- - Beste DNS-verktøy for å hjelpe nettverksadministratorer - 2019

Beste DNS-verktøy for å hjelpe nettverksadministratorer - 2019

Domain Name Service, eller DNS, er en avhjørnesteiner i moderne IP-nettverk, inkludert Internett, det mest kjente nettverket av alle. DNSens eneste formål er å finne IP-adressen til en datamaskin når det eneste du har er vertsnavnet. Så enkelt som det kan virke, er det faktisk ganske forseggjort. På internett-skalaen må enhver bruker kunne finne IP-adressen til hvilken som helst ressurs, uansett hvor ressursen måtte være. I lokal skala må DNS ​​løse ethvert vertsnavn til sin lokale IP-adresse og videresende forespørsler om internettadresse til offentlige DNS-servere. For å hjelpe nettverksadministratorer med å administrere DNS effektivt, er flere forskjellige verktøy tilgjengelige. Noen vil hjelpe deg med å sette opp DNS, mens andre vil hjelpe deg med feilsøking eller overvåking av DNS-miljøet. I dag skal vi gjennomgå noen av de beste DNS-verktøyene som er tilgjengelige i dag.

Vi starter diskusjonen vår med å prøve å gjøre detforklare hva DNS er og hvordan det fungerer. Vi vil gjøre vårt beste for å holde det så ikke-teknisk som mulig. Deretter diskuterer vi DNS-administrasjon. Vi tar en titt på de forskjellige aspektene ved håndtering av DNS. Og siden denne artikkelen handler om verktøy, presenterer vi de forskjellige typene DNS-verktøy som er tilgjengelige for nettverksadministratorer. Dette vil naturlig nok føre oss til vårt kjernefag: de beste tilgjengelige DNS-verktøyene. Vi vil gjennomgå noen av de mest nyttige verktøyene vi kan tenke på.

DNS - Hva det er og hvordan det fungerer

I de første dagene av Internett var det bare noen fåhåndfulle datamaskiner ble koblet sammen for å unngå å måtte adressere dem ved å bruke tungvint IP-adresser, hver datamaskin har et vertsnavn og hver sammenkoblet datamaskin hadde en tekstfil - passende kalt "hosts" - som inneholdt IP-adresse til vertsnavnskorrespondanse på hver annen datamaskin på nettverket.

Så lenge det var et begrenset antallsammenkoblede datamaskiner, det fungerte bra, men det viste seg snart at det måtte tenkes ut en bedre måte å distribuere informasjonen på. DNS ble dermed spesielt opprettet for nettopp dette formålet. I et nøtteskall er DNS en distribuert versjon av “hosts” -filen som kan løse IP-adressen til ethvert vertsnavn. Det fine med DNS er at det er et distribuert system der hver lokal administrator bare er ansvarlig for å holde data om vertene han administrerer oppdatert på DNS-servere.

Vanligvis har hver organisasjon en lokal DNSserver. Det er ansvarlig for å løse IP-adresser for lokale ressurser. Den serveren vil overføre alle forespørsler den ikke kan løse til videresendingsserveren, en offentlig DNS-server på Internett. Jeg vil spare deg for detaljene om hvordan de gjør det, men hver offentlige navneserver kan løse ethvert offentlig vertsnavn til en offentlig IP-adresse. I forlengelse av dette kan din lokale DNS-server også gjøre det, ettersom den vil videresende forespørsler til en offentlig server.

En av ulempene med denne arkitekturen er detDet kan ta en stund å løse en IP-adresse, så mange servere kan måtte videresende forespørselen til en annen. Denne effekten reduseres ved lokal cache. Hver gang en DNS-server ber om informasjon på vegne eller en annen server, vil den fortsatt buffer denne informasjonen. Neste gang det blir bedt om det, trenger det ikke å hente det fra en annen server. Bufring er imidlertid ikke evig, og før eller senere utløper den og krever at serverne stiller spørsmål til andre servere.

Administrere DNS

Å administrere lokal DNS er en viktig oppgave. Hver gang en ny enhet - som en datamaskin, en skriver eller noe nettverkstilkoblet utstyr - legges til nettverket, må vertsnavnet og den tilsvarende IP-adressen legges til den lokale DNS-serveren. Avhengig av hvordan du administrerer IP-adresser og hvilket verktøy du bruker, kan dette være en helt manuell prosess, en helautomatisert en eller noe derimellom.

Et annet viktig aspekt ved håndtering av DNS ersørge for at navneoppløsningen på dine offentlig tilgjengelige ressurser - for eksempel nettstedet ditt - for eksempel er riktig konfigurert og tilgjengelig på offentlige DNS-servere for at enhver bruker skal kunne nå dem.
Overvåking er en annen viktig del av DNSadministrasjon. Når DNS er nede, er ingen vertsnavn til IP-adresse mulig, og alle sammenkoblede ressurser blir utilgjengelige. Dette er definitivt noe man ønsker å unngå.

Ulike typer DNS-verktøy

Det er flere forskjellige typer DNS-verktøytilgjengelig. Den første typen er DNS-revisjonsverktøy. Denne typen verktøy vil utføre DNS-forespørsler fremover og bakover for å validere at begge samsvarer. Dette er veldig nyttig fordi ikke samsvarende frem- og bakoveroppføringer kan forårsake alle slags problemer.

En annen type verktøy kan brukes til å analyserestrukturen til DNS-arkitekturen. Den kan oppdage forholdet mellom DNS-servere og hjelpe deg med en mer deterministisk tilnærming til DNS-oppløsning. Som vi sa tidligere, kan videresending av DNS-forespørsler ende opp med å ta tid, slik at du er bedre med en effektiv arkitektur som denne typen verktøy vil hjelpe deg med å bekrefte. DNS-referanseprogramvare kan også brukes til det formålet. Akkurat som den kan brukes til å sammenligne ytelsen til en offentlig DNS-server med en annen, noe som kan hjelpe deg med å bestemme den beste offentlige DNS-serveren å videresende forespørsler til.

Neste er kommandolinjeverktøy som vanligvis brukes til å teste navneløsning ved manuelt å spørre servere. Nslookup og Dig er to slike kommandoer som vi skal se nærmere på senere.

Den siste typen verktøy er online verktøy som kanbrukes til å kjøre forskjellige DNS-orienterte tester fra flere steder over hele kloden. Disse verktøyene kan gi deg en ganske god ide om hvordan vertene dine blir løst fra fjerne kunder.

De beste DNS-verktøyene

Med så mange typer verktøy tilgjengelig, å finnede beste var ingen lett oppgave. Vi har prøvd å finne minst ett av hver type verktøy for å gi deg en ide om hva som er tilgjengelig. Vi inkluderer derfor en blanding av lokalt installerbare programvarepakker, kommandolinjeværktøy som allerede er innebygd i de fleste operativsystemer og online verktøy.

1. SolarWinds Engineer's Toolset (Gratis prøveperiode)

SolarWinds Engineers Toolset Desktop Console

Våre to første verktøy er en del av SolarWinds Engineer's Toolset. Kanskje du allerede kjenner SolarWinds. Kanskje bruker du til og med noen av produktene sine. Selskapet har skåret seg et solid rykte for å lage noen av de beste verktøyene for nettverksadministrasjon. Flaggskipets produkt, Network Performance Monitor, er anerkjent av mange som et av de beste verktøyene for nettverksovervåking. SolarWinds er også kjent for sine mange gratis verktøy. De er mindre verktøy, som hver for seg adresserer et spesifikt behov hos nettverksadministratorer. To eksempler på disse gratis verktøyene er Advanced Subnet Calculator og Kiwi Syslog Server.

Tilbake til SolarWinds Engineer's Toolset, detteer et knippe med over 60 forskjellige verktøy. Noen av de inkluderte verktøyene er gratis verktøy fra SolarWinds, mens andre er verktøy som utelukkende finnes som en del av denne pakken. Når det gjelder DNS-verktøy, er to av dem inkludert i Engineer's Toolset, SolarWinds DNS Audit og SolarWinds DNS Structure Analyzer. Når det gjelder de andre verktøyene som pakken inneholder, kommer vi snart tilbake til dem.

  • GRATIS PRØVEPERIODE: SolarWinds Engineer Toolset
  • Offisiell nedlastingslenke: https://www.solarwinds.com/engineers-toolset

1.1 SolarWinds DNS-revisjon (GRATIS prøveversjon med ingeniørens verktøysett)

De SolarWinds DNS Audit-verktøy er mest nyttig for administratorer som administrerer ogkonfigurere deres DNS manuelt. Hva det gjør er ganske enkelt, men fordelene er utrolige. Dette verktøyet vil skanne en rekke IP-adresser og sende ut omvendt-DNS-spørsmål for hver adresse. Omvendt DNS er prosessen med å avhøre en DNS-server for å få vertsnavnet som tilsvarer en IP-adresse i stedet for motsatt. En riktig konfigurert DNS-server skal ha en omvendt DNS-post for hver videresende post som den inneholder.

SolarWinds ETS - DNS-revisjon

Så når verktøyet er ferdig med å løse hver IPadresse til et vertsnavn, t vil prøve å løse hvert vertsnavn til sin IP-adresse, og det vil rapportere om hvilken post som helst der det ikke finnes et samsvar. Resultatet av tilsynet vises i tabellform med en linje for hver skannede IP-adresse.

  • Offisiell nedlastingslenke: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 SolarWinds DNS Structure Analyzer (GRATIS prøveversjon med ingeniørens verktøysett)

Dette neste verktøyet fra SolarWinds Engineer's Toolset, the SolarWinds DNS Structure Analyzer-verktøy er veldig forskjellig i hva det gjør og hvordan detopererer. Dette verktøyet vil oppdage og lage visuelle diagrammer over den hierarkiske DNS-strukturen i organisasjonens DNS-ressursposter, inkludert rotservere, navneservere, globale toppdomener-domeneservere, cName-pekere og autoritative adressetjenere. Verktøyet gjør det også enkelt å skille sammenhengene mellom flere navneservere og mål-IP-adresser ved hjelp av DNS-strukturdiagrammet. Videre vises omdirigeringer fra en DNS-server til en annen grafisk.

De SolarWinds DNS Structure Analyzer-verktøy er kanskje ikke for alle, men for de som har detet behov for denne typen verktøy, kan det ikke virkelig slås. Og siden det er en del av Engineers Toolset-gratis prøveversjon, kan vi bare foreslå at du prøver det og se selv om du har behov for det.

  • Offisiell nedlastingslenke: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Andre verktøy som er inkludert i ingeniørens verktøysett

SolarWinds Engineer's Toolset inkluderer mangegode feilsøkingsverktøy. Du finner verktøy som Ping Sweep, DNS Analyzer og TraceRoute som kan brukes til å utføre nettverksdiagnostikk og bidra til å løse komplekse nettverksproblemer raskt. Og for de sikkerhetsbevisste nettverksadministratorene, kan noen av verktøyene brukes til å simulere angrep på nettverket ditt og bidra til å identifisere sårbarheter.

SolarWinds Engineer's Toolset har også noenutmerkede verktøy for overvåking og varsling. Noen vil overvåke enhetene dine og gi varsler når de oppdager tilgjengelighets- eller helseproblemer. Dette kan ofte gi deg nok tid til å reagere før brukere selv merker at det er et problem. Og for å gjøre ting enda bedre, kan du bruke noen av de inkluderte verktøyene for konfigurasjonsstyring og loggkonsolidering.

Her er noen av verktøyene du finner i SolarWinds Engineer's Toolset foruten DNS-revisjonen og DNS Structure Analyzer-verktøyene.

  • Port skanner
  • Bytt Port Mapper
  • SNMP feie
  • IP-nettleser
  • Oppdagelse av MAC-adresse
  • Ping feie
  • Svartid overvåker
  • CPU-skjerm
  • Grensesnitt Monitor
  • Traceroute
  • Ruter passorddekryptering
  • SNMP Brute Force Attack
  • SNMP Dictionary Attack
  • Konfigurer sammenligning, nedlasting, opplaster og redigerer
  • SNMP trap editor og SNMP trap receiver
  • Subnet Calculator
  • DHCP Scope Monitor
  • DNS Structure Analyzer
  • DNS-tilsyn
  • IP-adressehåndtering
  • WAN Killer

Det er mange verktøy inkludert i SolarWindsIngeniørens verktøysett. For mange til å nevne dem alle, faktisk. Med en gratis 14-dagers prøveversjon tilgjengelig, er det kanskje det beste alternativet å laste ned pakken og se selv hva verktøyet kan gjøre for deg.

  • GRATIS PRØVEPERIODE: Ingeniørens verktøysett av SolarWinds
  • Offisiell nedlastingslenke: https://www.solarwinds.com/engineers-toolset

2. GRCs DNS-benchmark

Navnet på dette verktøyet sier mye om hva det er. Hvis du har lurt på om valget av DNS-servere er til hinder for Internettopplevelsen din, vil GRCs DNS-benchmark vil gi et unikt, omfattende, nøyaktig og gratis Windows - og Linux når du bruker Wine - verktøyet for å bestemme den eksakte ytelsen til lokale og eksterne DNS-servere.

GRC

Selv om GRCs DNS-benchmark er fullpakket medfunksjoner for å tilfredsstille behovene til selv de mest krevende og erfarne nettverksadministratorer - og den tilbyr funksjoner designet for å muliggjøre seriøs DNS-ytelsesundersøkelse. Verktøyet er også ekstremt enkelt å bruke, selv for tilfeldige og førstegangsbrukere. En av de beste funksjonene i dette verktøyet er prisen. Selv om produktet ikke er åpen kildekode, er det gratis, og alle kan laste ned det.

3. nslookup

Neste på listen vår er et ganske nyttig feilsøkingsverktøy som er inkludert i de fleste operativsystemer - inkludert alle moderne versjoner av Windows - som heter nslookup. Det blir ofte oversett som en feilsøkingmen det gir virkelig verdi. Nslookup er et av de mest grunnleggende verktøyene du kan bruke for å bekrefte riktig konfigurasjon av DNS-servere. Navnet er forkortet for “navneserveroppslag”.
Ser nslookup på jobb er den beste måten å forstå hva den hargjør, og hvordan du kan dra nytte av det, så vi starter med en liten demonstrasjon. Det er ganske enkelt å bruke kommandoen, du skriver den bare etterfulgt av hva du spør om. For eksempel, bruker vi www.google.com.

Kommandoen vil se slik ut:

C:>nslookup www.google.com

Og det er slik responsen fra nslookup ville sett ut:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

De to første linjene i svaret forteller deg hvaserveren den bruker for å skaffe informasjonen og den serverens IP-adresse. Som standard bruker den den første DNS-serveren som er konfigurert på datamaskinen der du bruker kommandoen. I det andre forteller nslookup deg at det gir et ikke-autoritativt svar. Dette er ikke noe å være opptatt av. Det betyr bare at serveren som gir svaret har fått informasjonen fra en annen server. Faktisk vil det være ganske overraskende å få et autoritativt svar fra den lokale datamaskinens DNS-server. Det vil du vanligvis se når du spør om en annen lokal maskin. Neste, selvfølgelig, er informasjonen om den faktiske spørringen. Nslookup lister først opp navnet du spurte, etterfulgt av det faktiske svaret eller, i det konkrete tilfellet, svarene. I vårt eksempel returnerte spørringen både en IPV6 og en IPV4-adresse.

nslookup har også en interaktiv modus som du aktivererved å skrive kommandoen av seg selv. Når verktøyet er startet - vil du merke at ledeteksten endres til en ">" - du er klar til å svare på kommandoer direkte.

Det er mange forskjellige måter du kan spørre omDNS-servere med nslookup. Du kan bare hente informasjon om e-postserverinnstillinger ved å skrive “set type = mx” i interaktiv modus. Du kan også koble til en spesifikk DNS-server. For å koble til Googles DNS-server, skriver du for eksempel “server 8.8.8.8”.

nslookup har mange flere alternativer enn det, og det hjelper tilvære kjent med Domain Name Service for å få mest mulig ut av det. Selv om dette er et datert verktøy, og mange ønsker å se det erstattet av noe mer moderne - for eksempel grave, vårt neste verktøy - forblir det et av de mest brukte DNS-verktøyene.

4. Grave

Grave er et annet kommandolinjeverktøy som har fått stadig mer popularitet. Formålet er nesten identisk med nslookups, men syntaks er litt annerledes. Også svar fra grave er litt mer forseggjorte enn de fra nslookup. Dette er en av grunnene til grave har ikke klart å erstatte sin eldre kusine. En annen grunn er at mens nslookup er på nesten alle systemer, grave er bare til stede på noen Linux-distribusjoner. Det kan installeres på en hvilken som helst Linux- eller Windows-datamaskin, men for mange administratorer, hvorfor bry seg når nslookup får jobben gjort?

Slik ser en typisk gravesøk ut:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Som du kan se, er det mye mer omfattende enn et typisk svar på nslookup.

5. DNS-verktøy online - DNSstuff

Det siste settet med DNS-verktøy vi ønsker å snakke omer online DNS-verktøy. Disse verktøyene kan være veldig nyttige, ettersom de gir deg et annet perspektiv, som en ekstern enhet et sted på Internett. Det er utallige nettsteder som tilbyr DNS-verktøy. De varierer i de nøyaktige verktøyene de tilbyr, men alle av dem vil i det minste la deg få en offentlig IP-adresse fra et fullt kvalifisert domenenavn.

DNSstuff - Skjermbilde

For eksempel, DNSstuff er et slikt nettsted som tilbyr omtrent et dusinforskjellige verktøy for å teste forskjellige aspekter av DNS, inkludert en omfattende og brukervennlig ekvivalent av nslookup eller dig. Den største ulempen med denne typen verktøy er at du vanligvis ikke kan velge en spesifikk DNS-server. Det du får er perspektivet fra en ekstern internettplassering.

Les også

Hvordan hvitliste apper i Focus Assist på Windows 10
15 beste nye funksjoner i Windows 10 april 2019 19H1-oppdateringen
Slik aktiverer du Focus Assist for Gaming på Windows 10
Hvordan tilpasse stille timer, fokuser nå på Windows 10
Endre MAC-adresse for å omgå nettverksbegrensninger med DynaMAC
HyperTrace er GUI-alternativ for Windows tracert-kommando
NetworkTrafficView - Fang nettverkstrafikk, se og lagre klientdetaljer
NetworkMiner - Fange filer på nettverkstrafikk og sniff datapakker
EMCO Remote Console - Kjør Windows CLI Console eksternt for tilkoblede PC-er
Fjern Netflix Next Episode Countdown og ser du spørsmål [Chrome]
Hvordan erstatte Google Assistant med en hvilken som helst app på Android [No Root]
Slik slår du av meldinger for gruppemedlemmer på Whatsapp

kommentarer