ドメインネームサービス、またはDNSは、最も有名なインターネットであるインターネットを含む、最新のIPネットワークの基盤。 DNSの唯一の目的は、ホスト名だけがある場合にコンピューターのIPアドレスを見つけることです。簡単に思えるかもしれませんが、実際には非常に複雑です。インターネットの規模では、すべてのユーザーは、リソースがどこにあっても、リソースのIPアドレスを見つけることができる必要があります。ローカルスケールでは、DNSはホスト名をローカルIPアドレスに解決し、インターネットアドレス要求をパブリックDNSサーバーに転送する必要があります。ネットワーク管理者がDNSを効率的に管理できるように、いくつかの異なるツールが利用可能です。 DNSのセットアップに役立つものもあれば、DNS環境のトラブルシューティングや監視に役立つものもあります。今日は、今日利用できる最高のDNSツールのいくつかを確認します。
私たちは議論を始めようとしますDNSとは何か、どのように機能するかを説明します。できる限り技術的ではないように最善を尽くします。次に、DNS管理について説明します。 DNSの管理のさまざまな側面を見ていきます。この記事はすべてツールに関するものなので、ネットワーク管理者が利用できるさまざまな種類のDNSツールを紹介します。これは当然、私たちの中核主題である最高のDNSツールにつながります。考えられる最も便利なツールのいくつかを確認します。
DNS –仕組みと仕組み
インターネットの初期には、ごくわずか面倒なIPアドレスを使用してアドレス指定する必要を避けるために、いくつかのコンピューターが相互接続されました。各コンピューターにはホスト名があり、相互接続されたコンピューターにはテキストファイルがあります。ネットワーク上。
限られた数がある限り相互接続されたコンピューターは問題なく動作しましたが、すぐに情報を配信するためのより良い方法を考案する必要があることが明らかになりました。したがって、DNSはまさにその目的のために特別に作成されました。一言で言えば、DNSは「hosts」ファイルの分散バージョンであり、任意のホスト名のIPアドレスを解決できます。 DNSの利点は、各ローカル管理者がDNSサーバー上で管理するホストに関するデータを最新の状態に保つことのみを担当する分散システムであることです。
通常、各組織にはローカルDNSがありますサーバ。ローカルリソースのIPアドレスの解決を担当します。そのサーバーは、解決できない転送サーバー(インターネット上のパブリックDNSサーバー)にリクエストを送信します。正確な方法については詳しく説明しませんが、各パブリックネームサーバーはパブリックホスト名をパブリックIPアドレスに解決できます。拡張により、ローカルDNSサーバーもパブリックサーバーに要求を転送するため、これを行うことができます。
このアーキテクチャの欠点の1つは、IPアドレスの解決には、多くのサーバーが要求を別のサーバーに転送する必要があるため、時間がかかる場合があります。この効果は、ローカルキャッシュによって緩和されます。 DNSサーバーが何らかの情報を要求したり、別のサーバーを要求するたびに、その情報はキャッシュされます。次に要求されたときに、別のサーバーから取得する必要はありません。ただし、キャッシュは永遠ではなく、遅かれ早かれ期限切れになり、サーバーが他のサーバーに照会する必要があります。
DNSの管理
ローカルDNSの管理は重要なタスクです。 新しいデバイス(コンピューター、プリンター、またはネットワークに接続された機器)がネットワークに追加されるたびに、そのホスト名と対応するIPアドレスをローカルDNSサーバーに追加する必要があります。 IPアドレスの管理方法と使用するツールに応じて、これは完全に手動のプロセス、完全に自動化されたプロセス、またはその間の何かになります。
DNSを管理するもう1つの重要な側面はウェブサイトなどの公開リソースの名前解決が正しく構成され、すべてのユーザーがアクセスできるようにパブリックDNSサーバーで利用できるようにします。
監視はDNSのもう1つの重要な部分です管理。 DNSがダウンすると、ホスト名からIPアドレスへのアクセスが不可能になり、相互接続されたすべてのリソースに到達できなくなります。これは間違いなく避けたいものです。
さまざまな種類のDNSツール
DNSツールにはいくつかの異なるタイプがあります利用できます。最初のタイプはDNS監査ツールです。これらのタイプのツールは、フォワードおよびリバースDNS要求を実行して、両方が一致することを検証します。これは、不一致の順方向エントリと逆方向エントリがあらゆる種類の問題を引き起こす可能性があるため非常に便利です。
別のタイプのツールを使用して、DNSアーキテクチャの構造。 DNSサーバー間の関係を検出し、DNS解決により決定的なアプローチをとることができます。前述したように、DNS要求の転送には時間がかかる可能性があるため、このタイプのツールを使用すると確認に役立つ効率的なアーキテクチャを使用できます。 DNSベンチマークソフトウェアもその目的に使用できます。あるパブリックDNSサーバーのパフォーマンスを別のパブリックDNSサーバーと比較するのに使用できるのと同様に、リクエストを転送するのに最適なパブリックDNSサーバーを決定するのに役立ちます。
次に、サーバーに手動でクエリを実行して名前解決をテストするために通常使用されるコマンドラインツールがあります。 NslookupとDigは、後で調べる2つのコマンドです。
最後のタイプのツールは、オンラインツールです。世界中の複数の場所からさまざまなDNS指向のテストを実行するために使用されます。これらのツールを使用すると、ホストが離れたクライアントからどのように解決されるかを非常によく知ることができます。
最高のDNSツール
非常に多くの種類のツールが利用できるため、最高のものは簡単な仕事ではありませんでした。利用可能なツールのアイデアを提供するために、各タイプのツールを少なくとも1つ見つけようとしました。そのため、ローカルにインストール可能なソフトウェアパッケージ、ほとんどのオペレーティングシステムに既に組み込まれているコマンドラインツール、およびオンラインツールが混在しています。
1. SolarWindsエンジニアのツールセット (無料トライアル)
最初の2つのツールは、 SolarWindsエンジニアのツールセット。おそらくSolarWindsをすでにご存知でしょう。 おそらく、その製品の一部を使用しているのかもしれません。同社は、いくつかの最高のネットワーク管理ツールを作成したことで、確固たる評判を築いてきました。その主力製品であるネットワークパフォーマンスモニターは、多くの優れたネットワーク監視ツールの1つとして認識されています。 SolarWindsは、多くの無料ツールでも有名です。これらは小さなツールであり、それぞれがネットワーク管理者の特定のニーズに対応しています。これらの無料ツールの2つの例は、Advanced Subnet CalculatorとKiwi Syslog Serverです。
SolarWindsエンジニアのツールセットに戻る、これ60以上の異なるツールのバンドルです。含まれるツールの一部はSolarWindsの無料ツールですが、他のツールはこのパッケージの一部としてのみ提供されるツールです。 DNSツールに関しては、そのうちの2つがエンジニアのツールセットに含まれています。SolarWindsDNS AuditとSolarWinds DNS Structure Analyzerです。バンドルに含まれる他のツールについては、まもなくご連絡します。
- 無料トライアル: SolarWindsエンジニアツールセット
- 公式ダウンロードリンク: https://www.solarwinds.com/engineers-toolset
1.1 SolarWinds DNS監査 (エンジニアのツールセットによる無料トライアル)
の SolarWinds DNS監査ツール 主に管理し、管理者に役立ちますDNSを手動で構成します。それがすることは非常に簡単ですが、その利点は信じられないほどです。このツールは、IPアドレスの範囲をスキャンし、各アドレスに対して逆DNSクエリを発行します。リバースDNSは、逆ではなく、IPアドレスに対応するホスト名を取得するためにDNSサーバーに問い合わせるプロセスです。適切に構成されたDNSサーバーには、含まれる各フォワードレコードに対してリバースDNSレコードが必要です。
したがって、ツールが各IPの解決を完了すると、アドレスをホスト名に変換すると、tは各ホスト名をそのIPアドレスに解決しようとし、不一致が見つかったレコードを報告します。監査の結果は、スキャンされたIPアドレスごとに1行で表形式で表示されます。
- 公式ダウンロードリンク: https://www.solarwinds.com/engineers-toolset/dns-audit/
1.2 SolarWinds DNS構造アナライザー (エンジニアのツールセットによる無料トライアル)
SolarWindsエンジニアのツールセットの次のツール、 SolarWinds DNS Structure Analyzerツール それが何をするか、どのようにそれは非常に異なっています動作します。このツールは、ルートサーバー、ネームサーバー、グローバルトップレベルドメインサーバー、cNameポインター、権限アドレスサーバーなど、組織のDNSリソースレコードの階層DNS構造の視覚的な図を発見して作成します。また、このツールを使用すると、DNS構造図を使用して、複数のネームサーバーとターゲットIPアドレスの関係を簡単に区別できます。さらに、あるDNSサーバーから別のDNSサーバーへのリダイレクトがグラフィカルに表示されます。
の SolarWinds DNS Structure Analyzerツール 皆のためではなく、持っている人のためにこの種のツールの必要性は、本当に打ち負かすことはできません。また、エンジニアのツールセットの無料トライアルの一部であるため、試してみて、必要があるかどうかを自分で確認することをお勧めします。
- 公式ダウンロードリンク: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer
エンジニアのツールセットに含まれるその他のツール
SolarWindsエンジニアのツールセットには、多くの優れたトラブルシューティングツール。 Ping Sweep、DNS Analyzer、TraceRouteなどのツールを使用して、ネットワーク診断を実行し、複雑なネットワークの問題を迅速に解決することができます。また、セキュリティを重視するネットワーク管理者向けに、一部のツールを使用してネットワークへの攻撃をシミュレートし、脆弱性の特定に役立てることができます。
SolarWindsエンジニアのツールセットには、優れた監視および警告ツール。一部のデバイスは、デバイスを監視し、可用性または正常性の問題を検出するとアラートを生成します。これにより、ユーザーが問題に気付く前に対応するのに十分な時間が得られることがよくあります。また、さらに改善するために、構成管理とログ統合のために付属のツールのいくつかを使用できます。
DNS監査およびDNS構造アナライザーツールのほかに、SolarWindsエンジニアのツールセットにあるツールの一部を以下に示します。
- ポートスキャナー
- スイッチポートマッパー
- SNMPスイープ
- IPネットワークブラウザ
- MACアドレス検出
- ピン掃引
- 応答時間モニター
- CPUモニター
- インターフェースモニター
- TraceRoute
- ルーターのパスワードの復号化
- SNMPブルートフォース攻撃
- SNMP辞書攻撃
- 構成比較、ダウンローダー、アップローダー、およびエディター
- SNMPトラップエディターおよびSNMPトラップレシーバー
- サブネット電卓
- DHCPスコープモニター
- DNS構造アナライザー
- DNS監査
- IPアドレス管理
- WANキラー
SolarWindsには多くのツールが含まれていますエンジニアのツールセット。実際、それらすべてに言及するには多すぎます。 14日間の無料試用版が利用できるので、おそらくあなたの最善の策は、バンドルをダウンロードして、ツールセットがあなたにできることをすべて自分で確かめることです。
- 無料トライアル: SolarWindsのエンジニア用ツールセット
- 公式ダウンロードリンク: https://www.solarwinds.com/engineers-toolset
2. GRCのDNSベンチマーク
このツールの名前は、それが何であるかについて多くを語っています。 DNSサーバーの選択がインターネット体験を妨げているかどうか疑問に思っているなら、 GRCのDNSベンチマーク ローカルおよびリモートDNSサーバーの正確なパフォーマンスを判断するための、ユニークで包括的、正確かつ無料のWindows(およびWineを使用する場合はLinux)ユーティリティを提供します。
GRCのDNSベンチマークには、最も要求の厳しいベテランのネットワーク管理者のニーズも満たす機能と、本格的なDNSパフォーマンス調査を可能にするために設計された機能を提供します。このツールの最も優れた機能の1つは価格です。この製品はオープンソースではありませんが、無料で誰でもダウンロードできます。
3. Nslookup
次のリストは、Windowsのすべての最新バージョンを含むほとんどのオペレーティングシステムに含まれている非常に便利なトラブルシューティングツールです。 nslookup。トラブルシューティングとして見過ごされがちですツールでありながら、真の価値をもたらします。 Nslookupは、DNSサーバーの適切な構成を確認するために使用できる最も基本的なツールの1つです。その名前は「ネームサーバー検索」の略です。
見る nslookup 職場でそれを理解するための最良の方法ですそれからどのように利益を得ることができるのか、簡単なデモンストレーションから始めます。コマンドの使用はかなり簡単です。入力するだけで、その後にクエリを実行します。この例では、www.google.comを使用します。
コマンドは次のようになります。
C:>nslookup www.google.com
そして、nslookupからの応答は次のようになります。
Server: my.local.dns.server Address: 10.10.10.10 Non-authoritative answer: Name: www.google.com Addresses: 2607:f8b0:4002:80f::2004 172.217.4.4
応答の最初の2行は何を示しています情報とそのサーバーのIPアドレスを取得するために使用しているサーバー。既定では、コマンドを使用するコンピューターで構成されている最初のDNSサーバーを使用します。 2番目のnslookupは、権限のない回答を提供していることを示しています。これは心配することではありません。これは、答えを与えたサーバーが別のサーバーから情報を取得したことを意味します。実際、ローカルコンピューターのDNSサーバーから信頼できる回答を取得するのはかなり驚くべきことです。通常、別のローカルマシンについてクエリを実行すると、そのことがわかります。次はもちろん、実際のクエリに関する情報です。 Nslookupは、最初に照会した名前をリストし、その後に実際の回答、または特定のケースでは回答が続きます。この例では、クエリはIPV6アドレスとIPV4アドレスの両方を返しました。
Nslookup あなたがアクティブにするインタラクティブモードもありますコマンドを単独で入力します。ツールを開始すると(コマンドプロンプトが「>」に変わります)、コマンドに直接応答する準備が整います。
クエリを実行できるさまざまな方法がありますnslookupを使用したDNSサーバー。インタラクティブモードで「set type = mx」と入力すると、メールサーバー設定に関する情報のみを取得できます。特定のDNSサーバーに接続することもできます。たとえば、GoogleのDNSサーバーに接続するには、「server 8.8.8.8」と入力します。
Nslookup それよりも多くのオプションがあり、それがするのに役立ちますドメインネームサービスを最大限に活用するには、ドメインネームサービスについて十分な知識を持っている必要があります。これは時代遅れのツールであり、多くの人が次のツールであるdigなどのより新しいものに置き換えたいと考えていますが、依然として最も使用されているDNSツールの1つです。
4. 掘る
掘る は、人気が高まっている別のコマンドラインツールです。目的はnslookupとほぼ同じですが、構文は少し異なります。また、からの回答 掘る nslookupのものよりも少し精巧です。これが理由の一つです 掘る 古いいとこに取って代わることができませんでした。もう1つの理由は、nslookupがほぼすべてのシステムにあるのに、 掘る 一部のLinuxディストリビューションにのみ存在します。 LinuxまたはWindowsコンピューターにインストールできますが、多くの管理者にとって、nslookupが仕事を完了するのになぜ煩わしいのでしょうか?
これは典型的な発掘クエリのようです:
$ dig -t mx www.google.com ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.google.com. IN MX ;; AUTHORITY SECTION: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60 ;; Query time: 61 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Wed Aug 09 14:34:03 EDT 2017 ;; MSG SIZE rcvd: 113
ご覧のとおり、典型的なnslookupの応答よりもはるかに複雑です。
5.オンラインDNSツール– DNSstuff
話したいDNSツールの最後のセットオンラインDNSツールです。これらのツールは、インターネット上のどこかにあるリモートデバイスの視点とは異なる視点を提供するため、非常に便利です。 DNSツールを提供するWebサイトは無数にあります。提供するツールはそれぞれ異なりますが、少なくとも完全修飾ドメイン名からパブリックIPアドレスを取得できます。
例えば、 DNSstuff 約十数を提供するそのようなウェブサイトです精巧で使いやすいnslookupまたはdigを含む、DNSのさまざまな側面をテストするためのさまざまなツール。これらのタイプのツールの主な欠点は、通常特定のDNSサーバーを選択できないことです。あなたが得るのは、リモートインターネットの場所からの視点です。
コメント