- - Cele mai bune instrumente DNS pentru asistarea administratorilor rețelei - 2019

Cele mai bune instrumente DNS pentru asistarea administratorilor din rețea - 2019

Serviciul de nume de domeniu sau DNS este unul dintrepietrele de temelie ale rețelelor IP moderne, inclusiv internetul, cea mai cunoscută rețea dintre toate. Scopul DNS este de a găsi adresa IP a unui computer atunci când tot ce aveți este numele său de gazdă. Oricât de simplu ar părea, este de fapt destul de elaborat. La scara Internet, orice utilizator trebuie să poată găsi adresa IP a oricărei resurse, oriunde ar fi această resursă. La scară locală, DNS trebuie să rezolve orice nume de gazdă la adresa IP locală și să înainteze cererile de adrese de Internet către serverele DNS publice. Pentru a ajuta administratorii de rețea în gestionarea eficientă a DNS, sunt disponibile mai multe instrumente diferite. Unii vor ajuta la configurarea DNS, în timp ce alții vor ajuta la depanarea sau monitorizarea mediului DNS. Astăzi, vom examina unele dintre cele mai bune instrumente DNS disponibile astăzi.

Vom începe discuțiile noastre încercândexplicați ce este DNS și cum funcționează. Vom face tot posibilul să îl păstrăm cât mai ne-tehnic. În continuare, vom discuta despre managementul DNS. Vom analiza diferitele aspecte ale gestionării DNS. Și având în vedere că acest articol se referă la instrumente, vom introduce apoi diferite tipuri de instrumente DNS care sunt disponibile administratorilor de rețea. Acest lucru ne va conduce în mod natural la subiectul nostru principal: cele mai bune instrumente DNS disponibile. Vom trece în revistă unele dintre cele mai utile instrumente la care ne-am putea gândi.

DNS - Ce este și cum funcționează

În primele zile ale internetului, doar câtevao serie de computere au fost interconectate pentru a evita nevoia de a le adresa folosind adrese IP greoaie, fiecare computer are un nume de gazdă și fiecare computer interconectat avea un fișier text - denumit în mod corespunzător „gazde” - care conținea adresa IP la corespondența nume de gazdă a oricărui alt computer în rețea.

Atâta timp cât au existat un număr limitat decalculatoare interconectate, care au funcționat bine, dar a devenit curând evident că trebuie concepută o modalitate mai bună de distribuire a informațiilor. DNS a fost astfel creat special pentru acest scop. Pe scurt, DNS este o versiune distribuită a fișierului „gazde” care poate rezolva adresa IP a oricărui nume de gazdă. Frumusețea DNS este că este un sistem distribuit în care fiecare administrator local este responsabil doar de păstrarea datelor despre gazdele pe care le administrează la zi pe serverele DNS.

De obicei, fiecare organizație are un DNS localServer. Este responsabil de soluționarea adreselor IP pentru resurse locale. Acest server va transmite orice solicitare pe care nu o poate rezolva serverului său de expediere, un server DNS public pe Internet. Vă voi scuti detaliile despre exact cum le fac, dar fiecare server de nume public poate rezolva orice nume public de gazdă la o adresă IP publică. Prin extensie, serverul dvs. local DNS poate face acest lucru, deoarece va transmite cererile către un server public.

Unul dintre dezavantajele acestei arhitecturi este căsoluționarea unei adrese IP poate dura cât mai multe servere ar trebui să trimită solicitarea către alta. Acest efect se atenuează prin cache-ul local. Ori de câte ori un server DNS solicită unele informații în numele sau pe un alt server, acesta va cache în continuare aceste informații. Data viitoare când este solicitat, nu va trebui să-l preiați de la un alt server. Totuși, memoria cache nu este veșnică și mai devreme sau mai târziu va expira și va solicita serverele să interogheze alte servere.

Gestionarea DNS

Gestionarea DNS-ului local este o sarcină importantă. De fiecare dată când un dispozitiv nou - fie că un computer, o imprimantă sau orice echipament conectat la rețea - este adăugat la rețea, numele său de gazdă și adresa IP corespunzătoare trebuie adăugate la serverul DNS local. În funcție de modul în care gestionați adresele IP și ce instrument utilizați, acesta ar putea fi un proces total manual, unul complet automat sau orice altceva între ele.

Un alt aspect important al gestionării DNS esteasigurându-vă că rezoluția de nume a resurselor dvs. disponibile publicului, cum ar fi site-ul dvs. web, de exemplu, este configurată corect și disponibilă pe serverele DNS publice pentru ca orice utilizator să poată ajunge la ele.
Monitorizarea este o altă parte importantă a DNSadministrare. Când DNS-ul este dezactivat, nu este posibilă niciun nume de gazdă la adresa IP și toate resursele interconectate devin neatinse. Cu siguranță acesta este un lucru pe care ar dori să îl evite.

Diferite tipuri de instrumente DNS

Există mai multe tipuri diferite de instrumente DNSdisponibil. Primul tip este instrumentele de audit DNS. Aceste tipuri de instrumente vor efectua cereri DNS înainte și invers pentru a valida ambele potriviri. Acest lucru este foarte util, deoarece intrările nepotrivite înainte și invers pot provoca tot felul de probleme.

Un alt tip de instrument poate fi utilizat pentru a analizastructura arhitecturii dvs. DNS. Poate descoperi relațiile dintre serverele DNS și vă poate ajuta să aveți o abordare mai deterministă a rezoluției DNS. Așa cum am spus mai devreme, redirecționarea solicitării DNS poate ajunge în timp, astfel încât să fiți mai bine cu o arhitectură eficientă pe care acest tip de instrument vă va ajuta să o confirmați. În acest scop, poate fi utilizat și software-ul de evaluare comparativă DNS. La fel cum poate fi folosit pentru a compara performanțele unui server DNS public cu altul, ceea ce vă poate ajuta să determinați cel mai bun server DNS public pentru a transmite cereri către.

Următoarele sunt instrumentele de linie de comandă care sunt de obicei folosite pentru a testa rezoluția numelor prin interogarea manuală a serverelor. Nslookup și Dig sunt două astfel de comenzi pe care le vom analiza mai târziu.

Ultimul tip de instrumente sunt instrumente online care potsă fie utilizat pentru a rula diferite teste orientate DNS din mai multe locații de pe glob. Aceste instrumente vă pot oferi o idee destul de bună despre modul în care gazdele dvs. sunt rezolvate de la clienții îndepărtați.

Cele mai bune instrumente DNS

Cu atât de multe tipuri de instrumente disponibile, găsireacele mai bune nu a fost o sarcină ușoară. Am încercat să găsim cel puțin unul dintre fiecare tip de instrumente pentru a vă oferi o idee despre ce este disponibil. Prin urmare, includem un amestec de pachete software instalabile local, instrumente de linie de comandă care sunt deja integrate chiar în majoritatea sistemelor de operare și instrumentelor online.

1. Setul de instrumente al inginerului SolarWinds (Încercare gratuită)

SolarWinds Engineers Toolset Consola pentru desktop

Primele noastre două instrumente fac parte din Setul de instrumente al SolarWinds Engineer. Poate că știți deja SolarWinds. Poate că utilizați chiar și unele dintre produsele sale. Compania și-a sculat o reputație solidă pentru a face unele dintre cele mai bune instrumente de administrare a rețelei. Produsul său emblematic, Network Performance Monitor, este recunoscut de mulți drept unul dintre cele mai bune instrumente de monitorizare a rețelei. SolarWinds este, de asemenea, renumit pentru numeroasele sale instrumente gratuite. Sunt instrumente mai mici, fiecare adresându-se unei anumite necesități ale administratorilor de rețea. Două exemple de instrumente gratuite sunt Advanced Subnet Calculator și Kiwi Syslog Server.

Înapoi la Setul de instrumente al inginerului SolarWinds, aceastaeste un pachet de peste 60 de instrumente diferite. Unele dintre instrumentele incluse sunt instrumente gratuite de la SolarWinds, în timp ce altele sunt instrumente care se găsesc exclusiv ca parte a acestui pachet. În ceea ce privește instrumentele DNS, două dintre ele sunt incluse în Setul de instrumente al Inginerului, Auditul DNS SolarWinds și Analizatorul de structură DNS SolarWinds. În ceea ce privește celelalte instrumente pe care le conține pachetul, vom reveni la ele în curând.

  • ÎNCERCARE GRATUITĂ: Set de instrumente SolarWinds Engineer
  • Link oficial de descărcare: https://www.solarwinds.com/engineers-toolset

1.1 Auditul DNS SolarWinds (Încercare GRATUITĂ Cu setul de instrumente al Inginerului)

În Instrumentul de audit DNS SolarWinds este util mai ales administratorilor care gestionează șiconfigurați-le manual DNS. Ce face este destul de simplu, dar beneficiile sale sunt incredibile. Acest instrument va scana o gamă de adrese IP și va emite întrebări invers-DNS pentru fiecare adresă. Revers DNS este procesul de interogare a unui server DNS pentru a obține numele de gazdă corespunzător unei adrese IP în loc de contrar. Un server DNS configurat corect ar trebui să aibă o înregistrare DNS inversă pentru fiecare înregistrare înainte pe care o conține.

SolarWinds ETS - Audit DNS

Deci, odată ce instrumentul a terminat de rezolvat fiecare IPadresa unui nume de gazdă, va încerca să rezolve fiecare nume de gazdă la adresa sa IP și va raporta asupra oricărei înregistrări în care se găsește o nepotrivire. Rezultatul auditului este afișat sub formă de tabel cu o linie pentru fiecare adresă IP scanată.

  • Link oficial de descărcare: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 SolarWinds DNS Structure Analyzer (Încercare GRATUITĂ Cu setul de instrumente al Inginerului)

Acest următor instrument din setul de instrumente al SolarWinds Engineer, Instrumentul analizator de structură DNS SolarWinds este foarte diferit în ceea ce face și cumopereaza. Acest instrument va descoperi și crea diagrame vizuale a structurii ierarhice DNS a înregistrărilor de resurse DNS ale organizației dvs., inclusiv serverele rădăcină, serverele de nume, serverele de domeniu la nivel mondial, indicatoarele cName și serverele de adrese autorizate. Instrumentul face, de asemenea, ușor să distingi relațiile dintre mai multe servere de nume și adrese IP țintă folosind diagrama structurii DNS. În plus, redirecțiile de la un server DNS la altul sunt afișate grafic.

În Instrumentul analizator de structură DNS SolarWinds s-ar putea să nu fie pentru toată lumea, ci pentru cei care aueste nevoie de acest tip de instrument, acesta nu poate fi bătut cu adevărat. Și având în vedere că face parte din proba gratuită a Setului de instrumente a Inginerului, vă putem sugera să încercați doar să vedeți dacă aveți nevoie de asta.

  • Link oficial de descărcare: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Alte instrumente incluse în setul de instrumente al inginerului

Setul de instrumente al SolarWinds Engineer include multeinstrumente de rezolvare a problemelor. Veți găsi instrumente precum Ping Sweep, DNS Analyzer și TraceRoute, care pot fi utilizate pentru a efectua diagnosticul de rețea și pentru a ajuta la rezolvarea rapidă a problemelor complexe de rețea. Și pentru administratorii rețelei conștiente de securitate, unele dintre instrumente pot fi utilizate pentru a simula atacurile din rețeaua dvs. și pentru a ajuta la identificarea vulnerabilităților.

Setul de instrumente al SolarWinds Engineer are și uneleinstrumente excelente de monitorizare și alertare. Unii vă vor monitoriza dispozitivele și vor genera alerte atunci când detectează disponibilitatea sau problemele de sănătate. Acest lucru vă poate oferi adesea suficient timp pentru a reacționa înainte ca utilizatorii să observe chiar că există o problemă. Și pentru a face lucrurile și mai bune, puteți utiliza unele dintre instrumentele incluse pentru gestionarea configurației și consolidarea jurnalului.

Iată câteva dintre instrumentele pe care le veți găsi în Setul de instrumente al SolarWinds Engineer, pe lângă instrumentele de audit DNS și DNS Structure Analyzer.

  • Port scaner
  • Comutarea port Mapper
  • SNMP mătura
  • Browser de rețea IP
  • Descoperire de adrese MAC
  • Ping Sweep
  • Monitor de timp de răspuns
  • Monitor CPU
  • Monitor de interfață
  • Traceroute
  • Decriptare parolă router
  • Atacul forței brute SNMP
  • Dicționar SNMP Attack
  • Configurați comparație, descărcare, încărcare și editor
  • Editorul capcanelor SNMP și receptorul capcană SNMP
  • Calculator de subrețea
  • DHCP Scope Monitor
  • Analizor de structură DNS
  • Auditul DNS
  • Managementul adreselor IP
  • WAN Killer

Există multe instrumente incluse în SolarWindsSetul de instrumente al inginerului. Prea multe pentru a le menționa pe toate, de fapt. Cu o probă gratuită de 14 zile disponibilă, poate cel mai bun pariu este să descărcați pachetul și să vedeți pentru dvs. tot ceea ce poate face setul de instrumente pentru dvs.

  • ÎNCERCARE GRATUITĂ: Setul de instrumente al inginerului de SolarWinds
  • Link oficial de descărcare: https://www.solarwinds.com/engineers-toolset

2. Analiza de referință DNS a GRC

Numele acestui instrument spune multe despre ce este vorba. Dacă v-ați întrebat dacă alegerea dvs. de servere DNS împiedică experiența dvs. pe Internet, Analiza de referință DNS a GRC va oferi un Windows, și Linux unic, cuprinzător, precis și gratuit atunci când utilizați Wine - utilitate pentru a determina performanța exactă a serverelor DNS locale și la distanță.

GRC

Cu toate că Benchmark-ul DNS al GRC este completatcaracteristici care să satisfacă nevoile chiar și celor mai pretențioși și mai experimentați administratori de rețea - și oferă funcții concepute pentru a permite investigarea serioasă a performanței DNS, instrumentul este, de asemenea, extrem de ușor de utilizat, chiar și pentru utilizatorii întâmplători și pentru prima dată. Una dintre cele mai bune caracteristici ale acestui instrument este prețul său. Deși produsul nu este open-source, este gratuit și oricine îl poate descărca.

3. nslookup

Următorul pe lista noastră este un instrument de rezolvare a problemelor destul de util care este inclus în majoritatea sistemelor de operare - inclusiv toate versiunile moderne de Windows - numit nslookup. Este adesea trecut cu vederea ca o depanareinstrument aduce totuși valoare reală. Nslookup este unul dintre cele mai de bază instrumente pe care le puteți utiliza pentru a verifica configurația corectă a serverelor DNS. Numele său este scurt pentru „căutare pe serverul de nume”.
vedere nslookup la locul de muncă este cel mai bun mod de a înțelege ceși cum puteți beneficia de asta, vom începe cu o mică demonstrație. Utilizarea comenzii este destul de simplă, trebuie doar să o tastați urmată de orice solicitați De exemplu, vom folosi www.google.com.

Comanda ar arăta astfel:

C:>nslookup www.google.com

Și așa ar arăta răspunsul de la nslookup:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Primele două rânduri ale răspunsului vă spun ceserverul pe care îl utilizează pentru a obține informațiile și adresa IP a serverului. În mod implicit, va utiliza primul server DNS configurat pe computerul în care utilizați comanda. În al doilea nslookup îți spune că oferă un răspuns neautorizat. Nu este vorba de ceva care să vă preocupe. Înseamnă doar că serverul care dă răspunsul a obținut informațiile de la un alt server. De fapt, ar fi destul de surprinzător să obțineți un răspuns autoritar de pe serverul DNS al computerului dvs. local. În mod obișnuit, vedeți asta atunci când vă întrebați despre o altă mașină locală. În continuare, desigur, sunt informațiile despre interogarea dvs. reală. Nslookup afișează mai întâi numele pe care l-ați întrebat, urmat de răspunsul real sau, în cazul specific, de răspunsuri. În exemplul nostru, interogarea a returnat atât o adresă IPV6 cât și o adresă IPV4.

nslookup are și un mod interactiv pe care îl activezitastând comanda de la sine. Odată ce instrumentul este pornit - veți observa că promptul de comandă se schimbă în „>” - sunteți gata să răspundeți direct la comenzi.

Există multe moduri diferite prin care puteți interogaServerele DNS cu nslookup. Puteți obține numai informații despre setările serverului de poștă tastând „set type = mx” în modul interactiv. De asemenea, vă puteți conecta la un server DNS specific. De exemplu, pentru a vă conecta la serverul DNS Google, ar trebui să tastați „server 8.8.8.8”.

nslookup are multe mai multe opțiuni decât asta și vă ajutăfiți informați despre Serviciul de nume de domeniu pentru a beneficia la maxim. Deși acesta este un instrument datat și mulți ar dori să îl înlocuiască cu ceva mai modern - cum ar fi săparea, următorul nostru instrument - rămâne unul dintre cele mai utilizate instrumente DNS.

4. Săpa

Săpa este un alt instrument de linie de comandă care a câștigat în popularitate. Scopul său este aproape identic cu cel al nslookup-ului, dar sintaxa este puțin diferită. De asemenea, răspunsuri din săpa sunt ceva mai elaborate decât cele de la nslookup. Acesta este unul dintre motivele pentru care săpa nu a reușit să-și înlocuiască vărul mai mare. Un alt motiv este că, în timp ce nslookup este pe aproape toate sistemele, săpa este prezent doar în unele distribuții Linux. Poate fi instalat pe orice computer Linux sau Windows, dar, pentru mulți administratori, de ce să vă deranjați când nslookup se termină?

Așa arată o interogare tipică:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

După cum puteți vedea, este mult mai elaborat decât răspunsul tipic al perspectivei noastre.

5. Instrumente DNS online - DNSstuff

Ultimul set de instrumente DNS despre care vrem să vorbimsunt instrumente DNS online. Aceste instrumente pot fi foarte utile, deoarece vă oferă o perspectivă diferită, cea a unui dispozitiv la distanță undeva pe Internet. Există nenumărate site-uri web care oferă instrumente DNS. Acestea variază în funcție de instrumentele exacte pe care le oferă, dar toate acestea vă vor permite cel puțin să obțineți o adresă IP publică de la un nume de domeniu complet calificat.

DNSstuff - Captura de ecran

De exemplu, DNSstuff este un astfel de site web care oferă aproximativ o duzinădiferite instrumente pentru testarea diferitelor aspecte ale DNS, inclusiv un echivalent elaborat și ușor de utilizat de nsrowsup sau dig. Dezavantajul principal al acestor tipuri de instrumente este că nu puteți alege de obicei un server DNS specific. Ceea ce obțineți este perspectiva dintr-o locație de pe Internet la distanță.

Citește și

Cum să faceți o listă albă a aplicațiilor în Focus Assist pe Windows 10
15 cele mai bune funcții noi în actualizarea Windows 19 aprilie 2019 19H1
Cum să activați asistența focalizată pentru jocuri pe Windows 10
Cum să personalizați orele liniștite, acum Asistați-vă la Focus pe Windows 10
Schimbați adresa MAC pentru a ocoli restricțiile de utilizare a rețelei cu DynaMAC
HyperTrace este o alternativă GUI a comenzii Windows tracert
NetworkTrafficView - Capturați traficul de rețea, vizualizați și salvați detaliile clienților
NetworkMiner - Capturați fișierele pe traficul de rețea și pachetele de date sniff
Consola de la distanță EMCO - Rulați consola Windows CLI de la distanță pentru computerele conectate
Eliminați Netflix episodul următor Cont înapoi și urmăriți prompt [Chrome]
Cum se înlocuiește Google Assistant cu orice aplicație de pe Android [Fără rădăcină]
Cum dezactivați mesageria pentru membrii grupului de pe Whatsapp

Comentarii