أفضل أدوات DNS لمساعدة مسؤولي الشبكة

تعد خدمة اسم المجال ، أو DNS ، أحد الأركان الأساسية لشبكات IP الحديثة ، بما في ذلك الإنترنت ، وهي الشبكة الأكثر شهرة للجميع. الغرض الوحيد من نظام أسماء النطاقات هو العثور على عنوان IP لجهاز الكمبيوتر عندما يكون كل ما لديك هو اسم المضيف الخاص به. قد يبدو الأمر بهذه البساطة ، فهو في الواقع مفصل تمامًا. على نطاق الإنترنت ، يجب أن يتمكن أي مستخدم من العثور على عنوان IP لأي مورد ، أينما كان ذلك المورد. على النطاق المحلي ، يجب على DNS حل أي اسم مضيف إلى عنوان IP المحلي الخاص به وإعادة توجيه طلبات عنوان الإنترنت إلى خوادم DNS العامة. لمساعدة مسؤولي الشبكة في إدارة DNS بكفاءة ، تتوفر العديد من الأدوات المختلفة. سيساعد بعضها في إعداد DNS بينما سيساعد البعض الآخر في استكشاف أخطاء بيئة DNS أو مراقبتها. سنراجع اليوم بعضًا من أفضل أدوات DNS المتاحة اليوم.

سنبدأ مناقشتنا بمحاولة شرح ماهية DNS وكيف يعمل. سنبذل قصارى جهدنا لإبقائها غير تقنية قدر الإمكان. بعد ذلك ، سنناقش إدارة DNS. سنلقي نظرة على الجوانب المختلفة لإدارة DNS. ونظرًا لأن هذه المقالة تدور حول الأدوات ، فسنقدم بعد ذلك الأنواع المختلفة من أدوات DNS المتاحة لمسؤولي الشبكات. سيقودنا هذا بطبيعة الحال إلى موضوعنا الأساسي: أفضل أدوات DNS المتاحة. سنراجع بعض الأدوات الأكثر فائدة التي يمكن أن نفكر فيها.

DNS - ما هو وكيف يعمل

في الأيام الأولى للإنترنت ، لم يكن هناك سوى عدد قليل من حفنة من أجهزة الكمبيوتر مترابطة لتجنب الاضطرار إلى معالجتها باستخدام عناوين IP المرهقة ، كل جهاز كمبيوتر يحتوي على اسم مضيف وكان لكل كمبيوتر مترابط ملف نصي - يسمى "المضيفون" - والذي احتوى على عنوان IP لمراسلات اسم المضيف لكل كمبيوتر آخر على شبكة الاتصال.

طالما كان هناك عدد محدود من أجهزة الكمبيوتر المترابطة ، التي عملت بشكل جيد ولكن سرعان ما أصبح واضحًا أنه يجب ابتكار طريقة أفضل لتوزيع المعلومات. وهكذا تم إنشاء DNS خصيصًا لهذا الغرض بالذات. باختصار ، DNS هو نسخة موزعة من ملف “hosts” الذي يمكنه حل عنوان IP لأي اسم مضيف. جمال DNS هو أنه نظام موزع حيث كل مسؤول محلي مسؤول فقط عن الاحتفاظ بالبيانات حول المضيفين الذين يديرهم حتى الآن على خوادم DNS.

عادة ما يكون لكل منظمة خادم DNS محلي. وهي مسؤولة عن حل عناوين IP للموارد المحلية. سيرسل هذا الخادم أي طلب لا يمكنه حله إلى خادم إعادة التوجيه ، وهو خادم DNS عام على الإنترنت. سأعطيك تفاصيل عن كيفية فعلها بالضبط ولكن كل خادم اسم عام يمكنه حل أي اسم مضيف عام إلى عنوان IP عام. بالامتداد ، يمكن لخادم DNS المحلي أن يفعل ذلك أيضًا لأنه سيعيد توجيه الطلبات إلى خادم عام.

أحد عيوب هذه البنية هو أن حل عنوان IP قد يستغرق بعض الوقت حيث قد تضطر العديد من الخوادم إلى إعادة توجيه الطلب إلى عنوان آخر. يتم تخفيف هذا التأثير عن طريق التخزين المؤقت المحلي. كلما طلب خادم DNS بعض المعلومات نيابةً عن أو خادم آخر ، فسيستمر في تخزين هذه المعلومات. في المرة التالية التي يُطلب فيها ، لن يضطر إلى جلبها من خادم آخر. التخزين المؤقت ليس أبديًا ، ولكن عاجلاً أم آجلاً سوف تنتهي صلاحيته ويتطلب من الخوادم الاستعلام عن خوادم أخرى.

إدارة DNS

تعد إدارة DNS المحلية مهمة مهمة. في كل مرة يكون فيها جهاز جديد - سواء كان جهاز كمبيوتر أو طابعة أو أي قطعة من المعدات المتصلة بالشبكة المضافة إلى الشبكة ، يجب إضافة اسم المضيف وعنوان IP المطابق إلى DNS المحلي الخادم. اعتمادًا على كيفية إدارة عناوين IP والأداة التي تستخدمها ، يمكن أن تكون هذه عملية يدوية تمامًا ، أو آلية مؤتمتة بالكامل أو أي شيء بينهما.

جانب آخر مهم في إدارة DNS هو التأكد من أن تحليل أسماء الموارد المتاحة للجمهور - مثل موقعك على سبيل المثال — تم تكوينه بشكل صحيح ومتاح على خوادم DNS العامة ليتمكن أي مستخدم من الوصول إليه معهم.
المراقبة جزء مهم آخر من إدارة DNS. عندما يكون نظام أسماء النطاقات معطلاً ، لا يمكن استخدام اسم مضيف لعنوان IP وتصبح جميع الموارد المترابطة غير قابلة للوصول. هذا بالتأكيد شيء يريد المرء تجنبه.

أنواع مختلفة من أدوات DNS

هناك عدة أنواع مختلفة من أدوات DNS المتاحة. النوع الأول هو أدوات تدقيق DNS. ستؤدي هذه الأنواع من الأدوات طلبات DNS الأمامية والعكسية للتحقق من تطابق كلاهما. هذا مفيد جدًا لأن الإدخالات غير المتطابقة للأمام والعكس يمكن أن تتسبب في جميع أنواع المشاكل.

يمكن استخدام نوع آخر من الأدوات لتحليل بنية بنية DNS الخاصة بك. يمكنه اكتشاف العلاقات بين خوادم DNS ومساعدتك في الحصول على نهج أكثر حتمية لحل DNS. كما قلنا سابقًا ، يمكن أن ينتهي الأمر بإعادة توجيه طلب DNS بأخذ الوقت حتى تكون أفضل مع بنية فعالة سيساعدك هذا النوع من الأدوات في تأكيدها. يمكن أيضًا استخدام برنامج قياس DNS لهذا الغرض. تمامًا كما يمكن استخدامه لمقارنة أداء خادم DNS عام بخادم آخر ، مما قد يساعدك في تحديد أفضل خادم DNS عام لإعادة توجيه الطلبات إليه.

فيما يلي أدوات سطر الأوامر التي تستخدم عادةً لاختبار تحليل الاسم من خلال الاستعلام يدويًا عن الخوادم. Nslookup و Dig هما أمران من هذا القبيل سننظر فيهما لاحقًا.

النوع الأخير من الأدوات هو أدوات عبر الإنترنت يمكن استخدامها لإجراء اختبارات متنوعة موجهة نحو DNS من مواقع متعددة في جميع أنحاء العالم. يمكن أن تمنحك هذه الأدوات فكرة جيدة جدًا حول كيفية حل مضيفك من العملاء البعيدين.

أفضل أدوات DNS

مع توفر العديد من أنواع الأدوات ، لم يكن العثور على أفضلها مهمة سهلة. لقد حاولنا العثور على أداة واحدة على الأقل من كل نوع من الأدوات لإعطائك فكرة عما هو متاح. لذلك ، فإننا نضمن مزيجًا من حزم البرامج القابلة للتثبيت محليًا ، وأدوات سطر الأوامر التي تم إنشاؤها بالفعل في معظم أنظمة التشغيل والأدوات عبر الإنترنت.

وحدة تحكم DesktopWinds المهندسين أدوات سطح المكتب

أداتنا الأولين جزء من مجموعة أدوات SolarWinds Engineer. ربما تعرف بالفعل SolarWinds. ربما كنت تستخدم بعض منتجاتها. لقد اكتسبت الشركة نفسها سمعة راسخة في صنع بعض من أفضل أدوات إدارة الشبكة. يعتبر منتجها الرائد ، مراقب أداء الشبكة ، أحد أفضل أدوات مراقبة الشبكة. تشتهر SolarWinds أيضًا بالعديد من الأدوات المجانية. إنها أدوات أصغر ، كل منها يعالج حاجة محددة لمسؤولي الشبكة. مثالان على هذه الأدوات المجانية هما حاسبة الشبكة الفرعية المتقدمة وخادم Kiwi Syslog.

بالعودة إلى مجموعة أدوات SolarWinds Engineer ، تتكون هذه الحزمة من أكثر من 60 أداة مختلفة. بعض الأدوات المضمنة هي أدوات مجانية من SolarWinds في حين أن البعض الآخر عبارة عن أدوات تم العثور عليها حصريًا كجزء من هذه الحزمة. عندما يتعلق الأمر بأدوات DNS ، تم تضمين اثنتين منها في مجموعة أدوات المهندس ، وهي SolarWinds DNS Audit و SolarWinds DNS Structure Analyzer. أما بالنسبة للأدوات الأخرى التي تحتوي عليها الحزمة ، فسنعود إليها قريبًا.

  • تجربة مجانية: مجموعة أدوات مهندس SolarWinds
  • رابط التنزيل الرسمي: https://www.solarwinds.com/engineers-toolset

ال أداة SolarWinds DNS Audit مفيد في الغالب للمسؤولين الذين يقومون بإدارة وتكوين DNS الخاصة بهم يدويًا. ما يفعله بسيط للغاية ولكن فوائده لا تصدق. ستقوم هذه الأداة بمسح مجموعة من عناوين IP وإصدار استعلامات DNS العكسية لكل عنوان. عكس DNS هو عملية استجواب خادم DNS للحصول على اسم المضيف المطابق لعنوان IP بدلاً من العكس. يجب أن يكون لخادم DNS المكون بشكل صحيح سجل DNS عكسي لكل سجل أمامي يحتوي عليه.

SolarWinds ETS - تدقيق DNS

لذلك ، بمجرد أن تنتهي الأداة من حل كل عنوان IP إلى اسم مضيف ، ستحاول حل كل اسم مضيف إلى عنوان IP الخاص بها ، وسوف تقدم تقريرًا عن أي سجل يوجد فيه عدم تطابق. تظهر نتيجة المراجعة في شكل جدول مع سطر واحد لكل عنوان IP تم مسحه ضوئيًا.

  • رابط التنزيل الرسمي: https://www.solarwinds.com/engineers-toolset/dns-audit/

هذه الأداة التالية من مجموعة أدوات SolarWinds Engineer ، أداة SolarWinds DNS هيكل محلل يختلف تمامًا في ما يفعله وكيف يعمل. ستكتشف هذه الأداة وتنشئ مخططات مرئية لبنية DNS الهرمية لمورد DNS الخاص بمؤسستك السجلات ، بما في ذلك خوادم الجذر ، وخوادم الأسماء ، وخوادم نطاقات المستوى الأعلى العالمية ، ومؤشرات cName ، والعنوان الموثوق خوادم. تسهل الأداة أيضًا تمييز العلاقات بين خوادم الأسماء المتعددة وعناوين IP المستهدفة باستخدام مخطط هيكل DNS. علاوة على ذلك ، يتم عرض عمليات إعادة التوجيه من خادم DNS إلى خادم آخر بشكل رسومي.

ال أداة SolarWinds DNS هيكل محلل قد لا يناسب الجميع ولكن بالنسبة لأولئك الذين يحتاجون إلى هذا النوع من الأدوات ، لا يمكن هزيمته حقًا. ونظرًا لأنه جزء من الإصدار التجريبي المجاني لأداة المهندس ، لا يمكننا إلا أن نقترح عليك تجربته ومعرفة ما إذا كنت بحاجة إليه.

  • رابط التنزيل الرسمي: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

أدوات أخرى متضمنة في مجموعة أدوات المهندس

تتضمن مجموعة أدوات SolarWinds Engineer العديد من أدوات استكشاف الأخطاء وإصلاحها الرائعة. ستجد أدوات مثل Ping Sweep و DNS Analyzer و TraceRoute والتي يمكن استخدامها لإجراء تشخيصات الشبكة والمساعدة في حل مشكلات الشبكة المعقدة بسرعة. وبالنسبة لمسؤولي الشبكات المهتمين بالأمان ، يمكن استخدام بعض الأدوات لمحاكاة الهجمات على شبكتك والمساعدة في تحديد الثغرات الأمنية.

تحتوي مجموعة أدوات SolarWinds Engineer أيضًا على بعض أدوات المراقبة والتنبيه الممتازة. سيقوم البعض بمراقبة أجهزتك ورفع التنبيهات عند اكتشاف التوافر أو المشاكل الصحية. غالبًا ما يمنحك هذا الوقت الكافي للتفاعل قبل أن يلاحظ المستخدمون وجود مشكلة. ولجعل الأمر أفضل ، يمكنك استخدام بعض الأدوات المضمنة لإدارة التكوين ودمج السجل.

إليك بعض الأدوات التي ستجدها في مجموعة أدوات SolarWinds Engineer إلى جانب أدوات تدقيق DNS وأدوات تحليل هيكل DNS.

  • ماسح المنفذ
  • تبديل مخطط المنفذ
  • اكتساح SNMP
  • متصفح شبكة IP
  • اكتشاف عنوان MAC
  • مسح Ping
  • مراقب وقت الاستجابة
  • مراقب وحدة المعالجة المركزية
  • مراقب الواجهة
  • TraceRoute
  • فك تشفير كلمة مرور جهاز التوجيه
  • هجوم القوة المفرطة SNMP
  • هجوم قاموس SNMP
  • قارن التكوين ، و Downloader ، و Uploader ، و Editor
  • محرر اعتراض SNMP ومستقبل اعتراض SNMP
  • حاسبة الشبكة الفرعية
  • مراقب نطاق DHCP
  • محلل هيكل DNS
  • تدقيق DNS
  • إدارة عنوان IP
  • WAN Killer

هناك العديد من الأدوات المدرجة في مجموعة أدوات SolarWinds Engineer. الكثير من ذكرهم جميعا ، في الواقع. مع توفر إصدار تجريبي مجاني لمدة 14 يومًا ، ربما يكون أفضل رهان هو تنزيل الحزمة ومعرفة بنفسك كل ما يمكن لمجموعة الأدوات القيام به من أجلك.

  • تجربة مجانية: مجموعة أدوات المهندس بواسطة SolarWinds
  • رابط التنزيل الرسمي: https://www.solarwinds.com/engineers-toolset

2. معيار DNS لـ GRC

يوضح اسم هذه الأداة الكثير عن ماهيتها. إذا كنت تتساءل عما إذا كان اختيارك لخوادم DNS يعوق تجربتك على الإنترنت ، فإن معيار DNS لـ GRC سيوفر نظامًا فريدًا وشاملًا ودقيقًا ومجانيًا لنظامي Windows و Linux عند استخدام Wine - لتحديد الأداء الدقيق لخوادم DNS المحلية والبعيدة.

معيار DNS لـ GRC - لقطة شاشة

على الرغم من أن معيار DNS الخاص بـ GRC مليء بالميزات التي تفي باحتياجات حتى أكثر مسؤولي الشبكات تطلبًا وتميزًا - توفر ميزات مصممة لتمكين إجراء تحقيق جاد في أداء نظام أسماء النطاقات ، كما أن الأداة سهلة الاستخدام للغاية ، حتى بالنسبة للعرضية وللمرة الأولى المستخدمين. واحدة من أفضل ميزات هذه الأداة هي سعرها. على الرغم من أن المنتج ليس مفتوح المصدر ، إلا أنه مجاني ويمكن لأي شخص تنزيله.

3. Nslookup

التالي في قائمتنا هو أداة مفيدة للغاية لاستكشاف الأخطاء وإصلاحها مدرجة في معظم أنظمة التشغيل - بما في ذلك جميع الإصدارات الحديثة من Windows - تسمى NSLOOKUP. غالبًا ما يتم تجاهلها كأداة لتحرّي الخلل وإصلاحه ولكنها تجلب قيمة حقيقية. يعد Nslookup أحد أهم الأدوات الأساسية التي يمكنك استخدامها للتحقق من التكوين الصحيح لخوادم DNS. اسمها اختصار لـ "بحث خادم الاسم".
رؤية NSLOOKUP في العمل هو أفضل طريقة لفهم ما يفعله وكيف يمكنك الاستفادة منه حتى نبدأ بعرض صغير. يعد استخدام الأمر أمرًا بسيطًا إلى حد ما ، فما عليك سوى كتابته متبوعًا بكل ما تبحث عنه. على سبيل المثال ، سنستخدم www.google.com.

سيبدو الأمر كما يلي:

ج: \> nslookup www.google.com

وهذا ما ستبدو عليه استجابة nslookup:

الخادم: my.local.dns.server العنوان: 10.10.10.10. إجابة غير موثوقة: الاسم: www.google.com العناوين: 2607: f8b0: 4002: 80f:: 2004. 172.217.4.4

يخبرك أول سطرين من الاستجابة بالخادم الذي يستخدمه للحصول على المعلومات وعنوان IP لهذا الخادم. افتراضيًا ، سيستخدم خادم DNS الأول الذي تم تكوينه على الكمبيوتر حيث تستخدم الأمر. في nslookup الثاني يخبرك أنه يقدم إجابة غير موثوقة. هذا ليس بالشيء الذي يدعو للقلق. هذا يعني فقط أن الخادم الذي يعطي الإجابة حصل على المعلومات من خادم آخر. في الواقع ، سيكون من المفاجئ الحصول على إجابة موثوقة من خادم DNS للكمبيوتر المحلي الخاص بك. سترى ذلك عادةً عند الاستعلام عن جهاز محلي آخر. بعد ذلك ، بالطبع ، هي المعلومات حول استعلامك الفعلي. يسرد Nslookup أولاً الاسم الذي قمت بالاستعلام عنه ، متبوعًا بالإجابة الفعلية أو ، في الحالة المحددة ، الإجابات. في مثالنا ، أرجع الاستعلام كلاً من IPV6 وعنوان IPV4.

Nslookup يحتوي أيضًا على وضع تفاعلي يتم تنشيطه عن طريق كتابة الأمر بنفسه. بمجرد بدء تشغيل الأداة - ستلاحظ أن موجه الأوامر يتغير إلى ">" - فأنت جاهز للرد على الأوامر مباشرة.

هناك العديد من الطرق المختلفة التي يمكنك من خلالها الاستعلام عن خوادم DNS باستخدام nslookup. يمكنك جلب المعلومات فقط حول إعدادات خادم البريد عن طريق كتابة "set type = mx" في الوضع التفاعلي. يمكنك أيضًا الاتصال بخادم DNS محدد. على سبيل المثال ، للاتصال بخادم DNS في Google ، اكتب "خادم 8.8.8.8".

Nslookup لديها العديد من الخيارات أكثر من ذلك ، ويساعدك أن تكون على دراية بخدمة اسم النطاق للحصول على أقصى استفادة منها. على الرغم من أن هذه أداة مؤرخة ويود الكثيرون رؤيتها محلها بشيء أكثر حداثة - مثل حفر ، أداتنا التالية - إلا أنها تظل واحدة من أدوات DNS الأكثر استخدامًا.

4. حفر

حفر هي أداة سطر أوامر أخرى تكتسب شعبية. غرضه مطابق تقريبًا لبحث nslookup ولكن بناءه مختلف قليلاً. أيضا ، إجابات من حفر أكثر تفصيلاً من تلك الموجودة في NSLOOKUP. هذا هو أحد الأسباب حفر لم يستطع أن يحل محل ابن عمه الأكبر سنا. سبب آخر هو أنه ، بينما يوجد nslookup على كل نظام تقريبًا ، حفر موجود فقط في بعض توزيعات لينكس. يمكن تثبيته على أي جهاز كمبيوتر يعمل بنظام Linux أو Windows ، ولكن ، للعديد من المسؤولين ، لماذا تهتم عندما ينجز nslookup المهمة؟

هذا ما يبدو عليه استعلام الحفر النموذجي:

$ dig -t mx www.google.com ؛ << >> DiG 9.10.3-P4-Ubuntu << >> -t mx www.google.com. ؛؛ الخيارات العالمية: + كمد ؛؛؛ حصلت على إجابة: ؛؛ - >> HEADER << - كود التشغيل: QUERY، status: NOERROR، id: 40683. ؛؛ الأعلام: qr rd ra؛ الاستعلام: 1 ، الإجابة: 0 ، السلطة: 1 ، الإضافي: 1 ؛؛ OPE PSEUDOSECTION :؛ EDNS: الإصدار: 0 ، الأعلام :؛ UDP: 4096 ؛؛؛ قسم السؤال: ؛ www.google.com. IN MX ؛؛ قسم السلطة: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60;; وقت الاستعلام: 61 مللي ثانية ؛؛؛ الخادم: 127.0.1.1 # 53 (127.0.1.1) ؛؛ متى: الأربعاء أغسطس 09 14:34:03 EDT 2017. ؛؛ حجم MSG rcvd: 113

كما ترون ، إنه أكثر تفصيلاً من استجابة nslookup النموذجية.

5. أدوات DNS عبر الإنترنت - DNSstuff

المجموعة الأخيرة من أدوات DNS التي نريد التحدث عنها هي أدوات DNS عبر الإنترنت. يمكن أن تكون هذه الأدوات مفيدة جدًا لأنها تمنحك منظورًا مختلفًا ، وهو منظور جهاز بعيد في مكان ما على الإنترنت. هناك عدد لا يحصى من المواقع التي تقدم أدوات DNS. وهي تختلف في الأدوات الدقيقة التي تقدمها ولكن جميعها ستسمح لك على الأقل بالحصول على عنوان IP عام من اسم مجال مؤهل بالكامل.

DNSstuff - لقطة شاشة

فمثلا، DNSstuff هو أحد مواقع الويب التي تقدم حوالي اثنتي عشرة أداة مختلفة لاختبار جوانب مختلفة من DNS ، بما في ذلك مكافئ دقيق وسهل الاستخدام لـ nslookup أو حفر. العيب الرئيسي لهذه الأنواع من الأدوات هو أنه لا يمكنك عادةً اختيار خادم DNS محدد. ما تحصل عليه هو المنظور من موقع إنترنت بعيد.

watch instagram story