Beste DNS-Tools zur Unterstützung von Netzwerkadministratoren

Der Domain Name Service (DNS) ist einer der Eckpfeiler moderner IP-Netzwerke, einschließlich des Internets, des bekanntesten Netzwerks von allen. Der einzige Zweck des DNS besteht darin, die IP-Adresse eines Computers zu ermitteln, wenn Sie nur dessen Hostnamen haben. So einfach das auch scheinen mag, es ist tatsächlich ziemlich aufwendig. Auf der Internet-Skala muss jeder Benutzer in der Lage sein, die IP-Adresse einer Ressource zu finden, wo immer sich diese Ressource befindet. Auf lokaler Ebene muss DNS jeden Hostnamen in seine lokale IP-Adresse auflösen und Internetadressenanforderungen an öffentliche DNS-Server weiterleiten. Um Netzwerkadministratoren bei der effizienten Verwaltung von DNS zu unterstützen, stehen verschiedene Tools zur Verfügung. Einige helfen beim Einrichten von DNS, während andere bei der Fehlerbehebung oder Überwachung Ihrer DNS-Umgebung helfen. Heute werden wir einige der besten DNS-Tools überprüfen, die heute verfügbar sind.

Wir beginnen unsere Diskussion mit dem Versuch zu erklären, was DNS ist und wie es funktioniert. Wir werden unser Bestes tun, um es so technisch wie möglich zu halten. Als Nächstes wird die DNS-Verwaltung erläutert. Wir werden uns die verschiedenen Aspekte der DNS-Verwaltung ansehen. Da es in diesem Artikel ausschließlich um Tools geht, werden die verschiedenen Arten von DNS-Tools vorgestellt, die Netzwerkadministratoren zur Verfügung stehen. Dies führt uns natürlich zu unserem Kernthema: den besten verfügbaren DNS-Tools. Wir werden einige der nützlichsten Tools überprüfen, die wir uns vorstellen können.

DNS - Was es ist und wie es funktioniert

In den frühen Tagen des Internets waren nur wenige Handvoll Computer miteinander verbunden, um zu vermeiden, dass sie mit umständlichen IP-Adressen für jeden Computer adressiert werden müssen hat einen Hostnamen und jeder verbundene Computer hatte eine Textdatei - treffend "Hosts" genannt -, die die IP-Adresse zur Hostnamen-Entsprechung jedes anderen Computers auf dem Computer enthielt Netzwerk.

Solange es eine begrenzte Anzahl miteinander verbundener Computer gab, funktionierte dies einwandfrei, aber es stellte sich bald heraus, dass eine bessere Methode zur Verteilung der Informationen entwickelt werden musste. DNS wurde daher speziell für diesen Zweck erstellt. Kurz gesagt, DNS ist eine verteilte Version der Hosts-Datei, mit der die IP-Adresse eines beliebigen Hostnamens aufgelöst werden kann. Das Schöne an DNS ist, dass es sich um ein verteiltes System handelt, bei dem jeder lokale Administrator nur dafür verantwortlich ist, Daten über die von ihm verwalteten Hosts auf DNS-Servern auf dem neuesten Stand zu halten.

In der Regel verfügt jede Organisation über einen lokalen DNS-Server. Es ist für die Auflösung von IP-Adressen für lokale Ressourcen verantwortlich. Dieser Server überträgt alle Anfragen, die er nicht lösen kann, an seinen Weiterleitungsserver, einen öffentlichen DNS-Server im Internet. Ich werde Ihnen die Details darüber ersparen, wie sie es tun, aber jeder öffentliche Nameserver kann jeden öffentlichen Hostnamen in eine öffentliche IP-Adresse auflösen. Als Erweiterung kann Ihr lokaler DNS-Server dies auch tun, da er Anforderungen an einen öffentlichen Server weiterleitet.

Einer der Nachteile dieser Architektur besteht darin, dass das Auflösen einer IP-Adresse eine Weile dauern kann, da möglicherweise viele Server die Anforderung an einen anderen weiterleiten müssen. Dieser Effekt wird durch lokales Caching gemindert. Wenn ein DNS-Server im Namen oder auf einem anderen Server Informationen anfordert, werden diese Informationen weiterhin zwischengespeichert. Wenn es das nächste Mal angefordert wird, muss es nicht von einem anderen Server abgerufen werden. Das Caching ist jedoch nicht ewig und läuft früher oder später ab und erfordert, dass die Server andere Server abfragen.

DNS verwalten

Das Verwalten von lokalem DNS ist eine wichtige Aufgabe. Jedes Mal, wenn ein neues Gerät - sei es ein Computer, ein Drucker oder ein mit dem Netzwerk verbundenes Gerät - vorhanden ist Dem Netzwerk hinzugefügt, müssen sein Hostname und die entsprechende IP-Adresse zum lokalen DNS hinzugefügt werden Server. Abhängig davon, wie Sie IP-Adressen verwalten und welches Tool Sie verwenden, kann dies ein vollständig manueller, ein vollautomatischer oder ein dazwischen liegender Prozess sein.

Ein weiterer wichtiger Aspekt bei der Verwaltung von DNS ist die Sicherstellung der Namensauflösung Ihrer öffentlich verfügbaren Ressourcen, z Ihre Website ist beispielsweise korrekt konfiguriert und auf öffentlichen DNS-Servern verfügbar, damit jeder Benutzer sie erreichen kann Sie.
Die Überwachung ist ein weiterer wichtiger Bestandteil der DNS-Verwaltung. Wenn der DNS nicht verfügbar ist, ist kein Hostname zur IP-Adresse möglich und alle miteinander verbundenen Ressourcen sind nicht mehr erreichbar. Dies ist definitiv etwas, das man vermeiden möchte.

Verschiedene Arten von DNS-Tools

Es stehen verschiedene Arten von DNS-Tools zur Verfügung. Der erste Typ sind DNS-Überwachungstools. Diese Arten von Tools führen DNS-Anforderungen vorwärts und rückwärts aus, um zu überprüfen, ob beide übereinstimmen. Dies ist sehr nützlich, da nicht übereinstimmende Vorwärts- und Rückwärtseinträge alle möglichen Probleme verursachen können.

Eine andere Art von Tool kann verwendet werden, um die Struktur Ihrer DNS-Architektur zu analysieren. Es kann die Beziehungen zwischen DNS-Servern ermitteln und Ihnen dabei helfen, die DNS-Auflösung deterministischer zu gestalten. Wie bereits erwähnt, kann die Weiterleitung von DNS-Anfragen einige Zeit in Anspruch nehmen, sodass Sie besser über eine effiziente Architektur verfügen, die Sie mit dieser Art von Tool bestätigen können. Zu diesem Zweck kann auch eine DNS-Benchmarking-Software verwendet werden. Ebenso kann damit die Leistung eines öffentlichen DNS-Servers mit der eines anderen verglichen werden. Auf diese Weise können Sie den besten öffentlichen DNS-Server ermitteln, an den Anforderungen weitergeleitet werden können.

Als nächstes folgen Befehlszeilentools, die normalerweise zum Testen der Namensauflösung durch manuelles Abfragen von Servern verwendet werden. Nslookup und Dig sind zwei solche Befehle, auf die wir später noch eingehen werden.

Die letzte Art von Tools sind Online-Tools, mit denen verschiedene DNS-orientierte Tests an mehreren Standorten auf der ganzen Welt ausgeführt werden können. Diese Tools können Ihnen eine ziemlich gute Vorstellung davon geben, wie Ihre Hosts von entfernten Clients gelöst werden.

Die besten DNS-Tools

Bei so vielen verfügbaren Werkzeugen war es keine leichte Aufgabe, die besten zu finden. Wir haben versucht, mindestens eines der Tools zu finden, um Ihnen eine Vorstellung davon zu geben, was verfügbar ist. Wir bieten daher eine Mischung aus lokal installierbaren Softwarepaketen, Befehlszeilentools, die bereits direkt in die meisten Betriebssysteme integriert sind, und Online-Tools.

Unsere ersten beiden Tools sind Teil des Toolset von SolarWinds Engineer. Vielleicht kennen Sie SolarWinds bereits. Vielleicht verwenden Sie sogar einige seiner Produkte. Das Unternehmen hat sich einen guten Ruf als einer der besten Tools für die Netzwerkadministration erarbeitet. Sein Flaggschiff, der Network Performance Monitor, wird von vielen als eines der besten Tools zur Netzwerküberwachung anerkannt. SolarWinds ist auch bekannt für seine vielen kostenlosen Tools. Es handelt sich um kleinere Tools, die jeweils auf einen bestimmten Bedarf von Netzwerkadministratoren zugeschnitten sind. Zwei Beispiele für diese kostenlosen Tools sind der Advanced Subnet Calculator und der Kiwi Syslog Server.

Zurück zum SolarWinds Engineer-Toolset: Dies ist ein Paket mit über 60 verschiedenen Tools. Einige der enthaltenen Tools sind kostenlose Tools von SolarWinds, während andere Tools sind, die ausschließlich als Teil dieses Pakets enthalten sind. Wenn es um DNS-Tools geht, sind zwei davon im Engineer-Toolset enthalten, das SolarWinds DNS-Audit und der SolarWinds DNS Structure Analyzer. Die anderen Tools, die das Bundle enthält, werden in Kürze darauf zurückkommen.

• KOSTENLOSE TESTPHASE: SolarWinds Engineer Toolset
• Offizieller Download-Link: https://www.solarwinds.com/engineers-toolset

Das SolarWinds DNS-Audit-Tool Dies ist vor allem für Administratoren nützlich, die ihr DNS manuell verwalten und konfigurieren. Was es tut, ist ziemlich einfach, aber seine Vorteile sind unglaublich. Dieses Tool scannt einen Bereich von IP-Adressen und gibt für jede Adresse Reverse-DNS-Abfragen aus. Reverse DNS ist der Vorgang, bei dem ein DNS-Server abgefragt wird, um den Hostnamen zu erhalten, der einer IP-Adresse entspricht, anstatt das Gegenteil. Ein ordnungsgemäß konfigurierter DNS-Server sollte für jeden darin enthaltenen Weiterleitungsdatensatz einen umgekehrten DNS-Eintrag haben.

Sobald das Tool alle IP-Adressen in einen Hostnamen aufgelöst hat, versucht t, jeden Hostnamen in seine IP-Adresse aufzulösen, und meldet jeden Datensatz, bei dem eine Nichtübereinstimmung festgestellt wird. Das Ergebnis des Audits wird in tabellarischer Form mit einer Zeile für jede gescannte IP-Adresse angezeigt.

• Offizieller Download-Link: https://www.solarwinds.com/engineers-toolset/dns-audit/

Dieses nächste Tool aus dem SolarWinds Engineer-Toolset, das SolarWinds DNS Structure Analyzer-Tool ist sehr unterschiedlich in dem, was es tut und wie es funktioniert. Dieses Tool ermittelt und erstellt visuelle Diagramme der hierarchischen DNS-Struktur der DNS-Ressource Ihres Unternehmens Datensätze, einschließlich Stammserver, Nameserver, globale Domänenserver der obersten Ebene, cName-Zeiger und autorisierende Adresse Server. Das Tool erleichtert auch die Unterscheidung der Beziehungen zwischen mehreren Nameservern und Ziel-IP-Adressen mithilfe des DNS-Strukturdiagramms. Darüber hinaus werden Umleitungen von einem DNS-Server zu einem anderen grafisch angezeigt.

Das SolarWinds DNS Structure Analyzer-Tool Vielleicht nicht für jedermann, aber für diejenigen, die diese Art von Werkzeug benötigen, ist es nicht wirklich zu übertreffen. Und da es Teil der kostenlosen Testversion des Engineer's Toolset ist, können wir Ihnen nur empfehlen, es auszuprobieren und sich selbst davon zu überzeugen, wenn Sie es brauchen.

• Offizieller Download-Link: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Weitere im Toolset des Ingenieurs enthaltene Tools

Das SolarWinds Engineer-Toolset enthält viele großartige Tools zur Fehlerbehebung. Sie finden Tools wie Ping Sweep, DNS Analyzer und TraceRoute, mit denen Sie Netzwerkdiagnosen durchführen und komplexe Netzwerkprobleme schnell lösen können. Für sicherheitsbewusste Netzwerkadministratoren können einige der Tools verwendet werden, um Angriffe auf Ihr Netzwerk zu simulieren und Schwachstellen zu identifizieren.

Das Toolset des SolarWinds Engineer verfügt außerdem über einige hervorragende Überwachungs- und Alarmierungswerkzeuge. Einige überwachen Ihre Geräte und geben Warnungen aus, wenn sie Verfügbarkeits- oder Gesundheitsprobleme erkennen. Dies kann Ihnen oft genug Zeit geben, um zu reagieren, bevor Benutzer überhaupt bemerken, dass ein Problem vorliegt. Um die Sache noch besser zu machen, können Sie einige der enthaltenen Tools für das Konfigurationsmanagement und die Protokollkonsolidierung verwenden.

Im Folgenden finden Sie einige der Tools, die Sie im SolarWinds Engineer-Toolset neben den Tools DNS-Audit und DNS Structure Analyzer finden.

• Port-Scanner
• Switch Port Mapper
• SNMP-Sweep
• IP-Netzwerkbrowser
• MAC-Adresserkennung
• Ping Sweep
• Reaktionszeitüberwachung
• CPU-Monitor
• Schnittstellenmonitor
• TraceRoute
• Router-Passwort-Entschlüsselung
• SNMP Brute Force Attack
• SNMP Dictionary Attack
• Config Compare, Downloader, Uploader und Editor
• SNMP-Trap-Editor und SNMP-Trap-Empfänger
• Subnetzrechner
• DHCP Scope Monitor
• DNS Structure Analyzer
• DNS-Audit
• IP-Adressverwaltung
• WAN Killer

Das Toolset von SolarWinds Engineer enthält viele Tools. Eigentlich zu viele, um sie alle zu erwähnen. Mit einer kostenlosen 14-Tage-Testversion können Sie das Paket am besten herunterladen und sich selbst davon überzeugen, was das Toolset für Sie tun kann.

• KOSTENLOSE TESTPHASE: Toolset für Ingenieure von SolarWinds
• Offizieller Download-Link: https://www.solarwinds.com/engineers-toolset

2. DNS-Benchmark von GRC

Der Name dieses Tools sagt viel darüber aus, was es ist. Wenn Sie sich gefragt haben, ob Ihre Auswahl an DNS-Servern Ihre Interneterfahrung beeinträchtigt, können Sie die DNS-Benchmark von GRC bietet ein einzigartiges, umfassendes, genaues und kostenloses Windows- und Linux-Dienstprogramm, wenn Wine verwendet wird, um die genaue Leistung lokaler und Remote-DNS-Server zu ermitteln.

Obwohl der DNS-Benchmark von GRC mit zahlreichen Funktionen ausgestattet ist, um die Anforderungen selbst der anspruchsvollsten und erfahrensten Netzwerkadministratoren zu erfüllen - und das auch Das Tool bietet Funktionen, die eine gründliche Untersuchung der DNS-Leistung ermöglichen, und ist auch für gelegentliche und erstmalige Anwendungen äußerst benutzerfreundlich Benutzer. Eine der besten Eigenschaften dieses Tools ist der Preis. Obwohl das Produkt kein Open Source ist, ist es kostenlos und jeder kann es herunterladen.

3. Nslookup

Als nächstes auf unserer Liste steht ein ziemlich nützliches Tool zur Fehlerbehebung, das in den meisten Betriebssystemen - einschließlich aller modernen Windows-Versionen - enthalten ist nslookup. Es wird oft als Tool zur Fehlerbehebung übersehen, bringt aber echten Wert. Nslookup ist eines der grundlegendsten Tools, mit denen Sie die ordnungsgemäße Konfiguration von DNS-Servern überprüfen können. Sein Name ist die Abkürzung für "Nameserver Lookup".
Sehen nslookup Bei der Arbeit ist der beste Weg, um zu verstehen, was es tut und wie Sie davon profitieren können. Wir beginnen also mit einer kleinen Demonstration. Die Verwendung des Befehls ist recht einfach. Geben Sie ihn einfach ein, gefolgt von dem, was Sie abfragen. In unserem Beispiel verwenden wir www.google.com.

Der Befehl würde folgendermaßen aussehen:

C: \> nslookup www.google.com

Und so würde die Antwort von nslookup aussehen:

Server: my.local.dns.server Adresse: 10.10.10.10. Nicht autorisierende Antwort: Name: www.google.com Adressen: 2607: f8b0: 4002: 80f:: 2004. 172.217.4.4

In den ersten beiden Zeilen der Antwort wird angegeben, auf welchem ​​Server die Informationen abgerufen werden und welche IP-Adresse der Server hat. Standardmäßig wird der erste DNS-Server verwendet, der auf dem Computer konfiguriert ist, auf dem Sie den Befehl verwenden. Im zweiten nslookup erfahren Sie, dass es eine nicht autorisierende Antwort gibt. Dies ist kein Grund zur Sorge. Dies bedeutet lediglich, dass der Server, der die Antwort gibt, die Informationen von einem anderen Server erhalten hat. In der Tat wäre es ziemlich überraschend, eine autorisierende Antwort vom DNS-Server Ihres lokalen Computers zu erhalten. Dies wird normalerweise angezeigt, wenn Sie nach einem anderen lokalen Computer fragen. Als nächstes folgen natürlich die Informationen zu Ihrer eigentlichen Abfrage. Nslookup listet zuerst den Namen auf, den Sie abgefragt haben, gefolgt von der tatsächlichen Antwort oder im speziellen Fall den Antworten. In unserem Beispiel hat die Abfrage sowohl eine IPV6- als auch eine IPV4-Adresse zurückgegeben.

Nslookup hat auch einen interaktiven Modus, den Sie aktivieren, indem Sie den Befehl selbst eingeben. Sobald das Tool gestartet ist - Sie werden feststellen, dass sich die Eingabeaufforderung in ">" ändert -, können Sie Befehle direkt beantworten.

Es gibt viele verschiedene Möglichkeiten, DNS-Server mit nslookup abzufragen. Sie können nur Informationen zu den Mail-Server-Einstellungen abrufen, indem Sie im interaktiven Modus "set type = mx" eingeben. Sie können auch eine Verbindung zu einem bestimmten DNS-Server herstellen. Um beispielsweise eine Verbindung zum DNS-Server von Google herzustellen, geben Sie "Server 8.8.8.8" ein.

Nslookup Es gibt viel mehr Optionen als das und es ist hilfreich, sich mit dem Domain Name Service vertraut zu machen, um das Beste aus ihm herauszuholen. Obwohl dies ein veraltetes Tool ist und viele es gerne durch etwas Moderneres ersetzen würden - wie dig, unser nächstes Tool -, bleibt es eines der am häufigsten verwendeten DNS-Tools.

4. Graben

Graben ist ein weiteres Kommandozeilen-Tool, das immer beliebter wird. Sein Zweck ist fast identisch mit dem von nslookup, aber seine Syntax ist etwas anders. Auch Antworten von graben sind etwas ausgefeilter als die von nslookup. Dies ist einer der Gründe dafür graben hat es nicht geschafft, seinen älteren Cousin zu ersetzen. Ein weiterer Grund ist, dass nslookup zwar auf fast jedem System ausgeführt wird, graben ist nur auf einigen Linux-Distributionen vorhanden. Es kann auf jedem Linux- oder Windows-Computer installiert werden. Warum sollten sich viele Administratoren die Mühe machen, wenn nslookup die Aufgabe erledigt?

So sieht eine typische Dig-Abfrage aus:

$ dig -t mx www.google.com; << >> DiG 9.10.3-P4-Ubuntu << >> -t mx www.google.com.;; globale Optionen: + cmd.;; Antwort erhalten:;; - >> HEADER << - Opcode: QUERY, Status: NOERROR, ID: 40683.;; Flags: qr rd ra; FRAGE: 1, ANTWORT: 0, BEHÖRDE: 1, ZUSÄTZLICH: 1;; OPT PSEUDOSECTION:; EDNS: Version: 0, Flags:; udp: 4096.;; FRAGE ABSCHNITT:; www.google.com. IN MX;; ABSCHNITT DER BEHÖRDE: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60;; Abfragezeit: 61 ms;; SERVER: 127.0.1.1 # 53 (127.0.1.1);; WANN: Mi Aug 09 14:34:03 EDT 2017.;; MSG SIZE rcvd: 113

Wie Sie sehen, ist es viel aufwändiger als die Antwort eines typischen nslookup.

5. Online-DNS-Tools - DNSstuff

Die letzten DNS-Tools, über die wir sprechen möchten, sind Online-DNS-Tools. Diese Tools können sehr praktisch sein, da sie Ihnen eine andere Perspektive bieten als die eines Remote-Geräts irgendwo im Internet. Es gibt unzählige Websites, die DNS-Tools anbieten. Sie unterscheiden sich in den genauen Tools, die sie anbieten, aber mit allen können Sie zumindest eine öffentliche IP-Adresse von einem vollständig qualifizierten Domainnamen erhalten.

Zum Beispiel, DNSstuff ist eine solche Website, die etwa ein Dutzend verschiedene Tools zum Testen verschiedener Aspekte von DNS bietet, einschließlich eines aufwändigen und benutzerfreundlichen Äquivalents von nslookup oder dig. Der Hauptnachteil dieser Arten von Tools besteht darin, dass Sie normalerweise keinen bestimmten DNS-Server auswählen können. Was Sie erhalten, ist die Perspektive von einem entfernten Internetstandort.