- - Najlepsze narzędzia DNS do pomocy administratorom sieci - 2019

Najlepsze narzędzia DNS do pomocy administratorom sieci - 2019

Usługa nazw domen (DNS) jest jedną zfundamenty nowoczesnych sieci IP, w tym Internetu, najbardziej znanej sieci ze wszystkich. Jedynym celem DNS jest znalezienie adresu IP komputera, gdy masz tylko nazwę hosta. Choć może się to wydawać tak proste, jest dość skomplikowane. W skali Internetu każdy użytkownik musi być w stanie znaleźć adres IP dowolnego zasobu, niezależnie od tego, gdzie on się znajduje. W skali lokalnej DNS musi rozpoznać dowolną nazwę hosta na swój lokalny adres IP i przesłać żądania adresu internetowego do publicznych serwerów DNS. Aby pomóc administratorom sieci w wydajnym zarządzaniu DNS, dostępnych jest kilka różnych narzędzi. Niektóre pomogą w konfiguracji DNS, podczas gdy inne pomogą w rozwiązywaniu problemów lub monitorowaniu środowiska DNS. Dzisiaj sprawdzimy niektóre z najlepszych dostępnych dziś narzędzi DNS.

Rozpoczniemy naszą dyskusję od próbywyjaśnij, czym jest DNS i jak działa. Dołożymy wszelkich starań, aby było to możliwie nietechniczne. Następnie omówimy zarządzanie DNS. Przyjrzymy się różnym aspektom zarządzania DNS. Ponieważ ten artykuł dotyczy narzędzi, przedstawimy różne rodzaje narzędzi DNS dostępnych dla administratorów sieci. To oczywiście doprowadzi nas do naszego głównego tematu: najlepszych dostępnych narzędzi DNS. Przeanalizujemy niektóre z najbardziej przydatnych narzędzi, o których moglibyśmy pomyśleć.

DNS - co to jest i jak działa

Na początku Internetu tylko kilkakilka komputerów połączono ze sobą, aby uniknąć konieczności adresowania ich przy użyciu uciążliwych adresów IP, każdy komputer ma nazwę hosta, a każdy połączony komputer miał plik tekstowy - trafnie nazwany „hostami” - który zawierał adres IP do korespondencji nazwy hosta każdego innego komputera w sieci.

Tak długo, jak ich liczba jest ograniczonapołączone ze sobą komputery, które działały dobrze, ale wkrótce stało się jasne, że należy opracować lepszy sposób rozpowszechniania informacji. DNS został więc specjalnie stworzony do tego właśnie celu. Krótko mówiąc, DNS jest rozproszoną wersją pliku „hosts”, która może rozpoznać adres IP dowolnej nazwy hosta. Piękno DNS polega na tym, że jest to system rozproszony, w którym każdy lokalny administrator jest odpowiedzialny tylko za utrzymywanie danych o hostach, którymi zarządza, na serwerach DNS.

Zazwyczaj każda organizacja ma lokalny DNSserwer. Odpowiada za rozwiązywanie adresów IP zasobów lokalnych. Serwer ten prześle każde żądanie, którego nie może rozwiązać, na swój serwer przekazujący, publiczny serwer DNS w Internecie. Oszczędzę ci szczegółów, w jaki sposób to robią, ale każdy publiczny serwer nazw może przekształcić dowolną publiczną nazwę hosta w publiczny adres IP. W związku z tym lokalny serwer DNS może to zrobić, ponieważ będzie przekazywał żądania do serwera publicznego.

Jedną z wad tej architektury jest torozpoznanie adresu IP może chwilę potrwać, ponieważ wiele serwerów może być zmuszonych do przekazania żądania do innego. Ten efekt jest łagodzony przez lokalne buforowanie. Ilekroć serwer DNS żąda pewnych informacji w imieniu lub na innym serwerze, nadal będzie buforować te informacje. Następnym razem, gdy zostanie o to poproszony, nie będzie musiał pobierać go z innego serwera. Buforowanie nie jest jednak wieczne i prędzej czy później wygasa i wymaga od serwerów wysłania zapytania do innych serwerów.

Zarządzanie DNS

Zarządzanie lokalnym DNS jest ważnym zadaniem. Za każdym razem, gdy nowe urządzenie - komputer, drukarka lub inny sprzęt podłączony do sieci - jest dodawane do sieci, jego nazwa hosta i odpowiedni adres IP muszą być dodawane do lokalnego serwera DNS. W zależności od sposobu zarządzania adresami IP i używanego narzędzia może to być proces całkowicie ręczny, w pełni zautomatyzowany lub cokolwiek innego.

Kolejnym ważnym aspektem zarządzania DNS jestupewniając się, że rozpoznawanie nazw publicznie dostępnych zasobów - takich jak na przykład witryna - jest poprawnie skonfigurowane i dostępne na publicznych serwerach DNS, aby każdy użytkownik mógł do nich dotrzeć.
Monitorowanie to kolejna ważna część DNSpodawanie. Gdy DNS jest wyłączony, nazwa hosta do adresu IP nie jest możliwa, a wszystkie połączone zasoby stają się nieosiągalne. To zdecydowanie coś, czego należałoby uniknąć.

Różne rodzaje narzędzi DNS

Istnieje kilka różnych rodzajów narzędzi DNSdostępny. Pierwszy typ to narzędzia kontroli DNS. Tego rodzaju narzędzia będą wykonywać żądania DNS do przodu i do tyłu w celu sprawdzenia, czy oba pasują. Jest to bardzo przydatne, ponieważ niedopasowane wpisy do przodu i do tyłu mogą powodować różnego rodzaju problemy.

Do analizowania można użyć innego rodzaju narzędziastruktura Twojej architektury DNS. Może odkryć relacje między serwerami DNS i pomóc w bardziej deterministycznym podejściu do rozwiązywania problemów z DNS. Jak powiedzieliśmy wcześniej, przekazywanie żądań DNS może zająć trochę czasu, dlatego lepiej jest korzystać z wydajnej architektury, którą tego rodzaju narzędzie pomoże ci potwierdzić. W tym celu można również wykorzystać oprogramowanie do testowania DNS. Podobnie jak można go użyć do porównania wydajności jednego publicznego serwera DNS z innym, co może pomóc w określeniu najlepszego publicznego serwera DNS, na który będą przekazywane żądania.

Następne są narzędzia wiersza poleceń, które są zwykle używane do testowania rozpoznawania nazw przez ręczne odpytywanie serwerów. Nslookup i Dig to dwa takie polecenia, które zajmiemy się później.

Ostatni rodzaj narzędzi to narzędzia online, które mogąmoże być używany do uruchamiania różnych testów ukierunkowanych na DNS z wielu lokalizacji na całym świecie. Te narzędzia mogą dać ci całkiem niezły pomysł na to, w jaki sposób hosty są usuwane z odległych klientów.

Najlepsze narzędzia DNS

Przy tak wielu rodzajach dostępnych narzędzi, znalezieniete najlepsze nie były łatwym zadaniem. Próbowaliśmy znaleźć co najmniej jedno z każdego rodzaju narzędzi, aby dać Ci wyobrażenie o tym, co jest dostępne. Dlatego dołączamy mieszankę lokalnie instalowanych pakietów oprogramowania, narzędzi wiersza polecenia, które są już wbudowane w większość systemów operacyjnych i narzędzi online.

1. Zestaw narzędzi inżyniera SolarWinds (BEZPŁATNA wersja próbna)

SolarWinds Engineers Toolset Desktop Console

Nasze pierwsze dwa narzędzia są częścią Zestaw narzędzi inżyniera SolarWinds. Być może znasz już SolarWinds. Być może korzystasz nawet z niektórych jego produktów. Firma zyskała sobie dobrą reputację dzięki tworzeniu jednych z najlepszych narzędzi do administrowania siecią. Jego sztandarowy produkt, Network Performance Monitor, jest uznawany przez wielu za jedno z najlepszych narzędzi do monitorowania sieci. SolarWinds słynie również z wielu bezpłatnych narzędzi. Są to mniejsze narzędzia, z których każde zaspokaja określone potrzeby administratorów sieci. Dwa przykłady tych bezpłatnych narzędzi to Advanced Subnet Calculator i Kiwi Syslog Server.

Wracając do zestawu narzędzi inżyniera SolarWinds, toto pakiet ponad 60 różnych narzędzi. Niektóre z dołączonych narzędzi są darmowymi narzędziami SolarWinds, podczas gdy inne są narzędziami dostępnymi wyłącznie w ramach tego pakietu. Jeśli chodzi o narzędzia DNS, dwa z nich znajdują się w zestawie narzędzi inżyniera, audycie DNS SolarWinds i analizie struktury DNS SolarWinds. Jeśli chodzi o inne narzędzia zawarte w pakiecie, wkrótce do nich wrócimy.

  • BEZPŁATNA WERSJA PRÓBNA: Zestaw narzędzi dla inżyniera SolarWinds
  • Oficjalny link do pobrania: https://www.solarwinds.com/engineers-toolset

1.1 Audyt DNS SolarWinds (BEZPŁATNA wersja próbna z zestawem narzędzi inżyniera)

The Narzędzie kontroli DNS SolarWinds jest najbardziej przydatny dla administratorów, którzy zarządzają iskonfiguruj ich DNS ręcznie. To, co robi, jest dość proste, ale jego zalety są niesamowite. To narzędzie skanuje zakres adresów IP i wydaje zapytania w odwrotnym DNS dla każdego adresu. Odwrotny DNS to proces zapytania serwera DNS w celu uzyskania nazwy hosta odpowiadającej adresowi IP, a nie odwrotnie. Prawidłowo skonfigurowany serwer DNS powinien mieć odwrotny rekord DNS dla każdego rekordu przekazywania, który zawiera.

SolarWinds ETS - Audyt DNS

Tak więc, gdy narzędzie zakończy rozwiązywanie każdego adresu IPadres w nazwę hosta, t spróbuje rozwiązać każdą nazwę hosta na swój adres IP i będzie raportować na każdym rekordzie, w którym znaleziono niezgodność. Wynik audytu jest wyświetlany w formie tabelarycznej z jedną linią dla każdego skanowanego adresu IP.

  • Oficjalny link do pobrania: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 Analizator struktury DNS SolarWinds (BEZPŁATNA wersja próbna z zestawem narzędzi inżyniera)

To kolejne narzędzie z zestawu narzędzi inżyniera SolarWinds, Narzędzie SolarWinds DNS Structure Analyzer bardzo różni się tym, co robi i jak to robidziała. To narzędzie odkryje i utworzy diagramy wizualne hierarchicznej struktury DNS rekordów zasobów DNS organizacji, w tym serwerów głównych, serwerów nazw, globalnych serwerów domeny najwyższego poziomu, wskaźników cName i autorytatywnych serwerów adresów. Narzędzie ułatwia także rozróżnienie relacji między wieloma serwerami nazw a docelowymi adresami IP za pomocą schematu struktury DNS. Ponadto przekierowania z jednego serwera DNS na inny są wyświetlane graficznie.

The Narzędzie SolarWinds DNS Structure Analyzer może nie być dla wszystkich, ale dla tych, którzy mająpotrzeba tego rodzaju narzędzia, którego tak naprawdę nie można pokonać. A ponieważ jest to część bezpłatnej wersji próbnej Inżyniera, możemy jedynie zasugerować, abyś spróbował i przekonał się sam, jeśli tego potrzebujesz.

  • Oficjalny link do pobrania: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Inne narzędzia zawarte w zestawie narzędzi dla inżyniera

Zestaw narzędzi inżyniera SolarWinds obejmuje wieleświetne narzędzia do rozwiązywania problemów. Znajdziesz narzędzia, takie jak Ping Sweep, DNS Analyzer i TraceRoute, których można użyć do przeprowadzenia diagnostyki sieci i szybkiego rozwiązania złożonych problemów sieciowych. A dla administratorów sieci dbających o bezpieczeństwo, niektóre z narzędzi mogą być użyte do symulacji ataków na twoją sieć i pomóc w identyfikacji luk.

Zestaw narzędzi inżyniera SolarWinds również ma kilkadoskonałe narzędzia do monitorowania i ostrzegania. Niektóre będą monitorować twoje urządzenia i zgłaszać alarmy, gdy wykryją problemy z dostępnością lub zdrowiem. Często daje to wystarczająco dużo czasu na reakcję, zanim użytkownicy zauważą problem. Aby jeszcze lepiej, możesz skorzystać z niektórych dołączonych narzędzi do zarządzania konfiguracją i konsolidacji logów.

Oto niektóre z narzędzi, które znajdziesz w zestawie narzędzi SolarWinds Engineer, oprócz narzędzi do audytu DNS i narzędzia do analizy struktury DNS.

  • Skaner portów
  • Przełącz port mapera
  • Przegląd SNMP
  • Przeglądarka sieci IP
  • Wykrywanie adresu MAC
  • Ping Sweep
  • Monitor czasu reakcji
  • Monitor procesora
  • Monitor interfejsu
  • TraceRoute
  • Deszyfrowanie hasła routera
  • SNMP Brute Force Attack
  • Atak słownikowy SNMP
  • Config Porównaj, Downloader, Uploader i Editor
  • Edytor pułapek SNMP i odbiornik pułapek SNMP
  • Kalkulator podsieci
  • Monitor zakresu DHCP
  • Analizator struktury DNS
  • Audyt DNS
  • Zarządzanie adresami IP
  • WAN Killer

Istnieje wiele narzędzi zawartych w SolarWindsZestaw narzędzi dla inżyniera. W rzeczywistości zbyt wielu, by wymienić je wszystkie. Z dostępną bezpłatną 14-dniową wersją próbną, być może najlepszym rozwiązaniem jest pobranie pakietu i przekonanie się, co zestaw narzędzi może dla Ciebie zrobić.

  • BEZPŁATNA WERSJA PRÓBNA: Zestaw narzędzi dla inżynierów SolarWinds
  • Oficjalny link do pobrania: https://www.solarwinds.com/engineers-toolset

2. Test DNS GRC

Nazwa tego narzędzia wiele mówi o tym, co to jest. Jeśli zastanawiasz się, czy wybór serwerów DNS utrudnia korzystanie z Internetu, Test DNS GRC zapewni unikalne, kompleksowe, dokładne i bezpłatne narzędzie Windows i Linux podczas korzystania z Wine - narzędzie do określania dokładnej wydajności lokalnych i zdalnych serwerów DNS.

GRC

Chociaż Benchmark DNS GRC jest pełenfunkcje zaspokajające potrzeby nawet najbardziej wymagających i doświadczonych administratorów sieci - i oferuje funkcje zaprojektowane tak, aby umożliwić poważne badanie wydajności DNS, narzędzie jest również niezwykle łatwe w użyciu, nawet dla zwykłych i początkujących użytkowników. Jedną z najlepszych cech tego narzędzia jest jego cena. Chociaż produkt nie jest oprogramowaniem typu open source, jest bezpłatny i każdy może go pobrać.

3. Nslookup

Następny na naszej liście jest bardzo przydatne narzędzie do rozwiązywania problemów, które jest zawarte w większości systemów operacyjnych - w tym we wszystkich nowoczesnych wersjach systemu Windows - o nazwie nslookup. Jest to często pomijane jako rozwiązanie problemunarzędzie, ale przynosi prawdziwą wartość. Nslookup jest jednym z najbardziej podstawowych narzędzi, których można użyć do zweryfikowania prawidłowej konfiguracji serwerów DNS. Jego nazwa jest skrótem od „wyszukiwanie serwera nazw”.
Widzenie nslookup w pracy to najlepszy sposób, aby zrozumieć, co to jesti jak możesz z tego skorzystać, więc zaczniemy od małej demonstracji. Użycie polecenia jest dość proste, wystarczy wpisać je, a następnie wpisać zapytanie. W naszym przykładzie użyjemy www.google.com.

Polecenie wyglądałoby następująco:

C:>nslookup www.google.com

I tak wyglądałaby odpowiedź nslookup:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Pierwsze dwie linie odpowiedzi mówią ci, coserwer używa do uzyskania informacji i adresu IP tego serwera. Domyślnie użyje pierwszego serwera DNS skonfigurowanego na komputerze, na którym używasz polecenia. W drugim nslookup mówi ci, że udziela nieautorytatywnej odpowiedzi. Nie należy się tym martwić. Oznacza to po prostu, że serwer udzielający odpowiedzi uzyskał informacje z innego serwera. W rzeczywistości raczej zaskakujące byłoby uzyskanie wiarygodnej odpowiedzi z serwera DNS komputera lokalnego. Zazwyczaj widać to podczas zapytania o inny komputer lokalny. Następnie, oczywiście, informacje o twoim zapytaniu. Nslookup najpierw wyświetla nazwę pytania, a następnie rzeczywistą odpowiedź lub, w konkretnym przypadku, odpowiedzi. W naszym przykładzie zapytanie zwróciło zarówno adres IPV6, jak i adres IPV4.

Nslookup ma także tryb interaktywny, który aktywujeszwpisując polecenie samodzielnie. Po uruchomieniu narzędzia - zauważysz, że wiersz polecenia zmienia się na „>” - możesz odpowiedzieć bezpośrednio na polecenia.

Istnieje wiele różnych sposobów zapytaniaSerwery DNS z nslookup. Możesz pobrać tylko informacje o ustawieniach serwera pocztowego, wpisując „set type = mx” w trybie interaktywnym. Możesz także połączyć się z określonym serwerem DNS. Na przykład, aby połączyć się z serwerem DNS Google, wpisz „serwer 8.8.8.8”.

Nslookup ma o wiele więcej opcji i pomagaposiadać wiedzę na temat usługi nazw domen, aby jak najlepiej ją wykorzystać. Chociaż jest to przestarzałe narzędzie i wielu chciałoby, aby zostało zastąpione przez coś bardziej nowoczesnego - takiego jak dig, nasze następne narzędzie - pozostaje jednym z najczęściej używanych narzędzi DNS.

4. Kopać

Kopać to kolejne narzędzie wiersza poleceń, które zyskuje na popularności. Jego cel jest prawie identyczny z nslookup, ale jego składnia jest nieco inna. Również odpowiedzi od kopać są nieco bardziej rozbudowane niż te z nslookup. To jeden z powodów tego kopać nie udało się zastąpić starszego kuzyna. Innym powodem jest to, że chociaż nslookup działa na prawie każdym systemie, kopać jest obecny tylko w niektórych dystrybucjach Linuksa. Można go zainstalować na dowolnym komputerze z systemem Linux lub Windows, ale dla wielu administratorów po co męczyć się, gdy nslookup wykonuje zadanie?

Tak wygląda typowe zapytanie o kopanie:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Jak widać, jest znacznie bardziej skomplikowana niż typowa odpowiedź nslookup.

5. Internetowe narzędzia DNS - DNSstuff

Ostatni zestaw narzędzi DNS, o którym chcemy porozmawiaćsą internetowymi narzędziami DNS. Te narzędzia mogą być bardzo przydatne, ponieważ dają ci inną perspektywę, niż zdalne urządzenie gdzieś w Internecie. Istnieje niezliczona liczba stron internetowych, które oferują narzędzia DNS. Różnią się dokładnymi narzędziami, które oferują, ale wszystkie pozwalają przynajmniej uzyskać publiczny adres IP z w pełni kwalifikowanej nazwy domeny.

DNSstuff - zrzut ekranu

Na przykład, DNSstuff to jedna taka strona internetowa, która oferuje około tuzinaróżne narzędzia do testowania różnych aspektów DNS, w tym skomplikowany i łatwy w użyciu odpowiednik nslookup lub dig. Główną wadą tego typu narzędzi jest to, że zwykle nie można wybrać konkretnego serwera DNS. Otrzymujesz perspektywę ze zdalnej lokalizacji internetowej.

Przeczytaj także

Jak dodać aplikacje do białej listy w Focus Assist na Windows 10
15 najlepszych nowych funkcji w aktualizacji 19H1 systemu Windows 10 kwietnia 2019 r
Jak włączyć funkcję Focus Assist dla gier w systemie Windows 10
Jak dostosować ciche godziny, teraz Focus Assist w systemie Windows 10
Zmień adres MAC, aby obejść ograniczenia użytkowania sieci za pomocą DynaMAC
HyperTrace jest graficzną alternatywą dla polecenia tracert systemu Windows
NetworkTrafficView - Przechwytywanie ruchu sieciowego, wyświetlanie i zapisywanie szczegółów klienta
NetworkMiner - przechwytywanie plików w ruchu sieciowym i węszenie pakietów danych
EMCO Remote Console - Uruchamiaj konsolę Windows CLI zdalnie dla podłączonych komputerów
Usuń The Netflix Następny odcinek Odliczanie i obserwujesz monit [Chrome]
Jak zastąpić Asystenta Google dowolną aplikacją na Androida [Bez rootowania]
Jak wyłączyć wiadomości dla członków grupy na Whatsapp

Komentarze