil d'analyse de structure DNS SolarWinds pourrait ne pas être pour tout le monde, mais pour ceux qui ontbesoin de ce type d’outil, il ne peut pas vraiment être battu. Et comme il fait partie de l’essai gratuit de Engineer’s Toolset, nous ne pouvons que vous suggérer de le tester et de constater par vous-même si vous en avez besoin.

  • Lien de téléchargement officiel: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Autres outils inclus dans la boîte à outils de l’ingénieur

Les outils de l’ingénieur SolarWinds comprennent de nombreuxd'excellents outils de dépannage. Vous trouverez des outils tels que Ping Sweep, DNS Analyzer et TraceRoute, qui peuvent être utilisés pour effectuer des diagnostics réseau et vous aider à résoudre rapidement les problèmes réseau complexes. Et pour les administrateurs réseau soucieux de la sécurité, certains outils peuvent être utilisés pour simuler des attaques sur votre réseau et vous aider à identifier les vulnérabilités.

Les outils de l’ingénieur SolarWinds ont égalementd'excellents outils de surveillance et d'alerte. Certains surveillent vos appareils et émettent des alertes lorsqu'ils détectent des problèmes de disponibilité ou d'intégrité. Cela peut souvent vous donner suffisamment de temps pour réagir avant que les utilisateurs ne remarquent un problème. Et pour améliorer encore les choses, vous pouvez utiliser certains des outils inclus pour la gestion de la configuration et la consolidation des journaux.

Voici quelques-uns des outils que vous trouverez dans les outils de l’ingénieur SolarWinds, en plus des outils d’audit DNS et d’analyseur de structure DNS.

  • Scanner de port
  • Changer de mappeur de port
  • Balayage SNMP
  • Navigateur de réseau IP
  • Découverte d'adresse MAC
  • Ping Sweep
  • Moniteur de temps de réponse
  • CPU Monitor
  • Moniteur d'interface
  • TraceRoute
  • Décryptage du mot de passe du routeur
  • SNMP Brute Force Attack
  • SNMP Dictionnaire Attack
  • Config Compare, Downloader, Uploader et Editor
  • Éditeur d'interruptions SNMP et récepteur d'interruptions SNMP
  • Calculateur de sous-réseau
  • Moniteur d'étendue DHCP
  • Analyseur de structure DNS
  • Audit DNS
  • Gestion des adresses IP
  • WAN Killer

SolarWinds comprend de nombreux outils.Outils de l’ingénieur. Trop nombreux pour les mentionner tous, en fait. Avec un essai gratuit de 14 jours disponible, votre meilleur choix est peut-être de télécharger le kit et de voir par vous-même tout ce que les outils peuvent faire pour vous.

  • ESSAI GRATUIT: Ensemble d’outils d’ingénieur de SolarWinds
  • Lien de téléchargement officiel: https://www.solarwinds.com/engineers-toolset

2. Benchmark DNS de GRC

Le nom de cet outil en dit long sur ce que c'est. Si vous vous demandez si votre choix de serveurs DNS nuit à votre expérience Internet, le Benchmark DNS de GRC fournira un utilitaire unique, complet, précis et gratuit - et Linux en utilisant Wine - pour déterminer les performances exactes des serveurs DNS locaux et distants.

GRC

Le DNS Benchmark de GRC est rempli defonctionnalités qui répondent aux besoins des administrateurs réseau les plus exigeants et les plus aguerris. De plus, il est extrêmement facile à utiliser, même pour les utilisateurs occasionnels ou novices. Une des meilleures caractéristiques de cet outil est son prix. Bien que le produit ne soit pas une source ouverte, il est gratuit et tout le monde peut le télécharger.

3. Nslookup

Le suivant sur notre liste est un outil de dépannage très utile inclus avec la plupart des systèmes d’exploitation, y compris toutes les versions modernes de Windows, appelé nslookup. Il est souvent négligé en tant que dépannageoutil pourtant il apporte une valeur réelle. Nslookup est l’un des outils les plus élémentaires que vous pouvez utiliser pour vérifier la configuration correcte des serveurs DNS. Son nom est l'abréviation de «recherche de nom de serveur».
Voyant nslookup au travail est le meilleur moyen de comprendre ce qu’ilet comment vous pouvez en bénéficier, nous allons donc commencer par une petite démonstration. L’utilisation de la commande est assez simple, il vous suffit de la saisir, suivie de tout ce que vous interrogez. Pour notre exemple, nous utiliserons www.google.com.

La commande ressemblerait à ceci:

C:>nslookup www.google.com

Et voici à quoi ressemblerait la réponse de nslookup:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Les deux premières lignes de la réponse vous disent quoiserveur qu’il utilise pour obtenir les informations et l’adresse IP de ce serveur. Par défaut, il utilisera le premier serveur DNS configuré sur l'ordinateur sur lequel vous utilisez la commande. Dans la seconde, nslookup vous indique qu'il fournit une réponse ne faisant pas autorité. Ce n'est pas un sujet de préoccupation. Cela signifie simplement que le serveur qui donne la réponse a obtenu les informations d’un autre serveur. En fait, il serait plutôt surprenant d’obtenir une réponse faisant autorité du serveur DNS de votre ordinateur local. Vous voyez généralement cela lorsque vous interrogez sur un autre ordinateur local. Ensuite, bien sûr, les informations sur votre requête réelle. Nslookup répertorie d'abord le nom que vous avez interrogé, suivi de la réponse réelle ou, dans le cas spécifique, des réponses. Dans notre exemple, la requête a renvoyé une adresse IPV6 et une adresse IPV4.

Nslookup a également un mode interactif que vous activezen tapant la commande elle-même. Une fois l’outil démarré (vous remarquerez que l’invite de commande devient un «>»), vous êtes prêt à répondre aux commandes directement.

Vous pouvez interroger de nombreuses façons différentes.Serveurs DNS avec nslookup. Vous pouvez récupérer uniquement des informations sur les paramètres du serveur de messagerie en tapant «set type = mx» en mode interactif. Vous pouvez également vous connecter à un serveur DNS spécifique. Par exemple, pour vous connecter au serveur DNS de Google, vous devez taper «serveur 8.8.8.8».

Nslookup a beaucoup plus d'options que cela et il aide àconnaître le service de noms de domaine pour en tirer le meilleur parti. Bien qu'il s'agisse d'un outil obsolète et que beaucoup souhaiteraient le voir remplacé par quelque chose de plus moderne, tel que dig, notre prochain outil, il reste l'un des outils DNS les plus utilisés.

4. Creuser

Creuser est un autre outil en ligne de commande qui gagne en popularité. Son objectif est presque identique à celui de nslookup, mais sa syntaxe est un peu différente. En outre, les réponses de creuser sont un peu plus élaborés que ceux de nslookup. Ceci est une des raisons creuser n'a pas réussi à remplacer son cousin plus âgé. Une autre raison est que, bien que nslookup soit présent sur presque tous les systèmes, creuser n'est présent que sur certaines distributions Linux. Il peut être installé sur n’importe quel ordinateur Linux ou Windows, mais pour beaucoup d’administrateurs, pourquoi s’embêter quand nslookup fait le travail?

Voici à quoi ressemble une requête dig typique:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Comme vous pouvez le constater, il est beaucoup plus élaboré que la réponse typique de nslookup.

5. Outils DNS en ligne - DNSstuff

Le dernier ensemble d'outils DNS dont nous voulons parlersont des outils DNS en ligne. Ces outils peuvent être très utiles car ils vous donnent une perspective différente, celle d’un appareil distant quelque part sur Internet. Il existe d'innombrables sites Web proposant des outils DNS. Ils varient dans les outils qu’ils offrent mais tous vous permettront au moins d’obtenir une adresse IP publique à partir d’un nom de domaine pleinement qualifié.

DNSstuff - Capture d'écran

Par exemple, DNSstuff est l'un de ces sites Web qui propose environ une douzaine dedifférents outils pour tester divers aspects du DNS, y compris un équivalent élaboré et facile à utiliser de nslookup ou dig. L’inconvénient principal de ce type d’outils est qu’il est généralement impossible de choisir un serveur DNS spécifique. Ce que vous obtenez est la perspective d'un site Internet distant.

Lire aussi

Comment ajouter des applications à la liste dans Focus Assist sous Windows 10
15 meilleures nouvelles fonctionnalités de la mise à jour de Windows 10 avril 1919 19H1
Comment activer Focus Assist pour les jeux sur Windows 10
Comment personnaliser les heures calmes, maintenant Focus Assist sur Windows 10
Modifier l'adresse MAC pour contourner les restrictions d'utilisation du réseau avec DynaMAC
HyperTrace est une alternative graphique de la commande Windows tracert
NetworkTrafficView - Capturez le trafic réseau, affichez et enregistrez les détails du client
NetworkMiner - Capture de fichiers sur le trafic réseau et les paquets de données Sniff
EMCO Remote Console - Exécuter la console CLI de Windows à distance pour les ordinateurs connectés
Supprimer le compte à rebours du prochain épisode Netflix et regardez-vous l'invite [Chrome]
Comment remplacer Google Assistant par n'importe quelle application sur Android [No Root]
Comment désactiver la messagerie pour les membres du groupe sur Whatsapp

commentaires