- - A legjobb DNS-eszközök a hálózati rendszergazdák segítéséhez - 2019

A legjobb DNS-eszközök a hálózati rendszergazdák segítéséhez - 2019

A domain név szolgáltatás, vagy a DNS az egyika modern IP-hálózatok sarokkövei, beleértve az internetet, a legismertebb hálózatot. A DNS egyetlen célja az, hogy megtalálja a számítógép IP-címét, ha csak a gazdagépneve van. Akármilyen egyszerűnek tűnik is, valójában nagyon bonyolult. Internet skálán minden felhasználónak képesnek kell lennie arra, hogy megtalálja bármilyen erőforrás IP-címét, bárhol is legyen az erőforrás. Helyi szinten a DNS-nek meg kell oldania a gazdagépneveket a helyi IP-címre, és továbbítania kell az internetcím-kéréseket a nyilvános DNS-kiszolgálóknak. A hálózati rendszergazdáknak a DNS hatékony kezelése érdekében számos különféle eszköz áll rendelkezésre. Egyesek segítenek a DNS beállításában, mások pedig a DNS-környezet hibaelhárításában vagy figyelésében. Ma felülvizsgáljuk a ma elérhető legjobb DNS-eszközök néhányát.

Megbeszélésünket azzal kezdjük, hogy megpróbáljukmagyarázza el, mi a DNS és hogyan működik. Mindent megteszünk annak érdekében, hogy a lehető legtechnikusabbá tegyük. Ezután megbeszéljük a DNS kezelését. Megvizsgáljuk a DNS kezelésének különféle aspektusait. Mivel ez a cikk az eszközökről szól, bevezetjük a különféle DNS-eszközöket, amelyek a hálózati rendszergazdák számára elérhetők. Ez természetesen a tárgyhoz: a rendelkezésre álló legjobb DNS-eszközökhöz vezet. Áttekintjük néhány, a leghasznosabb eszközt, amelyre gondolhattunk.

DNS - mi ez és hogyan működik

Az internet korai napjaiban csak néhánymaroknyi számítógép összekapcsolódott annak elkerülése érdekében, hogy nehézkes IP-címekkel kellene őket címezniük, minden számítógépnek van gazdaneve és minden összekapcsolt számítógépnek volt egy szöveges fájlja - megfelelő nevű „gazdagépek” -, amely minden más számítógép gazdanév-levelezésének IP-címét tartalmazza a hálózaton.

Mindaddig, amíg korlátozott számú voltösszekapcsolt számítógépek, amelyek jól működtek, de hamarosan nyilvánvalóvá vált, hogy az információ terjesztésének jobb módját kell kidolgozni. A DNS-t tehát kifejezetten erre a célra hozták létre. Dióhéjban a DNS a „host” fájl elosztott változata, amely meg tudja oldani a gazdagépnevek IP-címét. A DNS szépsége az, hogy egy elosztott rendszer, ahol minden helyi rendszergazda csak az általa kezelt gazdagépekre vonatkozó adatok naprakészen tartásáért felel meg a DNS szervereken.

Általában minden szervezet rendelkezik helyi DNS-selszerver. Feladata a helyi erőforrások IP-címeinek megoldása. Ez a szerver az általa meg nem oldott kéréseket továbbítja továbbító szerverére, az interneten található nyilvános DNS szerverre. Tartalékomat adok neked arról, hogy pontosan hogyan csinálják, de minden nyilvános névkiszolgáló bármilyen nyilvános gazdagépnevet nyilvános IP-címre képes megoldani. Bővítésként a helyi DNS-kiszolgáló ezt meg is tudja tenni, mivel továbbítja a kérelmeket egy nyilvános kiszolgálóra.

Ennek az építészetnek az egyik hátránya, hogyAz IP-cím megoldása eltarthat egy ideig, mivel sok szervernek kell továbbítania a kérést egy másiknak. Ezt a hatást enyhíti a helyi gyorsítótár. Ha egy DNS-kiszolgáló valamilyen információt kér egy másik nevében, vagy egy másik szerver, akkor továbbra is tárolja ezeket az információkat. Legközelebbi kérés esetén nem kell letöltenie egy másik szerverről. A gyorsítótárazás azonban nem örök, és előbb vagy utóbb lejár, és a kiszolgálóknak más kiszolgálók lekérdezésére van szükségük.

DNS kezelése

A helyi DNS kezelése fontos feladat. Minden alkalommal, amikor egy új eszközt - legyen az számítógép, nyomtató vagy bármilyen hálózathoz csatlakoztatott eszköz - hozzáadunk a hálózathoz, a gazdagép nevét és a megfelelő IP-címet hozzá kell adni a helyi DNS-kiszolgálóhoz. Attól függően, hogy miként kezeli az IP-címeket és milyen eszközt használ, ez egy teljesen kézi folyamat, egy teljesen automatizált folyamat vagy bármi, ami köztük van.

A DNS kezelésének másik fontos szempontja aannak biztosítása, hogy a nyilvánosan elérhető erőforrások - például a webhely - névmegoldása helyesen legyen konfigurálva és elérhető legyen a nyilvános DNS-kiszolgálókon, hogy minden felhasználó elérhesse azokat.
A figyelés a DNS másik fontos részeadminisztráció. Amikor a DNS nem működik, nem lehetséges gazdagépnév az IP-címre, és az összes összekapcsolt erőforrás elérhetetlenné válik. Ez határozottan olyasmi, amit el szeretne kerülni.

Különböző típusú DNS eszközök

Többféle típusú DNS eszköz létezikelérhető. Az első típus a DNS ellenőrző eszközök. Az ilyen típusú eszközök végrehajtják a DNS előre és vissza kéréseit, hogy érvényesítsék mindkettőt. Ez nagyon hasznos, mivel az eltérő előre- és fordított bejegyzések mindenféle problémát okozhatnak.

Egy másik típusú eszköz felhasználható aa DNS-architektúra felépítése. Felfedezheti a DNS-kiszolgálók közötti kapcsolatokat és segít meghatározóbb megközelítést alkalmazni a DNS-feloldáshoz. Mint már korábban elmondtuk, a DNS-kérések továbbítása időt vehet igénybe, tehát jobb a hatékony architektúra, amelyet az ilyen típusú eszköz segít megerősíteni. A DNS benchmarking szoftver erre a célra is használható. Csakúgy, mint összehasonlítható az egyik nyilvános DNS-kiszolgáló teljesítményével a másikkal, ami segíthet meghatározni a legjobb nyilvános DNS-kiszolgálót, amelyhez a kéréseket továbbítani lehet.

A következők a parancssori eszközök, amelyeket általában a névfeloldás tesztelésére használnak a kiszolgálók kézi lekérdezésével. Az Nslookup és a Dig két olyan parancs, amelyeket később megvizsgálunk.

Az utolsó eszköz az online eszközök, amelyek képesekfelhasználható különféle DNS-orientált tesztek futtatására a világ különböző pontjain. Ezek az eszközök nagyon jó képet kaphatnak arról, hogy miként oldják meg a házigazdájukat távoli ügyfelektől.

A legjobb DNS-eszközök

Olyan sokféle eszköz van, amelyek megtalálhatóka legjobbak nem volt könnyű feladat. Megpróbáltuk megtalálni az eszköztípusok közül legalább egyet, hogy elképzelést kapjon a rendelkezésre álló eszközökről. Ezért beépítjük a helyben telepíthető szoftvercsomagok, a parancssori eszközök, amelyek már a legtöbb operációs rendszerbe be vannak építve, és az online eszközök keverékét.

1. A SolarWinds Engineer eszközkészlete (Ingyenes próbaverzió)

SolarWinds Engineers eszközkészlet asztali konzol

Az első két eszközünk része a A SolarWinds mérnöki eszközkészlete. Talán már ismeri a SolarWinds-t. Talán még a termékeit is használja. A cég szilárd hírnevet szerzett magának, hogy elkészítette a legjobb hálózati adminisztrációs eszközöket. Kiemelkedő terméke, a Network Performance Monitor, sokan elismerik az egyik legjobb hálózati megfigyelő eszközként. A SolarWinds számos ingyenes eszközéről is híres. Ezek kisebb eszközök, amelyek mindegyike a hálózati rendszergazdák speciális igényeinek felel meg. Az ingyenes eszközök két példája az Advanced Subnet Calculator és a Kiwi Syslog Server.

Vissza a SolarWinds Engineer eszközkészletéhez, ezegy több mint 60 különféle eszközből álló csomag. A mellékelt eszközök egy része a SolarWinds ingyenes szerszáma, míg mások olyan eszközök, amelyek kizárólag a csomag részét képezik. A DNS-eszközöket illetően kettő szerepel a Mérnök eszközkészletében, a SolarWinds DNS-ellenőrzés és a SolarWinds DNS-szerkezet-elemző. A csomagban szereplő egyéb eszközökkel kapcsolatban hamarosan visszatérünk hozzájuk.

  • INGYENES PRÓBAVERZIÓ: SolarWinds mérnöki eszközkészlet
  • Hivatalos letöltési link: https://www.solarwinds.com/engineers-toolset

1.1 SolarWinds DNS-ellenőrzés (INGYENES próbaverzió a mérnök eszközkészletével)

A SolarWinds DNS-ellenőrző eszköz leginkább az adminisztrátorok számára hasznos, akik kezelik ésmanuálisan konfigurálja a DNS-t. Mit csinál elég egyszerű, de előnyei hihetetlen. Ez az eszköz átvizsgál egy sor IP-címet, és fordított DNS-lekérdezéseket ad ki minden címre. A fordított DNS a DNS-kiszolgáló lekérdezésének folyamata, hogy az ellenkezőj helyett az IP-címnek megfelelő gazdanevet kapjanak. A megfelelően konfigurált DNS-kiszolgálónak fordított DNS-rekordokkal kell rendelkeznie minden egyes előremeneti rekordnál.

SolarWinds ETS - DNS-ellenőrzés

Tehát, miután az eszköz befejezte az egyes IP-k feloldásátcímet hostnévbe, t megpróbálja megoldani az egyes hostneveket az IP-címükre, és jelentést készít minden olyan rekordról, ahol eltérés található. Az ellenőrzés eredménye táblázatos formában jelenik meg, egy sorral minden beolvasott IP-címhez.

  • Hivatalos letöltési link: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 SolarWinds DNS-szerkezet-elemző (INGYENES próbaverzió a mérnök eszközkészletével)

Ez a következő eszköz a SolarWinds Engineer eszközkészletéből, a SolarWinds DNS-szerkezet-elemző eszköz nagyon különbözik abban, amit csinál és hogyanműködik. Ez az eszköz felfedezi és elkészíti vizuális diagramjait a szervezet DNS-erőforrásrekordjainak hierarchikus DNS-struktúrájáról, beleértve a gyökérkiszolgálókat, a névkiszolgálókat, a globális felső szintű domain-kiszolgálókat, a cName-mutatókat és a tekintélyes címkiszolgálókat. Az eszköz megkönnyíti a különféle névkiszolgálók és a cél IP-címek közötti kapcsolatok megkülönböztetését a DNS szerkezeti diagram segítségével. Ezenkívül grafikusan átirányítják az egyik DNS-kiszolgálóról a másikra történő átirányításokat.

A SolarWinds DNS-szerkezet-elemző eszköz talán nem mindenkinek, hanem azoknak, akiknek vanmivel szükség van ilyen típusú szerszámra, nem igazán lehet megverni. És mivel ez része a Mérnök eszközkészletének ingyenes próbaverziójának, csak azt javasolhatjuk, hogy próbálkozzon meg, és nézd meg magad, ha erre van szüksége.

  • Hivatalos letöltési link: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Egyéb eszközök, amelyek a mérnök eszközkészletében találhatók

A SolarWinds Engineer eszközkészlete sokat tartalmaznagyszerű hibaelhárítási eszközök. Olyan eszközöket talál, mint a Ping Sweep, a DNS Analyzer és a TraceRoute, amelyek felhasználhatók a hálózati diagnosztika elvégzésére és az összetett hálózati problémák gyors megoldására. És a biztonságtudatos hálózati rendszergazdák számára néhány eszköz felhasználható a hálózat támadásainak szimulálására és a sebezhetőség felismerésére.

A SolarWinds Engineer eszközkészletének is van néhánykiváló figyelő és figyelmeztető eszközök. Néhányan figyelik az eszközöket és riasztásokat adnak, amikor észlelik a rendelkezésre állás vagy egészségügyi problémákat. Ez gyakran elég időt adhat a reagáláshoz, mielőtt a felhasználók észreveszik, hogy van probléma. És hogy még jobbá tegyük a dolgot, a mellékelt eszközökkel használhatjuk a konfiguráció kezelését és a naplókonszolidációt.

Íme néhány eszköz, amelyeket a SolarWinds Engineer eszközkészletében talál, a DNS-ellenőrzés és a DNS-szerkezet-elemző eszközök mellett.

  • Port szkenner
  • Váltás a Port Mapper-re
  • SNMP sweep
  • IP hálózati böngésző
  • MAC Address Discovery
  • Ping Sweep
  • Válaszidő figyelő
  • CPU Monitor
  • Interfész Monitor
  • traceroute
  • Router jelszó visszafejtése
  • SNMP brute Force Attack
  • SNMP Dictionary Attack
  • Konfigurálás összehasonlítása, letöltő, feltöltő és szerkesztő
  • SNMP csapda szerkesztő és SNMP csapda vevő
  • Alhálózati számológép
  • DHCP hatókör-figyelő
  • DNS-szerkezet-elemző
  • DNS-ellenőrzés
  • IP-címkezelés
  • WAN gyilkos

Sok eszköz található a SolarWinds-benMérnök eszközkészlete. Túl sok ahhoz, hogy valóban mindet említsük. A 14 napos ingyenes próbaverzióval talán a legjobb megoldás az, ha letölti a csomagot, és ellenőrizze, hogy az eszközkészlet tehessen Önnek mindent.

  • INGYENES PRÓBAVERZIÓ: A SolarWinds mérnöki eszközkészlete
  • Hivatalos letöltési link: https://www.solarwinds.com/engineers-toolset

2. A GRC DNS-referenciaértéke

Az eszköz neve sokat mond arról, hogy mi az. Ha kíváncsi volt arra, hogy a DNS-kiszolgálók választása akadályozza-e az internet-élményt, akkor a A GRC DNS-referenciaértéke egyedülálló, átfogó, pontos és ingyenes Windowsot és Linuxot kínál a Bor használatakor, a helyi és távoli DNS-kiszolgálók pontos teljesítményének meghatározására.

GRC

Bár a GRC DNS Benchmarkja tele vanolyan szolgáltatások, amelyek kielégítik még a legigényesebb és tapasztalt hálózati adminisztrátorok igényeit is - és olyan funkciókat kínál, amelyek lehetővé teszik a DNS teljesítményének komoly kivizsgálását, és az eszköz rendkívül egyszerűen használható, akár alkalmi, akár első alkalommal is. Az eszköz egyik legjobb tulajdonsága az ára. Noha a termék nem nyílt forráskódú, ingyenes, bárki letöltheti.

3. nslookup

A listánk következő eleme egy nagyon hasznos hibaelhárító eszköz, amelyet a legtöbb operációs rendszerhez - beleértve a Windows összes modern verzióját - mellékeltek nslookup. Ezt gyakran hibaelhárításként figyelmen kívül hagyjákeszköz, de valódi értéket hoz. Az Nslookup az egyik legalapvetőbb eszköz, amellyel ellenőrizheti a DNS-kiszolgálók megfelelő konfigurációját. A neve röviden a „névkiszolgáló keresése” kifejezés.
Látás nslookup a munka a legjobb módszer annak megértéséremit csinál és hogyan lehet profitálni belőle, így egy kis demonstrációval kezdjük. A parancs használata meglehetősen egyszerű, csak beírja, majd követi azt, amit kér. Példánkra a www.google.com webhelyet fogjuk használni.

A parancs így néz ki:

C:>nslookup www.google.com

És így néz ki az nslookup válasza:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

A válasz első két sora megmondja miszerver, amelyet az információk beszerzésére és a kiszolgáló IP-címére használ. Alapértelmezés szerint az első DNS-kiszolgálót fogja használni, amely a számítógépen van beállítva, ahol a parancsot használja. A második nézetben azt mondja, hogy nem-tekintélyes választ ad. Ez nem aggódhat. Ez azt jelenti, hogy a választ adó szerver az információkat egy másik szervertől szerezte be. Valójában meglepő lenne, ha hiteles választ kap a helyi számítógép DNS-szerveréről. Ezt általában akkor látja, amikor egy másik helyi gépről kérdezik. Ezután természetesen a tényleges lekérdezéssel kapcsolatos információk. Az Nslookup először felsorolja a feltett kérdést, majd a tényleges választ vagy adott esetben a válaszokat. Példánkban a lekérdezés mind IPV6, mind IPV4 címet adott vissza.

nslookup rendelkezik egy interaktív móddal is, amelyet aktivála parancs önmagával történő gépelésével. Az eszköz elindítása után - észreveheti, hogy a parancssor ">" -ra változik - készen áll a parancsok közvetlen megválaszolására.

Sokféle módon lehet lekérdezniDNS-kiszolgálók nslookup használatával. Csak a levélkiszolgáló beállításairól lehet információt beolvasni, ha interaktív módban beírja a „set type = mx” parancsot. Csatlakozhat egy adott DNS-kiszolgálóhoz. Például ahhoz, hogy csatlakozzon a Google DNS-kiszolgálójához, be kell írnia a „8.8.8.8 kiszolgálót”.

nslookup sokkal több lehetőséggel rendelkezik, és segítismeri a domain név szolgáltatást, hogy a legtöbbet hozza ki belőle. Annak ellenére, hogy ez egy dátumú eszköz, és sokan szeretnék, ha valami modernabb - például a dig, a következő eszközünk helyébe lép - továbbra is az egyik leggyakrabban használt DNS-eszköz.

4. ás

ás egy másik parancssori eszköz, amely egyre népszerűbb. Célja szinte azonos az nslookupéval, de szintaxisa kissé eltér. Emellett a válaszok is ás egy kicsit bonyolultabb, mint az nslookupé. Ez az egyik oka annak ás még nem sikerült lecserélnie idősebb unokatestvéreét. Egy másik ok az, hogy míg az nslookup szinte minden rendszeren megtalálható, ás csak néhány Linux disztribúción van jelen. Bármilyen Linux vagy Windows számítógépre telepíthető, de sok adminisztrátor számára miért zavarja, ha az nslookup elvégzi a munkát?

Így néz ki egy tipikus ásási lekérdezés:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Mint láthatja, sokkal kifinomultabb, mint egy tipikus nslookup válasz.

5. Online DNS eszközök - DNSstuff

A DNS-eszközök utolsó csoportja, amelyről beszélni akarunkonline DNS eszközök. Ezek az eszközök nagyon hasznosak lehetnek, mivel más perspektívát adnak Önnek, mint a távoli eszközöknek valahol az interneten. Számtalan webhely kínál DNS-eszközöket. Különbözőek az általuk kínált eszközökön, de mindegyik legalább lehetővé teszi, hogy nyilvános IP-címet szerezzen egy teljesen minősített domain névből.

DNStuff - Képernyőkép

Például, DNSstuff egy ilyen webhely, amely körülbelül egy tucat kínálkülönböző eszközök a DNS különböző aspektusainak teszteléséhez, ideértve az nslookup vagy dig bonyolult és könnyen használható ekvivalensét is. Az ilyen típusú eszközök fő hátránya, hogy általában nem lehet kiválasztani egy adott DNS-kiszolgálót. Amit a távoli internetes helyről érinti.

Olvassa el

Az alkalmazások engedélyezése a Focus Assist alkalmazásban a Windows 10 rendszerben
A Windows 15 legjobb új funkciója a 2019. április 10-i 19H1 frissítésben
Hogyan lehet engedélyezni a Focus Assist játékot a Windows 10 rendszeren
A csendes órák testreszabása, most a Focus Assist a Windows 10 rendszeren
MAC-cím módosítása a hálózati használati korlátozások megkerülésére a DynaMAC segítségével
A HyperTrace a Windows tracert parancs GUI alternatívája
NetworkTrafficView - Hálózati forgalom rögzítése, az ügyfél adatainak megtekintése és mentése
NetworkMiner - Fájlok rögzítése a hálózati forgalomról és az adatcsomagok szippantása
EMCO Remote Console - A Windows CLI konzol távolról történő futtatása csatlakoztatott számítógépeknél
Távolítsa el a Netflix következő epizódjának visszaszámlálását, és figyelmezteti-e a [Chrome]
A Google Assistant cseréje bármilyen Android alkalmazásra [No Root]
Hogyan kapcsolhatja ki az üzenetküldést a csoporttagok számára a Whatsappon

Hozzászólások