- - Najlepšie nástroje DNS na pomoc správcom siete - 2019

Najlepšie nástroje DNS na pomoc správcom siete - 2019

Služba doménových mien alebo DNS je jednou z doménzákladné kamene moderných sietí IP vrátane internetu, najznámejšej siete všetkých. Jediným účelom DNS je nájsť IP adresu počítača, keď máte k dispozícii iba názov hostiteľa. Tak jednoduché, ako sa môže zdať, je to v skutočnosti dosť komplikované. V internetovom meradle musí byť každý užívateľ schopný nájsť IP adresu akéhokoľvek zdroja, nech už je kdekoľvek. V lokálnom meradle musí DNS vyriešiť akýkoľvek názov hostiteľa na svoju lokálnu IP adresu a poslať žiadosti o internetovú adresu na verejné servery DNS. Na pomoc správcom sietí pri efektívnej správe DNS je k dispozícii niekoľko rôznych nástrojov. Niektorí vám pomôžu s nastavením DNS, zatiaľ čo iní vám pomôžu pri riešení problémov alebo monitorovaní vášho prostredia DNS. Dnes preskúmame niektoré z najlepších dostupných nástrojov DNS, ktoré sú dnes k dispozícii.

Pokúsime sa začať našu diskusiuvysvetliť, čo je DNS a ako to funguje. Budeme sa snažiť, aby to bolo čo najviac netechnické. Ďalej sa budeme venovať správe DNS. Pozrime sa na rôzne aspekty správy DNS. Keďže tento článok pojednáva iba o nástrojoch, predstavíme rôzne typy nástrojov DNS, ktoré sú k dispozícii správcom siete. To nás prirodzene povedie k nášmu hlavnému predmetu: najlepším dostupným nástrojom DNS. Preskúmame niektoré z najužitočnejších nástrojov, ktoré by sme si mohli myslieť.

DNS - čo to je a ako to funguje

V počiatočných dňoch internetu bolo iba niekoľkohrsti počítačov boli vzájomne prepojené, aby sa nemuseli adresovať pomocou ťažkopádnych adries IP, každý počítač má názov hostiteľa a každý prepojený počítač mal textový súbor - výstižne nazvaný „hostitelia“ - ktorý obsahoval IP adresu na korešpondenciu názvu hostiteľa každého iného počítača v sieti.

Pokiaľ existuje obmedzený početvzájomne prepojených počítačov, ktoré fungovali dobre, ale čoskoro sa ukázalo, že je potrebné navrhnúť lepší spôsob distribúcie informácií. DNS bol teda vytvorený špeciálne na tento účel. Stručne povedané, DNS je distribuovaná verzia súboru „hosts“, ktorý dokáže vyriešiť IP adresu ľubovoľného názvu hostiteľa. Krása DNS spočíva v tom, že ide o distribuovaný systém, kde každý miestny správca je zodpovedný iba za uchovávanie údajov o hostiteľoch, ktoré spravuje na serveroch DNS.

Každá organizácia má zvyčajne lokálny DNSserverov. Je zodpovedný za riešenie IP adries miestnych zdrojov. Tento server odošle každú požiadavku, ktorú nedokáže vyriešiť, na svoj server na posielanie ďalej, verejný server DNS na internete. Budem vám šetriť podrobnosti o tom, ako presne to robia, ale každý verejný menný server môže preložiť akékoľvek verejné meno na verejnú IP adresu. Lokálny server DNS to môže urobiť tiež, pretože pošle žiadosti verejnému serveru.

Jednou z nevýhod tejto architektúry je tovyriešenie adresy IP môže chvíľu trvať, pretože mnoho serverov bude pravdepodobne musieť žiadosť odoslať na iný. Tento účinok sa zmierňuje lokálnym ukladaním do pamäte cache. Vždy, keď server DNS požaduje nejaké informácie v mene alebo na inom serveri, tieto informácie stále uloží do vyrovnávacej pamäte. Keď nabudúce bude požadovaná, nebude ju musieť načítať z iného servera. Ukladanie do vyrovnávacej pamäte však nie je večné a skôr alebo neskôr vyprší a bude vyžadovať, aby servery vyhľadávali ďalšie servery.

Správa DNS

Správa lokálneho DNS je dôležitá úloha. Zakaždým, keď sa do siete pridá nové zariadenie - či už ide o počítač, tlačiareň alebo akékoľvek zariadenie pripojené k sieti -, musí sa na lokálny server DNS pridať jeho názov hostiteľa a zodpovedajúca adresa IP. V závislosti od toho, ako spravujete adresy IP a aký nástroj používate, by to mohol byť úplne manuálny proces, plne automatizovaný proces alebo niečo medzi tým.

Ďalším dôležitým aspektom správy DNS jezabezpečte, aby rozlíšenie názvov vašich verejne dostupných zdrojov - napríklad vášho webu - bolo správne nakonfigurované a dostupné na verejných serveroch DNS pre každého používateľa, aby sa k nim mohol dostať.
Monitorovanie je ďalšou dôležitou súčasťou DNSadministrácie. Keď je DNS vypnutý, nie je možné žiadne meno hostiteľa na IP adresu a všetky prepojené zdroje sa stanú nedostupnými. Toto je určite niečo, čomu by sa chcel vyhnúť.

Rôzne typy nástrojov DNS

Existuje niekoľko rôznych typov nástrojov DNSk dispozícii. Prvým typom sú nástroje auditu DNS. Tieto typy nástrojov vykonajú priame a spätné žiadosti DNS na overenie zhody oboch. Je to veľmi užitočné, pretože nesprávne priradené údaje vpred a vzad môžu spôsobiť najrôznejšie problémy.

Iný typ nástroja možno použiť na analýzuštruktúra vašej architektúry DNS. Môže objaviť vzťahy medzi servermi DNS a pomôže vám deterministickejší prístup k rozlíšeniu DNS. Ako sme už uviedli, presmerovanie žiadostí o DNS môže skončiť nejaký čas, takže vám bude vyhovovať efektívna architektúra, ktorú vám tento typ nástroja pomôže potvrdiť. Na tento účel sa môže použiť aj softvér na porovnávanie DNS. Rovnako ako sa dá použiť na porovnanie výkonu jedného verejného servera DNS s iným, čo vám môže pomôcť určiť najlepší verejný server DNS, na ktorý sa majú žiadosti posielať.

Ďalej sú nástroje príkazového riadku, ktoré sa zvyčajne používajú na testovanie rozlíšenia mien pomocou manuálneho dotazovania serverov. Nslookup a Dig sú dva takéto príkazy, ktorým sa budeme neskôr venovať.

Posledným typom nástrojov sú online nástroje, ktoré môžumôžu byť použité na vykonávanie rôznych testov zameraných na DNS z viacerých miest po celom svete. Tieto nástroje vám môžu poskytnúť celkom dobrú predstavu o tom, ako sú vaši hostitelia rozlíšení od vzdialených klientov.

Najlepšie DNS nástroje

S toľkými druhmi nástrojov sú k dispozícii nálezytie najlepšie neboli ľahké. Pokúsili sme sa nájsť aspoň jeden z každého typu nástrojov, ktorý vám poskytne predstavu o tom, čo je k dispozícii. Zahrnujeme preto kombináciu lokálne inštalovateľných softvérových balíkov, nástrojov príkazového riadku, ktoré sú už zabudované do väčšiny operačných systémov a nástrojov online.

1. Súprava nástrojov pre inžinierov SolarWinds (Skúška zadarmo)

Konzola stolných nástrojov SolarWinds Engineers

Naše prvé dva nástroje sú súčasťou Súprava nástrojov spoločnosti SolarWinds Engineer, Možno už poznáte SolarWinds. Možno dokonca používate niektoré z jeho produktov. Spoločnosť si vydobyla solídne renomé pre výrobu tých najlepších nástrojov na správu siete. Jeho vlajkový produkt, Network Performance Monitor, je mnohými považovaný za jeden z najlepších nástrojov na monitorovanie siete. SolarWinds je známy aj mnohými bezplatnými nástrojmi. Sú to menšie nástroje, z ktorých každý rieši špecifickú potrebu správcov siete. Dva príklady týchto bezplatných nástrojov sú kalkulačka Advanced Subnet Calculator a Kiwi Syslog Server.

Vráťte sa k súprave nástrojov pre inžinierov SolarWindsje zväzok viac ako 60 rôznych nástrojov. Niektoré zo zahrnutých nástrojov sú bezplatné nástroje od spoločnosti SolarWinds, zatiaľ čo iné sú nástroje, ktoré sa nachádzajú výhradne ako súčasť tohto balíka. Pokiaľ ide o nástroje DNS, dva z nich sú zahrnuté v Engineer's Tools Tools, SolarWinds DNS Audit a SolarWinds DNS Structure Analyzer. Pokiaľ ide o ďalšie nástroje, ktoré balík obsahuje, čoskoro sa k nim vrátime.

  • SKÚŠKA ZADARMO: Súprava nástrojov SolarWinds Engineer
  • Odkaz na stiahnutie: https://www.solarwinds.com/engineers-toolset

1.1 Audit systému SolarWinds DNS (Skúšobná verzia ZDARMA s Inžinierskou súpravou nástrojov)

Na Nástroj auditu auditu SolarWinds DNS je väčšinou užitočné pre správcov, ktorí spravujú anakonfigurujte ich DNS manuálne. To, čo robí, je veľmi jednoduché, ale jeho výhody sú neuveriteľné. Tento nástroj prehľadá rozsah adries IP a pre každú adresu vydá dotazy týkajúce sa reverzného DNS. Reverzný server DNS je proces zisťovania servera DNS, aby sa namiesto názvu servera získal názov hostiteľa zodpovedajúci adrese IP. Správne nakonfigurovaný server DNS by mal mať spätný záznam DNS pre každý forwardový záznam, ktorý obsahuje.

SolarWinds ETS - DNS audit

Akonáhle nástroj dokončí riešenie každej adresy IPadresu na názov hostiteľa, bude sa snažiť rozlíšiť každý názov hostiteľa na svoju IP adresu a bude informovať o každom zázname, kde sa zistí nesúlad. Výsledok auditu je zobrazený v tabuľkovej forme s jedným riadkom pre každú naskenovanú adresu IP.

  • Odkaz na stiahnutie: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 Analyzátor štruktúry SolarWinds DNS (Skúšobná verzia ZDARMA s Inžinierskou súpravou nástrojov)

Tento ďalší nástroj zo súpravy nástrojov inžinierov spoločnosti SolarWinds, The Nástroj na analýzu štruktúry SolarWinds DNS je veľmi odlišný v tom, čo robí a ako to robíoperuje. Tento nástroj objaví a vytvorí vizuálne diagramy hierarchickej štruktúry DNS záznamov prostriedkov DNS vašej organizácie vrátane koreňových serverov, názvových serverov, globálnych doménových serverov najvyššej úrovne, ukazovateľov cName a autoritatívnych adresových serverov. Tento nástroj tiež uľahčuje rozlíšenie vzťahov medzi viacerými názvovými servermi a cieľovými IP adresami pomocou diagramu štruktúry DNS. Ďalej sa graficky zobrazujú presmerovania z jedného servera DNS na druhý.

Na Nástroj na analýzu štruktúry SolarWinds DNS nemusí byť pre každého, ale pre tých, ktorí ho majúpotreba tohto typu nástroja nemôže byť skutočne prekonaná. Keďže je súčasťou bezplatnej skúšobnej verzie Nástroje pre vývojárov, môžeme vám navrhnúť, aby ste si ju vyskúšali a presvedčili sa, len ak to potrebujete.

  • Odkaz na stiahnutie: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Ďalšie nástroje zahrnuté v súprave nástrojov inžiniera

Sada nástrojov pre inžinierov SolarWinds obsahuje veľaskvelé nástroje na riešenie problémov. Nájdete tu nástroje ako Ping Sweep, DNS Analyzer a TraceRoute, ktoré možno použiť na vykonanie diagnostiky siete a na rýchle vyriešenie zložitých problémov so sieťou. A pre správcov siete, ktorí si uvedomujú bezpečnosť, je možné niektoré nástroje použiť na simuláciu útokov vo vašej sieti a na pomoc pri identifikácii slabých miest.

Niektoré súpravy nástrojov nástroja SolarWinds Engineer tiež existujúvynikajúce monitorovacie a výstražné nástroje. Niektoré zariadenia budú monitorovať vaše zariadenia a upozorňovať na ne, keď zistia problémy s dostupnosťou alebo zdravotným stavom. Toto vám môže často poskytnúť dostatok času na to, aby ste mohli reagovať skôr, ako si používatelia všimnú problém. A aby ste to ešte vylepšili, môžete použiť niektoré zahrnuté nástroje na správu konfigurácie a konsolidáciu protokolov.

Tu sú niektoré z nástrojov, ktoré nájdete v súprave nástrojov nástroja SolarWinds Engineer okrem nástrojov auditu DNS a nástroja na analýzu štruktúry DNS.

  • Port Scanner
  • Prepnite mapovač portov
  • Zametanie SNMP
  • Sieťový prehliadač IP
  • MAC Address Discovery
  • Ping Sweep
  • Monitor času odozvy
  • Monitor CPU
  • Monitor rozhrania
  • Traceroute
  • Dešifrovanie hesla smerovača
  • SNMP Brute Force Attack
  • Attack SNMP Dictionary
  • Konfigurácia porovnávania, sťahovania, nahrávania a editora
  • Editor protokolu SNMP a prijímač protokolu SNMP
  • Kalkulačka podsiete
  • Monitor rozsahu DHCP
  • Analyzátor štruktúry DNS
  • Audit DNS
  • Správa IP adries
  • WAN Killer

V SolarWinds je veľa nástrojovInžinierska súprava nástrojov. Skutočne príliš veľa na to, aby sa o nich všetky zmienili. Vďaka bezplatnej 14-dňovej skúšobnej verzii je najlepšou voľbou stiahnuť si balík a presvedčiť sa, čo všetko pre vás môže sada nástrojov urobiť.

  • SKÚŠKA ZADARMO: Inžinierska súprava náradia od spoločnosti SolarWinds
  • Odkaz na stiahnutie: https://www.solarwinds.com/engineers-toolset

2. Benchmark DNS spoločnosti GRC

Názov tohto nástroja hovorí veľa o tom, čo to je. Ak ste sa pýtali, či váš výber serverov DNS nebráni vášmu prístupu k internetu, Benchmark DNS spoločnosti GRC poskytne jedinečný, komplexný, presný a bezplatný systém Windows a Linux pri používaní programu Wine na určenie presného výkonu miestnych a vzdialených serverov DNS.

GRC

Aj keď GRC DNS Benchmark je nabitýfunkcie, ktoré uspokoja potreby aj tých najnáročnejších a skúsených správcov siete - a ponúka funkcie navrhnuté tak, aby umožnili seriózne vyšetrenie výkonu DNS, je tento nástroj tiež veľmi ľahko použiteľný, a to aj pre príležitostných používateľov a používateľov, ktorí ho používajú prvýkrát. Jednou z najlepších vlastností tohto nástroja je jeho cena. Produkt síce nie je open-source, ale je zadarmo a každý si ho môže stiahnuť.

3. nslookup

Ďalej v našom zozname je veľmi užitočný nástroj na riešenie problémov, ktorý je súčasťou väčšiny operačných systémov - vrátane všetkých moderných verzií systému Windows - s názvom nslookup, Často sa prehliada ako riešenie problémovTento nástroj však prináša skutočnú hodnotu. Nslookup je jedným z najzákladnejších nástrojov, ktoré môžete použiť na overenie správnej konfigurácie serverov DNS. Jeho názov je skratka pre „vyhľadávanie názvu servera“.
videnie nslookup v práci je najlepší spôsob, ako pochopiť, čo to jea ako z toho môžete mať úžitok, takže začneme malou ukážkou. Použitie príkazu je pomerne jednoduché, stačí ho napísať a následne zadať dopyt. V našom príklade použijeme stránku www.google.com.

Príkaz bude vyzerať takto:

C:>nslookup www.google.com

A takto by vyzerala odpoveď z programu nslookup:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Prvé dva riadky odpovede vám povedia, čoserver, ktorý používa na získanie informácií a IP adresy tohto servera. V predvolenom nastavení použije prvý server DNS, ktorý je nakonfigurovaný v počítači, v ktorom príkaz používate. V druhom nslookup sa hovorí, že poskytuje neautoritatívnu odpoveď. Toto sa netrápi. Znamená to len, že server poskytujúci odpoveď získal informácie z iného servera. V skutočnosti by bolo dosť prekvapivé získať autoritatívnu odpoveď zo servera DNS vášho lokálneho počítača. Zvyčajne by ste to videli, keď sa pýtate na iný miestny počítač. Ďalej, samozrejme, sú informácie o vašom skutočnom dopyte. Nslookup najprv uvádza meno, ktoré ste zadali, po ktorom nasleduje skutočná odpoveď alebo v konkrétnom prípade odpovede. V našom príklade dotaz vrátil adresu IPV6 aj IPV4.

nslookup má tiež interaktívny režim, ktorý aktivujetezadaním samotného príkazu. Po spustení nástroja - zistíte, že príkazový riadok sa zmení na „>“ - ste pripravení odpovedať priamo na príkazy.

Existuje mnoho rôznych spôsobov, ako môžete dopytovaťDNS servery s nslookup. Informácie o nastaveniach poštového servera môžete načítať zadaním „set type = mx“ v interaktívnom režime. Môžete sa tiež pripojiť na konkrétny server DNS. Napríklad na pripojenie k serveru DNS spoločnosti Google by ste zadali „server 8.8.8.8“.

nslookup má oveľa viac možností ako to a pomáhabyť informovaný o službe doménových mien, aby ste z nej mali čo najväčší úžitok. Aj keď je to zastaraný nástroj a mnohí by radi videli, že ho nahradí niečo modernejšie - napríklad dig, náš ďalší nástroj - zostáva jedným z najpoužívanejších nástrojov DNS.

4. Kopať

Kopať je ďalší nástroj príkazového riadku, ktorý si získal na popularite. Jeho účel je takmer identický s nslookup, ale jeho syntax je trochu iná. Tiež odpovede od kopať sú trochu prepracovanejšie ako tie z nslookup. To je jeden z dôvodov, prečo kopať sa jej nepodarilo nahradiť jeho staršiu sesternicu. Ďalším dôvodom je to, že zatiaľ čo nslookup je takmer na každom systéme, kopať je prítomný iba na niektorých distribúciách Linuxu. Môže byť nainštalovaný na akomkoľvek počítači so systémom Linux alebo Windows, ale pre mnohých administrátorov, prečo sa obťažovať, keď nslookup dokončí prácu?

Vyzerá to, ako vyzerá typický dopyt v digete:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Ako vidíte, je oveľa prepracovanejšia ako odpoveď typického nslookupu.

5. Online nástroje DNS - DNSstuff

Posledná sada nástrojov DNS, o ktorej chceme hovoriťsú online nástroje DNS. Tieto nástroje môžu byť veľmi užitočné, pretože vám poskytujú inú perspektívu, ako je vzdialené zariadenie niekde na internete. Existuje nespočet webových stránok, ktoré ponúkajú nástroje DNS. Líšia sa v presných nástrojoch, ktoré ponúkajú, ale všetky vám aspoň umožnia získať verejnú IP adresu z plne kvalifikovaného názvu domény.

DNSstuff - Screenshot

Napríklad, DNSstuff je taký web, ktorý ponúka asi tucetrôzne nástroje na testovanie rôznych aspektov DNS vrátane prepracovaného a ľahko použiteľného ekvivalentu nslookup alebo dig. Hlavnou nevýhodou týchto typov nástrojov je to, že si zvyčajne nemôžete vybrať konkrétny server DNS. Získate perspektívu zo vzdialeného internetového umiestnenia.

Prečítajte si tiež

Ako na bielu listinu aplikácie v Focus Assist na Windows 10
15 najlepších nových funkcií aktualizácie systému Windows 10. apríla 2019 19H1
Ako povoliť pomoc pri zaostrovaní pri hraní hier v systéme Windows 10
Ako prispôsobiť tiché hodiny, teraz zamerajte pomoc na Windows 10
Zmeňte adresu MAC tak, aby obchádzala obmedzenia používania siete pomocou systému DynaMAC
HyperTrace je GUI alternatívou k Windows Tracert Command
NetworkTrafficView - Zachytenie sieťového prenosu, zobrazenie a uloženie detailov klienta
NetworkMiner - Zachytávanie súborov na sieťovom prenose a dátových paketoch
EMCO Remote Console - Vzdialená prevádzka konzoly Windows CLI pre pripojené počítače
Odstráňte odpočítavanie času nasledujúcej epizódy Netflix a ste vyzvaní na zobrazenie výzvy [Chrome]
Ako nahradiť aplikáciu Google Assistant ľubovoľnou aplikáciou v systéme Android [No Root]
Ako vypnúť správy pre členov skupiny na Whatsapp

Komentáre