도메인 이름 서비스 또는 DNS는가장 잘 알려진 네트워크 인 인터넷을 포함한 최신 IP 네트워크의 초석. DNS의 유일한 목적은 호스트 이름 만 있으면 컴퓨터의 IP 주소를 찾는 것입니다. 간단 해 보이지만 실제로는 매우 정교합니다. 인터넷 규모에서 모든 사용자는 해당 리소스가있는 모든 리소스의 IP 주소를 찾을 수 있어야합니다. 로컬 규모에서 DNS는 호스트 이름을 로컬 IP 주소로 확인하고 인터넷 주소 요청을 퍼블릭 DNS 서버로 전달해야합니다. 네트워크 관리자가 DNS를 효율적으로 관리 할 수 있도록 여러 가지 도구를 사용할 수 있습니다. 일부는 DNS 설정에 도움이되고 다른 일부는 DNS 환경의 문제 해결 또는 모니터링에 도움이됩니다. 오늘 우리는 오늘 사용할 수있는 최고의 DNS 도구 중 일부를 검토 할 것입니다.
다음을 시도하여 토론을 시작하겠습니다.DNS가 무엇이며 어떻게 작동하는지 설명하십시오. 최대한 비 기술적으로 유지하기 위해 최선을 다하겠습니다. 다음으로 DNS 관리에 대해 설명하겠습니다. DNS 관리의 다양한 측면을 살펴 보겠습니다. 이 기사는 도구에 관한 것이므로 네트워크 관리자가 사용할 수있는 다양한 유형의 DNS 도구를 소개합니다. 이는 당연히 우리의 핵심 주제 인 최고의 DNS 도구로 이어질 것입니다. 우리가 생각할 수있는 가장 유용한 도구 중 일부를 검토 할 것입니다.
DNS – 정의 및 작동 방식
인터넷 초기에는 소수만이번거로운 IP 주소를 사용하여 주소를 지정하지 않아도하기 위해 여러 대의 컴퓨터가 상호 연결되어 있으며, 각 컴퓨터에는 호스트 이름이 있으며, 상호 연결된 각 컴퓨터에는 텍스트 파일 ( "호스트"라고 함)이 있으며 모든 다른 컴퓨터의 호스트 이름에 대한 IP 주소가 포함되어 있습니다. 네트워크에서.
제한된 수의 한상호 연결된 컴퓨터는 잘 작동했지만 곧 정보를 배포하는 더 나은 방법을 고안해야한다는 것이 분명해졌습니다. 따라서 DNS는 바로 그 목적을 위해 만들어졌습니다. 간단히 말해서 DNS는 모든 호스트 이름의 IP 주소를 확인할 수있는 "호스트"파일의 분산 버전입니다. DNS의 장점은 각 로컬 관리자가 자신이 관리하는 호스트에 대한 데이터 만 DNS 서버에 보관하는 분산 시스템이라는 점입니다.
일반적으로 각 조직에는 로컬 DNS가 있습니다섬기는 사람. 로컬 리소스에 대한 IP 주소 확인을 담당합니다. 해당 서버는 인터넷의 공용 DNS 서버 인 전달 서버로 확인할 수없는 요청을 전송합니다. 정확한 방법에 대한 자세한 내용은 알려 드리지만 각 공개 이름 서버는 모든 공개 호스트 이름을 공개 IP 주소로 확인할 수 있습니다. 또한 로컬 DNS 서버는 요청을 공용 서버로 전달하므로 로컬 DNS 서버도이를 수행 할 수 있습니다.
이 아키텍처의 단점 중 하나는많은 서버가 요청을 다른 서버로 전달해야하는 경우 IP 주소를 확인하는 데 시간이 오래 걸릴 수 있습니다. 이 효과는 로컬 캐싱으로 완화됩니다. DNS 서버가 대신 또는 다른 서버를 위해 일부 정보를 요청할 때마다 해당 정보를 캐시합니다. 다음에 요청하면 다른 서버에서 가져올 필요가 없습니다. 그러나 캐싱은 영원하지 않으며 조만간 만료되어 서버가 다른 서버를 쿼리해야합니다.
DNS 관리
로컬 DNS 관리는 중요한 작업입니다. 컴퓨터, 프린터 또는 네트워크 연결 장비와 같은 새 장치가 네트워크에 추가 될 때마다 호스트 이름과 해당 IP 주소가 로컬 DNS 서버에 추가되어야합니다. IP 주소를 관리하는 방법과 사용하는 도구에 따라 완전히 수동적 인 프로세스, 완전히 자동화 된 프로세스 또는 그 사이의 모든 것이 될 수 있습니다.
DNS 관리의 또 다른 중요한 측면은웹 사이트와 같이 공개적으로 사용 가능한 리소스의 이름 확인이 모든 사용자가 액세스 할 수 있도록 퍼블릭 DNS 서버에서 올바르게 구성되고 사용 가능한지 확인합니다.
모니터링은 DNS의 또 다른 중요한 부분입니다관리. DNS가 작동 중지되면 호스트 이름 대 IP 주소가 불가능하며 상호 연결된 모든 자원에 도달 할 수 없게됩니다. 이것은 분명히 피하고 싶은 것입니다.
다양한 종류의 DNS 도구
몇 가지 유형의 DNS 도구가 있습니다유효한. 첫 번째 유형은 DNS 감사 도구입니다. 이러한 유형의 도구는 정방향 및 역방향 DNS 요청을 수행하여 둘 다 일치하는지 확인합니다. 일치하지 않는 정방향 및 역방향 항목은 모든 종류의 문제를 일으킬 수 있으므로 매우 유용합니다.
다른 유형의 도구를 사용하여DNS 아키텍처의 구조. DNS 서버 간의 관계를 발견하고 DNS 결정에보다 결정적인 접근 방법을 제공 할 수 있습니다. 앞에서 언급했듯이 DNS 요청 전달에는 시간이 걸리므로 이러한 유형의 도구를 사용하면 확인하는 데 도움이되는 효율적인 아키텍처를 사용하는 것이 좋습니다. 이러한 목적으로 DNS 벤치마킹 소프트웨어를 사용할 수도 있습니다. 한 공용 DNS 서버의 성능을 다른 공용 DNS 서버의 성능과 비교하는 데 사용할 수있는 것처럼 요청을 전달할 최상의 공용 DNS 서버를 결정하는 데 도움이 될 수 있습니다.
다음은 일반적으로 서버를 수동으로 쿼리하여 이름 확인을 테스트하는 데 사용되는 명령 줄 도구입니다. Nslookup과 Dig는 나중에 살펴볼 두 가지 명령입니다.
마지막 유형의 도구는 온라인 도구로전 세계 여러 위치에서 다양한 DNS 지향 테스트를 실행하는 데 사용됩니다. 이 도구를 사용하면 호스트가 원격 클라이언트로부터 어떻게 해결되는지에 대한 좋은 아이디어를 얻을 수 있습니다.
최고의 DNS 도구
다양한 유형의 도구를 사용할 수 있으므로가장 좋은 것은 쉬운 일이 아니 었습니다. 사용 가능한 도구에 대한 아이디어를 제공하기 위해 각 도구 유형 중 하나 이상을 찾으려고 노력했습니다. 따라서 대부분의 운영 체제와 온라인 도구에 이미 내장되어있는 로컬로 설치 가능한 소프트웨어 패키지, 명령 줄 도구가 혼합되어 있습니다.
1. SolarWinds 엔지니어 툴셋 (무료 시험판)
우리의 첫 두 도구는 SolarWinds 엔지니어 툴셋. 아마도 당신은 이미 SolarWinds를 알고있을 것입니다. 아마도 일부 제품을 사용하고있을 수도 있습니다. 이 회사는 최고의 네트워크 관리 도구 중 하나로 명성을 얻었습니다. 자사의 주력 제품인 네트워크 성능 모니터는 많은 최고의 네트워크 모니터링 도구 중 하나로 인정 받고 있습니다. SolarWinds는 또한 많은 무료 도구로 유명합니다. 그것들은 더 작은 도구이며 각각은 네트워크 관리자의 특정 요구를 해결합니다. 이러한 무료 도구의 두 가지 예는 Advanced Subnet Calculator와 Kiwi Syslog Server입니다.
SolarWinds 엔지니어 툴셋으로 돌아가서60 가지가 넘는 다양한 도구가 포함되어 있습니다. 포함 된 도구 중 일부는 SolarWinds에서 제공하는 무료 도구 인 반면 다른 도구는이 패키지의 일부로 독점적으로 제공되는 도구입니다. DNS 도구와 관련하여 두 가지 도구는 엔지니어 도구 세트, SolarWinds DNS 감사 및 SolarWinds DNS 구조 분석기에 포함되어 있습니다. 번들에 포함 된 다른 도구에 대해서는 곧 다시 연락 드리겠습니다.
- 무료 시험판: SolarWinds 엔지니어 툴셋
- 공식 다운로드 링크 : https://www.solarwinds.com/engineers-toolset
1.1 SolarWinds DNS 감사 (엔지니어 툴셋과의 무료 평가판)
그만큼 SolarWinds DNS 감사 도구 주로 관리자와DNS를 수동으로 구성하십시오. 그것이하는 일은 매우 간단하지만 그 이점은 놀랍습니다. 이 도구는 IP 주소 범위를 스캔하고 각 주소에 대해 역방향 DNS 쿼리를 실행합니다. 역방향 DNS는 DNS 서버에 문의하여 반대로 IP 주소에 해당하는 호스트 이름을 가져 오는 과정입니다. 올바르게 구성된 DNS 서버에는 포함 된 각 전달 레코드에 대해 역방향 DNS 레코드가 있어야합니다.
따라서 도구가 각 IP 분석을 마치면t를 호스트 이름으로 지정하면 t는 각 호스트 이름을 해당 IP 주소로 확인하려고 시도하며 불일치가 발견 된 레코드를보고합니다. 감사 결과는 스캔 된 각 IP 주소에 대해 한 줄씩 표 형식으로 표시됩니다.
- 공식 다운로드 링크 : https://www.solarwinds.com/engineers-toolset/dns-audit/
1.2 SolarWinds DNS 구조 분석기 (엔지니어 툴셋과의 무료 평가판)
SolarWinds 엔지니어 툴셋의 다음 도구 인 SolarWinds DNS 구조 분석기 도구 작동 방식과 방법이 매우 다릅니다.작동합니다. 이 도구는 루트 서버, 네임 서버, 글로벌 최상위 도메인 서버, cName 포인터 및 신뢰할 수있는 주소 서버를 포함하여 조직의 DNS 리소스 레코드의 계층 적 DNS 구조에 대한 시각적 다이어그램을 발견하고 만듭니다. 또한이 도구를 사용하면 DNS 구조 다이어그램을 사용하여 여러 이름 서버와 대상 IP 주소 간의 관계를 쉽게 구분할 수 있습니다. 또한 한 DNS 서버에서 다른 DNS 서버로의 리디렉션이 그래픽으로 표시됩니다.
그만큼 SolarWinds DNS 구조 분석기 도구 모든 사람을위한 것이 아니라이러한 유형의 도구가 필요하다면 실제로 이길 수는 없습니다. 또한 엔지니어 툴셋 무료 평가판의 일부이므로 시험해보고 필요할 경우 직접 찾아 볼 것을 제안 할 수 있습니다.
- 공식 다운로드 링크 : https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer
엔지니어 툴셋에 포함 된 기타 도구
SolarWinds 엔지니어 툴셋에는훌륭한 문제 해결 도구. 네트워크 진단을 수행하고 복잡한 네트워크 문제를 신속하게 해결하는 데 사용할 수있는 Ping Sweep, DNS Analyzer 및 TraceRoute와 같은 도구가 있습니다. 보안에 민감한 네트워크 관리자의 경우 일부 도구를 사용하여 네트워크에 대한 공격을 시뮬레이션하고 취약성을 식별 할 수 있습니다.
SolarWinds 엔지니어 툴셋에는뛰어난 모니터링 및 경고 도구. 일부는 장치를 모니터링하고 가용성 또는 상태 문제를 감지하면 경고를 발생시킵니다. 이것은 종종 사용자가 문제가 있음을 알기 전에 반응 할 시간을 충분히 줄 수 있습니다. 더 나은 작업을 위해 구성 관리 및 로그 통합에 포함 된 도구 중 일부를 사용할 수 있습니다.
다음은 DNS 감사 및 DNS 구조 분석기 도구 외에 SolarWinds Engineer 's Toolset에서 찾을 수있는 도구 중 일부입니다.
- 포트 스캐너
- 스위치 포트 매퍼
- SNMP 스윕
- IP 네트워크 브라우저
- MAC 주소 검색
- 핑 스윕
- 응답 시간 모니터
- CPU 모니터
- 인터페이스 모니터
- TraceRoute
- 라우터 비밀번호 해독
- SNMP 무차별 대입 공격
- SNMP 사전 공격
- 구성 비교, 다운로더, 업 로더 및 편집기
- SNMP 트랩 편집기 및 SNMP 트랩 수신기
- 서브넷 계산기
- DHCP 범위 모니터
- DNS 구조 분석기
- DNS 감사
- IP 주소 관리
- WAN 킬러
SolarWinds에는 많은 도구가 포함되어 있습니다엔지니어 툴셋. 실제로 모든 것을 언급하기에는 너무 많습니다. 14 일 무료 평가판이 제공되는 경우 가장 좋은 방법은 번들을 다운로드하여 툴셋이 수행 할 수있는 모든 작업을 직접 확인하는 것입니다.
- 무료 시험판: SolarWinds의 엔지니어 툴셋
- 공식 다운로드 링크 : https://www.solarwinds.com/engineers-toolset
2. GRC의 DNS 벤치 마크
이 도구의 이름은 그 도구에 대해 많은 것을 알려줍니다. 선택한 DNS 서버가 인터넷 환경을 방해하는지 궁금하다면 GRC의 DNS 벤치 마크 로컬 및 원격 DNS 서버의 정확한 성능을 결정하기 위해 독특하고 포괄적이며 정확하며 무료 인 Windows 및 Wine 사용시 Linux 유틸리티를 제공합니다.
GRC의 DNS 벤치 마크는가장 까다 롭고 노련한 네트워크 관리자의 요구를 충족시키는 기능과 심각한 DNS 성능 조사가 가능하도록 설계된 기능을 제공하며이 도구는 일반 사용자와 초보 사용자에게도 매우 사용하기 쉽습니다. 이 도구의 가장 큰 특징 중 하나는 가격입니다. 제품은 오픈 소스가 아니지만 무료이며 누구나 다운로드 할 수 있습니다.
3. Nslookup
다음 목록은 최신 버전의 Windows를 포함한 대부분의 운영 체제에 포함되어있는 유용한 문제 해결 도구입니다. nslookup. 종종 문제 해결로 간과됩니다도구는 아직 진정한 가치를 제공합니다. Nslookup은 DNS 서버의 올바른 구성을 확인하는 데 사용할 수있는 가장 기본적인 도구 중 하나입니다. 이름은“이름 서버 조회”의 줄임말입니다.
봄 nslookup 직장에서 그것이 무엇을 이해하는 가장 좋은 방법입니다작은 데모로 시작하겠습니다. 명령을 사용하는 것은 다소 간단합니다. 입력 한 다음 쿼리하는 내용 만 입력하면됩니다. 이 예에서는 www.google.com을 사용합니다.
명령은 다음과 같습니다.
C:>nslookup www.google.com
nslookup의 응답은 다음과 같습니다.
Server: my.local.dns.server Address: 10.10.10.10 Non-authoritative answer: Name: www.google.com Addresses: 2607:f8b0:4002:80f::2004 172.217.4.4
응답의 처음 두 줄은서버가 정보와 해당 서버의 IP 주소를 얻는 데 사용합니다. 기본적으로 명령을 사용하는 컴퓨터에 구성된 첫 번째 DNS 서버를 사용합니다. 두 번째 nslookup은 비 정식 답변을 제공한다고 알려줍니다. 이것은 걱정할 것이 아닙니다. 응답을 제공하는 서버가 다른 서버로부터 정보를 얻었음을 의미합니다. 실제로 로컬 컴퓨터의 DNS 서버에서 신뢰할만한 답변을 얻는 것은 다소 놀라운 일입니다. 일반적으로 다른 로컬 컴퓨터에 대해 쿼리 할 때이 정보가 표시됩니다. 물론 다음은 실제 쿼리에 대한 정보입니다. Nslookup은 먼저 쿼리 한 이름과 실제 답변 또는 특정 경우 답변을 나열합니다. 이 예에서 쿼리는 IPV6 및 IPV4 주소를 모두 반환했습니다.
Nslookup 또한 당신이 활성화하는 대화식 모드가 있습니다명령 자체를 입력하여 도구가 시작되면 명령 프롬프트가 ">"로 바뀌고 명령에 직접 응답 할 준비가 된 것입니다.
쿼리 할 수있는 여러 가지 방법이 있습니다nslookup이있는 DNS 서버 대화식 모드에서 "set type = mx"를 입력하면 메일 서버 설정에 대한 정보 만 가져올 수 있습니다. 특정 DNS 서버에 연결할 수도 있습니다. 예를 들어 Google의 DNS 서버에 연결하려면 "server 8.8.8.8"을 입력합니다.
Nslookup 그보다 더 많은 옵션이 있으며최대한 활용하기 위해 도메인 이름 서비스에 대해 잘 알고 있어야합니다. 이 도구는 구식 도구이지만 많은 사람들이이 도구가 최신 도구 (예 : 다음 도구)로 대체되고 싶어하지만 가장 많이 사용되는 DNS 도구 중 하나입니다.
4. 파기
파기 인기를 얻고있는 또 다른 명령 줄 도구입니다. 그 목적은 nslookup과 거의 동일하지만 구문은 약간 다릅니다. 또한, 답변 파기 nslookup의 것보다 조금 더 정교합니다. 이것이 이유 중 하나입니다 파기 오래된 사촌을 대체하지 못했습니다. 또 다른 이유는 nslookup이 거의 모든 시스템에 있지만 파기 일부 Linux 배포판에만 있습니다. Linux 또는 Windows 컴퓨터에 설치할 수 있지만 많은 관리자에게 nslookup이 작업을 수행 할 때 왜 귀찮게합니까?
다음은 일반적인 발굴 쿼리입니다.
$ dig -t mx www.google.com ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.google.com. IN MX ;; AUTHORITY SECTION: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60 ;; Query time: 61 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Wed Aug 09 14:34:03 EDT 2017 ;; MSG SIZE rcvd: 113
보다시피, 일반적인 nslookup의 응답보다 훨씬 정교합니다.
5. 온라인 DNS 도구 – DNSstuff
우리가 이야기하고 싶은 마지막 DNS 도구 세트온라인 DNS 도구입니다. 이러한 도구는 인터넷 어딘가에있는 원격 장치와 다른 관점을 제공하므로 매우 유용 할 수 있습니다. DNS 도구를 제공하는 수많은 웹 사이트가 있습니다. 제공하는 정확한 도구는 다양하지만 최소한 완전한 도메인 이름에서 공개 IP 주소를 얻을 수 있습니다.
예를 들어 DNSstuff 약 12여 개의 웹 사이트를 제공합니다정교하고 사용하기 쉬운 nslookup 또는 dig 등 DNS의 다양한 측면을 테스트하는 다양한 도구 이러한 유형의 도구의 주요 단점은 일반적으로 특정 DNS 서버를 선택할 수 없다는 것입니다. 당신이 얻는 것은 원격 인터넷 위치의 관점입니다.
코멘트