Parhaat DNS-työkalut verkonvalvojien avustamiseen

Verkkotunnusten nimipalvelu (DNS) on yksi nykyaikaisten IP-verkkojen kulmakivistä, mukaan lukien Internet, joka on kaikkien tunnetuin verkko. DNS: n ainoa tarkoitus on löytää tietokoneen IP-osoite, kun sinulla on vain koneen nimi. Niin yksinkertainen kuin se saattaa tuntua, se on oikeastaan ​​melko hienostunut. Internet-mittakaavassa minkä tahansa käyttäjän on pystyttävä löytämään minkä tahansa resurssin IP-osoite missä tahansa resurssi voi olla. Paikallisessa mittakaavassa DNS: n on ratkaistava kaikki isäntänimet paikalliselle IP-osoitteelleen ja välitettävä Internet-osoitepyynnöt julkisille DNS-palvelimille. Verkonvalvojien auttamiseksi DNS: n tehokkaassa hallinnassa on saatavana useita erilaisia ​​työkaluja. Jotkut auttavat DNS: n asettamisessa, kun taas toiset auttavat vianmäärityksessä tai DNS-ympäristön seurannassa. Tänään tarkastelemme joitain parhaista saatavilla olevista DNS-työkaluista.

Aloitamme keskustelun yrittämällä selittää, mikä on DNS ja miten se toimii. Teemme parhaamme pitääksemme sen mahdollisimman teknisenä. Seuraavaksi keskustelemme DNS-hallinnasta. Tarkastellaan DNS: n hallinnan eri näkökohtia. Ja koska tämä artikkeli koskee työkaluja, esittelemme sitten erityyppisiä DNS-työkaluja, jotka ovat verkonvalvojien käytettävissä. Tämä johtaa luonnollisesti meihin pääaiheeseen: parhaisiin käytettävissä oleviin DNS-työkaluihin. Tarkastelemme joitain hyödyllisimpiä työkaluja, joita voimme ajatella.

DNS - mikä se on ja miten se toimii

Internetin alkuaikoina vain muutama kourallinen tietokoneita oli kytketty toisiinsa, jotta ei tarvitsisi osoittaa niitä käyttämällä hankalia IP-osoitteita, jokainen tietokone jolla on isäntänimi ja jokaisella toisiinsa kytketyllä tietokoneella oli tekstitiedosto - nimeltään asianmukaisesti "isännät" -, joka sisälsi IP-osoitteen kaikkien muiden tietokoneiden isäntänimien kirjeenvaihtoon verkkoon.

Niin kauan kuin oli olemassa rajallinen määrä kytkettyjä tietokoneita, ne toimivat hyvin, mutta pian kävi ilmeiseksi, että oli kehitettävä jokin parempi tapa jakaa tietoa. DNS luotiin siis nimenomaan juuri tätä tarkoitusta varten. Lyhyesti sanottuna, DNS on jaettu versio isäntätiedostosta, joka voi ratkaista minkä tahansa isäntänimen IP-osoitteen. DNS: n kauneus on, että se on hajautettu järjestelmä, jossa jokainen paikallinen järjestelmänvalvoja on vastuussa vain hallinnoimiensa koneiden tietojen pitämisestä ajan tasalla DNS-palvelimilla.

Tyypillisesti jokaisella organisaatiolla on paikallinen DNS-palvelin. Se vastaa paikallisten resurssien IP-osoitteiden ratkaisemisesta. Palvelin lähettää pyynnöt, joita se ei pysty ratkaisemaan, edelleenlähetyspalvelimelleen, Internetin julkiselle DNS-palvelimelle. Säästän sinulle yksityiskohdat siitä, miten he tekevät sen, mutta jokainen julkinen nimipalvelin voi ratkaista minkä tahansa julkisen isäntänimen julkiseksi IP-osoitteeksi. Laajennuksena myös paikallinen DNS-palvelin voi tehdä niin, koska se välittää pyynnöt julkiselle palvelimelle.

Yksi tämän arkkitehtuurin haitoista on, että IP-osoitteen ratkaiseminen voi viedä hetken, koska monien palvelimien on ehkä välitettävä pyyntö toiselle. Tätä vaikutusta lieventää paikallinen välimuisti. Aina DNS-palvelin pyytää joitain tietoja puolesta tai jotain toista palvelinta, se välimuisoi nämä tiedot. Seuraavan kerran, kun sitä pyydetään, sen ei tarvitse hakea sitä toiselta palvelimelta. Välimuisti ei ole kuitenkaan ikuinen, ja ennemmin tai myöhemmin se vanhenee ja edellyttää palvelimilta kyselyä muilta palvelimilta.

DNS: n hallinta

Paikallisen DNS: n hallinta on tärkeä tehtävä. Aina uusi laite - esimerkiksi tietokone, tulostin tai jokin verkkoon kytketty laite - on lisätty verkkoon, sen isäntänimi ja vastaava IP-osoite on lisättävä paikalliseen DNS: ään palvelimelle. Riippuen siitä, kuinka hallitset IP-osoitteita ja mitä työkalua käytät, tämä voi olla täysin manuaalinen prosessi, täysin automaattinen tai mikä tahansa niiden välissä.

Toinen tärkeä osa DNS: n hallintaa on varmistaa, että julkisesti saatavilla olevien resurssien, kuten esimerkiksi verkkosivustosi - on määritetty oikein ja käytettävissä julkisissa DNS-palvelimissa, jotta jokainen käyttäjä voi tavoittaa sen niitä.
Seuranta on toinen tärkeä osa DNS-hallintoa. Kun DNS ei ole käytössä, isäntänimi IP-osoitteeseen ei ole mahdollista ja kaikkiin toisiinsa liitettyihin resursseihin tulee tavoittamattomia. Tämä on ehdottomasti jotain, jonka haluaisi välttää.

Erityyppiset DNS-työkalut

Käytettävissä on useita erityyppisiä DNS-työkaluja. Ensimmäinen tyyppi on DNS-tarkastustyökalut. Tämäntyyppiset työkalut suorittavat eteenpäin ja taaksepäin DNS-pyynnöt vahvistaakseen, että molemmat vastaavat. Tämä on erittäin hyödyllistä, koska virheelliset eteen- ja taaksepäin merkinnät voivat aiheuttaa kaikenlaisia ​​ongelmia.

Toisen tyyppisiä työkaluja voidaan käyttää analysoimaan DNS-arkkitehtuurisi rakennetta. Se voi löytää DNS-palvelimien väliset suhteet ja auttaa sinua käyttämään deterministisempää lähestymistapaa DNS-ratkaisuun. Kuten aiemmin totesimme, DNS-pyyntöjen edelleenlähetys voi viedä aikaa, joten sinulla on parempi tehokas arkkitehtuuri, jonka tämäntyyppiset työkalut auttavat sinua vahvistamaan. DNS-benchmarking-ohjelmistoja voidaan käyttää myös tähän tarkoitukseen. Aivan kuten sitä voidaan käyttää vertaamaan yhden julkisen DNS-palvelimen suorituskykyä toiseen, mikä voi auttaa sinua määrittämään parhaan julkisen DNS-palvelimen, jolle pyynnöt välitetään edelleen.

Seuraavaksi on komentorivityökalut, joita tyypillisesti käytetään nimien erottelun testaamiseen kysyttämällä palvelimia manuaalisesti. Nslookup ja Dig ovat kaksi tällaista komentoa, joita tutkimme myöhemmin.

Viimeinen työkalutyyppi on online-työkalu, jota voidaan käyttää suorittamaan erilaisia ​​DNS-suuntautuneita testejä useista paikoista ympäri maailmaa. Nämä työkalut voivat antaa sinulle melko hyvän kuvan siitä, kuinka isäntäsi on ratkaistu kaukaisista asiakkaista.

Paras DNS-työkalut

Koska käytettävissä on niin monenlaisia ​​työkaluja, parhaiden löytäminen ei ollut helppoa. Olemme yrittäneet löytää ainakin yhden jokaisesta työkalutyypistä antaaksesi sinulle käsityksen käytettävissä olevista välineistä. Siksi sisällytetään sekoitus paikallisesti asennettavia ohjelmistopaketteja, komentorivityökaluja, jotka on jo rakennettu oikein useimpiin käyttöjärjestelmiin ja online-työkaluihin.

Kaksi ensimmäistä työkaluamme ovat osa SolarWinds -insinöörin työkalusarja. Ehkä tiedät jo SolarWindsin. Ehkä käytät jopa joitain sen tuotteista. Yhtiö on saanut itselleen vankan maineen tehdä parhaimmista verkonhallintatyökaluista. Sen lippulaivatuote, Network Performance Monitor, on monien mielestä yksi parhaimmista verkonvalvontatyökaluista. SolarWinds on myös kuuluisa monista ilmaisista työkaluista. Ne ovat pienempiä työkaluja, joista jokainen vastaa verkonvalvojien erityistarpeisiin. Kaksi esimerkkiä näistä ilmaisista työkaluista on Advanced Subnet Calculator ja Kiwi Syslog Server.

Takaisin SolarWinds Engineerin työkalusarjaan, tämä on yli 60 erilaisen työkalupaketti. Jotkut mukana olevista työkaluista ovat ilmaisia ​​työkaluja SolarWindsilta, kun taas toiset ovat työkaluja, jotka löytyvät yksinomaan osasta tätä pakettia. DNS-työkaluista kaksi niistä sisältyy Insinöörin työkaluihin, SolarWinds DNS Audit ja SolarWinds DNS Structure Analyzer. Mitä tulee muihin paketin sisältämiin työkaluihin, palaamme niihin pian.

• ILMAINEN KOKEILU: SolarWinds -insinööri-työkalusarja
• Virallinen latauslinkki: https://www.solarwinds.com/engineers-toolset

SolarWinds DNS Audit -työkalu on enimmäkseen hyödyllinen järjestelmänvalvojille, jotka hallitsevat ja määrittävät DNS: n manuaalisesti. Se mitä on melko yksinkertaista, mutta sen edut ovat uskomattomia. Tämä työkalu skannaa joukon IP-osoitteita ja antaa käänteisiä DNS-kyselyjä jokaiselle osoitteelle. Käänteinen DNS on prosessi, jolla kysytään DNS-palvelinta IP-osoitetta vastaavan isäntänimen saamiseksi päinvastoin sijaan. Oikein konfiguroidulla DNS-palvelimella tulisi olla käänteinen DNS-tietue jokaisesta sen sisältämästä eteenpäinrekisteristä.

Joten kun työkalu on päättänyt kunkin IP-osoitteen määrittämisen isäntänimeksi, t yrittää ratkaista jokaisen isäntänimen sen IP-osoitteeseen ja raportoi kaikista tietueista, joissa löytyy epäsuhta. Tarkastuksen tulos esitetään taulukkomuodossa yhdellä rivillä jokaiselle skannatulle IP-osoitteelle.

• Virallinen latauslinkki: https://www.solarwinds.com/engineers-toolset/dns-audit/

Tämä seuraava SolarWinds Engineerin työkalusarjan työkalu, SolarWinds DNS Structure Analyzer -työkalu on hyvin erilainen siinä, mitä se tekee ja miten se toimii. Tämä työkalu etsii ja luo visuaalisia kaavioita organisaation DNS-resurssin hierarkkisesta DNS-rakenteesta tietueet, mukaan lukien juuripalvelimet, nimipalvelimet, globaalit ylimmän tason verkkotunnuspalvelimet, cName-osoittimet ja arvovaltainen osoite palvelimia. Työkalun avulla on myös helppo erottaa useiden nimipalvelimien ja kohde-IP-osoitteiden väliset suhteet DNS-rakennekaavion avulla. Lisäksi uudelleenohjaukset DNS-palvelimelta toiselle näytetään graafisesti.

SolarWinds DNS Structure Analyzer -työkalu ei välttämättä ole kaikille, mutta niille, jotka tarvitsevat tällaista työkalua, sitä ei voida todella lyödä. Ja koska se on osa Engineer's Toolsetin ilmaista kokeiluversiota, voimme vain ehdottaa, että kokeilet sitä ja katso itse, jos sinulla on sitä tarve.

• Virallinen latauslinkki: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Muut työkalut, jotka sisältyvät insinöörin työkaluihin

SolarWinds Engineer -sovellus sisältää monia hienoja vianetsintätyökaluja. Löydät työkaluja, kuten Ping Sweep, DNS Analyzer ja TraceRoute, joita voidaan käyttää verkon diagnosointiin ja monimutkaisten verkkoon liittyvien ongelmien ratkaisemiseen nopeasti. Ja tietoturvallisille verkonvalvojille joitain työkaluja voidaan käyttää verkon hyökkäysten simulointiin ja haavoittuvuuksien tunnistamiseen.

SolarWinds Engineerin työkalusarjalla on myös hienoja seuranta- ja hälytystyökaluja. Jotkut seuraavat laitteitasi ja antavat hälytyksiä havaittaessa saatavuus- tai terveysongelmia. Tämä voi antaa sinulle riittävästi aikaa reagoida, ennen kuin käyttäjät edes huomaa ongelman olevan. Ja jotta asia olisi vielä parempi, voit käyttää joitain mukana toimitettuja työkaluja kokoonpanon hallintaan ja lokien yhdistämiseen.

Tässä on joitain työkaluja, jotka löydät SolarWinds Engineerin työkalusarjasta DNS-auditoinnin ja DNS Structure Analyzer -työkalujen lisäksi.

• Portinlukija
• Vaihda Port Mapper
• SNMP-pyyhkäisy
• IP-verkkoselain
• MAC-osoitteen löytäminen
• Ping Sweep
• Vastausajan näyttö
• Suorittimen näyttö
• Liitäntämonitori
• traceroute
• Reitittimen salasanan purku
• SNMP Brute Force Attack
• SNMP-sanakirjahyökkäys
• Määritä vertailu, Downloader, Uploader ja Editor
• SNMP-loukkueditori ja SNMP-loukkuvastaanotin
• Aliverkkolaskin
• DHCP-laajuusmonitori
• DNS-rakenteen analysaattori
• DNS-tarkastus
• IP-osoitteen hallinta
• WAN-tappaja

SolarWinds Engineerin työkalusarjaan sisältyy monia työkaluja. Liian monta mainitakseen ne kaikki. Saatavilla on ilmainen 14 päivän kokeiluversio. Ehkä parasta on ladata paketti ja nähdä itse kaikki, mitä työkalupakki voi tehdä sinulle.

• ILMAINEN KOKEILU: SolarWindsin insinöörin työkalusarja
• Virallinen latauslinkki: https://www.solarwinds.com/engineers-toolset

2. GRC: n DNS-vertailuindeksi

Tämän työkalun nimi kertoo paljon siitä, mitä se on. Jos olet miettinyt, haittaako DNS-palvelimien valitseminen haittaa Internet-kokemustasi, GRC: n DNS-vertailuindeksi tarjoaa ainutlaatuisen, kattavan, tarkan ja ilmaisen Windowsin ja Linuxin käytettäessä Viiniä-apuohjelman paikallisten ja etä DNS-palvelimien tarkan suorituskyvyn määrittämiseksi.

Vaikka GRC: n DNS Benchmark on täynnä ominaisuuksia, jotka vastaavat vaativimpien ja kokeneimpien verkonvalvojien tarpeisiin - ja se tarjoaa ominaisuuksia, jotka on suunniteltu mahdollistamaan vakava DNS-suorituskyvyn tutkiminen, työkalu on myös erittäin helppo käyttää, jopa satunnaisesti ja ensimmäistä kertaa käyttäjille. Yksi tämän työkalun parhaista ominaisuuksista on sen hinta. Vaikka tuote ei ole avoimen lähdekoodin, se on ilmainen ja kuka tahansa voi ladata sen.

3. nslookup

Seuraavaksi luettelossamme on melko hyödyllinen vianetsintätyökalu, jota kutsutaan useimpiin käyttöjärjestelmiin, mukaan lukien kaikki nykyaikaiset Windows-versiot nslookup. Sitä ei usein oteta huomioon vianetsintätyökaluna, mutta se tuo todellista arvoa. Nslookup on yksi tärkeimmistä työkaluista, joilla voit tarkistaa DNS-palvelimien oikeat kokoonpanot. Sen nimi on lyhyt nimipalvelimen hakuun.
koska nslookup työssä on paras tapa ymmärtää mitä se tekee ja miten voit hyötyä siitä, joten aloitamme pienellä esittelyllä. Komennon käyttäminen on melko yksinkertaista, kirjoitat vain sen jälkeen mitä tahansa kyselyäsi. Esimerkiksi käytämme www.google.com.

Komento näyttää tältä:

C: \> nslookup www.google.com

Ja tämä näyttäisi nslookupin vastaukselta:

Palvelin: my.local.dns.server Osoite: 10.10.10.10. Ei-arvovaltainen vastaus: Nimi: www.google.com Osoitteet: 2607: f8b0: 4002: 80f:: 2004. 172.217.4.4

Kaksi ensimmäistä vastausriviä kertovat, mitä palvelinta se käyttää tietojen hankkimiseen ja palvelimen IP-osoite. Oletuksena se käyttää ensimmäistä DNS-palvelinta, joka on määritetty tietokoneella, jossa käytät komentoa. Toisessa nslookup kertoo, että se tarjoaa ei-arvovaltaisen vastauksen. Tästä ei tarvitse huolehtia. Se tarkoittaa vain, että vastauksen antava palvelin on saanut tiedot toiselta palvelimelta. Itse asiassa olisi melko yllättävää saada autoritatiivinen vastaus paikallisen tietokoneesi DNS-palvelimelta. Olet yleensä nähnyt tämän, kun kysyt toisesta paikallisesta koneesta. Seuraava on tietysti tiedot todellisesta kyselystäsi. Nslookup luettelee ensin kyselyn nimen, jota seuraa varsinainen vastaus tai erityistapauksissa vastaukset. Esimerkissämme kysely palautti sekä IPV6- että IPV4-osoitteen.

nslookup on myös interaktiivinen tila, jonka voit aktivoida kirjoittamalla komennon itse. Kun työkalu on käynnistetty - huomaat, että komentokehote muuttuu ">" - olet valmis vastaamaan komentoihin suoraan.

DNS-palvelimille voidaan tehdä kyselyitä nslookup-palvelun avulla monella eri tavalla. Voit hakea vain tietoja postipalvelimen asetuksista kirjoittamalla interaktiivisessa tilassa ”set type = mx”. Voit myös muodostaa yhteyden tiettyyn DNS-palvelimeen. Esimerkiksi, jos haluat muodostaa yhteyden Googlen DNS-palvelimeen, kirjoita "palvelin 8.8.8.8".

nslookup on paljon enemmän vaihtoehtoja kuin se, ja se auttaa tuntemaan verkkotunnuksen nimipalvelun saadaksesi kaiken irti. Vaikka tämä on päivätty työkalu ja monet haluaisivat sen korvautuvan jollain uudenaikaisemmalla - kuten dig, seuraava työkalumme -, se on edelleen yksi eniten käytettyjä DNS-työkaluja.

4. Kaivaa

Kaivaa on toinen komentorivityökalu, jonka suosio on lisääntynyt. Sen tarkoitus on melkein identtinen nslookupin kanssa, mutta sen syntaksi on hiukan erilainen. Myös vastauksia kaivaa ovat hieman yksityiskohtaisempia kuin nslookupin tuotteet. Tämä on yksi syy siihen kaivaa ei ole onnistunut korvaamaan vanhempaa serkkunsa. Toinen syy on, että vaikka nslookup on melkein kaikissa järjestelmissä, kaivaa on läsnä vain joissain Linux-jakeluissa. Se voidaan asentaa mihin tahansa Linux- tai Windows-tietokoneeseen, mutta miksi monille järjestelmänvalvojille vaivaa, kun nslookup saa työnsä päätökseen?

Tätä tyypillinen digikysely näyttää:

$ dig -t mx www.google.com; << >> DiG 9.10.3-P4-Ubuntu << >> -t mx www.google.com.; globaalit vaihtoehdot: + cmd.;; Sain vastauksen:;; - >> HEADER << - koodinumero: QUERY, tila: NOERROR, tunnus: 40683.;; liput: qr rd ra; KYSYMYS: 1, VASTAUS: 0, VIRANOMAISUUS: 1, LISÄTIETOJA: 1;; VAIHTOEHDOT:; EDNS: versio: 0, liput:; udp: 4096;; KYSYMYSOSA:; www.google.com. IN MX;; VIRANOMAISOSASTO: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60;; Kyselyaika: 61 ms;; PALVELIN: 127.0.1.1 # 53 (127.0.1.1);; MILLOIN: ke 9. elokuuta 14:34:03 EDT 2017.; MSG SIZE rcvd: 113

Kuten näette, se on paljon yksityiskohtaisempi kuin tyypillinen nslookupin vastaus.

5. Verkkotunnuksen DNS-työkalut - DNSstuff

Viimeinen joukko DNS-työkaluja, joista haluamme puhua, ovat online-DNS-työkaluja. Nämä työkalut voivat olla erittäin käteviä, koska ne antavat sinulle erilaisen näkökulman, kuin etälaitteen jossain Internetissä. On lukemattomia verkkosivustoja, jotka tarjoavat DNS-työkaluja. Ne vaihtelevat tarjottujen työkalujen välillä, mutta ne kaikki antavat ainakin sinun hankkia julkisen IP-osoitteen täysin kelvolliselta verkkotunnuksella.

Esimerkiksi, DNSstuff on yksi tällainen verkkosivusto, joka tarjoaa noin tusinaa erilaista työkalua DNS: n eri näkökohtien testaamiseen, mukaan lukien yksityiskohtainen ja helppokäyttöinen nslookup- tai dig-vastine. Tämän tyyppisten työkalujen suurin haittapuoli on, että et yleensä voi valita tiettyä DNS-palvelinta. Mitä saat perspektiivin etäyhteydestä Internetiin.