- - Bästa DNS-verktyg för att hjälpa nätverksadministratörer - 2019

Bästa DNS-verktyg för att hjälpa nätverksadministratörer - 2019

Domännamnstjänsten, eller DNS, är en avhörnstenar i moderna IP-nätverk, inklusive Internet, det mest kända nätverket av alla. DNS: s enda syfte är att hitta en dators IP-adress när allt du har är värdnamnet. Så enkelt som det kan verka är det faktiskt ganska detaljerat. På Internet-skalan måste alla användare kunna hitta IP-adressen för vilken resurs som helst, oavsett vilken resurs det är. På lokal skala måste DNS lösa alla värdnamn till sin lokala IP-adress och vidarebefordra Internet-adressförfrågningar till offentliga DNS-servrar. För att hjälpa nätverksadministratörer att hantera DNS effektivt finns flera olika verktyg tillgängliga. Vissa hjälper till med att ställa in DNS medan andra hjälper till med felsökning eller övervakning av din DNS-miljö. Idag granskar vi några av de bästa tillgängliga DNS-verktygen idag.

Vi börjar vår diskussion genom att försökaförklara vad DNS är och hur det fungerar. Vi kommer att göra vårt bästa för att hålla det så tekniskt som möjligt. Därefter diskuterar vi DNS-hantering. Vi tittar på de olika aspekterna av hantering av DNS. Och eftersom den här artikeln handlar om verktyg introducerar vi sedan de olika typerna av DNS-verktyg som är tillgängliga för nätverksadministratörer. Detta kommer naturligtvis att leda oss till vårt kärnämne: de bästa tillgängliga DNS-verktygen. Vi kommer att granska några av de mest användbara verktygen vi kan tänka på.

DNS - Vad det är och hur det fungerar

I början av Internet, bara ett fåtalen handfull datorer var sammankopplade för att undvika att behöva adressera dem med tunga IP-adresser, varje dator har ett värdnamn och varje sammankopplad dator hade en textfil - lämpligen benämnd "värdar" - som innehöll IP-adressen till värdnamnskorrespondens för alla andra datorer i nätverket.

Så länge det fanns ett begränsat antalsammankopplade datorer, det fungerade bra men det blev snart uppenbart att ett bättre sätt att sprida informationen måste utformas. DNS skapades därför specifikt för just detta ändamål. I ett nötskal är DNS en distribuerad version av filen "värdar" som kan lösa IP-adressen för vilket värdnamn som helst. Det fina med DNS är att det är ett distribuerat system där varje lokal administratör endast ansvarar för att hålla data om värdarna han hanterar uppdaterade på DNS-servrar.

Vanligtvis har varje organisation ett lokalt DNSserver. Det ansvarar för att lösa IP-adresser för lokala resurser. Denna server skickar alla begäranden som den inte kan lösa till sin vidarebefordringsserver, en offentlig DNS-server på Internet. Jag kommer att skona dig informationen om exakt hur de gör det, men varje server för allmän namn kan lösa alla publika värdnamn till en offentlig IP-adress. I förlängningen kan din lokala DNS-server också göra det eftersom den vidarebefordrar förfrågningar till en offentlig server.

En av nackdelarna med denna arkitektur är detDet kan ta en stund att lösa en IP-adress eftersom många servrar kan behöva vidarebefordra begäran till en annan. Denna effekt mildras genom lokal caching. Varje gång en DNS-server begär information för räkning eller annan server kommer den fortfarande att cache den informationen. Nästa gång den begärs behöver den inte hämta den från en annan server. Caching är dock inte evigt, och förr eller senare kommer den att löpa ut och kräver att servrarna frågar andra servrar.

Hantera DNS

Att hantera lokal DNS är en viktig uppgift. Varje gång en ny enhet, till exempel en dator, en skrivare eller någon nätverksansluten utrustning, läggs till nätverket, måste dess värdnamn och motsvarande IP-adress läggas till den lokala DNS-servern. Beroende på hur du hanterar IP-adresser och vilket verktyg du använder kan detta vara en helt manuell process, en helt automatiserad en eller något däremellan.

En annan viktig aspekt av hanteringen av DNS ärse till att namnupplösningen för dina offentligt tillgängliga resurser - till exempel din webbplats till exempel - är korrekt konfigurerad och tillgänglig på offentliga DNS-servrar för alla användare att kunna nå dem.
Övervakning är en annan viktig del av DNSadministrering. När DNS är nere är inget värdnamn till IP-adress möjligt och alla sammankopplade resurser blir oåtkomliga. Detta är definitivt något man skulle vilja undvika.

Olika typer av DNS-verktyg

Det finns flera olika typer av DNS-verktygtillgängliga. Den första typen är DNS-granskningsverktyg. Dessa typer av verktyg kommer att utföra framåt och bakåt DNS-förfrågningar för att validera att båda matchar. Detta är mycket användbart eftersom felinställningar som inte är anpassade framåt och bakåt kan orsaka alla typer av problem.

En annan typ av verktyg kan användas för att analyserastrukturen i din DNS-arkitektur. Det kan upptäcka relationerna mellan DNS-servrar och hjälpa dig att ha en mer deterministisk inställning till DNS-upplösning. Som vi sade tidigare kan vidarebefordran av DNS ta en tid så du är bättre med en effektiv arkitektur som den här typen av verktyg hjälper dig att bekräfta. DNS-benchmarking-programvara kan också användas för detta ändamål. Precis som den kan användas för att jämföra prestanda för en offentlig DNS-server med en annan, vilket kan hjälpa dig att bestämma den bästa offentliga DNS-servern att vidarebefordra förfrågningar till.

Nästa är kommandoradsverktyg som vanligtvis används för att testa namnupplösning genom att manuellt fråga servrar. Nslookup och Dig är två sådana kommandon som vi kommer att undersöka senare.

Den sista typen av verktyg är onlineverktyg som kananvändas för att köra olika DNS-orienterade test från flera platser över hela världen. Dessa verktyg kan ge dig en ganska bra uppfattning om hur dina värdar löses från avlägsna kunder.

De bästa DNS-verktygen

Med så många typer av verktyg tillgängliga, hittade bästa var ingen lätt uppgift. Vi har försökt hitta åtminstone ett av varje typ av verktyg för att ge dig en uppfattning om vad som finns tillgängligt. Vi inkluderar därför en blandning av lokalt installerbara programvarupaket, kommandoradsverktyg som redan är inbyggda i de flesta operativsystem och onlineverktyg.

1. SolarWinds Engineer's Toolset (GRATIS prövning)

SolarWinds Engineers Toolset Desktop Console

Våra två första verktyg är en del av SolarWinds Engineer's Toolset. Du kanske redan känner till SolarWinds. Du kanske till och med använder några av dess produkter. Företaget har snitit sig ett gott rykte för att göra några av de bästa nätverksadministrationsverktygen. Dess flaggskeppsprodukt, Network Performance Monitor, erkänns av många som ett av de bästa nätverksövervakningsverktygen. SolarWinds är också känt för sina många gratisverktyg. De är mindre verktyg, var och en svarar mot ett specifikt behov av nätverksadministratörer. Två exempel på dessa gratisverktyg är Advanced Subnet Calculator och Kiwi Syslog Server.

Tillbaka till SolarWinds Engineer's Toolset, dettaär ett paket med över 60 olika verktyg. Några av de medföljande verktygen är gratisverktyg från SolarWinds medan andra är verktyg som exklusivt finns som en del av detta paket. När det gäller DNS-verktyg ingår två av dem i Engineer's Toolset, SolarWinds DNS Audit och SolarWinds DNS Structure Analyzer. När det gäller de andra verktygen som paketet innehåller kommer vi tillbaka till dem inom kort.

  • GRATIS PRÖVNING: SolarWinds Engineer Toolset
  • Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset

1.1 SolarWinds DNS-revision (GRATIS test med ingenjörens verktygssats)

De SolarWinds DNS-granskningsverktyg är mest användbart för administratörer som hanterar ochkonfigurera deras DNS manuellt. Vad det gör är ganska enkelt men fördelarna är otroliga. Det här verktyget skannar en rad IP-adress och utfärdar omvänd DNS-frågor för varje adress. Omvänd DNS är processen att förhöra en DNS-server för att få värdnamnet som motsvarar en IP-adress istället för tvärtom. En korrekt konfigurerad DNS-server ska ha en omvänd DNS-post för varje framåtpost som den innehåller.

SolarWinds ETS - DNS-revision

Så när verktyget har slutat lösa varje IPadress till ett värdnamn, t kommer att försöka lösa varje värdnamn till sin IP-adress och det kommer att rapportera om vilken post som helst där ett missförhållande hittas. Resultatet av granskningen visas i tabellform med en rad för varje skannad IP-adress.

  • Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 SolarWinds DNS Structure Analyzer (GRATIS test med ingenjörens verktygssats)

Det här nästa verktyget från SolarWinds Engineer's Toolset, the SolarWinds DNS Structure Analyzer-verktyg är mycket annorlunda vad det gör och hur detverksamt. Det här verktyget kommer att upptäcka och skapa visuella diagram över den hierarkiska DNS-strukturen i din organisations DNS-resursregister, inklusive rotserver, namnservrar, globala toppdomänsservrar, cName-pekare och auktoritära adresservrar. Verktyget gör det också enkelt att skilja mellan förhållandena mellan flera namnservrar och mål-IP-adresser med hjälp av DNS-strukturdiagrammet. Vidare visas omdirigeringar från en DNS-server till en annan grafiskt.

De SolarWinds DNS Structure Analyzer-verktyg kanske inte för alla utan för dem som har detett behov av den här typen av verktyg, det kan inte riktigt slås. Och eftersom det är en del av Engineer's Toolset-kostnadsfria testversion kan vi bara föreslå att du provar och ser själv om du har ett behov av det.

  • Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Andra verktyg som ingår i ingenjörens verktygssats

SolarWinds Engineer's Toolset innehåller mångabra felsökningsverktyg. Du hittar verktyg som Ping Sweep, DNS Analyzer och TraceRoute som kan användas för att utföra nätverksdiagnostik och hjälpa till att lösa komplexa nätverksproblem snabbt. Och för de säkerhetsmedvetna nätverksadministratörerna kan några av verktygen användas för att simulera attacker på ditt nätverk och hjälpa till att identifiera sårbarheter.

SolarWinds Engineer's Toolset har också någrautmärkta övervaknings- och varningsverktyg. Vissa kommer att övervaka dina enheter och ta upp varningar när de upptäcker tillgänglighet eller hälsoproblem. Detta kan ofta ge dig tillräckligt med tid att reagera innan användare ens märker att det finns ett problem. Och för att göra saken ännu bättre kan du använda några av de medföljande verktygen för konfigurationshantering och loggkonsolidering.

Här är några av de verktyg som du hittar i SolarWinds Engineer's Toolset förutom DNS-revisionen och DNS Structure Analyzer-verktygen.

  • Portskanner
  • Växla Port Mapper
  • SNMP svep
  • IP Network Browser
  • MAC-adressupptäckt
  • Ping svep
  • Svarstid Monitor
  • CPU Monitor
  • Gränssnittsmonitor
  • traceroute
  • Router Lösenord Dekryptering
  • SNMP Brute Force Attack
  • SNMP Dictionary Attack
  • Konfigurera Jämför, Downloader, Uploader och Editor
  • SNMP-fällredigerare och SNMP-fällmottagare
  • Subnet Calculator
  • DHCP Scope Monitor
  • DNS Structure Analyzer
  • DNS-granskning
  • IP-adresshantering
  • WAN mördare

Det finns många verktyg som ingår i SolarWindsEngineers Toolset. För många för att nämna dem alla, faktiskt. Med en gratis 14-dagars testversion tillgänglig, kanske är det bästa sättet att ladda ner paketet och se själv allt som verktygssatsen kan göra för dig.

  • GRATIS PRÖVNING: Ingenjörs verktygssats av SolarWinds
  • Officiell nedladdningslänk: https://www.solarwinds.com/engineers-toolset

2. GRC: s DNS-riktmärke

Namnet på detta verktyg säger mycket om vad det är. Om du har undrat om ditt val av DNS-servrar hindrar din internetupplevelse, kommer GRC: s DNS-riktmärke kommer att tillhandahålla ett unikt, omfattande, exakt och gratis Windows - och Linux när du använder Wine - för att bestämma den exakta prestanda för lokala och fjärr DNS-servrar.

GRC

Även om GRC: s DNS-riktmärke är fullpakad medfunktioner för att tillfredsställa behoven hos även de mest krävande och rutinerade nätverksadministratörerna - och det erbjuder funktioner som är utformade för att möjliggöra en seriös undersökning av DNS-prestanda. Verktyget är också extremt enkelt att använda, även för tillfälliga och första gången användare. En av de bästa funktionerna i detta verktyg är dess pris. Även om produkten inte är någon öppen källkod är den gratis och vem som helst kan ladda ner den.

3. nslookup

Nästa på vår lista är ett ganska användbart felsökningsverktyg som ingår i de flesta operativsystem - inklusive alla moderna versioner av Windows - som heter nslookup. Det förbises ofta som en felsökningmen det ger verkligt värde. Nslookup är ett av de mest grundläggande verktygen du kan använda för att verifiera korrekt konfigurering av DNS-servrar. Namnet är kort för "namnserveruppslag".
Seende nslookup på jobbet är det bästa sättet att förstå vad det ärgör och hur du kan dra nytta av det så vi börjar med en liten demonstration. Att använda kommandot är ganska enkelt, du skriver bara in det följt av vad du frågar. För vårt exempel använder vi www.google.com.

Kommandot ser ut så här:

C:>nslookup www.google.com

Och så ser svaret från nslookup ut:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

De två första linjerna i svaret berättar vadserver den använder för att få informationen och den serverns IP-adress. Som standard kommer den att använda den första DNS-servern som är konfigurerad på datorn där du använder kommandot. I det andra berättar nslookup att det ger ett icke-auktoritativt svar. Detta är inte något att oroa sig för. Det betyder bara att servern som ger svaret har fått informationen från en annan server. I själva verket skulle det vara ganska förvånande att få ett auktoritativt svar från din lokala dators DNS-server. Det ser du vanligtvis när du frågar om en annan lokal maskin. Nästa är naturligtvis informationen om din faktiska fråga. Nslookup listar först namnet som du frågade, följt av det faktiska svaret eller, i det specifika fallet, svar. I vårt exempel returnerade frågan både en IPV6 och en IPV4-adress.

nslookup har också ett interaktivt läge som du aktiverargenom att skriva kommandot av sig själv. När verktyget har startats - kommer du att märka att kommandotolken ändras till en ">" - du är redo att svara direkt på kommandon.

Det finns många olika sätt du kan frågaDNS-servrar med nslookup. Du kan hämta bara information om e-postserverinställningar genom att skriva “set type = mx” i interaktivt läge. Du kan också ansluta till en specifik DNS-server. Om du till exempel vill ansluta till Googles DNS-server skriver du "server 8.8.8.8".

nslookup har många fler alternativ än så och det hjälper tillha kunskap om domännamnstjänsten för att få ut det mesta. Även om detta är ett daterat verktyg och många skulle vilja se att det ersätts av något mer modernt - till exempel dig, vårt nästa verktyg - förblir det ett av de mest använda DNS-verktygen.

4. Gräv

Gräv är ett annat kommandoradsverktyg som har ökat i popularitet. Dess syfte är nästan identiskt med nslookups men syntaxen är lite annorlunda. Även svar från gräv är lite mer detaljerade än de från nslookup. Detta är en av orsakerna till varför gräv har inte lyckats ersätta sin äldre kusin. En annan anledning är att medan nslookup finns på nästan alla system, gräv finns bara på vissa Linux-distributioner. Det kan installeras på vilken Linux- eller Windows-dator som helst, men för många administratörer, varför bry sig när nslookup får jobbet gjort?

Så här ser en typisk grävfråga ut:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Som ni ser är det mycket mer detaljerat än ett typiskt svar på nslookup.

5. DNS-verktyg online - DNSstuff

Den sista uppsättningen av DNS-verktyg som vi vill prata omär online-DNS-verktyg. Dessa verktyg kan vara mycket praktiska eftersom de ger dig ett annat perspektiv, som för en fjärrenhet någonstans på Internet. Det finns otaliga webbplatser som erbjuder DNS-verktyg. De varierar i exakta verktyg de erbjuder men alla kommer åtminstone låta dig få en offentlig IP-adress från ett fullt kvalificerat domännamn.

DNSstuff - Skärmdump

Till exempel, DNSstuff är en sådan webbplats som erbjuder ungefär ett dussinolika verktyg för att testa olika aspekter av DNS, inklusive en detaljerad och lättanvänd ekvivalent av nslookup eller dig. Den största nackdelen med dessa typer av verktyg är att du vanligtvis inte kan välja en specifik DNS-server. Vad du får är perspektivet från en avlägsen internetplats.

Läs också

Hur man vitlistar appar i Focus Assist på Windows 10
15 bästa nya funktioner i Windows 10 april 2019 19H1-uppdateringen
Hur man aktiverar Focus Assist för spel i Windows 10
Hur du anpassar tyst timmar, fokusera nu på Windows 10
Ändra MAC-adress för att kringgå nätverksanvändningsbegränsningar med DynaMAC
HyperTrace är GUI-alternativ för Windows tracert-kommando
NetworkTrafficView - Fånga nätverkstrafik, visa och spara klientinformation
NetworkMiner - Fånga filer på nätverkstrafik och sniff datapaket
EMCO Remote Console - Kör Windows CLI Console på distans för anslutna datorer
Ta bort Netflix nästa avsnitt nedräkning & tittar du på Prompt [Chrome]
Hur du ersätter Google Assistant med någon app på Android [No Root]
Hur du stänger av meddelanden för gruppmedlemmar på Whatsapp

kommentarer