- - Labākie DNS rīki, kas palīdz tīkla administratoriem - 2019. gads

Labākie DNS rīki, kas palīdz tīkla administratoriem - 2019. gads

Domēna vārda pakalpojums jeb DNS ir viens nomūsdienu IP tīklu, ieskaitot internetu, pazīstamāko tīklu no visiem, stūrakmeņi. DNS vienīgais mērķis ir atrast datora IP adresi, kad viss, kas jums ir, ir tā resursdators. Tik vienkārši, kā tas var šķist, tas faktiski ir diezgan sarežģīts. Interneta mērogā jebkuram lietotājam jāspēj atrast jebkura resursa IP adrese, lai arī kur tas atrastos. Vietējā mērogā DNS jāatrisina visi resursdatora nosaukumi uz savu vietējo IP adresi un jāpārsūta interneta adreses pieprasījumi publiskajiem DNS serveriem. Lai tīkla administratoriem palīdzētu efektīvi pārvaldīt DNS, ir pieejami vairāki dažādi rīki. Daži palīdzēs DNS iestatīšanā, savukārt citi palīdzēs novērst jūsu DNS vidi vai novērst tās. Šodien mēs pārskatīsim dažus no labākajiem šodien pieejamajiem DNS rīkiem.

Mēs sāksim diskusiju, mēģinotizskaidrojiet, kas ir DNS un kā tas darbojas. Mēs darīsim visu iespējamo, lai tas būtu pēc iespējas netehnisks. Tālāk mēs apspriedīsim DNS pārvaldību. Mēs apskatīsim dažādus DNS pārvaldības aspektus. Tā kā šis raksts ir par rīkiem, mēs iepazīstināsim ar dažāda veida DNS rīkiem, kas ir pieejami tīkla administratoriem. Tas, protams, novedīs mūs pie galvenā priekšmeta: labākajiem pieejamajiem DNS rīkiem. Mēs pārskatīsim dažus no visnoderīgākajiem rīkiem, par kuriem mēs varētu domāt.

DNS - kas tas ir un kā tas darbojas

Interneta pirmajās dienās tikai dažisaujas datoru bija savstarpēji savienoti, lai nevajadzētu tos uzrunāt, izmantojot apgrūtinošās IP adreses, katram datoram ir resursdatora nosaukums un katram savstarpēji savienotajam datoram bija teksta fails - pareizi nosaukts par “saimniekiem” -, kas saturēja katra cita datora resursdatora nosaukuma saraksta IP adresi. tīklā.

Kamēr bija ierobežots skaitssavstarpēji savienoti datori, kas darbojās labi, taču drīz vien kļuva skaidrs, ka ir jāizdomā kāds labāks informācijas izplatīšanas veids. Tādējādi DNS tika īpaši izveidots tieši šim mērķim. Īsumā, DNS ir faila “hosts” izplatīta versija, kas var atrisināt jebkura resursdatora nosaukuma IP adresi. DNS skaistums ir tāds, ka tā ir izplatīta sistēma, kurā katrs vietējais administrators ir atbildīgs tikai par datu uzturēšanu par DNS pārvaldītajiem resursiem, kurus viņš pārvalda.

Parasti katrai organizācijai ir lokāls DNSserveris. Tas ir atbildīgs par vietējo resursu IP adrešu noteikšanu. Šis serveris pārsūtīs visus pieprasījumus, kurus tas nevar atrisināt, uz tā pārsūtīšanas serveri, publisku DNS serveri internetā. Es jums saudzēšu precīzu informāciju par to, kā viņi to dara, bet katrs publisko vārdu serveris var publiskot jebkuru resursdatora nosaukumu uz publisku IP adresi. Paplašinājumā to var izdarīt arī vietējais DNS serveris, jo tas pārsūtīs pieprasījumus uz publisku serveri.

Viens no šīs arhitektūras trūkumiem ir tasIP adreses atrisināšana var aizņemt laiku, jo daudziem serveriem var nākties pārsūtīt pieprasījumu citam. Šo efektu mazina vietējā kešatmiņā. Ikreiz, kad DNS serveris pieprasa kādu informāciju vārdā vai cits serveris, tas joprojām saglabā šo informāciju kešatmiņā. Nākamreiz, kad tas tiek pieprasīts, tas nebūs jāielādē no cita servera. Tomēr kešatmiņa nav mūžīga, un agrāk vai vēlāk tā derīguma termiņš beigsies, un serveriem būs jāuzdod vaicājumi citiem serveriem.

DNS pārvaldīšana

Vietējā DNS pārvaldīšana ir svarīgs uzdevums. Katru reizi, kad tīklam tiek pievienota jauna ierīce, piemēram, dators, printeris vai jebkurš ar tīklu savienots aprīkojums, vietējam DNS serverim jāpievieno tā resursdators un atbilstošā IP adrese. Atkarībā no tā, kā jūs pārvaldāt IP adreses un kādu rīku izmantojat, tas varētu būt pilnīgi manuāls process, pilnībā automatizēts process vai kaut kas starp tiem.

Vēl viens svarīgs DNS pārvaldības aspekts irnodrošinot, ka jūsu publiski pieejamo resursu, piemēram, vietnes, nosaukuma izšķirtspēja ir pareizi konfigurēta un pieejama publiskajos DNS serveros, lai jebkurš lietotājs varētu tos sasniegt.
Pārraudzība ir vēl viena svarīga DNS sastāvdaļaadministrācija. Kad DNS nedarbojas, resursdatora nosaukums uz IP adresi nav iespējams un visi savstarpēji savienotie resursi kļūst nesasniedzami. Tas noteikti ir kaut kas tāds, no kura gribētos izvairīties.

Dažādu veidu DNS rīki

Pastāv vairāki dažādi DNS rīku veidipieejams. Pirmais veids ir DNS audita rīki. Šāda veida rīki izpildīs priekšu un atpakaļ DNS pieprasījumus, lai apstiprinātu, ka abi sakrīt. Tas ir ļoti noderīgi, jo neatbilstīgi priekšējie un reversie ieraksti var radīt visa veida problēmas.

Cita veida instrumentus var izmantot, lai analizētujūsu DNS arhitektūras struktūra. Tas var atklāt attiecības starp DNS serveriem un palīdzēt jums izmantot determinētāku pieeju DNS izšķirtspējai. Kā mēs jau teicām iepriekš, DNS pieprasījumu pārsūtīšana var aizņemt laiku, tāpēc jums ir efektīvāka arhitektūra, kuru jums palīdzēs apstiprināt šāda veida rīki. Šajā nolūkā var izmantot arī DNS etalonuzdevumu programmatūru. Tāpat kā to var izmantot, lai salīdzinātu viena publiskā DNS servera veiktspēju ar citu, kas varētu palīdzēt jums noteikt labāko publisko DNS serveri, uz kuru pārsūtīt pieprasījumus.

Nākamie ir komandrindas rīki, kurus parasti izmanto nosaukuma izšķirtspējas pārbaudei, manuāli meklējot serverus. Nslookup un Dig ir divas šādas komandas, kuras mēs izpētīsim vēlāk.

Pēdējais rīku veids ir tiešsaistes rīki, kuri to vartiks izmantots dažādu DNS orientētu testu veikšanai no dažādām vietām visā pasaulē. Šie rīki var sniegt diezgan labu priekšstatu par to, kā jūsu saimnieki tiek nošķirti no attāliem klientiem.

Labākie DNS rīki

Ar tik daudziem pieejamo rīku veidiem var atrastlabākie nebija viegls uzdevums. Mēs esam mēģinājuši atrast vismaz vienu no katra veida rīkiem, lai sniegtu jums priekšstatu par pieejamajiem līdzekļiem. Tāpēc mēs iekļaujam lokāli instalējamu programmatūras pakotņu, komandrindas rīku, kas jau ir iebūvēti lielākajā daļā operētājsistēmu, un tiešsaistes rīku komplektu.

1. Inženiera SolarWinds rīku komplekts (Bezmaksas izmēģinājuma versija)

SolarWinds Engineers Toolset darbvirsmas konsole

Mūsu pirmie divi rīki ir daļa no Inženiera rīku komplekts SolarWinds. Varbūt jūs jau zināt SolarWinds. Varbūt jūs pat izmantojat dažus no tā produktiem. Uzņēmums ir izveidojis labu reputāciju, veidojot dažus no labākajiem tīkla administrēšanas rīkiem. Tās vadošo produktu - Network Performance Monitor - daudzi atzīst par vienu no labākajiem tīkla uzraudzības rīkiem. SolarWinds ir slavena arī ar daudzajiem bezmaksas rīkiem. Tie ir mazāki rīki, katrs no tiem attiecas uz īpašām tīkla administratoru vajadzībām. Divi šo bezmaksas rīku piemēri ir uzlabotais apakštīkla kalkulators un Kiwi Syslog serveris.

Atpakaļ uz SolarWinds Engineer rīku kopuir vairāk nekā 60 dažādu rīku komplekts. Daži no iekļautajiem rīkiem ir bezmaksas rīki no SolarWinds, turpretī citi ir rīki, kas ir atrodami tikai šīs paketes ietvaros. Runājot par DNS rīkiem, divi no tiem ir iekļauti inženiera rīku kopā, SolarWinds DNS audits un SolarWinds DNS struktūras analizators. Attiecībā uz pārējiem rīkiem, ko satur saišķis, mēs drīz atgriezīsimies pie tiem.

  • BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: Inženieru rīku komplekts SolarWinds
  • Oficiālā lejupielādes saite: https://www.solarwinds.com/engineers-toolset

1.1 SolarWinds DNS audits (BEZMAKSAS izmēģinājums ar inženiera rīku kopu)

Uz SolarWinds DNS audita rīks galvenokārt ir noderīga administratoriem, kuri pārvalda unmanuāli konfigurēt viņu DNS. Tas ir diezgan vienkārši, bet tā priekšrocības ir neticamas. Šis rīks skenēs virkni IP adrešu un izsūtīs apgrieztus DNS vaicājumus par katru adresi. Reversais DNS ir process, kurā tiek pratināts DNS serveris, lai iegūtu resursdatora vārdu, kas atbilst IP adresei, nevis pretēji. Pareizi konfigurētam DNS serverim jābūt apgrieztam DNS ierakstam par katru pārsūtīšanas ierakstu, ko tas satur.

SolarWinds ETS - DNS audits

Tātad, kad rīks ir pabeidzis katra IP atrisināšanuadresi resursdatora nosaukumā, t mēģinās atrisināt katru resursdatora vārdu pēc tā IP adreses, un tas ziņos par visiem ierakstiem, kur tiek atrasta neatbilstība. Audita rezultāts tiek parādīts tabulas veidā ar vienu rindiņu katrai skenētajai IP adresei.

  • Oficiālā lejupielādes saite: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 SolarWinds DNS struktūras analizators (BEZMAKSAS izmēģinājums ar inženiera rīku kopu)

Šis nākamais rīks no SolarWinds Engineer rīku kopas, SolarWinds DNS struktūras analizatora rīks ļoti atšķiras ar to, ko tas dara un kā to daradarbojas. Šis rīks atklās un izveidos vizuālas diagrammas jūsu organizācijas DNS resursu ierakstu hierarhiskās DNS struktūrā, ieskaitot sakņu serverus, vārdu serverus, globālā augstākā līmeņa domēna serverus, cName rādītājus un autoritatīvos adreses serverus. Rīks arī ļauj viegli atšķirt attiecības starp vairākiem nosaukuma serveriem un mērķa IP adresēm, izmantojot DNS struktūras diagrammu. Turklāt grafiski tiek parādīti novirzījumi no viena DNS servera uz citu.

Uz SolarWinds DNS struktūras analizatora rīks varētu nebūt visiem, bet tiem, kam irir nepieciešams šāda veida rīks, un to nevar īsti pieveikt. Un, tā kā tā ir daļa no inženiera rīku komplekta bezmaksas izmēģinājuma, mēs varam tikai ieteikt jums izmēģināt un paskatīties, ja jums tas ir nepieciešams.

  • Oficiālā lejupielādes saite: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Citi rīki, kas iekļauti inženiera rīku kopā

Inženiera SolarWinds rīku kopā ir daudzlieliski traucējummeklēšanas rīki. Jūs atradīsit tādus rīkus kā Ping Sweep, DNS Analyzer un TraceRoute, kurus var izmantot, lai veiktu tīkla diagnostiku un palīdzētu ātri atrisināt sarežģītas tīkla problēmas. Drošības ziņā apzinīgiem tīkla administratoriem dažus no rīkiem var izmantot, lai modelētu uzbrukumus jūsu tīklam un palīdzētu noteikt ievainojamības.

Arī SolarWinds Engineer rīku kopa ir tādateicami uzraudzības un trauksmes celšanas rīki. Daži pārraudzīs jūsu ierīces un izsauks brīdinājumus, kad viņi pamanīs pieejamības vai veselības problēmas. Tas bieži vien var dot jums pietiekami daudz laika reaģēt, pirms lietotāji pat pamana, ka ir kāda problēma. Un, lai padarītu situāciju vēl labāku, varat izmantot dažus komplektā iekļautos rīkus konfigurācijas pārvaldībai un žurnālu apvienošanai.

Šeit ir daži no rīkiem, ko atradīsit SolarWinds Engineer rīku kopā, izņemot DNS audita un DNS struktūras analizētāja rīkus.

  • Ostas skeneris
  • Pārslēdziet Port Mapper
  • SNMP slaucīšana
  • IP tīkla pārlūks
  • MAC adreses atklāšana
  • Pinga slaucīšana
  • Reakcijas laika monitors
  • CPU monitors
  • Interfeisa monitors
  • TraceRoute
  • Maršrutētāja paroles atšifrēšana
  • SNMP brutālo spēku uzbrukums
  • SNMP vārdnīcas uzbrukums
  • Konfigurēt salīdzinājumu, lejupielādētāju, augšupielādētāju un redaktoru
  • SNMP slazdu redaktors un SNMP slazdu uztvērējs
  • Apakštīkla kalkulators
  • DHCP darbības jomas monitors
  • DNS struktūras analizators
  • DNS audits
  • IP adrešu pārvaldība
  • WAN slepkava

SolarWinds ir iekļauti daudzi rīkiInženiera rīku komplekts. Pārāk daudz, lai tos visus faktiski pieminētu. Izmantojot pieejamo 14 dienu izmēģinājuma versiju, iespējams, ka jūsu labākais solis ir lejupielādēt paketi un pārliecināties par visu, ko darbarīku komplekts var darīt jūsu labā.

  • BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: Inženiera rīku komplekts, ko izveidojis SolarWinds
  • Oficiālā lejupielādes saite: https://www.solarwinds.com/engineers-toolset

2. GRC DNS etalons

Šī rīka nosaukums daudz pasaka par to, kas tas ir. Ja jums ir radies jautājums, vai DNS serveru izvēle kavē jūsu interneta pieredzi, GRC DNS etalons nodrošinās unikālu, visaptverošu, precīzu un bezmaksas Windows un Linux, izmantojot Wine - utilītu, lai noteiktu precīzu vietējo un attālo DNS serveru veiktspēju.

GRC

Lai gan GRC DNS etalons ir pārpildītsfunkcijas, kas apmierina pat visprasīgāko un pieredzējušāko tīkla administratoru vajadzības, un tas piedāvā funkcijas, kas paredzētas nopietnas DNS veiktspējas izpētes veikšanai, arī rīks ir ārkārtīgi viegli lietojams, pat gadījuma rakstura un pirmreizējiem lietotājiem. Viena no labākajām šī rīka īpašībām ir tā cena. Lai arī produkts nav atvērtā koda, tas ir bezmaksas, un ikviens to var lejupielādēt.

3. Nslookup

Nākamais mūsu sarakstā ir diezgan noderīgs problēmu novēršanas rīks, kas ir iekļauts lielākajā daļā operētājsistēmu, ieskaitot visas modernās Windows versijas nslookup. Tas bieži tiek ignorēts kā problēmu novēršanarīks, bet tas nes reālu vērtību. Nslookup ir viens no pamata rīkiem, ko varat izmantot, lai pārbaudītu pareizu DNS serveru konfigurāciju. Tā nosaukums ir saīsināts no “name server lookup”.
Redzot nslookup darbā ir labākais veids, kā saprast, kas tas irdara un kā jūs varat no tā gūt labumu, tāpēc mēs sāksim ar nelielu demonstrāciju. Komandas izmantošana ir diezgan vienkārša, jūs vienkārši to ierakstāt, kam seko viss, ko vaicājat. Kā piemēru mēs izmantosim vietni www.google.com.

Komanda izskatās šādi:

C:>nslookup www.google.com

Un tā varētu izskatīties nslookup atbilde:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Pirmās divas atbildes līnijas jums pateiks, koserveris, kuru tas izmanto informācijas iegūšanai, un šī servera IP adrese. Pēc noklusējuma tas izmantos pirmo DNS serveri, kas ir konfigurēts datorā, kurā izmantojat komandu. Otrajā nslookup jums saka, ka tā sniedz nesamērīgu atbildi. Par to nav jāuztraucas. Tas tikai nozīmē, ka serveris, kurš sniedz atbildi, ir ieguvis informāciju no cita servera. Faktiski būtu diezgan pārsteidzoši, ja no vietējā datora DNS servera iegūtu autoritatīvu atbildi. Parasti to redzējāt, kad vaicājat par citu vietējo mašīnu. Nākamā, protams, ir informācija par jūsu faktisko vaicājumu. Nslookup vispirms uzskaita jūsu uzdoto vārdu, kam seko faktiskā atbilde vai, konkrētā gadījumā, atbildes. Mūsu piemērā vaicājumā tika atgriezta gan IPV6, gan IPV4 adrese.

Nslookup ir arī interaktīvs režīms, kuru aktivizējatpats ierakstot komandu. Kad rīks ir iedarbināts - pamanīsit, ka komandu uzvedne mainās uz “>” - esat gatavs tieši atbildēt uz komandām.

Vaicāšanai var būt daudz dažādu veiduDNS serveri ar nslookup. Varat iegūt tikai informāciju par pasta servera iestatījumiem, interaktīvajā režīmā ierakstot “set type = mx”. Varat arī izveidot savienojumu ar noteiktu DNS serveri. Piemēram, lai izveidotu savienojumu ar Google DNS serveri, jums jāievada “serveris 8.8.8.8”.

Nslookup ir daudz vairāk iespēju nekā tas, un tas palīdzjāzina par domēna vārda pakalpojumu, lai pēc iespējas labāk izmantotu to. Lai gan tas ir datēts rīks un daudzi vēlas, lai tas tiktu aizstāts ar kaut ko modernāku - piemēram, rakt mūsu nākamo rīku -, tas joprojām ir viens no visbiežāk izmantotajiem DNS rīkiem.

4. Rakt

Rakt ir vēl viens komandrindas rīks, kas gūst arvien lielāku popularitāti. Tās mērķis ir gandrīz identisks nslookup’s, bet tās sintakse ir nedaudz atšķirīga. Arī atbildes no rakt ir nedaudz sarežģītāki nekā nslookup. Tas ir viens no iemesliem, kāpēc rakt nav spējis aizstāt savu vecāko brālēnu. Vēl viens iemesls ir tas, ka, lai arī nslookup ir gandrīz katrā sistēmā, rakt ir tikai dažos Linux izplatījumos. To var instalēt uz jebkura Linux vai Windows datora, bet daudziem administratoriem kāpēc uztraukties, kad nslookup saņem darbu?

Izskatās tipisks dig vaicājums:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Kā redzat, tā ir daudz sarežģītāka nekā tipiska nslookup atbilde.

5. Tiešsaistes DNS rīki - DNSlietas

Pēdējais DNS rīku komplekts, par kuru vēlamies runātir tiešsaistes DNS rīki. Šie rīki var būt ļoti parocīgi, jo tie sniedz jums atšķirīgu skatījumu, piemēram, uz attālu ierīci kaut kur internetā. Ir neskaitāmas vietnes, kas piedāvā DNS rīkus. Tie atšķiras precīzi to piedāvātajos rīkos, taču visi tie vismaz ļaus jums iegūt publisku IP adresi no pilnībā kvalificēta domēna nosaukuma.

DNSstuff - Ekrānuzņēmums

Piemēram, DNSlietas ir viena šāda vietne, kas piedāvā apmēram ducidažādi rīki, lai pārbaudītu dažādus DNS aspektus, ieskaitot sarežģītu un ērti lietojamu ekvivalentu nslookup vai dig. Galvenais šāda veida rīku trūkums ir tas, ka parasti nevar izvēlēties noteiktu DNS serveri. Tas, ko jūs saņemat, ir perspektīva no attālinātas interneta vietas.

Lasīt arī

Kā baltajā sarakstā iekļaut lietotnes programmā Focus Assist operētājsistēmā Windows 10
15 labākās jaunās iespējas Windows 2019. gada 10. aprīļa 19H1 atjauninājumā
Kā iespējot Focus Assist spēlēm Windows 10
Kā pielāgot klusās stundas, tagad koncentrējieties uz Windows 10
Mainiet MAC adresi, lai apietu tīkla lietošanas ierobežojumus, izmantojot DynaMAC
HyperTrace ir GUI alternatīva Windows izsekošanas komandai
NetworkTrafficView - tveriet tīkla trafiku, skatiet un saglabājiet klienta informāciju
NetworkMiner - tveriet failus tīkla trafikā un šifrējiet datu paketes
EMCO tālvadības pults - attālināti palaist Windows CLI konsoli pievienotajiem datoriem
Noņemiet Netflix nākamās epizodes atpakaļskaitīšanu un vai jūs skatāties uzvedni [Chrome]
Google Assistant aizstāšana ar jebkuru lietotni Android ierīcē [No Root]
Kā izslēgt ziņojumapmaiņu grupas dalībniekiem vietnē Whatsapp

Komentāri