- - Melhores ferramentas de DNS para auxiliar administradores de rede - 2019

Melhores ferramentas de DNS para auxiliar administradores de rede - 2019

O Serviço de Nome de Domínio, ou DNS, é um dospedras angulares das redes IP modernas, incluindo a Internet, a rede mais conhecida de todas. O único objetivo do DNS é encontrar o endereço IP de um computador quando tudo o que você tem é o nome do host. Por mais simples que possa parecer, é realmente bastante elaborado. Na escala da Internet, qualquer usuário deve conseguir encontrar o endereço IP de qualquer recurso, onde quer que esteja. Na escala local, o DNS deve resolver qualquer nome de host para seu endereço IP local e encaminhar solicitações de endereço da Internet para servidores DNS públicos. Para auxiliar os administradores de rede no gerenciamento eficiente do DNS, várias ferramentas diferentes estão disponíveis. Alguns ajudarão na configuração do DNS, enquanto outros ajudarão na solução de problemas ou no monitoramento do seu ambiente DNS. Hoje, revisaremos algumas das melhores ferramentas de DNS disponíveis hoje.

Começaremos nossa discussão tentandoexplique o que é o DNS e como ele funciona. Faremos o possível para mantê-lo o mais não técnico possível. A seguir, discutiremos o gerenciamento de DNS. Vamos dar uma olhada nos diferentes aspectos do gerenciamento de DNS. E como este artigo é sobre ferramentas, apresentaremos os diferentes tipos de ferramentas DNS disponíveis para os administradores de rede. Isso naturalmente nos levará ao nosso assunto principal: as melhores ferramentas de DNS disponíveis. Analisaremos algumas das ferramentas mais úteis em que pudemos pensar.

DNS - O que é e como funciona

Nos primeiros dias da Internet, apenas algunsvários computadores foram interconectados para evitar a necessidade de endereçá-los usando endereços IP pesados, cada computador tem um nome de host e cada computador interconectado tinha um arquivo de texto - apropriadamente denominado “hosts” - que continha o endereço IP para correspondência de nome de host de todos os outros computadores na rede.

Desde que houvesse um número limitado decomputadores interconectados, que funcionaram bem, mas logo se tornou aparente que alguma maneira melhor de distribuir as informações tinha que ser planejada. O DNS foi criado especificamente para esse mesmo objetivo. Em poucas palavras, o DNS é uma versão distribuída do arquivo “hosts” que pode resolver o endereço IP de qualquer nome de host. A vantagem do DNS é que ele é um sistema distribuído em que cada administrador local é responsável apenas por manter atualizados os dados sobre os hosts que ele gerencia em servidores DNS.

Normalmente, cada organização tem um DNS localservidor. É responsável pela resolução de endereços IP para recursos locais. Esse servidor transmitirá qualquer solicitação que não puder resolver ao servidor de encaminhamento, um servidor DNS público na Internet. Pouparei os detalhes de como exatamente eles fazem isso, mas cada servidor de nome público pode resolver qualquer nome de host público para um endereço IP público. Por extensão, o servidor DNS local também pode fazer isso, pois encaminhará solicitações para um servidor público.

Uma das desvantagens dessa arquitetura é quea resolução de um endereço IP pode demorar um pouco, pois muitos servidores precisam encaminhar a solicitação para outro. Esse efeito é atenuado pelo cache local. Sempre que um servidor DNS solicitar algumas informações em nome ou outro servidor, ele ainda armazenará essas informações em cache. Na próxima vez em que for solicitado, não será necessário buscá-lo em outro servidor. O armazenamento em cache não é eterno, porém, mais cedo ou mais tarde expirará e exigirá que os servidores consultem outros servidores.

Gerenciando DNS

Gerenciar o DNS local é uma tarefa importante. Sempre que um novo dispositivo - seja um computador, uma impressora ou qualquer equipamento conectado à rede - é adicionado à rede, o nome do host e o endereço IP correspondente devem ser adicionados ao servidor DNS local. Dependendo de como você gerencia endereços IP e de qual ferramenta você usa, esse pode ser um processo totalmente manual, totalmente automatizado ou qualquer outro meio.

Outro aspecto importante do gerenciamento do DNS égarantir que a resolução de nomes de seus recursos disponíveis publicamente - como seu site, por exemplo - esteja corretamente configurada e disponível em servidores DNS públicos para que qualquer usuário possa acessá-los.
O monitoramento é outra parte importante do DNSadministração. Quando o DNS está inoperante, nenhum nome de host para o endereço IP é possível e todos os recursos interconectados ficam inacessíveis. Definitivamente, é algo que alguém gostaria de evitar.

Diferentes tipos de ferramentas DNS

Existem vários tipos diferentes de ferramentas DNSacessível. O primeiro tipo são as ferramentas de auditoria de DNS. Esses tipos de ferramentas executam solicitações DNS de encaminhamento e reversão para validar a correspondência entre ambas. Isso é muito útil, pois entradas incompatíveis para frente e para trás podem causar todos os tipos de problemas.

Outro tipo de ferramenta pode ser usado para analisar aestrutura da sua arquitetura DNS. Ele pode descobrir as relações entre os servidores DNS e ajudá-lo a ter uma abordagem mais determinística da resolução do DNS. Como dissemos anteriormente, o encaminhamento de solicitações de DNS pode levar algum tempo, assim você fica melhor com uma arquitetura eficiente que esse tipo de ferramenta ajudará a confirmar. O software de benchmarking DNS também pode ser usado para esse fim. Assim como ele pode ser usado para comparar o desempenho de um servidor DNS público com outro, o que pode ajudá-lo a determinar o melhor servidor DNS público para o qual encaminhar solicitações.

A seguir, estão as ferramentas de linha de comando que normalmente são usadas para testar a resolução de nomes consultando manualmente os servidores. Nslookup e Dig são dois desses comandos que examinaremos mais adiante.

O último tipo de ferramentas são ferramentas on-line que podemser usado para executar vários testes orientados ao DNS de vários locais em todo o mundo. Essas ferramentas podem fornecer uma boa idéia de como seus hosts são resolvidos de clientes distantes.

As melhores ferramentas de DNS

Com tantos tipos de ferramentas disponíveis, encontraros melhores não foi tarefa fácil. Tentamos encontrar pelo menos um de cada tipo de ferramenta para ter uma idéia do que está disponível. Portanto, incluímos uma mistura de pacotes de software instaláveis ​​localmente, ferramentas de linha de comando que já estão integradas na maioria dos sistemas operacionais e ferramentas online.

1. O conjunto de ferramentas do engenheiro da SolarWinds (Teste grátis)

Console de desktop do SolarWinds Engineers Toolset

Nossas duas primeiras ferramentas fazem parte do Conjunto de ferramentas do engenheiro da SolarWinds. Talvez você já conheça o SolarWinds. Talvez você esteja usando alguns de seus produtos. A empresa conquistou uma sólida reputação por criar algumas das melhores ferramentas de administração de rede. Seu principal produto, o Network Performance Monitor, é reconhecido por muitos como uma das melhores ferramentas de monitoramento de rede. O SolarWinds também é famoso por suas muitas ferramentas gratuitas. São ferramentas menores, cada uma abordando uma necessidade específica de administradores de rede. Dois exemplos dessas ferramentas gratuitas são a Calculadora avançada de sub-rede e o Kiwi Syslog Server.

De volta ao conjunto de ferramentas do engenheiro da SolarWinds, esteé um pacote de mais de 60 ferramentas diferentes. Algumas das ferramentas incluídas são ferramentas gratuitas do SolarWinds, enquanto outras são ferramentas encontradas exclusivamente como parte deste pacote. No que diz respeito às ferramentas de DNS, duas delas estão incluídas no conjunto de ferramentas do engenheiro, a auditoria de DNS da SolarWinds e o analisador de estrutura de DNS da SolarWinds. Quanto às outras ferramentas que o pacote contém, retornaremos em breve.

  • TESTE GRÁTIS: Conjunto de ferramentas do engenheiro da SolarWinds
  • Link para download oficial: https://www.solarwinds.com/engineers-toolset

1.1 Auditoria de DNS da SolarWinds (Avaliação gratuita com o conjunto de ferramentas do engenheiro)

o Ferramenta de auditoria de DNS do SolarWinds é útil principalmente para administradores que gerenciam econfigure seu DNS manualmente. O que ele faz é bem simples, mas seus benefícios são incríveis. Essa ferramenta varrerá um intervalo de endereços IP e emitirá consultas de DNS reverso para cada endereço. DNS reverso é o processo de interrogar um servidor DNS para obter o nome do host correspondente a um endereço IP em vez do contrário. Um servidor DNS configurado corretamente deve ter um registro DNS reverso para cada registro encaminhado que ele contém.

SolarWinds ETS - auditoria de DNS

Assim, depois que a ferramenta terminar de resolver cada IPendereço em um nome de host, t tentará resolver cada nome de host em seu endereço IP e reportará qualquer registro em que seja encontrada uma incompatibilidade. O resultado da auditoria é mostrado em forma de tabela com uma linha para cada endereço IP verificado.

  • Link para download oficial: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 Analisador de Estrutura DNS da SolarWinds (Avaliação gratuita com o conjunto de ferramentas do engenheiro)

Esta próxima ferramenta do conjunto de ferramentas do engenheiro da SolarWinds, o Ferramenta SolarWinds DNS Structure Analyzer é muito diferente no que faz e comoopera. Essa ferramenta descobrirá e criará diagramas visuais da estrutura DNS hierárquica dos registros de recursos DNS da sua organização, incluindo servidores raiz, servidores de nomes, servidores de domínio de nível superior global, ponteiros cName e servidores de endereço autoritativos. A ferramenta também facilita a distinção dos relacionamentos entre vários servidores de nomes e endereços IP de destino usando o diagrama de estrutura do DNS. Além disso, os redirecionamentos de um servidor DNS para outro são exibidos graficamente.

o Ferramenta SolarWinds DNS Structure Analyzer pode não ser para todos, mas para aqueles que têmuma necessidade desse tipo de ferramenta, ele realmente não pode ser derrotado. E como faz parte da avaliação gratuita do Engineer's Toolset, podemos apenas sugerir que você faça uma tentativa e veja por si mesmo se precisar.

  • Link para download oficial: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Outras ferramentas incluídas no conjunto de ferramentas do engenheiro

O conjunto de ferramentas do engenheiro da SolarWinds inclui muitosótimas ferramentas de solução de problemas. Você encontrará ferramentas como Ping Sweep, DNS Analyzer e TraceRoute que podem ser usadas para realizar diagnósticos de rede e ajudar a resolver rapidamente problemas complexos de rede. E para os administradores de rede preocupados com a segurança, algumas das ferramentas podem ser usadas para simular ataques à sua rede e ajudar a identificar vulnerabilidades.

O conjunto de ferramentas do engenheiro da SolarWinds também possui algumasexcelentes ferramentas de monitoramento e alerta. Alguns monitoram seus dispositivos e emitem alertas quando detectam problemas de disponibilidade ou saúde. Isso geralmente dá tempo suficiente para você reagir antes que os usuários percebam que há um problema. E para melhorar ainda mais, você pode usar algumas das ferramentas incluídas para gerenciamento de configuração e consolidação de log.

Aqui estão algumas das ferramentas que você encontrará no conjunto de ferramentas do SolarWinds Engineer, além das ferramentas de auditoria e analisador de estrutura de DNS.

  • Port Scanner
  • Mapeador de portas de switch
  • Varredura SNMP
  • Navegador de rede IP
  • Descoberta de endereços MAC
  • Ping Sweep
  • Monitor de tempo de resposta
  • Monitor de CPU
  • Monitor de interface
  • TraceRoute
  • Descriptografia de senha do roteador
  • Ataque de força bruta SNMP
  • Ataque do dicionário SNMP
  • Comparação, Downloader, Uploader e Editor de Configuração
  • Editor de armadilha SNMP e receptor de armadilha SNMP
  • Calculadora de sub-rede
  • Monitor de escopo DHCP
  • Analisador de Estrutura DNS
  • Auditoria de DNS
  • Gerenciamento de endereço IP
  • Assassino da WAN

Existem muitas ferramentas incluídas no SolarWindsConjunto de ferramentas do engenheiro. Muitos para mencionar todos eles, na verdade. Com uma avaliação gratuita de 14 dias disponível, talvez a melhor opção seja baixar o pacote e ver por si mesmo tudo o que o conjunto de ferramentas pode fazer por você.

  • TESTE GRÁTIS: Conjunto de ferramentas do engenheiro da SolarWinds
  • Link para download oficial: https://www.solarwinds.com/engineers-toolset

2. Referência de DNS do GRC

O nome desta ferramenta diz muito sobre o que é. Se você está se perguntando se sua escolha de servidores DNS está impedindo sua experiência na Internet, o Referência de DNS do GRC fornecerá um utilitário Windows exclusivo, abrangente, preciso e gratuito - e Linux ao usar o Wine - para determinar o desempenho exato dos servidores DNS locais e remotos.

GRC

Embora o DNS Benchmark do GRC esteja repleto derecursos que atendem às necessidades dos administradores de rede mais exigentes e experientes - e oferece recursos projetados para permitir uma investigação séria do desempenho do DNS, a ferramenta também é extremamente fácil de usar, mesmo para usuários casuais e iniciantes. Uma das melhores características desta ferramenta é o seu preço. Embora o produto não seja de código aberto, é gratuito e qualquer pessoa pode baixá-lo.

3. Nslookup

A seguir, em nossa lista, há uma ferramenta de solução de problemas bastante útil incluída na maioria dos sistemas operacionais, incluindo todas as versões modernas do Windows, chamada nslookup. Geralmente é ignorado como uma solução de problemasferramenta ainda traz valor real. O Nslookup é uma das ferramentas mais básicas que você pode usar para verificar a configuração adequada dos servidores DNS. Seu nome é abreviação de "pesquisa do servidor de nomes".
Vendo nslookup no trabalho é a melhor maneira de entender o quefaz e como você pode se beneficiar com isso, então vamos começar com uma pequena demonstração. O uso do comando é bastante simples, basta digitar e, em seguida, o que você estiver consultando. Para o nosso exemplo, usaremos www.google.com.

O comando ficaria assim:

C:>nslookup www.google.com

E é assim que a resposta do nslookup seria:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

As duas primeiras linhas da resposta dizem o queservidor usado para obter as informações e o endereço IP desse servidor. Por padrão, ele usará o primeiro servidor DNS configurado no computador em que você usa o comando. No segundo, o nslookup informa que está fornecendo uma resposta não autoritativa. Isso não é algo para se preocupar. Significa apenas que o servidor que deu a resposta obteve as informações de outro servidor. De fato, seria bastante surpreendente obter uma resposta autorizada do servidor DNS do computador local. Você normalmente vê isso ao consultar sobre outra máquina local. A seguir, é claro, estão as informações sobre sua consulta real. O Nslookup primeiro lista o nome que você consultou, seguido pela resposta real ou, no caso específico, respostas. Em nosso exemplo, a consulta retornou um endereço IPV6 e um IPV4.

Nslookup também possui um modo interativo que você ativadigitando o comando por si só. Depois que a ferramenta for iniciada, você perceberá que o prompt de comando muda para um ">" - você está pronto para responder diretamente aos comandos.

Existem várias maneiras diferentes de consultarServidores DNS com nslookup. Você pode buscar apenas informações sobre as configurações do servidor de email digitando "set type = mx" no modo interativo. Você também pode se conectar a um servidor DNS específico. Por exemplo, para se conectar ao servidor DNS do Google, digite "server 8.8.8.8".

Nslookup tem muito mais opções do que isso e ajuda ater conhecimento sobre o Serviço de Nomes de Domínio para tirar o máximo proveito dele. Embora seja uma ferramenta datada e muitos gostariam de vê-la substituída por algo mais moderno - como dig, nossa próxima ferramenta - ela continua sendo uma das ferramentas DNS mais usadas.

4. Escavação

Escavação é outra ferramenta de linha de comando que vem ganhando popularidade. Seu objetivo é quase idêntico ao do nslookup, mas sua sintaxe é um pouco diferente. Além disso, respostas de escavação são um pouco mais elaborados do que os do nslookup. Esta é uma das razões pelas quais escavação não conseguiu substituir seu primo mais velho. Outro motivo é que, enquanto o nslookup está em quase todos os sistemas, escavação está presente apenas em algumas distribuições Linux. Ele pode ser instalado em qualquer computador Linux ou Windows, mas, para muitos administradores, por que se preocupar quando o nslookup faz o trabalho?

É assim que uma consulta dig típica se parece:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Como você pode ver, é muito mais elaborado do que a resposta de um nslookup típico.

5. Ferramentas DNS online - DNSstuff

O último conjunto de ferramentas DNS sobre as quais queremos falarsão ferramentas de DNS online. Essas ferramentas podem ser muito úteis, pois oferecem uma perspectiva diferente, a de um dispositivo remoto em algum lugar da Internet. Existem inúmeros sites que oferecem ferramentas de DNS. Eles variam nas ferramentas exatas que oferecem, mas todos permitem pelo menos que você obtenha um endereço IP público de um nome de domínio totalmente qualificado.

DNSstuff - Screenshot

Por exemplo, DNSstuff é um desses sites que oferece cerca de uma dúziaferramentas diferentes para testar vários aspectos do DNS, incluindo um equivalente elaborado e fácil de usar de nslookup ou escavação. A principal desvantagem desses tipos de ferramentas é que você geralmente não pode escolher um servidor DNS específico. O que você obtém é a perspectiva de um local remoto da Internet.

Leia também

Como colocar aplicativos na lista de permissões no Focus Assist no Windows 10
15 melhores novos recursos da atualização do Windows 10 de abril de 2019 19H1
Como ativar o Focus Assist para jogos no Windows 10
Como personalizar as horas de silêncio, agora o Focus Assist no Windows 10
Alterar endereço MAC para ignorar restrições de uso de rede com DynaMAC
HyperTrace é a alternativa GUI do comando tracert do Windows
NetworkTrafficView - capture tráfego de rede, visualize e salve detalhes do cliente
NetworkMiner - Capturar arquivos no tráfego de rede e detectar pacotes de dados
Console Remoto EMCO - Execute o Console CLI do Windows remotamente para PCs conectados
Remova a contagem regressiva do próximo episódio da Netflix e você está assistindo o prompt [Chrome]
Como substituir o Google Assistant por qualquer aplicativo no Android [No Root]
Como desativar as mensagens para membros do grupo no Whatsapp

Comentários