- - Die besten DNS-Tools zur Unterstützung von Netzwerkadministratoren - 2019

Die besten DNS-Tools zur Unterstützung von Netzwerkadministratoren - 2019

Der Domain Name Service oder DNS ist einer derEckpfeiler moderner IP-Netze, darunter das Internet, das bekannteste Netz überhaupt. Der einzige Zweck von DNS besteht darin, die IP-Adresse eines Computers zu ermitteln, wenn Sie nur den Hostnamen haben. So einfach das auch scheinen mag, es ist tatsächlich ziemlich aufwändig. Auf der Internet-Skala muss jeder Benutzer in der Lage sein, die IP-Adresse einer Ressource zu finden, wo immer sich diese Ressource befindet. Auf lokaler Ebene muss DNS jeden Hostnamen in seine lokale IP-Adresse auflösen und Internetadressanforderungen an öffentliche DNS-Server weiterleiten. Um Netzwerkadministratoren bei der effizienten Verwaltung von DNS zu unterstützen, stehen verschiedene Tools zur Verfügung. Einige helfen beim Einrichten von DNS, andere bei der Fehlerbehebung oder Überwachung Ihrer DNS-Umgebung. Heute werden wir einige der besten heute verfügbaren DNS-Tools überprüfen.

Wir beginnen unsere Diskussion mit dem Versuch,Erklären Sie, was DNS ist und wie es funktioniert. Wir werden unser Bestes tun, um es so technisch wie möglich zu halten. Als Nächstes werden wir uns mit der DNS-Verwaltung befassen. Wir werden uns die verschiedenen Aspekte der DNS-Verwaltung ansehen. Da es in diesem Artikel nur um Tools geht, stellen wir die verschiedenen Arten von DNS-Tools vor, die Netzwerkadministratoren zur Verfügung stehen. Dies führt uns natürlich zu unserem Kernthema: den besten verfügbaren DNS-Tools. Wir werden uns einige der nützlichsten Werkzeuge ansehen, die wir uns vorstellen können.

DNS - Was es ist und wie es funktioniert

In den frühen Tagen des Internets nur wenigeEine Handvoll Computer wurden miteinander verbunden, um zu vermeiden, dass sie mit umständlichen IP-Adressen angesprochen werden mussten. Jeder Computer hat einen Hostnamen und jeder miteinander verbundene Computer hat eine Textdatei, die treffend als "Hosts" bezeichnet wird und die Korrespondenz der IP-Adresse mit dem Hostnamen aller anderen Computer enthält auf dem Netzwerk.

Solange es eine begrenzte Anzahl gabComputer miteinander verbunden, das funktionierte gut, aber es stellte sich bald heraus, dass eine bessere Art der Informationsverteilung gefunden werden musste. DNS wurde speziell für diesen Zweck entwickelt. Kurz gesagt, DNS ist eine verteilte Version der „Hosts“ -Datei, mit der die IP-Adresse eines beliebigen Hostnamens aufgelöst werden kann. Das Schöne an DNS ist, dass es sich um ein verteiltes System handelt, bei dem jeder lokale Administrator nur dafür verantwortlich ist, die Daten zu den von ihm verwalteten Hosts auf DNS-Servern auf dem neuesten Stand zu halten.

In der Regel verfügt jede Organisation über ein lokales DNSServer. Es ist für die Auflösung von IP-Adressen für lokale Ressourcen verantwortlich. Dieser Server sendet alle Anfragen, die er nicht beantworten kann, an seinen Weiterleitungsserver, einen öffentlichen DNS-Server im Internet. Ich erspare Ihnen die genauen Details dazu, aber jeder öffentliche Nameserver kann jeden öffentlichen Hostnamen in eine öffentliche IP-Adresse auflösen. Ihr lokaler DNS-Server kann dies ebenfalls, da er Anforderungen an einen öffentlichen Server weiterleitet.

Einer der Nachteile dieser Architektur ist dasDas Auflösen einer IP-Adresse kann eine Weile dauern, da möglicherweise viele Server die Anforderung an einen anderen Server weiterleiten müssen. Dieser Effekt wird durch lokales Caching gemindert. Immer wenn ein DNS-Server Informationen im Auftrag eines anderen Servers anfordert, werden diese Informationen weiterhin zwischengespeichert. Wenn es das nächste Mal angefordert wird, muss es nicht von einem anderen Server abgerufen werden. Das Zwischenspeichern ist jedoch nicht ewig, und früher oder später läuft es ab und erfordert, dass die Server andere Server abfragen.

DNS verwalten

Die Verwaltung des lokalen DNS ist eine wichtige Aufgabe. Jedes Mal, wenn ein neues Gerät - sei es ein Computer, ein Drucker oder ein Gerät mit Netzwerkverbindung - zum Netzwerk hinzugefügt wird, müssen der Hostname und die entsprechende IP-Adresse zum lokalen DNS-Server hinzugefügt werden. Je nachdem, wie Sie IP-Adressen verwalten und welches Tool Sie verwenden, kann dies ein vollständig manueller Prozess sein, ein vollständig automatisierter oder alles dazwischen.

Ein weiterer wichtiger Aspekt bei der Verwaltung von DNS istStellen Sie sicher, dass die Namensauflösung Ihrer öffentlich verfügbaren Ressourcen, wie z. B. Ihrer Website, korrekt konfiguriert und auf öffentlichen DNS-Servern verfügbar ist, damit jeder Benutzer sie erreichen kann.
Die Überwachung ist ein weiterer wichtiger Bestandteil von DNSVerwaltung. Wenn der DNS nicht verfügbar ist, ist kein Hostname für die IP-Adresse möglich und alle miteinander verbundenen Ressourcen sind nicht mehr erreichbar. Dies ist definitiv etwas, das man vermeiden möchte.

Verschiedene Arten von DNS-Tools

Es gibt verschiedene Arten von DNS-Toolsverfügbar. Der erste Typ sind DNS-Überwachungstools. Diese Arten von Tools führen DNS-Anfragen in Vorwärts- und Rückwärtsrichtung aus, um die Übereinstimmung beider zu überprüfen. Dies ist sehr nützlich, da nicht übereinstimmende Vorwärts- und Rückwärts-Einträge alle möglichen Probleme verursachen können.

Eine andere Art von Werkzeug kann verwendet werden, um das zu analysierenStruktur Ihrer DNS-Architektur. Hiermit können Sie die Beziehungen zwischen DNS-Servern erkennen und einen deterministischeren Ansatz für die DNS-Auflösung finden. Wie bereits erwähnt, kann die Weiterleitung von DNS-Anfragen einige Zeit in Anspruch nehmen, sodass Sie mit einer effizienten Architektur besser zurechtkommen, die Sie bei der Bestätigung dieser Art von Tools unterstützt. Zu diesem Zweck kann auch eine DNS-Benchmarking-Software verwendet werden. So wie es verwendet werden kann, um die Leistung eines öffentlichen DNS-Servers mit der eines anderen zu vergleichen, um den besten öffentlichen DNS-Server für die Weiterleitung von Anforderungen zu ermitteln.

Als Nächstes folgen Befehlszeilentools, die normalerweise zum Testen der Namensauflösung verwendet werden, indem Server manuell abgefragt werden. Nslookup und Dig sind zwei solche Befehle, die wir später untersuchen werden.

Die letzte Art von Tools sind Online-Tools, die dies könnenSie können verwendet werden, um verschiedene DNS-orientierte Tests an mehreren Standorten auf der ganzen Welt durchzuführen. Mit diesen Tools erhalten Sie eine gute Vorstellung davon, wie Ihre Hosts von entfernten Clients aufgelöst werden.

Die besten DNS-Tools

Mit so vielen Arten von Werkzeugen zur Verfügung, zu findenDie besten waren keine leichte Aufgabe. Wir haben versucht, für jede Art von Tool mindestens ein Tool zu finden, um Ihnen eine Vorstellung davon zu geben, was verfügbar ist. Wir bieten daher eine Mischung aus lokal installierbaren Softwarepaketen, Befehlszeilentools, die bereits in die meisten Betriebssysteme integriert sind, und Online-Tools.

1. Das SolarWinds Engineer-Toolset (Kostenlose Testphase)

SolarWinds Engineers Toolset Desktop Console

Unsere ersten beiden Tools sind Teil der SolarWinds Engineer-Toolset. Vielleicht kennen Sie SolarWinds bereits. Vielleicht verwenden Sie sogar einige seiner Produkte. Das Unternehmen hat sich den guten Ruf erarbeitet, einige der besten Tools für die Netzwerkadministration zu entwickeln. Das Vorzeigeprodukt, der Network Performance Monitor, wird von vielen als eines der besten Tools zur Netzwerküberwachung angesehen. SolarWinds ist auch bekannt für seine vielen kostenlosen Tools. Es handelt sich um kleinere Tools, die jeweils einem bestimmten Bedarf von Netzwerkadministratoren entsprechen. Zwei Beispiele für diese kostenlosen Tools sind der Advanced Subnet Calculator und der Kiwi Syslog Server.

Zurück zum SolarWinds Engineer-Toolsetist ein Paket von über 60 verschiedenen Werkzeugen. Bei einigen der enthaltenen Tools handelt es sich um kostenlose Tools von SolarWinds, bei anderen handelt es sich um Tools, die ausschließlich im Rahmen dieses Pakets bereitgestellt werden. Wenn es um DNS-Tools geht, sind zwei davon im Engineer's Toolset, im SolarWinds DNS Audit und im SolarWinds DNS Structure Analyzer enthalten. Was die anderen Tools im Bundle betrifft, werden wir uns in Kürze mit ihnen befassen.

  • KOSTENLOSE TESTPHASE: SolarWinds Engineer Toolset
  • Offizieller Downloadlink: https://www.solarwinds.com/engineers-toolset

1.1 SolarWinds DNS Audit (KOSTENLOSE Testversion mit dem Toolset des Technikers)

Das SolarWinds DNS Audit-Tool ist vor allem für Administratoren von Nutzen, die und verwaltenKonfigurieren Sie ihre DNS manuell. Was es tut, ist ziemlich einfach, aber seine Vorteile sind unglaublich. Dieses Tool scannt einen Bereich von IP-Adressen und gibt für jede Adresse Reverse-DNS-Abfragen aus. Reverse DNS ist der Vorgang, bei dem ein DNS-Server abgefragt wird, um den Hostnamen zu ermitteln, der einer IP-Adresse entspricht, und nicht umgekehrt. Ein ordnungsgemäß konfigurierter DNS-Server sollte für jeden darin enthaltenen Forward-Eintrag einen Reverse-DNS-Eintrag haben.

SolarWinds ETS - DNS-Audit

Sobald das Tool alle IP-Adressen aufgelöst hataddress in a hostname, t versucht, jeden Hostnamen in seine IP-Adresse aufzulösen, und meldet jeden Datensatz, bei dem eine Nichtübereinstimmung festgestellt wird. Das Ergebnis der Prüfung wird in tabellarischer Form mit einer Zeile für jede gescannte IP-Adresse angezeigt.

  • Offizieller Downloadlink: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 SolarWinds DNS Structure Analyzer (KOSTENLOSE Testversion mit dem Toolset des Technikers)

Dieses nächste Tool aus dem SolarWinds Engineer-Toolset, das SolarWinds DNS Structure Analyzer-Tool ist sehr unterschiedlich in was es macht und wie esbetreibt. Dieses Tool erkennt und erstellt visuelle Diagramme der hierarchischen DNS-Struktur der DNS-Ressourceneinträge Ihres Unternehmens, einschließlich Stammservern, Nameservern, globalen Top-Level-Domänenservern, cName-Zeigern und autorisierenden Adressservern. Das Tool erleichtert auch die Unterscheidung der Beziehungen zwischen mehreren Nameservern und Ziel-IP-Adressen anhand des DNS-Strukturdiagramms. Außerdem werden Umleitungen von einem DNS-Server zu einem anderen grafisch angezeigt.

Das SolarWinds DNS Structure Analyzer-Tool Vielleicht nicht für alle, sondern für diejenigen, die habenWenn Sie ein solches Tool benötigen, können Sie es kaum übertreffen. Und da es Teil der kostenlosen Testversion von Engineer's Toolset ist, können wir Ihnen nur empfehlen, es auszuprobieren und selbst zu prüfen, ob Sie es benötigen.

  • Offizieller Downloadlink: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Weitere im Engineer-Toolset enthaltene Tools

Das SolarWinds Engineer-Toolset enthält vielegroßartige Tools zur Fehlerbehebung. Sie finden Tools wie Ping Sweep, DNS Analyzer und TraceRoute, mit denen Sie Netzwerkdiagnosen durchführen und komplexe Netzwerkprobleme schnell beheben können. Für sicherheitsbewusste Netzwerkadministratoren können einige der Tools verwendet werden, um Angriffe auf Ihr Netzwerk zu simulieren und Schwachstellen zu identifizieren.

Das SolarWinds Engineer-Toolset enthält auch einigeHervorragende Überwachungs- und Alarmierungswerkzeuge. Einige werden Ihre Geräte überwachen und Warnungen auslösen, wenn sie Verfügbarkeits- oder Gesundheitsprobleme erkennen. Dadurch haben Sie oft genug Zeit, um zu reagieren, bevor Benutzer überhaupt ein Problem bemerken. Und um die Sache noch besser zu machen, können Sie einige der enthaltenen Tools für das Konfigurationsmanagement und die Protokollkonsolidierung verwenden.

Im Folgenden sind einige der Tools aufgeführt, die Sie im SolarWinds Engineer-Toolset neben den Tools DNS-Audit und DNS Structure Analyzer finden.

  • Port Scanner
  • Port Mapper wechseln
  • SNMP-Sweep
  • IP-Netzwerkbrowser
  • MAC-Adresserkennung
  • Ping Sweep
  • Reaktionszeitüberwachung
  • CPU-Monitor
  • Schnittstellenmonitor
  • TraceRoute
  • Entschlüsselung des Router-Passworts
  • SNMP-Brute-Force-Angriff
  • SNMP-Wörterbuch-Angriff
  • Config Compare, Downloader, Uploader und Editor
  • SNMP-Trap-Editor und SNMP-Trap-Empfänger
  • Subnetzrechner
  • DHCP Scope Monitor
  • DNS Structure Analyzer
  • DNS-Prüfung
  • IP-Adressverwaltung
  • WAN-Killer

In SolarWinds sind viele Tools enthaltenToolset für Ingenieure. Eigentlich zu viele, um sie alle zu erwähnen. Mit einer kostenlosen 14-tägigen Testversion können Sie das Bundle am besten herunterladen und sich selbst davon überzeugen, was das Toolset für Sie tun kann.

  • KOSTENLOSE TESTPHASE: Toolset für Ingenieure von SolarWinds
  • Offizieller Downloadlink: https://www.solarwinds.com/engineers-toolset

2. DNS-Benchmark von GRC

Der Name dieses Tools sagt viel darüber aus, was es ist. Wenn Sie sich gefragt haben, ob Ihre Wahl von DNS-Servern Ihre Interneterfahrung beeinträchtigt, wird die DNS-Benchmark von GRC bietet ein einzigartiges, umfassendes, genaues und kostenloses Windows- und Linux-Dienstprogramm, um die genaue Leistung von lokalen und Remote-DNS-Servern zu ermitteln.

GRC

Obwohl der DNS-Benchmark von GRC voll istFunktionen, die auch den Anforderungen der anspruchsvollsten und erfahrensten Netzwerkadministratoren gerecht werden - und Funktionen, die eine gründliche Überprüfung der DNS-Leistung ermöglichen. Das Tool ist auch für Gelegenheits- und Erstbenutzer äußerst benutzerfreundlich. Eines der besten Merkmale dieses Tools ist der Preis. Obwohl das Produkt kein Open-Source-Produkt ist, ist es kostenlos und jeder kann es herunterladen.

3. Nslookup

Als nächstes finden Sie in unserer Liste ein nützliches Tool zur Fehlerbehebung, das in den meisten Betriebssystemen - einschließlich aller modernen Windows-Versionen - enthalten ist nslookup. Es wird oft als Fehlerbehebung übersehenWerkzeug noch bringt es echten Wert. Nslookup ist eines der grundlegendsten Tools, mit denen Sie die ordnungsgemäße Konfiguration von DNS-Servern überprüfen können. Sein Name ist die Abkürzung für "Name Server Lookup".
Sehen nslookup bei der Arbeit ist der beste Weg, um zu verstehen, was es istund wie Sie davon profitieren können, beginnen wir mit einer kleinen Demonstration. Die Verwendung des Befehls ist recht einfach. Geben Sie ihn einfach ein, gefolgt von den gewünschten Abfragen. Für unser Beispiel verwenden wir www.google.com.

Der Befehl würde folgendermaßen aussehen:

C:>nslookup www.google.com

Und so würde die Antwort von nslookup aussehen:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Die ersten beiden Zeilen der Antwort sagen Ihnen wasServer, über den die Informationen und die IP-Adresse des Servers abgerufen werden. Standardmäßig wird der erste DNS-Server verwendet, der auf dem Computer konfiguriert ist, auf dem Sie den Befehl verwenden. Im zweiten nslookup erfahren Sie, dass es sich um eine nicht autorisierende Antwort handelt. Dies ist nichts, worüber man sich Sorgen machen sollte. Dies bedeutet lediglich, dass der antwortende Server die Informationen von einem anderen Server erhalten hat. Tatsächlich wäre es ziemlich überraschend, eine verbindliche Antwort vom DNS-Server Ihres lokalen Computers zu erhalten. Dies wird normalerweise angezeigt, wenn Sie nach einem anderen lokalen Computer fragen. Als nächstes werden natürlich die Informationen zu Ihrer tatsächlichen Abfrage angezeigt. Nslookup listet zuerst den Namen auf, den Sie abgefragt haben, gefolgt von der tatsächlichen Antwort oder, im speziellen Fall, den Antworten. In unserem Beispiel hat die Abfrage sowohl eine IPV6- als auch eine IPV4-Adresse zurückgegeben.

Nslookup hat auch einen interaktiven Modus, den Sie aktivierenindem Sie den Befehl selbst eingeben. Sobald das Tool gestartet ist, werden Sie feststellen, dass sich die Eingabeaufforderung in ">" ändert. Sie können dann Befehle direkt beantworten.

Es gibt viele verschiedene Möglichkeiten, die Sie abfragen könnenDNS-Server mit nslookup. Sie können nur Informationen zu den Mailserver-Einstellungen abrufen, indem Sie im interaktiven Modus "set type = mx" eingeben. Sie können auch eine Verbindung zu einem bestimmten DNS-Server herstellen. Wenn Sie beispielsweise eine Verbindung zum DNS-Server von Google herstellen möchten, geben Sie "server 8.8.8.8" ein.

Nslookup hat viel mehr Möglichkeiten als das und es hilftüber den Domain Name Service Bescheid wissen, um das Beste daraus zu machen. Obwohl dies ein veraltetes Tool ist und viele es durch etwas Moderneres ersetzen möchten, wie beispielsweise dig, unser nächstes Tool, bleibt es eines der am häufigsten verwendeten DNS-Tools.

4. Graben

Graben ist ein weiteres Befehlszeilenprogramm, das immer beliebter wird. Sein Zweck ist fast identisch mit dem von nslookup, aber seine Syntax ist etwas anders. Auch Antworten von graben sind etwas aufwendiger als die von nslookup. Dies ist einer der Gründe dafür graben hat es nicht geschafft, seinen älteren Cousin zu ersetzen. Ein weiterer Grund ist, dass nslookup zwar auf fast jedem System läuft, graben ist nur bei einigen Linux-Distributionen vorhanden. Es kann auf jedem Linux- oder Windows-Computer installiert werden, aber für viele Administratoren ist es wichtig, warum sich die Mühe macht, wenn nslookup die Arbeit erledigt?

So sieht eine typische Grabungsabfrage aus:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Wie Sie sehen, ist es weitaus aufwändiger als die Antwort eines typischen nslookup.

5. Online-DNS-Tools - DNS-Zeug

Die letzten DNS-Tools, über die wir sprechen möchtensind Online-DNS-Tools. Diese Tools können sehr praktisch sein, da sie Ihnen eine andere Perspektive bieten, als die eines Remote-Geräts im Internet. Es gibt unzählige Websites, die DNS-Tools anbieten. Sie unterscheiden sich in den genauen Tools, die sie anbieten, aber bei allen erhalten Sie zumindest eine öffentliche IP-Adresse von einem vollqualifizierten Domainnamen.

DNSstuff - Screenshot

Zum Beispiel, DNS-Zeug ist eine solche Website, die etwa ein Dutzend bietetVerschiedene Tools zum Testen verschiedener Aspekte von DNS, einschließlich eines aufwändigen und benutzerfreundlichen Äquivalents von nslookup oder dig. Der Hauptnachteil dieser Art von Tools besteht darin, dass Sie normalerweise keinen bestimmten DNS-Server auswählen können. Was Sie erhalten, ist die Perspektive von einem entfernten Internetstandort.

Lesen Sie auch

Whitelist für Apps in Focus Assist unter Windows 10 erstellen
Die 15 besten neuen Funktionen im Windows 10 April 2019 19H1-Update
So aktivieren Sie Focus Assist für Spiele unter Windows 10
So passen Sie Ruhezeiten an: Fokussieren Sie jetzt Assist auf Windows 10
Ändern Sie die MAC-Adresse, um die Einschränkungen der Netzwerknutzung mit DynaMAC zu umgehen
HyperTrace ist eine GUI-Alternative zum Windows-Befehl tracert
NetworkTrafficView - Erfassen des Netzwerkverkehrs, Anzeigen und Speichern von Client-Details
NetworkMiner - Erfassen von Dateien auf Netzwerkverkehrs- und Sniff-Datenpaketen
EMCO Remote Console - Remote-Ausführung der Windows CLI-Konsole für verbundene PCs
Entfernen Sie den Netflix-Countdown für die nächste Episode und schauen Sie sich die Eingabeaufforderung an [Chrome]
So ersetzen Sie Google Assistant durch eine App auf Android [No Root]
So deaktivieren Sie Messaging für Gruppenmitglieder in WhatsApp

Bemerkungen