שירות שמות הדומיין, או DNS, הוא אחד משירותי ה-אבני פינה של רשתות IP מודרניות, כולל האינטרנט, הרשת הידועה מכולן. מטרתו היחידה של ה- DNS היא למצוא את כתובת ה- IP של מחשב כאשר כל מה שיש לך הוא שם המארח שלו. פשוט ככל שזה נראה, זה למעשה די מורכב. בסולם האינטרנט, על כל משתמש להיות מסוגל למצוא את כתובת ה- IP של כל משאב, באשר לאותו משאב. בסדר גודל מקומי, על DNS לפתור כל שם מארח לכתובת ה- IP המקומית שלו ולהעביר בקשות כתובת אינטרנט לשרתי DNS ציבוריים. כדי לסייע למנהלי רשת בניהול יעיל של DNS, קיימים מספר כלים שונים. חלקם יעזרו בהגדרת DNS ואילו אחרים יסייעו בפתרון בעיות או פיקוח על סביבת ה- DNS שלכם. היום אנו נסקור כמה מכלי ה- DNS הטובים ביותר הקיימים כיום.
נתחיל את הדיון בכך שננסהתסביר מה זה DNS ואיך זה עובד. אנו נעשה כמיטב יכולתנו לשמור על כך שאינו טכני ככל האפשר. בשלב הבא נדון בניהול DNS. אנו נבחן את ההיבטים השונים של ניהול DNS. ומכיוון שמאמר זה עוסק בכלים, אנו נציג את הסוגים השונים של כלי DNS הזמינים למנהלי רשת. זה יוביל אותנו באופן טבעי לנושא הליבה שלנו: כלי ה- DNS הטובים ביותר שקיימים. נסקור כמה מהכלים השימושיים ביותר שיכולנו לחשוב עליהם.
DNS - מה זה ואיך זה עובד
בימיו הראשונים של האינטרנט, רק מעטיםקומץ מחשבים התחברו זה לזה בכדי להימנע מלהתייחס אליהם באמצעות כתובות IP מסורבלות, לכל מחשב יש שם מארח ולכל מחשב המחובר זה היה קובץ טקסט - המכונה "המארחים" כראוי - שהכיל את כתובת ה- IP לתכתובת בשם המארח של כל מחשב אחר ברשת.
כל עוד היו מספר מצומצם שלמחשבים קשורים זה בזה, זה עבד מצוין, אך עד מהרה התברר כי היה צורך למצוא דרך טובה יותר להפצת המידע. כך נוצר DNS באופן ספציפי בדיוק למטרה זו. על קצה המזלג, DNS היא גרסה מבוזרת של קובץ "המארחים" שיכולה לפתור את כתובת ה- IP של כל שם מארח. היופי של DNS הוא שמדובר במערכת מבוזרת בה כל מנהל מקומי אחראי רק לשמירת נתונים אודות המארחים שהוא מנהל עדכני על שרתי DNS.
בדרך כלל לכל ארגון יש DNS מקומישרת. זה אחראי על פתרון כתובות IP למשאבים מקומיים. שרת זה ישדר כל בקשה שהוא לא יכול לפתור לשרת ההעברה שלו, שרת DNS ציבורי באינטרנט. אחסוך לך את הפרטים כיצד הם עושים זאת בדיוק, אך כל שרת שם ציבורי יכול לפתור כל שם מארח ציבורי לכתובת IP ציבורית. בהרחבה, שרת ה- DNS המקומי שלך יכול לעשות זאת גם מכיוון שהוא יעביר בקשות לשרת ציבורי.
אחד החסרונות של האדריכלות הזו הוא זהפתרון כתובת IP עשוי לארוך זמן מה שרבים מהשרתים יצטרכו להעביר את הבקשה לכתובת אחרת. השפעה זו מקלה על ידי מטמון מקומי. בכל פעם ששרת DNS מבקש מידע בשמו או בשרת אחר, הוא עדיין ישמור את המידע הזה. בפעם הבאה שתתבקש, היא לא תצטרך להביא אותו משרת אחר. למרות זאת מטמון אינו נצחי, ובמוקדם או במאוחר הוא יפוג ותדרוש מהשרתים לבצע שאילתות אחר שרתים אחרים.
ניהול DNS
ניהול DNS מקומי זו משימה חשובה. בכל פעם שמתווסף מכשיר חדש - בין אם מחשב, מדפסת או כל פריט ציוד המחובר לרשת - לרשת, יש להוסיף את שם המארח שלו ואת כתובת ה- IP המתאימה לשרת ה- DNS המקומי. תלוי איך אתה מנהל כתובות IP ואיזה כלי אתה משתמש, זה יכול להיות תהליך ידני לחלוטין, אוטומציה מלאה או כל דבר שביניהם.
היבט חשוב נוסף בניהול DNS הואלהבטיח כי רזולוציית השם של המשאבים הזמינים לציבור שלך - כמו אתר האינטרנט שלך, למשל - מוגדרת כראוי וזמינה על שרתי DNS ציבוריים עבור כל משתמש שיוכל להגיע אליהם.
ניטור הוא חלק חשוב נוסף ב- DNSניהול. כאשר ה- DNS אינו פעיל, אין אפשרות להכניס שם מארח לכתובת IP וכל המשאבים המחוברים זה בזה בלתי ניתנים לגישה. זה בהחלט משהו שרוצים להימנע ממנו.
סוגים שונים של כלי DNS
ישנם כמה סוגים שונים של כלי DNSזמין. הסוג הראשון הוא כלי ביקורת DNS. כלים מסוג זה יבצעו בקשות DNS קדימה ואחורה לאימות ששניהם תואמים. זה שימושי מאוד מכיוון שערכים קדימה ואחורה לא תואמים יכולים לגרום לכל מיני בעיות.
ניתן להשתמש בסוג אחר של כלי לניתוח ה-מבנה ארכיטקטורת ה- DNS שלך. זה יכול לגלות את היחסים בין שרתי DNS ולעזור לך לקבל גישה דטרמיניסטית יותר לפתרון DNS. כפי שאמרנו קודם, העברת בקשות ל- DNS יכולה בסופו של דבר לקחת זמן, כך שתהיה יותר טוב עם ארכיטקטורה יעילה אשר כלי מסוג זה יעזור לך לאשר. ניתן להשתמש בתוכנת benchmarking של DNS למטרה זו. בדיוק כפי שניתן להשתמש בה כדי להשוות את הביצועים של שרת DNS ציבורי אחד לאחר, מה שיכול לעזור לך לקבוע את שרת ה- DNS הציבורי הטוב ביותר להעברת בקשות אליו.
להלן כלים לשורת פקודה המשמשים בדרך כלל לבדיקת רזולוציית שמות באמצעות שאילתות ידנית בשרתים. Nslookup ו- Dig הן שתי פקודות כאלה שנבדוק בהמשך.
הסוג האחרון של כלים הוא כלים מקוונים שיכוליםלשמש להפעלת בדיקות שונות המכוונות DNS ממקומות רבים ברחבי העולם. כלים אלה יכולים לתת לך מושג די טוב כיצד נפתרים המארחים שלך מלקוחות רחוקים.
כלי ה- DNS הטובים ביותר
עם כל כך הרבה כלים זמינים, למצואהטובים ביותר לא היו משימה קלה. ניסינו למצוא לפחות אחד מכל סוג כלים כדי לתת לך מושג מה זמין. לפיכך אנו כוללים שילוב של חבילות תוכנה המותקנות באופן מקומי, כלים בשורת הפקודה שכבר מובנים ממש ברוב מערכות ההפעלה והכלים המקוונים.
1. ערכת הכלים של מהנדס SolarWinds (ניסיון בחינם)
שני הכלים הראשונים שלנו הם חלק מ- ערכת הכלים של מהנדס SolarWinds. אולי אתה כבר מכיר את SolarWinds. אולי אתה אפילו משתמש בכמה ממוצריו. החברה גילתה לעצמה מוניטין מוצק של הכנת כמה מכלי ניהול הרשת הטובים ביותר. מוצר הדגל שלה, Monitor Performance Performance, מוכר על ידי רבים כאחד מכלי הניטור הטובים ביותר ברשת. SolarWinds מפורסמת גם בשל הכלים החינמיים הרבים שהיא מציעה. הם כלים קטנים יותר, שכל אחד מהם נותן מענה לצורך ספציפי של מנהלי רשת. שתי דוגמאות לכלים חינמיים אלה הם מחשבון רשת המשנה המתקדם ושרת Kiwi Syslog.
בחזרה לערכת הכלים של מהנדס SolarWinds, זההוא צרור של למעלה מ- 60 כלים שונים. חלק מהכלים הכלולים הם כלים חינמיים של SolarWinds ואילו אחרים הם כלים שנמצאים באופן בלעדי כחלק מחבילה זו. כשמדובר בכלי DNS, שניים מהם כלולים בערכת הכלים של המהנדס, ביקורת ה- SolarWinds DNS ובמנתח ה- DNS של מבנה ה- SolarWinds. באשר לכלים האחרים שהצרור מכיל, נחזור אליהם בקרוב.
- ניסיון חינם: ערכת הכלים של מהנדס SolarWinds
- קישור הורדה רשמי: https://www.solarwinds.com/engineers-toolset
1.1 ביקורת DNS של SolarWinds (ניסיון בחינם עם ערכת הכלים של המהנדס)
ה כלי ביקורת DNS של SolarWinds מועיל בעיקר למנהלים המנהלים ו-קבע את התצורה של ה- DNS שלהם באופן ידני. מה שהוא עושה זה די פשוט אבל היתרונות שלו מדהימים. כלי זה יסרוק מגוון של כתובת IP ויפרסם שאילתות DNS הפוכות עבור כל כתובת. DNS הפוך הוא תהליך החקירה של שרת DNS כדי לקבל את שם המארח המתאים לכתובת IP במקום להפך. על שרת DNS שהוגדר כהלכה צריך להיות רשומת DNS הפוכה עבור כל רשומת קדימה שהוא מכיל.
לכן, ברגע שהכלי סיים לפתור כל IPכתובת לשם מארח, t ינסה לפתור כל שם מארח לכתובת ה- IP שלו והוא ידווח על כל רשומה בה נמצא אי התאמה. תוצאת הביקורת מוצגת בצורה טבלאית עם שורה אחת לכל כתובת IP שנסרקת.
- קישור הורדה רשמי: https://www.solarwinds.com/engineers-toolset/dns-audit/
1.2 מנתח מבנה DNS של SolarWinds (ניסיון בחינם עם ערכת הכלים של המהנדס)
כלי זה הבא מערך הכלים של מהנדס SolarWinds, ה- כלי Analyzer של מבנה DNS של SolarWinds שונה מאוד במה שהוא עושה ואיך זהפועל. כלי זה יגלה וייצר דיאגרמות חזותיות של מבנה ה- DNS ההיררכי של רשומות משאבי ה- DNS של הארגון שלך, כולל שרתי שורש, שרתי שמות, שרתי תחום ברמה העליונה, מצביעי cName ושרתי כתובת סמכותיים. הכלי מקל גם על הבחנה בין היחסים בין שרתי שמות מרובים לכתובות IP ויעד באמצעות דיאגרמת מבנה ה- DNS. יתר על כן, הפניות משרת DNS אחד למשנהו מוצגות באופן גרפי.
ה כלי Analyzer של מבנה DNS של SolarWinds יכול להיות שלא לכולם, אלא למי שישצורך בכלי מסוג זה, זה לא באמת יכול להכות. ומכיוון שזה חלק מניסוי חינם של ערכת הכלים של המהנדס, אנו יכולים רק להציע לך לנסות ולראות בעצמך אם יש לך צורך בכך.
- קישור הורדה רשמי: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer
כלים אחרים הכלולים בערכת הכלים של המהנדס
מערך הכלים של מהנדס SolarWinds כולל רביםכלים לפתרון בעיות נהדרים. תוכלו למצוא כלים כמו Ping Sweep, Analyzer DNS ו- TraceRoute אשר ניתן להשתמש בהם כדי לבצע אבחון רשת ולעזור לפתור בעיות רשת מורכבות במהירות. ולגבי מנהלי הרשת המודעים לאבטחה, ניתן להשתמש בחלק מהכלים כדי לדמות התקפות ברשת שלך ולסייע בזיהוי נקודות תורפה.
מערך הכלים של מהנדס SolarWinds כולל גם כמהכלי ניטור והתראה מעולים. חלקם יפקחו על המכשירים שלך ויעלו התראות כאשר יזהו בעיות זמינות או בריאות. לעתים קרובות זה יכול לתת לך מספיק זמן להגיב לפני שמשתמשים אפילו ישימו לב שיש בעיה. וכדי להפוך את הדברים לטובים יותר, תוכלו להשתמש בכמה מהכלים הכלולים לניהול תצורות וגיבוש יומנים.
להלן כמה כלים שתמצא בכלי הכלים של מהנדס SolarWinds מלבד ביקורת DNS וכלים לניתוח מבנה DNS.
- סורק יציאה
- החלף Mapper Port
- לטאטא SNMP
- דפדפן רשת IP
- גילוי כתובת MAC
- טאטא פינג
- מעקב אחר זמן תגובה
- צג מעבד
- צג ממשק
- TraceRoute
- פענוח סיסמא של נתב
- התקפת כוח הזרוע של SNMP
- התקפת מילון SNMP
- הגדר תצורה של השוואה, הורדה, מעלה ועורך
- עורך מלכודות SNMP ומקלט מלכודות SNMP
- מחשבון רשת משנה
- צג היקף DHCP
- מנתח מבנה DNS
- ביקורת DNS
- ניהול כתובות IP
- WAN רוצח
ישנם כלים רבים הכלולים ב- SolarWindsערכת הכלים של המהנדס. יותר מדי מכדי להזכיר את כולם, בעצם. עם תקופת ניסיון בחינם למשך 14 יום, אולי הטוב ביותר שלך הוא להוריד את הצרור ולראות בעצמך את כל מה שמערכת הכלים יכולה לעשות בשבילך.
- ניסיון חינם: מערך הכלים של המהנדס על ידי SolarWinds
- קישור הורדה רשמי: https://www.solarwinds.com/engineers-toolset
2. מדד ה- DNS של GRC
שמו של הכלי הזה אומר הרבה על מה זה. אם תהית אם הבחירה שלך בשרתי DNS פוגעת בחוויית האינטרנט שלך, מדד ה- DNS של GRC תספק כלי שירות ייחודי, מקיף, מדויק וחינמי - ו- Linux בעת שימוש ביין - כדי לקבוע את הביצועים המדויקים של שרתי DNS מקומיים ורחוקים.
למרות ש- benchmark DNS של GRC עמוסתכונות שיספקו את צרכיהם של אפילו מנהלי הרשת התובעניים והמתובלים ביותר - והיא מציעה תכונות שנועדו לאפשר בירור DNS רציני, הכלי הוא גם קל מאוד לשימוש, אפילו למשתמשים מזדמנים וראשונים. אחת התכונות הטובות ביותר של כלי זה היא מחירו. למרות שהמוצר אינו קוד פתוח, הוא בחינם וכל אחד יכול להוריד אותו.
3. Nslookup
הבא ברשימה שלנו הוא כלי שימושי למדי לפתרון בעיות הכלול ברוב מערכות ההפעלה - כולל כל הגרסאות המודרניות של Windows - הנקרא nslookup. לרוב מתעלמים ממנה כפתרון בעיותכלי זה עדיין מביא ערך אמיתי. Nslookup הוא אחד הכלים הבסיסיים ביותר שבהם תוכלו להשתמש כדי לאמת את התצורה הנכונה של שרתי DNS. השם שלו הוא קיצור של "בדיקת שרת שם".
רואה nslookup בעבודה זו הדרך הטובה ביותר להבין מה זהעושה וכיצד תוכלו להרוויח מכך, נתחיל בהפגנה קטנה. השימוש בפקודה הוא די פשוט, אתה פשוט מקליד אותו ואחריו כל מה שאתה שואל. לדוגמא שלנו אנו נשתמש ב- www.google.com.
הפקודה תיראה כך:
C:>nslookup www.google.com
וכך תיראה התגובה מ- nslookup:
Server: my.local.dns.server Address: 10.10.10.10 Non-authoritative answer: Name: www.google.com Addresses: 2607:f8b0:4002:80f::2004 172.217.4.4
שתי השורות הראשונות של התגובה מספרות לך מההשרת בו הוא משתמש כדי להשיג את המידע וכתובת ה- IP של השרת. כברירת מחדל, הוא ישתמש בשרת ה- DNS הראשון המוגדר במחשב בו אתה משתמש בפקודה. ב- nslookup השני מספר לך שהוא נותן תשובה לא סמכותית. זה לא משהו שצריך לדאוג אליו. זה רק אומר שהשרת שנותן את התשובה השיג את המידע משרת אחר. למעשה, זה יהיה די מפתיע להשיג תשובה סמכותית משרת ה- DNS של המחשב המקומי שלך. בדרך כלל תוכל לראות זאת בעת השאלות לגבי מחשב מקומי אחר. הבא, כמובן, המידע על השאילתה שלך בפועל. Nslookup מפרט תחילה את השם ששאלת, ואחריו התשובה בפועל או, במקרה הספציפי, התשובות. בדוגמה שלנו, השאילתה החזירה כתובת IPV6 וגם כתובת IPV4.
Nslookup יש גם מצב אינטראקטיבי שאתה מפעילעל ידי הקלדת הפקודה בפני עצמה. לאחר הפעלת הכלי - תבחין ששורת הפקודה משתנה ל- ">" - אתה מוכן לענות ישירות על פקודות.
ישנן דרכים רבות ושונות שאתה יכול לבצע שאילתהשרתי DNS עם nslookup. באפשרותך להביא רק מידע אודות הגדרות שרת הדואר על ידי הקלדת "set type = mx" במצב אינטראקטיבי. אתה יכול גם להתחבר לשרת DNS ספציפי. לדוגמה, כדי להתחבר לשרת ה- DNS של גוגל, הקלד "שרת 8.8.8.8".
Nslookup יש הרבה יותר אפשרויות וזה עוזרלהיות בקיא בשירות שמות דומיינים כדי להפיק ממנו את המרב. למרות שזה כלי מתוארך ורבים רוצים לראות שהוא מוחלף על ידי משהו יותר מודרני - כמו חפירה, הכלי הבא שלנו - הוא נשאר אחד מכלי ה- DNS הנפוצים ביותר.
4. לחפור
לחפור הוא כלי נוסף בשורת הפקודה שצובר פופולריות רבה. מטרתו כמעט זהה לתוכנית של nslookup אך התחביר שלה מעט שונה. כמו כן, תשובות מאת לחפור הם קצת יותר מורחבים מאלה מ- nslookup. זו אחת הסיבות לכך לחפור לא הצליחה להחליף את בן דודו הגדול. סיבה נוספת היא, שאמנם nslookup נמצא כמעט בכל מערכת, לחפור קיים רק בהפצות לינוקס מסוימות. ניתן להתקין אותו בכל מחשב לינוקס או חלונות, אולם, למנהלים רבים, מדוע לטרוח כאשר nslookup יבצע את העבודה?
כך נראית שאילתת חפירה טיפוסית:
$ dig -t mx www.google.com ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.google.com. IN MX ;; AUTHORITY SECTION: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60 ;; Query time: 61 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Wed Aug 09 14:34:03 EDT 2017 ;; MSG SIZE rcvd: 113
כפי שאתה יכול לראות, זה הרבה יותר מורכב מתגובת ה- nslookup האופיינית.
5. כלי DNS מקוונים - חומר DNS
הסט האחרון של כלי ה- DNS עליו אנו רוצים לדברהם כלי DNS מקוונים. כלים אלה יכולים להיות שימושיים מאוד מכיוון שהם נותנים לך נקודת מבט אחרת, של מכשיר מרוחק אי שם באינטרנט. ישנם אינספור אתרים המציעים כלי DNS. הם משתנים בכלים המדויקים שהם מציעים אך כולם לפחות יאפשרו לכם לקבל כתובת IP ציבורית משם תחום מוסמך לחלוטין.
לדוגמה, חומר DNS הוא אתר כזה שמציע כתריסרכלים שונים לבדיקת היבטים שונים של DNS, כולל מקבילה מורחבת ונוחה לשימוש ל- nslookup או dig. החיסרון העיקרי של כלים מסוג זה הוא שבדרך כלל לא ניתן לבחור בשרת DNS ספציפי. מה שאתה מקבל זה הפרספקטיבה ממיקום אינטרנט מרוחק.
הערות