Найкращі інструменти DNS для підтримки мережевих адміністраторів - 2019

Служба доменних імен, або DNS, є однією з такихнаріжні камені сучасних мереж IP, включаючи Інтернет, найвідоміша мережа з усіх. Єдина мета DNS - знайти IP-адресу комп’ютера, коли все, що у вас є, - це ім'я хоста. Настільки просто, як може здатися, насправді це досить складно. В масштабі Інтернету будь-який користувач повинен мати можливість знайти IP-адресу будь-якого ресурсу, де б не був цей ресурс. У локальному масштабі DNS повинен дозволити будь-яке ім'я хоста до локальної IP-адреси та направити запити Інтернет-адреси на загальнодоступні сервери DNS. Щоб допомогти адміністраторам мережі в ефективному керуванні DNS, доступно кілька різних інструментів. Деякі допоможуть у встановленні DNS, а інші допоможуть у вирішенні проблем або моніторингу вашого середовища DNS. Сьогодні ми розглянемо деякі найкращі інструменти DNS, доступні сьогодні.

Ми розпочнемо нашу дискусію, намагаючисьпоясніть, що таке DNS і як він працює. Ми зробимо все можливе, щоб це було максимально нетехнічним. Далі ми обговоримо управління DNS. Ми розглянемо різні аспекти управління DNS. Оскільки ця стаття стосується всіх інструментів, то ми представимо різні типи інструментів DNS, доступні адміністраторам мережі. Це, природно, призведе нас до нашої основної теми: найкращих доступних інструментів DNS. Ми розглянемо деякі найкорисніші інструменти, про які ми могли б придумати.

DNS - що це таке і як це працює

У перші дні Інтернету лише кількакілька комп’ютерів були з'єднані між собою, щоб уникнути необхідності звертатися до них за допомогою громіздких IP-адрес, кожен комп’ютер має ім'я хоста, а кожен взаємопов'язаний комп'ютер мав текстовий файл - влучно названий "хостами" - який містив IP-адресу для кореспонденції імен хостів кожного іншого комп'ютера в мережі.

Поки існувала обмежена кількістьвзаємопов'язані комп’ютери, які спрацювали нормально, але незабаром стало очевидним, що треба розробити якийсь кращий спосіб поширення інформації. Таким чином, DNS був спеціально створений саме для цієї мети. У двох словах, DNS - це розповсюджена версія файлу "хостів", яка може вирішити IP-адресу будь-якого імені хоста. Краса DNS полягає в тому, що це розподілена система, де кожен локальний адміністратор несе відповідальність лише за збереження даних про хости, якими він керує, на серверах DNS.

Зазвичай кожна організація має локальну DNSсервер. Він несе відповідальність за вирішення IP-адрес для місцевих ресурсів. Цей сервер передасть будь-який запит, який він не може вирішити своєму серверу переадресації, загальнодоступному серверу DNS в Інтернеті. Я пошкодую вас докладно про те, як вони це роблять, але кожен сервер загальнодоступних імен може вирішити будь-яке ім’я загального доступу до публічної IP-адреси. За розширенням, ваш локальний DNS-сервер також може це зробити, оскільки він буде пересилати запити на загальнодоступний сервер.

Одним із недоліків цієї архітектури є теВирішення IP-адреси може зайняти деякий час, оскільки багатьом серверам, можливо, доведеться пересилати запит на інший. Цей ефект пом'якшує локальне кешування. Щоразу, коли DNS-сервер вимагає певної інформації від імені або іншого сервера, він все одно буде кешувати цю інформацію. Наступного разу, коли його запитують, не доведеться отримувати його з іншого сервера. Хоча кешування не вічне, і рано чи пізно воно закінчиться і вимагає від серверів запиту інших серверів.

Управління DNS

Управління локальним DNS - важливе завдання. Кожен раз, коли в мережу додається новий пристрій - будь-який комп'ютер, принтер або будь-яке обладнання, пов’язане з мережею, його ім'я хоста та відповідна IP-адреса повинні бути додані на локальний сервер DNS. Залежно від того, яким чином ви керуєте IP-адресами та яким інструментом користуєтесь, це може бути повністю ручним процесом, повністю автоматизованим або будь-яким між ними.

Ще одним важливим аспектом управління DNS єгарантуючи, що роздільна здатність імен ваших загальнодоступних ресурсів (наприклад, вашого веб-сайту) правильно налаштована та доступна на загальнодоступних серверах DNS для будь-якого користувача, щоб мати змогу дійти до них.
Моніторинг - ще одна важлива частина DNSадміністрація. Коли DNS не працює, ім'я хоста для IP-адреси неможливо, і всі взаємопов’язані ресурси стають недоступними. Це, безумовно, чогось хотілося б уникнути.

Різні типи інструментів DNS

Існує кілька різних типів інструментів DNSв наявності. Перший тип - це інструменти аудиту DNS. Ці типи інструментів виконуватимуть прямі та зворотні запити DNS для підтвердження того, що обидва відповідають. Це дуже корисно, оскільки невідповідні записи вперед та назад можуть спричинити всілякі проблеми.

Інший тип інструменту може бути використаний для аналізуструктура вашої архітектури DNS. Це може виявити відносини між серверами DNS і допомогти вам більш детерміновано підійти до вирішення проблеми DNS. Як ми говорили раніше, переадресація запитів DNS може зайняти час, тому вам краще використовувати ефективну архітектуру, яку цей інструмент допоможе підтвердити. Для цього також може використовуватися програмне забезпечення для порівняльного контролю DNS. Так само, як це можна використовувати для порівняння продуктивності одного загальнодоступного DNS-сервера та іншого, що може допомогти вам визначити найкращий загальнодоступний DNS-сервер для переадресації запитів.

Далі - інструменти командного рядка, які, як правило, використовуються для тестування роздільної здатності імен на серверах вручну. Nslookup і Dig - це дві такі команди, які ми розглянемо пізніше.

Останній тип інструментів - це онлайн-інструменти, які можутьвикористовуються для запуску різних тестів, орієнтованих на DNS, з різних локацій по всьому світу. Ці інструменти можуть дати вам досить гарне уявлення про те, як вирішуються ваші хости від віддалених клієнтів.

Найкращі інструменти DNS

З такою кількістю доступних інструментів, знаходженнянайкращі не були легкими завданнями. Ми намагалися знайти принаймні один із кожного типу інструментів, щоб дати вам уявлення про те, що є в наявності. Тому ми включаємо поєднання програмних пакетів, встановлених на локальному рівні, інструментів командного рядка, які вже вбудовані в більшість операційних систем та онлайн-інструментів.

1. Набір інструментів інженера SolarWinds (Безкоштовний пробний період)

Наші перші два інструменти - це частина Набір інструментів SolarWinds Engineer. Можливо, ви вже знаєте SolarWinds. Можливо, ви навіть використовуєте деякі продукти. Компанія створила собі солідну репутацію для створення одних з найкращих інструментів мережевого адміністрування. Його флагманський продукт, мережевий монітор ефективності, визнаний багатьма як один з найкращих інструментів мережевого моніторингу. SolarWinds також славиться багатьма безкоштовними інструментами. Вони є меншими інструментами, кожен з яких відповідає конкретній потребі адміністраторів мережі. Два приклади цих безкоштовних інструментів - розширений калькулятор підмережі та сервер Kiwi Syslog.

Повернутися до набору інструментів SolarWinds Engineerявляє собою пакет з понад 60 різних інструментів. Деякі з включених інструментів є безкоштовними інструментами від SolarWinds, тоді як інші - це інструменти, які є виключно частиною цього пакета. Що стосується інструментів DNS, два з них включені до набору інструментів Інженера, аудиту DNS SolarWinds та аналізатора структури DNS SolarWinds. Що стосується інших інструментів, які містить цей комплект, ми повернемося до них незабаром.

• БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Набір інструментів SolarWinds Engineer
• Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset

1.1 SolarWinds DNS-аудит (БЕЗКОШТОВНА пробна версія з набором інструментів інженера)

The Інструмент аудиту DNS для SolarWinds в основному корисний адміністраторам, які керують таналаштувати їх DNS вручну. Це дуже просто, але його користь неймовірна. Цей інструмент сканує діапазон IP-адрес та видасть зворотні DNS-запити для кожної адреси. Зворотний DNS - це процес допиту сервера DNS для отримання імені хоста, відповідного IP-адреси, а не навпаки. Правильно налаштований DNS-сервер повинен мати зворотний запис DNS для кожної запису, який він містить.

Отже, як тільки інструмент закінчив вирішувати кожен IPадресу в імені хоста, t намагатиметься вирішити кожне ім'я хоста на його IP-адресу, і він повідомить про будь-яку запис, де виявлено невідповідність. Результат аудиту відображається в табличній формі з одним рядком для кожного сканованого IP-адреси.

• Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 Аналізатор структури DNS SolarWinds (БЕЗКОШТОВНА пробна версія з набором інструментів інженера)

Наступний інструмент із набору інструментів SolarWinds Engineer, the Інструмент аналізатора структури DNS SolarWinds дуже відрізняється тим, що робить і як це робитьдіє. Цей інструмент дозволить виявити та створити візуальні діаграми ієрархічної структури DNS записів ресурсів DNS вашої організації, включаючи кореневі сервери, сервери імен, глобальні доменні сервери верхнього рівня, вказівники cName та авторитетні сервери адрес. Інструмент також дозволяє легко відрізнити зв’язки між декількома серверами імен та цільовими IP-адресами за допомогою структурної діаграми DNS. Крім того, графічно відображаються перенаправлення з одного сервера DNS на інший.

The Інструмент аналізатора структури DNS SolarWinds може бути не для всіх, але для тих, хто єпотреба в цьому типі інструментів, його справді не можна побити. А оскільки він є частиною безкоштовної пробної версії Інженера, ми можемо лише запропонувати спробувати і переконатися в тому, якщо у вас є потреба.

• Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Інші інструменти, включені до набору інструментів інженера

Набір інструментів SolarWinds Engineer включає безліччудові засоби усунення несправностей. Ви знайдете такі інструменти, як Ping Sweep, DNS Analyzer та TraceRoute, які можна використовувати для діагностики мережі та швидкого вирішення складних мережевих проблем. А для адміністраторів мережі, які захищають безпеку, деякі інструменти можуть бути використані для імітації атак на вашу мережу та для виявлення вразливих місць.

У наборі інструментів SolarWinds Engineer також є кількавідмінні засоби моніторингу та оповіщення. Деякі відстежуватимуть ваші пристрої та надсилатимуть сповіщення, коли виявлятимуть проблеми із охороною здоров’я. Це часто може дати вам достатньо часу для реакції, перш ніж користувачі навіть помітять, що є проблема. А щоб зробити це ще краще, ви можете використовувати деякі включені інструменти для управління конфігурацією та консолідації журналу.

Ось деякі інструменти, які ви знайдете в наборі інструментів SolarWinds Engineer, окрім DNS-аудиту та інструментів аналізатора структури DNS.

• Порт-сканер
• Переключити порт Mapper
• Підмітання SNMP
• Веб-браузер IP
• Відкриття MAC-адреси
• Ping Sweep
• Монітор часу реакції
• Монітор процесора
• Інтерфейсний монітор
• TraceRoute
• Розшифровка пароля маршрутизатора
• SNMP Brute Force Attack
• SNMP Атака словника
• Налаштування порівняння, завантажувача, завантажувача та редактора
• Редактор пасток SNMP та приймач пасток SNMP
• Калькулятор підмережі
• DHCP Monitor Monitor
• Аналізатор структури DNS
• Аудит DNS
• Управління IP-адресами
• WAN Killer

У SolarWinds входить багато інструментівНабір інструментів інженера. Занадто багато, щоб згадати їх усіх, насправді. З вільною 14-денною пробною версією, мабуть, найкраще скористатись пакетом і переконатися в тому, що набір інструментів може зробити для вас.

• БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Набір інструментів інженера від SolarWinds
• Офіційне посилання для завантаження: https://www.solarwinds.com/engineers-toolset

2. Показник DNS GRC

Назва цього інструменту багато говорить про те, що це таке. Якщо вам було цікаво, чи ваш вибір серверів DNS перешкоджає вашому досвіду в Інтернеті, Показник DNS GRC забезпечить унікальну, всебічну, точну та безкоштовну Windows - та Linux при використанні Wine - утиліти для визначення точної роботи локальних та віддалених серверів DNS.

Незважаючи на те, що DNS-орієнтація GRC в комплектіфункції, що задовольняють потреби навіть найвибагливіших та досвідчених мережевих адміністраторів, і він пропонує функції, розроблені для того, щоб забезпечити серйозне дослідження ефективності DNS, цей інструмент також надзвичайно простий у використанні, навіть для випадкових та початкових користувачів. Однією з найкращих особливостей цього засобу є його ціна. Хоча продукт не є відкритим кодом, він безкоштовний і кожен може завантажити його.

3. Nslookup

Далі у нашому списку - досить корисний засіб усунення несправностей, який входить до більшості операційних систем, включаючи всі сучасні версії Windows nslookup. Його часто не помічають як усунення несправностейІнструмент, але приносить реальну цінність. Nslookup - це один із найосновніших інструментів, який можна використовувати для перевірки правильної конфігурації серверів DNS. Її назва коротке для "пошук сервера імен".
Бачачи nslookup на роботі - найкращий спосіб зрозуміти, що цеяк і як ви можете отримати вигоду від цього, ми розпочнемо з невеликої демонстрації. Використовувати команду досить просто, ви просто набираєте її, а потім виконуєте всі запити. Для нашого прикладу ми будемо використовувати www.google.com.

Команда виглядатиме так:

C:>nslookup www.google.com

Ось як виглядатиме відповідь від nslookup:

Server: my.local.dns.server
Address: 10.10.10.10
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Перші два рядки відповіді розповідають вам про щосервер, який він використовує для отримання інформації та IP-адреси цього сервера. За замовчуванням він буде використовувати перший DNS-сервер, налаштований на комп'ютері, де ви використовуєте команду. У другому nslookup повідомляє, що він дає неавторитетну відповідь. Це не те, про що слід турбуватися. Це просто означає, що сервер, що дає відповідь, отримав інформацію від іншого сервера. Насправді, було б досить дивно отримати авторитетну відповідь від DNS-сервера вашого локального комп’ютера. Як правило, це бачите під час запитів про іншу локальну машину. Далі, звичайно, інформація про фактичний запит. Nslookup спочатку перераховує ім'я, яке ви запитували, а потім фактичну відповідь або, у конкретному випадку, відповіді. У нашому прикладі запит повертав і IPV6, і IPV4 адресу.

Nslookup також є інтерактивний режим, який ви активуєтеввівши команду самостійно. Після запуску інструменту - ви помітите, що командний рядок змінюється на ">" - ви готові відповідати на команди безпосередньо.

Існує багато різних способів запитуDNS-сервери з nslookup. Ви можете отримати лише інформацію про налаштування поштового сервера, ввівши “set type = mx” в інтерактивному режимі. Ви також можете підключитися до певного DNS-сервера. Наприклад, щоб підключитися до DNS-сервера Google, ви введете "сервер 8.8.8.8".

Nslookup Є багато інших варіантів, ніж це, і це допомагаєбути обізнаним про службу доменних імен, щоб максимально використати її. Хоча це датований інструмент, і багато хто хоче, щоб його замінили чимось більш сучасним - наприклад, викопувати, наступним нашим інструментом - він залишається одним із найбільш використовуваних інструментів DNS.

4. Копати

Копати є ще одним інструментом командного рядка, що набирає популярності. Її призначення майже ідентичне nslookup, але його синтаксис трохи інший. Також відповіді від копати є трохи більш досконалими, ніж ті з nslookup. Це одна з причин того, чому копати не вдалося витіснити свого старшого двоюрідного брата. Ще одна причина полягає в тому, що, хоча nslookup майже в кожній системі, копати присутній лише в деяких дистрибутивах Linux. Він може бути встановлений на будь-якому комп’ютері Linux або Windows, але, для багатьох адміністраторів, навіщо турбуватися, коли nslookup виконує завдання?

Ось як виглядає типовий запит копання:

$ dig -t mx www.google.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX
;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60
;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Як бачите, він набагато складніший, ніж типова відповідь nslookup.

5. Інтернет-інструменти DNS - DNSstuff

Останній набір інструментів DNS, про який ми хочемо поговоритиє онлайн-інструментами DNS. Ці інструменти можуть бути дуже зручними, оскільки вони дають вам інший погляд на віддалений пристрій десь в Інтернеті. Існує незліченна кількість веб-сайтів, які пропонують інструменти DNS. Вони відрізняються точними інструментами, які вони пропонують, але всі вони принаймні дозволять вам отримати публічну IP-адресу від повністю кваліфікованого доменного імені.

Наприклад, DNSstuff це один із таких веб-сайтів, який пропонує близько десяткарізні інструменти для тестування різних аспектів DNS, включаючи складний і простий у використанні еквівалент nslookup або dig. Основним недоліком цих типів інструментів є те, що зазвичай не можна вибрати конкретний DNS-сервер. Що ви отримуєте - це перспектива з віддаленого розташування в Інтернеті.