- - Geriausios DNS priemonės, padedančios tinklo administratoriams - 2019 m

Geriausi DNS įrankiai, padedantys tinklo administratoriams - 2019 m

Domenų vardų tarnyba arba DNS yra viena iššiuolaikinių IP tinklų, įskaitant internetą, geriausiai žinomą iš visų, kertiniai akmenys. Vienintelis DNS tikslas yra surasti kompiuterio IP adresą, kai viskas, ką turite, yra jo pagrindinis kompiuteris. Kad ir kaip paprasta, tai atrodo gana sudėtinga. Interneto mastu bet kuris vartotojas turi turėti galimybę rasti bet kurio šaltinio IP adresą, kad ir kur jis būtų. Vietiniu mastu DNS turi išspręsti bet kokį pagrindinio kompiuterio vardą savo vietiniu IP adresu ir persiųsti interneto adreso užklausas viešiesiems DNS serveriams. Norint padėti tinklo administratoriams efektyviai valdyti DNS, yra keletas skirtingų įrankių. Kai kurie padės nustatyti DNS, kiti padės pašalinti triktis arba stebėti jūsų DNS aplinką. Šiandien apžvelgsime keletą geriausių šiandien galimų DNS įrankių.

Pradėsime diskusiją bandydamipaaiškinkite, kas yra DNS ir kaip jis veikia. Mes padarysime viską, kad tai būtų kuo mažiau techninė. Toliau aptarsime DNS valdymą. Pažvelkime į įvairius DNS tvarkymo aspektus. Kadangi šiame straipsnyje kalbama apie įrankius, tada pateiksime įvairius DNS įrankių tipus, kuriuos gali naudoti tinklo administratoriai. Natūralu, kad tai mus nuves prie pagrindinės temos: geriausių galimų DNS įrankių. Apžvelgsime keletą naudingiausių įrankių, apie kuriuos galėjome pagalvoti.

DNS - kas tai yra ir kaip jis veikia

Pirmosiomis interneto dienomis tik keletassaujelė kompiuterių buvo sujungti, kad nereikėtų jų spręsti naudojant sudėtingas IP adresus, kiekvienas kompiuteris turi pagrindinio kompiuterio vardą ir kiekvienas sujungtas kompiuteris turėjo tekstinį failą - tinkamai pavadintą „hosts“ - kuriame buvo IP adresas kiekvieno kito kompiuterio pagrindinio kompiuterio korespondencijai. tinkle.

Kol buvo ribotas skaičiussujungti kompiuteriai, kurie veikė gerai, tačiau netrukus paaiškėjo, kad reikėjo sugalvoti geresnį informacijos platinimo būdą. Taigi DNS buvo sukurtas būtent tam tikslui. Trumpai tariant, DNS yra paskirstytoji failo „hosts“ versija, galinti išspręsti bet kokio pagrindinio kompiuterio vardo IP adresą. DNS grožis yra tai, kad tai yra paskirstyta sistema, kurioje kiekvienas vietinis administratorius yra atsakingas tik už tai, kad DNS serveriuose būtų nuolat atnaujinami duomenys apie jo valdomus kompiuterius.

Paprastai kiekviena organizacija turi vietinį DNSserveris. Ji yra atsakinga už vietinių išteklių IP adresų nustatymą. Tas serveris perduos visas užklausas, kurių jis negali išspręsti, savo persiuntimo serveriui - viešam DNS serveriui internete. Aš negailiu jums informacijos apie tai, kaip jie tai daro, bet kiekvienas viešojo vardo serveris gali išspręsti bet kokį viešą pagrindinio kompiuterio vardą viešuoju IP adresu. Išplečiant tai gali padaryti ir vietinis DNS serveris, nes jis persiųs užklausas į viešąjį serverį.

Vienas iš šios architektūros trūkumų yra tasIP adreso nustatymas gali užtrukti, nes daugeliui serverių gali tekti persiųsti prašymą kitam. Šį poveikį sušvelnina vietinis kaupimas talpykloje. Kai DNS serveris paprašys tam tikros informacijos vardu arba kitas serveris, jis vis tiek kaups šią informaciją talpykloje. Kitą kartą paprašius, jis neprivalės jo atsisiųsti iš kito serverio. Talpykla nėra amžina, anksčiau ar vėliau ji pasibaigs ir serveriai turės pateikti užklausas iš kitų serverių.

DNS tvarkymas

Vietos DNS valdymas yra svarbi užduotis. Kiekvieną kartą, kai į tinklą pridedamas naujas įrenginys - kompiuteris, spausdintuvas ar bet koks prie tinklo prijungtas įrenginys -, jo pagrindinio kompiuterio pavadinimas ir atitinkamas IP adresas turi būti pridedami prie vietinio DNS serverio. Priklausomai nuo to, kaip tvarkote IP adresus ir kokį įrankį naudojate, tai gali būti visiškai rankinis procesas, visiškai automatizuotas ar bet kas tarp jų.

Kitas svarbus DNS valdymo aspektas yraužtikrinti, kad jūsų viešai prieinamų šaltinių, pvz., svetainės, vardo skiriamoji geba būtų tinkamai sukonfigūruota ir pasiekiama viešuose DNS serveriuose, kad bet kuris vartotojas galėtų juos pasiekti.
Stebėjimas yra dar viena svarbi DNS dalisadministracija. Kai DNS neveikia, nėra jokio pagrindinio kompiuterio vardo į IP adresą ir visi sujungti ištekliai tampa nepasiekiami. Tai tikrai yra kažkas, ko norėtųsi išvengti.

Skirtingi DNS įrankių tipai

Yra keli skirtingi DNS įrankių tipaiprieinama. Pirmasis tipas yra DNS audito įrankiai. Šių tipų įrankiai atliks DNS užklausas į priekį ir atgal, kad patvirtintų abi atitiktis. Tai labai naudinga, nes neatitinkantys pirmyn ir atvirkščiai įrašai gali sukelti visokių problemų.

Kito tipo įrankiai gali būti naudojami analizuotijūsų DNS architektūros struktūra. Tai gali atrasti ryšius tarp DNS serverių ir padėti jums labiau apibrėžti DNS skiriamąją gebą. Kaip jau minėjome anksčiau, DNS užklausų peradresavimas gali užtrukti, todėl jums geriau naudojant efektyvią architektūrą, kurią patvirtinti padės šio tipo įrankiai. Tam tikslui taip pat gali būti naudojama DNS lyginamoji analizės programinė įranga. Lygiai taip pat ją galima naudoti norint palyginti vieno viešojo DNS serverio našumą su kitu, o tai galėtų padėti nustatyti geriausią viešąjį DNS serverį, kuriam būtų galima persiųsti užklausas.

Toliau pateikiami komandinės eilutės įrankiai, kurie paprastai naudojami vardo skiriamajai gebai patikrinti rankiniu būdu ieškant serverių. „Nslookup“ ir „Dig“ yra dvi tokios komandos, į kurias panagrinėsime vėliau.

Paskutinis įrankių tipas yra internetiniai įrankiai, kurie galibūti naudojamas atlikti įvairius į DNS orientuotus testus iš įvairių pasaulio vietų. Šios priemonės gali suteikti jums gana gerą idėją, kaip jūsų šeimininkai išsiskiria iš tolimų klientų.

Geriausi DNS įrankiai

Turint tiek daug įvairių įrankių, galima rastigeriausi buvo nelengva užduotis. Mes bandėme rasti bent vieną iš kiekvieno tipo įrankių, kad galėtumėte suprasti, kas yra. Todėl įtrauksime vietoje įdiegiamų programinės įrangos paketų, komandų eilutės įrankių, kurie jau yra įmontuoti daugumoje operacinių sistemų, ir internetinių priemonių derinį.

1. „SolarWinds Engineer“ įrankių rinkinys (NEMOKAMAS bandymas)

„SolarWinds Engineers“ įrankių rinkinio darbalaukio konsolė

Mūsų pirmieji du įrankiai yra dalis „SolarWinds Engineer“ įrankių rinkinys. Galbūt jūs jau žinote „SolarWinds“. Galbūt net naudojate kai kuriuos jo produktus. Bendrovė pripažino tvirtą reputaciją kurdama keletą geriausių tinklo administravimo įrankių. Jos pavyzdinis produktas - „Network Performance Monitor“ - daugelio pripažintas geriausiu tinklo stebėjimo įrankiu. „SolarWinds“ garsėja ir daugybe nemokamų įrankių. Tai yra mažesni įrankiai, kurių kiekvienas patenkina specifinį tinklo administratorių poreikį. Du nemokamų įrankių pavyzdžiai yra išplėstinis potinklio skaičiuoklė ir „Kiwi Syslog Server“.

Grįžkite į „SolarWinds Engineer“ įrankių rinkinįyra daugiau nei 60 skirtingų įrankių rinkinys. Kai kurie iš pateiktų įrankių yra nemokami „SolarWinds“ įrankiai, o kiti yra įrankiai, kurie yra išskirtinai kaip šio paketo dalis. Kalbant apie DNS įrankius, du iš jų yra įtraukti į inžinieriaus įrankių rinkinį: „SolarWinds“ DNS auditas ir „SolarWinds“ DNS struktūros analizatorius. Dėl kitų rinkinyje esančių įrankių netrukus grįšime prie jų.

  • NEMOKAMAS BANDYMAS: „SolarWinds“ inžinieriaus įrankių rinkinys
  • Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/engineers-toolset

1.1 „SolarWinds“ DNS auditas (NEMOKAMAS bandymas naudojant inžinieriaus įrankių rinkinį)

Į „SolarWinds“ DNS audito įrankis daugiausia naudinga administratoriams, valdantiems irsukonfigūruoti jų DNS rankiniu būdu. Tai, ką jis daro, yra gana paprasta, tačiau jo nauda yra neįtikėtina. Šis įrankis nuskaitys IP adresų diapazoną ir pateiks atvirkštines DNS užklausas kiekvienam adresui. Grįžtamieji DNS yra DNS serverio tardymo procesas, siekiant gauti pagrindinio kompiuterio vardą, atitinkantį IP adresą, o ne priešingai. Tinkamai sukonfigūruotas DNS serveris turėtų turėti atvirkštinį DNS įrašą kiekvienam jo išankstiniam įrašui.

„SolarWinds“ ETS - DNS auditas

Taigi, kai įrankis baigs išspręsti kiekvieną IPadresą į pagrindinio kompiuterio vardą, t bandys išspręsti kiekvieno pagrindinio kompiuterio vardą pagal jo IP adresą ir praneš apie visus įrašus, kuriuose rastas neatitikimas. Audito rezultatas pateikiamas lentelių forma su viena eilute kiekvienam nuskaitytam IP adresui.

  • Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 „SolarWinds“ DNS struktūros analizatorius (NEMOKAMAS bandymas naudojant inžinieriaus įrankių rinkinį)

Šis kitas įrankis iš „SolarWinds Engineer“ įrankių rinkinio, „SolarWinds“ DNS struktūros analizatoriaus įrankis labai skiriasi tuo, ką jis daro ir kaip tai daroveikia. Šis įrankis atras ir sukurs vaizdines jūsų organizacijos DNS išteklių įrašų hierarchinės DNS struktūros diagramas, įskaitant šaknies serverius, vardų serverius, pasaulinius aukščiausio lygio domenų serverius, „cName“ rodykles ir autoritetingus adresų serverius. Įrankis taip pat leidžia lengvai atskirti ryšius tarp kelių vardų serverių ir tikslinių IP adresų, naudojant DNS struktūros diagramą. Be to, grafiškai rodomi peradresavimai iš vieno DNS serverio į kitą.

Į „SolarWinds“ DNS struktūros analizatoriaus įrankis gali būti ne visiems, bet tiems, kurie turireikia tokio tipo įrankių, todėl jų negalima sumušti. Ir kadangi tai yra nemokamo „Engineer“ įrankių rinkinio bandomojo laikotarpio dalis, mes galime tik pasiūlyti išbandyti ir įsitikinti patys, jei to reikia.

  • Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Kiti įrankiai, įtraukti į inžinieriaus įrankių rinkinį

„SolarWinds Engineer“ įrankių rinkinyje yra daugpuikūs trikčių šalinimo įrankiai. Rasite įrankių, tokių kaip „Ping Sweep“, „DNS Analyzer“ ir „TraceRoute“, kurie gali būti naudojami tinklo diagnostikai atlikti ir padėti greitai išspręsti sudėtingas tinklo problemas. Kai kurie saugių tinklo administratorių įrankiai gali būti naudojami imituojant jūsų tinklo išpuolius ir padedant nustatyti pažeidžiamumus.

„SolarWinds Engineer“ įrankių rinkinys taip pat turi keletąpuikios stebėjimo ir perspėjimo priemonės. Kai kurie stebės jūsų įrenginius ir kels perspėjimus aptikę prieinamumo ar sveikatos problemų. Tai dažnai gali suteikti pakankamai laiko reaguoti, kol vartotojai net nepastebi, kad yra problema. Norėdami tai padaryti dar geriau, galite naudoti kai kuriuos pridedamus įrankius konfigūracijos valdymui ir žurnalo konsolidavimui.

Čia yra keletas įrankių, kuriuos rasite „SolarWinds Engineer“ įrankių rinkinyje, be DNS audito ir DNS struktūros analizatoriaus įrankių.

  • Uosto skaitytuvas
  • Perjunkite „Port Mapper“
  • SNMP šluota
  • IP tinklo naršyklė
  • MAC adreso atradimas
  • „Ping Sweep“
  • Reakcijos laiko monitorius
  • CPU monitorius
  • Sąsajos monitorius
  • „TraceRoute“
  • Maršrutizatoriaus slaptažodžio iššifravimas
  • SNMP brutaliųjų pajėgų puolimas
  • SNMP žodyno priedas
  • „Config Compare“, „Downloader“, „Uploader“ ir „Editor“
  • SNMP gaudyklės redaktorius ir SNMP gaudyklės imtuvas
  • Potinklio skaičiuoklė
  • DHCP apimties monitorius
  • DNS struktūros analizatorius
  • DNS auditas
  • IP adresų valdymas
  • WAN žudikas

„SolarWinds“ yra daugybė įrankiųInžinieriaus įrankių rinkinys. Per daug minėti juos iš tikrųjų. Turėdami nemokamą 14 dienų bandomąją versiją, turbūt geriausia yra atsisiųsti paketą ir pažiūrėti viską, ką įrankių rinkinys gali padaryti už jus.

  • NEMOKAMAS BANDYMAS: Inžinieriaus įrankių rinkinys, kurį sukūrė „SolarWinds“
  • Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/engineers-toolset

2. GRC DNS etalonas

Šio įrankio pavadinimas daug ką pasako apie tai, kas tai yra. Jei jums kilo klausimas, ar jūsų DNS serverių pasirinkimas trukdo naudotis internetu, GRC DNS etalonas teiks unikalų, išsamų, tikslų ir nemokamą „Windows“ ir „Linux“, kai naudosite „Wine“, naudingumą, kad nustatytų tikslų vietinių ir nuotolinių DNS serverių našumą.

GRC

Nors GRC DNS etalonas yra supakuotasfunkcijas, patenkinančias net reikliausių ir patyrusių tinklo administratorių poreikius, ir ji siūlo funkcijas, skirtas rimtam DNS našumo tyrimui, įrankį taip pat labai lengva naudoti, net ir atsitiktiniams bei pirmą kartą besinaudojantiems vartotojams. Viena geriausių šio įrankio savybių yra jo kaina. Nors produktas nėra atvirojo kodo, jis yra nemokamas ir jį atsisiųsti gali bet kas.

3. Nslookup

Kitas mūsų sąraše yra gana naudingas trikčių šalinimo įrankis, kuris pridedamas prie daugumos operacinių sistemų, įskaitant visas šiuolaikines „Windows“ versijas nslookup. Tai dažnai nepastebima kaip trikčių šalinimasįrankis, tačiau jis suteikia tikrąją vertę. „Nslookup“ yra vienas iš elementariausių įrankių, kuriuos galite naudoti norėdami patikrinti tinkamą DNS serverių konfigūraciją. Jo pavadinimas trumpai reiškia „vardų serverio peržiūra“.
Matydamas nslookup darbe yra geriausias būdas suprasti, kas taidaro ir kaip galite iš to gauti naudos, todėl pradėsime nuo nedidelės demonstracijos. Komandą naudoti gana paprasta, jūs tiesiog ją įvedate, o po jos rašote bet kurią užklausą. Savo pavyzdyje naudosime www.google.com.

Komanda atrodytų taip:

C:>nslookup www.google.com

Štai kaip atrodytų „nslookup“ atsakymas:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Pirmos dvi atsakymo eilutės nurodo kąserveris, kurį jis naudoja informacijai gauti, ir serverio IP adresas. Pagal numatytuosius nustatymus jis naudos pirmąjį DNS serverį, sukonfigūruotą kompiuteryje, kuriame naudojate komandą. Antrame žvilgsnyje sakoma, kad jis pateikia neautoritetinį atsakymą. Tai nėra kažkas, dėl ko reikėtų susirūpinti. Tai tiesiog reiškia, kad atsakymą pateikiantis serveris gavo informaciją iš kito serverio. Tiesą sakant, būtų gana stebina, jei gautumėte autoritetingą atsakymą iš vietinio kompiuterio DNS serverio. Paprastai tai matėte, kai klausiate apie kitą vietinį kompiuterį. Kitas, žinoma, yra informacija apie jūsų tikrąją užklausą. Pirmiausia „Nslookup“ pateikia sąrašą vardo, kurio paklausėte, po to eina tikrasis atsakymas arba konkrečiu atveju atsakymai. Mūsų pavyzdyje užklausa grąžino tiek IPV6, tiek IPV4 adresą.

Nslookup taip pat turi interaktyvųjį režimą, kurį suaktyvinotepats įvesdamas komandą. Paleidę įrankį - pastebėsite, kad komandų eilutė pasikeičia į „>“ - esate pasirengęs tiesiogiai atsakyti į komandas.

Yra daugybė skirtingų būdų, kuriais galite kreiptisDNS serveriai su „nslookup“. Galite gauti tik informaciją apie pašto serverio nustatymus, interaktyviame režime įvesdami „set type = mx“. Taip pat galite prisijungti prie konkretaus DNS serverio. Pvz., Norėdami prisijungti prie „Google“ DNS serverio, įvesite „8.8.8.8 serveris“.

Nslookup turi daug daugiau galimybių nei tai, ir tai padedaišmanykite domeno vardo paslaugą, kad galėtumėte išnaudoti visas jos galimybes. Nors tai yra pasenęs įrankis ir daugelis norėtų, kad jį pakeistų kažkas modernesnio, pavyzdžiui, kasti, mūsų kitas įrankis, jis išlieka vienu iš labiausiai naudojamų DNS įrankių.

4. Kasti

Kasti yra dar vienas vis populiaresnis komandinės eilutės įrankis. Jos paskirtis yra beveik tokia pati kaip „nslookup“, tačiau jos sintaksė šiek tiek skiriasi. Taip pat atsakymai iš kasti yra šiek tiek sudėtingesni nei „nslookup“. Tai yra viena iš priežasčių, kodėl kasti nesugebėjo pakeisti savo vyresnio pusbrolio. Kita priežastis yra ta, kad nors „nslookup“ yra beveik visose sistemose, kasti yra tik kai kuriuose „Linux“ paskirstymuose. Jį galima įdiegti bet kuriame „Linux“ ar „Windows“ kompiuteryje, tačiau daugeliui administratorių verta nerimauti, kai „nslookup“ užbaigia darbą?

Štai kaip atrodo tipinė kasimo užklausa:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Kaip matote, jis yra daug sudėtingesnis nei tipiškas „nslookup“ atsakymas.

5. Internetiniai DNS įrankiai - DNS daiktai

Paskutinis DNS įrankių rinkinys, apie kurį norime kalbėtiyra internetiniai DNS įrankiai. Šios priemonės gali būti labai patogios, nes suteikia kitokią perspektyvą, nei nuotolinio įrenginio, esančio kažkur internete. Yra daugybė svetainių, siūlančių DNS įrankius. Jie skiriasi tiksliais jų siūlomais įrankiais, tačiau visi jie bent jau leis jums gauti viešą IP adresą iš visiškai kvalifikuoto domeno vardo.

DNSstuff - ekrano kopija

Pavyzdžiui, DNS daiktai yra viena tokių svetainių, siūlančių apie keliolikaskirtingus įrankius, skirtus išbandyti įvairius DNS aspektus, įskaitant sudėtingą ir lengvai naudojamą „nslookup“ arba „dig“ ekvivalentą. Pagrindinis šių tipų įrankių trūkumas yra tas, kad paprastai negalima pasirinkti konkretaus DNS serverio. Tai, ką jūs gaunate, yra nuotolinės interneto vietos perspektyva.

Taip pat skaitykite

Kaip įtraukti baltojo sąrašo programas „Focus Assist“ sistemoje „Windows 10“
15 geriausių naujų „Windows“ funkcijų, 2019 m. Balandžio 10 d. 19H1 atnaujinimas
Kaip įjungti „Focus Assist“ žaidimams „Windows 10“
Kaip pritaikyti tylias valandas, dabar sutelkite dėmesį į „Windows 10“
Pakeiskite MAC adresą, kad išvengtumėte tinklo naudojimo apribojimų naudodami „DynaMAC“
„HyperTrace“ yra „GUI“ alternatyva „Windows tracert“ komandai
„NetworkTrafficView“ - fiksuokite tinklo srautą, peržiūrėkite ir išsaugokite informaciją apie klientą
„NetworkMiner“ - fiksuokite tinklo srauto failus ir užuoskite duomenų paketus
EMCO nuotolinio valdymo pultas - nuotoliniu būdu paleiskite „Windows CLI“ konsolę, naudodami prijungtus asmeninius kompiuterius
Pašalinkite „Netflix“ sekančio serijos laikmatį ir ar žiūrite paraginti „[Chrome]“
Kaip pakeisti „Google Assistant“ bet kuria „Android“ programa [No Root]
Kaip išjungti grupės narių pranešimus „Whatsapp“

Komentarai