Las mejores herramientas de DNS para ayudar a los administradores de red

El Servicio de nombres de dominio, o DNS, es una de las piedras angulares de las redes IP modernas, incluida Internet, la red más conocida de todas. El único propósito del DNS es encontrar la dirección IP de una computadora cuando todo lo que tiene es su nombre de host. Por simple que parezca, en realidad es bastante elaborado. En la escala de Internet, cualquier usuario debe poder encontrar la dirección IP de cualquier recurso, donde sea que esté. En la escala local, DNS debe resolver cualquier nombre de host a su dirección IP local y reenviar solicitudes de direcciones de Internet a servidores DNS públicos. Para ayudar a los administradores de red a administrar DNS de manera eficiente, hay disponibles varias herramientas diferentes. Algunos ayudarán a configurar DNS, mientras que otros ayudarán con la resolución de problemas o el monitoreo de su entorno DNS. Hoy, revisaremos algunas de las mejores herramientas de DNS disponibles en la actualidad.

Comenzaremos nuestra discusión tratando de explicar qué es DNS y cómo funciona. Haremos todo lo posible para que sea lo menos técnico posible. A continuación, discutiremos la administración de DNS. Echaremos un vistazo a los diferentes aspectos de la gestión de DNS. Y dado que este artículo trata sobre herramientas, presentaremos los diferentes tipos de herramientas DNS que están disponibles para los administradores de red. Naturalmente, esto nos llevará a nuestro tema central: las mejores herramientas de DNS disponibles. Revisaremos algunas de las herramientas más útiles que podamos pensar.

DNS: qué es y cómo funciona

En los primeros días de Internet, solo unos pocos puñados de computadoras estaban interconectados para evitar tener que abordarlos utilizando direcciones IP engorrosas, cada computadora tiene un nombre de host y cada computadora interconectada tenía un archivo de texto, apropiadamente llamado "hosts", que contenía la correspondencia de la dirección IP al nombre de host de cualquier otra computadora en el red.

Mientras haya un número limitado de computadoras interconectadas, eso funcionó bien, pero pronto se hizo evidente que había que idear una mejor manera de distribuir la información. DNS fue creado específicamente para ese mismo propósito. En pocas palabras, DNS es una versión distribuida del archivo "hosts" que puede resolver la dirección IP de cualquier nombre de host. La belleza del DNS es que es un sistema distribuido donde cada administrador local solo es responsable de mantener actualizados los datos sobre los hosts que administra en los servidores DNS.

Por lo general, cada organización tiene un servidor DNS local. Es responsable de resolver las direcciones IP para los recursos locales. Ese servidor transmitirá cualquier solicitud que no pueda resolver a su servidor de reenvío, un servidor DNS público en Internet. Le ahorraré los detalles de cómo lo hacen exactamente, pero cada servidor de nombres públicos puede resolver cualquier nombre de host público a una dirección IP pública. Por extensión, su servidor DNS local también puede hacerlo, ya que reenviará las solicitudes a un servidor público.

Una de las desventajas de esta arquitectura es que resolver una dirección IP puede llevar un tiempo, ya que muchos servidores pueden tener que reenviar la solicitud a otra. Este efecto se mitiga mediante el almacenamiento en caché local. Siempre que un servidor DNS solicite información en nombre de otro servidor, seguirá almacenando esa información en caché. La próxima vez que se solicite, no tendrá que buscarlo desde otro servidor. Sin embargo, el almacenamiento en caché no es eterno, y tarde o temprano caducará y requerirá que los servidores consulten a otros servidores.

Administrar DNS

Administrar el DNS local es una tarea importante. Cada vez que un nuevo dispositivo, ya sea una computadora, una impresora o cualquier pieza de equipo conectado a la red, es agregado a la red, su nombre de host y la dirección IP correspondiente deben agregarse al DNS local servidor. Dependiendo de cómo administre las direcciones IP y de la herramienta que utilice, este podría ser un proceso totalmente manual, totalmente automatizado o cualquier otro proceso intermedio.

Otro aspecto importante de la administración de DNS es garantizar que la resolución de nombre de sus recursos disponibles públicamente, como su sitio web, por ejemplo, está configurado correctamente y está disponible en servidores DNS públicos para que cualquier usuario pueda acceder ellos.
El monitoreo es otra parte importante de la administración de DNS. Cuando el DNS está inactivo, no es posible el nombre de host a la dirección IP y todos los recursos interconectados se vuelven inalcanzables. Esto es definitivamente algo que uno querría evitar.

Diferentes tipos de herramientas DNS

Hay varios tipos diferentes de herramientas DNS disponibles. El primer tipo son las herramientas de auditoría de DNS. Estos tipos de herramientas realizarán solicitudes DNS directas e inversas para validar que ambas coincidan. Esto es muy útil ya que las entradas hacia adelante y hacia atrás no coincidentes pueden causar todo tipo de problemas.

Se puede utilizar otro tipo de herramienta para analizar la estructura de su arquitectura DNS. Puede descubrir las relaciones entre los servidores DNS y ayudarlo a tener un enfoque más determinista para la resolución DNS. Como dijimos anteriormente, el reenvío de solicitudes de DNS puede terminar tomando tiempo, por lo que está mejor con una arquitectura eficiente que este tipo de herramienta lo ayudará a confirmar. El software de evaluación comparativa de DNS también se puede utilizar para ese propósito. Del mismo modo que se puede usar para comparar el rendimiento de un servidor DNS público con otro, lo que podría ayudarlo a determinar el mejor servidor DNS público para reenviar las solicitudes.

A continuación, se encuentran las herramientas de línea de comandos que generalmente se usan para probar la resolución de nombres al consultar manualmente los servidores. Nslookup y Dig son dos de esos comandos que analizaremos más adelante.

El último tipo de herramientas son las herramientas en línea que se pueden utilizar para ejecutar varias pruebas orientadas a DNS desde múltiples ubicaciones en todo el mundo. Estas herramientas pueden darle una idea bastante buena de cómo se resuelven sus hosts de clientes distantes.

Las mejores herramientas de DNS

Con tantos tipos de herramientas disponibles, encontrar las mejores no fue tarea fácil. Intentamos encontrar al menos una de cada tipo de herramientas para darle una idea de lo que está disponible. Por lo tanto, incluimos una combinación de paquetes de software instalable localmente, herramientas de línea de comandos que ya están integradas en la mayoría de los sistemas operativos y herramientas en línea.

Nuestras dos primeras herramientas son parte de Conjunto de herramientas del ingeniero SolarWinds. Quizás ya conoces SolarWinds. Quizás incluso estés usando algunos de sus productos. La compañía se ha forjado una sólida reputación por fabricar algunas de las mejores herramientas de administración de redes. Su producto estrella, el Monitor de rendimiento de red, es reconocido por muchos como una de las mejores herramientas de monitoreo de red. SolarWinds también es famoso por sus numerosas herramientas gratuitas. Son herramientas más pequeñas, cada una de las cuales aborda una necesidad específica de los administradores de red. Dos ejemplos de estas herramientas gratuitas son la Calculadora de subred avanzada y el Servidor Kiwi Syslog.

Volviendo al conjunto de herramientas del ingeniero de SolarWinds, este es un paquete de más de 60 herramientas diferentes. Algunas de las herramientas incluidas son herramientas gratuitas de SolarWinds, mientras que otras son herramientas que se encuentran exclusivamente como parte de este paquete. Cuando se trata de herramientas DNS, dos de ellas están incluidas en el conjunto de herramientas del ingeniero, la auditoría DNS de SolarWinds y el analizador de estructura DNS de SolarWinds. En cuanto a las otras herramientas que contiene el paquete, nos pondremos en contacto con ellas en breve.

• PRUEBA GRATIS: Conjunto de herramientas de ingeniero SolarWinds
• Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset

los Herramienta de Auditoría DNS de SolarWinds es principalmente útil para los administradores que administran y configuran su DNS manualmente. Lo que hace es bastante simple, pero sus beneficios son increíbles. Esta herramienta escaneará un rango de direcciones IP y emitirá consultas de DNS inverso para cada dirección. DNS inverso es el proceso de interrogar a un servidor DNS para obtener el nombre de host correspondiente a una dirección IP en lugar de lo contrario. Un servidor DNS configurado correctamente debe tener un registro DNS inverso para cada registro directo que contiene.

Entonces, una vez que la herramienta haya terminado de resolver cada dirección IP en un nombre de host, t intentará resolver cada nombre de host en su dirección IP e informará sobre cualquier registro donde se encuentre una falta de coincidencia. El resultado de la auditoría se muestra en forma de tabla con una línea para cada dirección IP escaneada.

• Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset/dns-audit/

La siguiente herramienta del conjunto de herramientas del ingeniero SolarWinds, la Herramienta SolarWinds DNS Structure Analyzer es muy diferente en lo que hace y cómo funciona. Esta herramienta descubrirá y creará diagramas visuales de la estructura jerárquica de DNS del recurso DNS de su organización. registros, incluidos servidores raíz, servidores de nombres, servidores de dominio de nivel superior global, punteros de cName y dirección autorizada servidores La herramienta también facilita la distinción de las relaciones entre múltiples servidores de nombres y direcciones IP de destino utilizando el diagrama de estructura DNS. Además, las redirecciones de un servidor DNS a otro se muestran gráficamente.

los Herramienta SolarWinds DNS Structure Analyzer puede que no sea para todos, pero para aquellos que necesitan este tipo de herramienta, realmente no se puede superar. Y dado que es parte de la prueba gratuita de Engineer’s Toolset, solo podemos sugerirle que lo pruebe y vea por usted mismo si lo necesita.

• Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Otras herramientas incluidas en el conjunto de herramientas del ingeniero

El conjunto de herramientas del ingeniero SolarWinds incluye muchas herramientas excelentes para la resolución de problemas. Encontrará herramientas como Ping Sweep, DNS Analyzer y TraceRoute que pueden usarse para realizar diagnósticos de red y ayudar a resolver problemas complejos de red rápidamente. Y para los administradores de red conscientes de la seguridad, algunas de las herramientas se pueden utilizar para simular ataques en su red y ayudar a identificar vulnerabilidades.

El conjunto de herramientas del ingeniero de SolarWinds también tiene excelentes herramientas de monitoreo y alerta. Algunos monitorearán sus dispositivos y generarán alertas cuando detecten problemas de disponibilidad o de salud. Esto a menudo puede darle suficiente tiempo para reaccionar antes de que los usuarios noten que hay un problema. Y para mejorar aún más las cosas, puede usar algunas de las herramientas incluidas para la administración de la configuración y la consolidación de registros.

Estas son algunas de las herramientas que encontrará en el conjunto de herramientas del ingeniero SolarWinds además de las herramientas de auditoría de DNS y analizador de estructura de DNS.

• Port Scanner
• Switch Port Mapper
• Barrido SNMP
• Navegador de red IP
• Descubrimiento de direcciones MAC
• Ping Sweep
• Monitor de tiempo de respuesta
• Monitor de la CPU
• Monitor de interfaz
• TraceRoute
• Descifrado de contraseña del enrutador
• SNMP ataque de fuerza bruta
• SNMP Dictionary Attack
• Comparación de configuración, descargador, cargador y editor
• SNMP trap editor y receptor de trampa SNMP
• Calculadora de subred
• Monitor de alcance DHCP
• Analizador de estructura DNS
• Auditoria DNS
• Administración de direcciones IP
• WAN Killer

Hay muchas herramientas incluidas en el conjunto de herramientas del ingeniero SolarWinds. Demasiados para mencionarlos a todos, en realidad. Con una versión de prueba gratuita de 14 días disponible, quizás su mejor opción es descargar el paquete y ver por sí mismo todo lo que el conjunto de herramientas puede hacer por usted.

• PRUEBA GRATIS: Conjunto de herramientas de ingeniero de SolarWinds
• Enlace oficial de descarga: https://www.solarwinds.com/engineers-toolset

2. Punto de referencia DNS de GRC

El nombre de esta herramienta dice mucho sobre lo que es. Si se ha estado preguntando si su elección de servidores DNS está impidiendo su experiencia en Internet, el Punto de referencia DNS de GRC proporcionará una utilidad única, completa, precisa y gratuita para Windows, y Linux cuando se utiliza Wine, para determinar el rendimiento exacto de los servidores DNS locales y remotos.

Aunque el DNS Benchmark de GRC está repleto de características para satisfacer las necesidades de incluso los administradores de red más exigentes y experimentados, y ofrece funciones diseñadas para permitir una investigación seria del rendimiento de DNS, la herramienta también es extremadamente fácil de usar, incluso para usuarios casuales y nuevos usuarios. Una de las mejores características de esta herramienta es su precio. Aunque el producto no es de código abierto, es gratuito y cualquiera puede descargarlo.

3. Nslookup

Lo siguiente en nuestra lista es una herramienta de solución de problemas bastante útil que se incluye con la mayoría de los sistemas operativos, incluidas todas las versiones modernas de Windows, llamada nslookup. A menudo se pasa por alto como una herramienta de solución de problemas, pero aporta un valor real. Nslookup es una de las herramientas más básicas que puede usar para verificar la configuración adecuada de los servidores DNS. Su nombre es la abreviatura de "búsqueda del servidor de nombres".
Viendo nslookup en el trabajo es la mejor manera de entender lo que hace y cómo puede beneficiarse de él, así que comenzaremos con una pequeña demostración. El uso del comando es bastante simple, solo tiene que escribirlo seguido de lo que esté consultando. Para nuestro ejemplo, usaremos www.google.com.

El comando se vería así:

C: \> nslookup www.google.com

Y así es como se vería la respuesta de nslookup:

Servidor: my.local.dns.server Dirección: 10.10.10.10. Respuesta no autorizada: Nombre: www.google.com Direcciones: 2607: f8b0: 4002: 80f:: 2004. 172.217.4.4

Las dos primeras líneas de la respuesta le indican qué servidor está utilizando para obtener la información y la dirección IP de ese servidor. De manera predeterminada, usará el primer servidor DNS que está configurado en la computadora donde usa el comando. En el segundo nslookup te dice que está proporcionando una respuesta no autorizada. Esto no es algo de lo que preocuparse. Simplemente significa que el servidor que da la respuesta ha obtenido la información de otro servidor. De hecho, sería bastante sorprendente obtener una respuesta autorizada del servidor DNS de su computadora local. Por lo general, eso se ve al consultar sobre otra máquina local. A continuación, por supuesto, está la información sobre su consulta real. Nslookup primero enumera el nombre que usted consultó, seguido de la respuesta real o, en el caso específico, las respuestas. En nuestro ejemplo, la consulta devolvió una dirección IPV6 y una dirección IPV4.

Nslookup También tiene un modo interactivo que se activa escribiendo el comando por sí mismo. Una vez que se inicia la herramienta, notará que el símbolo del sistema cambia a ">", está listo para responder los comandos directamente.

Hay muchas formas diferentes de consultar servidores DNS con nslookup. Solo puede obtener información sobre la configuración del servidor de correo escribiendo "set type = mx" en modo interactivo. También puede conectarse a un servidor DNS específico. Por ejemplo, para conectarse al servidor DNS de Google, debe escribir "servidor 8.8.8.8".

Nslookup tiene muchas más opciones que eso y ayuda a conocer el Servicio de nombres de dominio para aprovecharlo al máximo. Aunque esta es una herramienta anticuada y a muchos les gustaría verla reemplazada por algo más moderno, como cavar, nuestra próxima herramienta, sigue siendo una de las herramientas de DNS más utilizadas.

4. Cavar

Cavar es otra herramienta de línea de comandos que ha ido ganando popularidad. Su propósito es casi idéntico al de nslookup, pero su sintaxis es un poco diferente. Además, respuestas de cavar son un poco más elaborados que los de nslookup. esta es una de las razones del porque cavar no ha logrado reemplazar a su primo mayor. Otra razón es que, aunque nslookup está en casi todos los sistemas, cavar solo está presente en algunas distribuciones de Linux. Se puede instalar en cualquier computadora con Linux o Windows, pero, para muchos administradores, ¿por qué molestarse cuando nslookup hace el trabajo?

Así es como se ve una consulta de excavación típica:

$ dig -t mx www.google.com; << >> DiG 9.10.3-P4-Ubuntu << >> -t mx www.google.com.;; opciones globales: + cmd.;; Tengo respuesta:;; - >> HEADER << - código de operación: QUERY, estado: NOERROR, id: 40683.;; banderas: qr rd ra; CONSULTA: 1, RESPUESTA: 0, AUTORIDAD: 1, ADICIONAL: 1;; OPT PSEUDOSECTION:; EDNS: versión: 0, banderas:; udp: 4096.;; SECCIÓN DE PREGUNTAS:; www.google.com. EN MX;; SECCIÓN DE AUTORIDAD: google.com. 60 EN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60;; Tiempo de consulta: 61 mseg.;; SERVIDOR: 127.0.1.1 # 53 (127.0.1.1);; CUÁNDO: Mié, 09 de agosto 14:34:03 EDT 2017.;; TAMAÑO MSG rcvd: 113

Como puede ver, es mucho más elaborado que la respuesta típica de nslookup.

5. Herramientas de DNS en línea: DNSstuff

El último conjunto de herramientas DNS de las que queremos hablar son las herramientas DNS en línea. Esas herramientas pueden ser muy útiles ya que le brindan una perspectiva diferente, la de un dispositivo remoto en algún lugar de Internet. Hay innumerables sitios web que ofrecen herramientas de DNS. Varían en las herramientas exactas que ofrecen, pero todas al menos le permitirán obtener una dirección IP pública de un nombre de dominio completo.

Por ejemplo, DNSstuff es uno de esos sitios web que ofrece una docena de herramientas diferentes para probar varios aspectos de DNS, incluido un equivalente elaborado y fácil de usar de nslookup o dig. El principal inconveniente de este tipo de herramientas es que generalmente no puede elegir un servidor DNS específico. Lo que obtienes es la perspectiva desde una ubicación remota de Internet.