- - I migliori strumenti DNS per assistere gli amministratori di rete - 2019

I migliori strumenti DNS per assistere gli amministratori di rete - 2019

Il Domain Name Service, o DNS, è uno deipietre miliari delle moderne reti IP, tra cui Internet, la rete più nota di tutte. L'unico scopo del DNS è trovare l'indirizzo IP di un computer quando tutto ciò che hai è il suo nome host. Per quanto possa sembrare semplice, in realtà è abbastanza elaborato. Su scala Internet, qualsiasi utente deve essere in grado di trovare l'indirizzo IP di qualsiasi risorsa, ovunque essa sia. A livello locale, il DNS deve risolvere qualsiasi nome host nel suo indirizzo IP locale e inoltrare le richieste di indirizzi Internet ai server DNS pubblici. Per aiutare gli amministratori di rete nella gestione efficiente del DNS, sono disponibili diversi strumenti. Alcuni aiuteranno con l'impostazione del DNS mentre altri aiuteranno con la risoluzione dei problemi o il monitoraggio del tuo ambiente DNS. Oggi esamineremo alcuni dei migliori strumenti DNS disponibili oggi.

Inizieremo la nostra discussione provando a farlospiega cos'è il DNS e come funziona. Faremo del nostro meglio per mantenerlo il più non tecnico possibile. Successivamente, discuteremo della gestione DNS. Daremo uno sguardo ai diversi aspetti della gestione del DNS. E poiché questo articolo riguarda gli strumenti, introdurremo quindi i diversi tipi di strumenti DNS disponibili per gli amministratori di rete. Questo ci condurrà naturalmente al nostro argomento principale: i migliori strumenti DNS disponibili. Esamineremo alcuni degli strumenti più utili che potremmo pensare.

DNS: cos'è e come funziona

All'inizio di Internet, solo pochiuna manciata di computer sono stati interconnessi per evitare di doverli indirizzare utilizzando indirizzi IP ingombranti, ogni computer ha un nome host e ogni computer interconnesso aveva un file di testo - appropriatamente chiamato "host" - che conteneva l'indirizzo IP per la corrispondenza del nome host di ogni altro computer sulla rete.

Finché esisteva un numero limitato dicomputer interconnessi, che funzionavano bene ma presto divenne chiaro che doveva essere escogitato un modo migliore di distribuire le informazioni. Il DNS è stato quindi appositamente creato proprio per questo scopo. In breve, DNS è una versione distribuita del file "hosts" che può risolvere l'indirizzo IP di qualsiasi nome host. Il bello del DNS è che si tratta di un sistema distribuito in cui ogni amministratore locale è responsabile solo di mantenere aggiornati i dati sugli host che gestisce sui server DNS.

In genere ogni organizzazione ha un DNS localeserver. È responsabile della risoluzione degli indirizzi IP per le risorse locali. Quel server trasmetterà qualsiasi richiesta che non può risolvere al suo server di inoltro, un server DNS pubblico su Internet. Ti risparmierò i dettagli di come lo fanno esattamente, ma ogni server dei nomi pubblico può risolvere qualsiasi nome host pubblico in un indirizzo IP pubblico. Per estensione, anche il tuo server DNS locale può farlo poiché inoltrerà le richieste a un server pubblico.

Uno degli svantaggi di questa architettura è quellola risoluzione di un indirizzo IP può richiedere del tempo poiché molti server potrebbero dover inoltrare la richiesta a un altro. Questo effetto viene mitigato dalla memorizzazione nella cache locale. Ogni volta che un server DNS richiede alcune informazioni per conto o un altro server, memorizzerà comunque tali informazioni nella cache. La prossima volta che viene richiesto, non sarà necessario recuperarlo da un altro server. La memorizzazione nella cache, tuttavia, non è eterna e prima o poi scadrà e richiederà ai server di interrogare altri server.

Gestione del DNS

La gestione del DNS locale è un compito importante. Ogni volta che un nuovo dispositivo, ad esempio un computer, una stampante o qualsiasi apparecchiatura collegata alla rete, viene aggiunto alla rete, il suo nome host e il corrispondente indirizzo IP devono essere aggiunti al server DNS locale. A seconda di come gestisci gli indirizzi IP e di quale strumento utilizzi, questo potrebbe essere un processo totalmente manuale, completamente automatizzato o qualsiasi altra via di mezzo.

Un altro aspetto importante della gestione del DNS èassicurando che la risoluzione dei nomi delle risorse disponibili pubblicamente, come ad esempio il tuo sito Web, sia correttamente configurata e disponibile sui server DNS pubblici affinché tutti gli utenti possano raggiungerli.
Il monitoraggio è un'altra parte importante del DNSamministrazione. Quando il DNS è inattivo, nessun nome host all'indirizzo IP è possibile e tutte le risorse interconnesse diventano irraggiungibili. Questo è sicuramente qualcosa che si vorrebbe evitare.

Diversi tipi di strumenti DNS

Esistono diversi tipi di strumenti DNSa disposizione. Il primo tipo sono gli strumenti di controllo DNS. Questi tipi di strumenti eseguiranno richieste DNS forward e reverse per convalidare la corrispondenza di entrambi. Questo è molto utile in quanto le voci forward e reverse non corrispondenti possono causare tutti i tipi di problemi.

Un altro tipo di strumento può essere utilizzato per analizzare ilstruttura della tua architettura DNS. Può scoprire le relazioni tra i server DNS e aiutarti ad avere un approccio più deterministico alla risoluzione DNS. Come detto in precedenza, l'inoltro di richieste DNS può richiedere del tempo, quindi sei meglio con un'architettura efficiente che questo tipo di strumento ti aiuterà a confermare. A tale scopo può essere utilizzato anche il software di benchmarking DNS. Così come può essere utilizzato per confrontare le prestazioni di un server DNS pubblico con un altro, il che potrebbe aiutarti a determinare il miglior server DNS pubblico a cui inoltrare le richieste.

Successivamente sono disponibili gli strumenti da riga di comando che vengono generalmente utilizzati per testare la risoluzione dei nomi eseguendo una query manuale sui server. Nslookup e Dig sono due di questi comandi che esamineremo più avanti.

L'ultimo tipo di strumenti sono gli strumenti online che possonoessere utilizzato per eseguire vari test orientati al DNS da più posizioni in tutto il mondo. Questi strumenti possono darti un'idea piuttosto chiara di come i tuoi host vengono risolti da client distanti.

I migliori strumenti DNS

Con così tanti tipi di strumenti disponibili, trovarei migliori non era un compito facile. Abbiamo cercato di trovare almeno uno di ogni tipo di strumento per darti un'idea di ciò che è disponibile. Pertanto stiamo includendo un mix di pacchetti software installabili localmente, strumenti da riga di comando che sono già integrati nella maggior parte dei sistemi operativi e strumenti online.

1. Il set di strumenti dell'ingegnere SolarWinds (Prova gratuita)

Console desktop del set di strumenti degli ingegneri di SolarWinds

I nostri primi due strumenti fanno parte di Set di strumenti dell'ingegnere SolarWinds. Forse conosci già SolarWinds. Forse stai persino utilizzando alcuni dei suoi prodotti. La società si è guadagnata una solida reputazione per aver realizzato alcuni dei migliori strumenti di amministrazione della rete. Il suo prodotto di punta, Network Performance Monitor, è riconosciuto da molti come uno dei migliori strumenti di monitoraggio della rete. SolarWinds è anche famoso per i suoi numerosi strumenti gratuiti. Sono strumenti più piccoli, ognuno dei quali risponde a un'esigenza specifica degli amministratori di rete. Due esempi di questi strumenti gratuiti sono il calcolatore subnet avanzato e il server kiwi syslog.

Torna al set di strumenti dell'ingegnere SolarWinds, questoè un insieme di oltre 60 strumenti diversi. Alcuni degli strumenti inclusi sono strumenti gratuiti di SolarWinds, mentre altri sono strumenti che si trovano esclusivamente come parte di questo pacchetto. Per quanto riguarda gli strumenti DNS, due sono inclusi nel set di strumenti dell'ingegnere, nell'audit DNS di SolarWinds e nell'analizzatore di strutture DNS di SolarWinds. Per quanto riguarda gli altri strumenti contenuti nel bundle, torneremo su di loro a breve.

  • PROVA GRATUITA: Set di strumenti per ingegnere SolarWinds
  • Link per il download ufficiale: https://www.solarwinds.com/engineers-toolset

1.1 Controllo DNS di SolarWinds (Versione di prova GRATUITA con il set di strumenti dell'ingegnere)

Il Strumento di controllo DNS di SolarWinds è utile soprattutto per gli amministratori che gestiscono econfigurare il loro DNS manualmente. Quello che fa è piuttosto semplice ma i suoi benefici sono incredibili. Questo strumento eseguirà la scansione di un intervallo di indirizzi IP e invierà query DNS inverse per ciascun indirizzo. Il DNS inverso è il processo di interrogazione di un server DNS per ottenere il nome host corrispondente a un indirizzo IP anziché il contrario. Un server DNS correttamente configurato dovrebbe avere un record DNS inverso per ogni record di inoltro che contiene.

SolarWinds ETS - Audit DNS

Quindi, una volta che lo strumento ha terminato di risolvere ogni IPindirizzo in un nome host, t proverà a risolvere ciascun nome host nel suo indirizzo IP e riporterà qualsiasi record in cui si trova una mancata corrispondenza. Il risultato dell'audit è mostrato in forma tabellare con una riga per ciascun indirizzo IP sottoposto a scansione.

  • Link per il download ufficiale: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 Analizzatore di strutture DNS di SolarWinds (Versione di prova GRATUITA con il set di strumenti dell'ingegnere)

Il prossimo strumento dal set di strumenti dell'ingegnere SolarWinds, il Strumento SolarWinds DNS Structure Analyzer è molto diverso in ciò che fa e in che modoopera. Questo strumento rileverà e creerà diagrammi visivi della struttura DNS gerarchica dei record di risorse DNS della tua organizzazione, inclusi server root, server dei nomi, server di dominio di livello superiore globale, puntatori cName e server di indirizzi autorevoli. Lo strumento semplifica inoltre la distinzione delle relazioni tra più server dei nomi e indirizzi IP di destinazione mediante il diagramma della struttura DNS. Inoltre, i reindirizzamenti da un server DNS a un altro vengono visualizzati graficamente.

Il Strumento SolarWinds DNS Structure Analyzer potrebbe non essere per tutti ma per quelli che hannouna necessità per questo tipo di strumento, non può davvero essere battuto. E poiché fa parte della versione di prova gratuita del set di strumenti dell'ingegnere, possiamo solo suggerirti di provare e vedere di persona se ne hai bisogno.

  • Link per il download ufficiale: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Altri strumenti inclusi nel set di strumenti dell'ingegnere

Il set di strumenti dell'ingegnere SolarWinds include moltiottimi strumenti per la risoluzione dei problemi. Troverai strumenti come Ping Sweep, DNS Analyzer e TraceRoute che possono essere utilizzati per eseguire la diagnostica di rete e aiutare a risolvere rapidamente problemi di rete complessi. E per gli amministratori di rete attenti alla sicurezza, alcuni degli strumenti possono essere utilizzati per simulare attacchi alla rete e aiutare a identificare le vulnerabilità.

Anche il set di strumenti dell'ingegnere SolarWinds ne haeccellenti strumenti di monitoraggio e allerta. Alcuni monitoreranno i tuoi dispositivi e genereranno avvisi quando rilevano problemi di disponibilità o di salute. Questo spesso ti dà abbastanza tempo per reagire prima che gli utenti notino che c'è un problema. E per migliorare ulteriormente, puoi utilizzare alcuni degli strumenti inclusi per la gestione della configurazione e il consolidamento dei log.

Ecco alcuni degli strumenti che troverai nel set di strumenti dell'ingegnere SolarWinds oltre agli strumenti di controllo DNS e Analizzatore struttura DNS.

  • Port Scanner
  • Switch Port Mapper
  • Spazzata SNMP
  • Browser di rete IP
  • Individuazione indirizzi MAC
  • Ping Sweep
  • Monitoraggio del tempo di risposta
  • CPU Monitor
  • Interface Monitor
  • TraceRoute
  • Decodifica password router
  • SNMP Brute Force Attack
  • Attacco del dizionario SNMP
  • Config Compare, Downloader, Uploader ed Editor
  • Editor trap SNMP e ricevitore trap SNMP
  • Calcolatore di sottorete
  • Monitoraggio ambito DHCP
  • Analizzatore di strutture DNS
  • Controllo DNS
  • Gestione dell'indirizzo IP
  • WAN Killer

Esistono molti strumenti inclusi in SolarWindsSet di strumenti dell'ingegnere. Troppi per menzionarli tutti, in realtà. Con una prova gratuita di 14 giorni disponibile, forse la soluzione migliore è scaricare il pacchetto e vedere di persona tutto ciò che il set di strumenti può fare per te.

  • PROVA GRATUITA: Set di strumenti per ingegneri di SolarWinds
  • Link per il download ufficiale: https://www.solarwinds.com/engineers-toolset

2. Benchmark DNS di GRC

Il nome di questo strumento dice molto di cosa si tratta. Se ti stai chiedendo se la tua scelta di server DNS sta impedendo la tua esperienza su Internet, il Benchmark DNS di GRC fornirà un'utilità unica, completa, accurata e gratuita per Windows e Linux quando si utilizza Wine, per determinare le prestazioni esatte dei server DNS locali e remoti.

GRC

Sebbene il Benchmark DNS di GRC sia pienofunzionalità per soddisfare le esigenze anche degli amministratori di rete più esigenti e esperti - e offre funzionalità progettate per consentire una seria indagine sulle prestazioni del DNS, lo strumento è anche estremamente facile da usare, anche per gli utenti occasionali e alle prime armi. Una delle migliori caratteristiche di questo strumento è il suo prezzo. Sebbene il prodotto non sia open-source, è gratuito e chiunque può scaricarlo.

3. nslookup

Il prossimo sul nostro elenco è uno strumento di risoluzione dei problemi piuttosto utile che è incluso con la maggior parte dei sistemi operativi, incluse tutte le versioni moderne di Windows, chiamato nslookup. È spesso trascurato come risoluzione dei problemistrumento ma porta valore reale. Nslookup è uno degli strumenti di base che è possibile utilizzare per verificare la corretta configurazione dei server DNS. Il suo nome è abbreviato per "ricerca server dei nomi".
Vedendo nslookup al lavoro è il modo migliore per capire di cosa si trattafa e come puoi trarne vantaggio, quindi inizieremo con una piccola dimostrazione. L'uso del comando è piuttosto semplice, basta inserirlo e seguito da qualunque cosa tu stia interrogando. Per il nostro esempio, useremo www.google.com.

Il comando sarebbe simile al seguente:

C:>nslookup www.google.com

E questa è la risposta di nslookup:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Le prime due righe della risposta indicano cosaserver utilizzato per ottenere le informazioni e l'indirizzo IP di quel server. Per impostazione predefinita, utilizzerà il primo server DNS configurato sul computer in cui si utilizza il comando. Nel secondo nslookup ti dice che sta fornendo una risposta non autorevole. Questo non è qualcosa di cui preoccuparsi. Significa solo che il server che ha fornito la risposta ha ottenuto le informazioni da un altro server. In effetti, sarebbe piuttosto sorprendente ottenere una risposta autorevole dal server DNS del tuo computer locale. In genere lo vedresti quando esegui query su un altro computer locale. Successivamente, ovviamente, sono le informazioni sulla tua query effettiva. Nslookup elenca innanzitutto il nome richiesto, seguito dalla risposta effettiva o, nel caso specifico, dalle risposte. Nel nostro esempio, la query ha restituito sia un indirizzo IPV6 che un indirizzo IPV4.

nslookup ha anche una modalità interattiva che attividigitando il comando da solo. Una volta avviato lo strumento, noterai che il prompt dei comandi diventa ">" - sei pronto a rispondere direttamente ai comandi.

Esistono diversi modi in cui è possibile eseguire una queryServer DNS con nslookup. Puoi recuperare solo informazioni sulle impostazioni del server di posta digitando "set type = mx" in modalità interattiva. È inoltre possibile connettersi a un server DNS specifico. Ad esempio, per connettersi al server DNS di Google, digitare "server 8.8.8.8".

nslookup ha molte più opzioni di così e aiutaessere informato sul Domain Name Service per ottenere il massimo da esso. Sebbene questo sia uno strumento datato e molti vorrebbero vederlo sostituito da qualcosa di più moderno, come scavare, il nostro prossimo strumento, rimane uno degli strumenti DNS più utilizzati.

4. Scavare

Scavare è un altro strumento da riga di comando che sta guadagnando popolarità. Il suo scopo è quasi identico a quello di nslookup ma la sua sintassi è leggermente diversa. Inoltre, le risposte da scavare sono un po 'più elaborati di quelli di nslookup. Questo è uno dei motivi per cui scavare non è riuscito a sostituire il cugino più anziano. Un altro motivo è che, mentre nslookup è presente su quasi tutti i sistemi, scavare è presente solo su alcune distribuzioni Linux. Può essere installato su qualsiasi computer Linux o Windows ma, per molti amministratori, perché preoccuparsi quando nslookup esegue il lavoro?

Ecco come appare una tipica query di ricerca:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Come puoi vedere, è molto più elaborato della tipica risposta di nslookup.

5. Strumenti DNS online - DNSStuff

L'ultima serie di strumenti DNS di cui vogliamo parlaresono strumenti DNS online. Questi strumenti possono essere molto utili in quanto offrono una prospettiva diversa, quella di un dispositivo remoto da qualche parte su Internet. Esistono innumerevoli siti Web che offrono strumenti DNS. Variano negli strumenti esatti che offrono, ma tutti ti permetteranno almeno di ottenere un indirizzo IP pubblico da un nome di dominio completo.

DNSstuff - Screenshot

Per esempio, DNSStuff è uno di questi siti Web che offre circa una dozzinadiversi strumenti per testare vari aspetti del DNS, incluso un equivalente elaborato e facile da usare di nslookup o dig. Lo svantaggio principale di questi tipi di strumenti è che di solito non è possibile scegliere un server DNS specifico. Quello che ottieni è la prospettiva da una posizione remota di Internet.

Leggi anche

Come autorizzare le app in Focus Assist su Windows 10
15 migliori nuove funzionalità nell'aggiornamento 19H1 di Windows 10 aprile 2019
Come abilitare Focus Assist per i giochi su Windows 10
Come personalizzare le ore tranquille, ora Focus Assist su Windows 10
Cambia indirizzo MAC per bypassare le restrizioni sull'uso della rete con DynaMAC
HyperTrace è un'alternativa alla GUI del comando tracert di Windows
NetworkTrafficView: cattura il traffico di rete, visualizza e salva i dettagli del cliente
NetworkMiner - Acquisisci file sul traffico di rete e pacchetti di dati sniff
Console remota EMCO - Esegui la console CLI di Windows in remoto per PC connessi
Rimuovi il conto alla rovescia dell'episodio successivo di Netflix e stai guardando il prompt [Chrome]
Come sostituire Google Assistant con qualsiasi app su Android [No Root]
Come disattivare la messaggistica per i membri del gruppo su Whatsapp

Commenti