Najbolji DNS alati za pomoć mrežnim administratorima

Usluga naziva domena ili DNS jedan je od temelja modernih IP mreža, uključujući Internet, najpoznatija mreža svih. Jedina svrha DNS-a je pronaći IP adresu računala ako je sve samo ime računala. Koliko god to izgledalo, u stvari je prilično složeno. Na internetskoj ljestvici svaki korisnik mora biti u mogućnosti pronaći IP adresu bilo kojeg resursa, ma gdje se nalazio. Na lokalnoj razini DNS mora riješiti bilo koje ime računala na svojoj lokalnoj IP adresi i proslijediti internetske zahtjeve javnim DNS poslužiteljima. Za pomoć mrežnim administratorima u učinkovitom upravljanju DNS-om dostupno je nekoliko različitih alata. Neki će vam pomoći u postavljanju DNS-a, dok će drugi pomoći u rješavanju problema ili nadzoru vašeg DNS okruženja. Danas ćemo pregledati neke od najboljih DNS alata koji su danas dostupni.

Mi ćemo započeti našu raspravu pokušajem objasniti što je DNS i kako funkcionira. Potrudit ćemo se da to bude što je moguće više netehničko. Zatim ćemo razgovarati o upravljanju DNS-om. Pogledat ćemo različite aspekte upravljanja DNS-om. A budući da se ovaj članak odnosi na alate, predstavit ćemo različite vrste DNS alata koji su dostupni mrežnim administratorima. To će nas, naravno, odvesti do našeg osnovnog predmeta: najboljih dostupnih DNS alata. Pregledat ćemo neke od najkorisnijih alata koje bismo mogli smisliti.

DNS - što je i kako djeluje

U ranim danima Interneta samo je nekoliko šačica računala bilo međusobno povezano kako bi se izbjeglo da im se obratite pomoću glomaznih IP adresa, svako računalo ima ime računala i svako međusobno povezano računalo ima tekstualnu datoteku - prikladno nazvano "domaćin" - koja je sadržavala IP adresu za dopisivanje imena hosta svakog drugog računala na mreža.

Sve dok je bilo ograničenog broja međusobno povezanih računala to je dobro funkcioniralo, ali ubrzo je postalo očito da treba osmisliti neki bolji način distribucije informacija. DNS je tako stvoren upravo za tu svrhu. Ukratko, DNS je distribuirana verzija datoteke "hosts" koja može riješiti IP adresu bilo kojeg imena hosta. Ljepota DNS-a je što je to distribuirani sustav u kojem je svaki lokalni administrator odgovoran samo za ažuriranje podataka o domaćinima kojima upravlja na DNS poslužiteljima.

Svaka organizacija ima lokalni DNS poslužitelj. Odgovorna je za rješavanje IP adresa za lokalne resurse. Taj poslužitelj će poslati svaki zahtjev koji ne može riješiti na svoj poslužitelj za prosljeđivanje, javni DNS poslužitelj na Internetu. Poštedjet ću vam detalje o tome kako se to točno događa, ali svaki poslužitelj javnih imena može svako javno ime hosta riješiti na javnu IP adresu. Proširenjem, vaš lokalni DNS poslužitelj to također može učiniti jer će prosljeđivati ​​zahtjeve javnom poslužitelju.

Jedan od nedostataka ove arhitekture je taj što rješavanje IP adrese može potrajati neko vrijeme jer će mnogi poslužitelji možda morati proslijediti zahtjev drugom. Taj se učinak ublažava lokalnim predmemoriranjem. Kad god DNS poslužitelj zatraži neke podatke u ime ili neki drugi poslužitelj, on će i dalje predmemorirati te podatke. Sljedeći put kad ga zatraži, neće ga morati preuzeti s drugog poslužitelja. Predmemoriranje ipak nije vječno, a prije ili kasnije isteći će i zahtijevati od poslužitelja da zatraže druge poslužitelje.

Upravljanje DNS-om

Upravljanje lokalnim DNS-om važan je zadatak. Svaki put kada se radi o novom uređaju - bilo da je to računalo, pisač ili bilo koji dio mrežno povezane opreme dodan mreži, ime domaćina i odgovarajuća IP adresa moraju se dodati lokalnom DNS-u poslužitelj. Ovisno o tome kako upravljate IP adresama i alatom koji koristite, to bi mogao biti potpuno ručni postupak, potpuno automatiziran jedan ili bilo što između toga.

Drugi važan aspekt upravljanja DNS-om je osiguravanje razlučivosti imena javno dostupnih resursa - poput Na primjer, vaša web lokacija - ispravno je konfigurirana i dostupna na javnim DNS poslužiteljima za pristup bilo kojem korisniku ih.
Nadzor je važan dio DNS administracije. Kad je DNS isključen, naziv glavnog računala na IP adresu nije moguć i svi međusobno povezani resursi postaju nedostupni. To je definitivno nešto što bi čovjek htio izbjeći.

Različite vrste DNS alata

Na raspolaganju je nekoliko različitih vrsta DNS alata. Prva vrsta su alati za reviziju DNS-a. Ove vrste alata izvršit će naprijed i obrnuti DNS zahtjev kako bi potvrdili da se oba podudaraju. To je vrlo korisno jer neusklađeni naprijed i obrnuti unosi mogu uzrokovati sve vrste problema.

Druga vrsta alata može se koristiti za analizu strukture vaše DNS arhitekture. Može otkriti odnose između DNS poslužitelja i pomoći vam da imate odlučniji pristup DNS rezoluciji. Kao što smo ranije rekli, prosljeđivanje DNS zahtjeva može potrajati dovoljno vremena tako da budete bolji s učinkovitom arhitekturom koju će vam ova vrsta alata pomoći u potvrđivanju. U tu se svrhu može koristiti i softver za ispitivanje DNS-a. Baš kao što se može koristiti za usporedbu performansi jednog javnog DNS poslužitelja s drugim, što bi vam moglo pomoći da odredite najboljeg DNS poslužitelja na koji prosljeđujete zahtjeve.

Slijede alati naredbenog retka koji se obično koriste za testiranje razlučivosti imena ručnim postavljanjem upita poslužitelja. Nslookup i Dig dvije su naredbe koje ćemo razmotriti kasnije.

Posljednja vrsta alata su internetski alati koji se mogu koristiti za pokretanje različitih DNS orijentiranih testova s ​​više mjesta širom svijeta. Ovi alati mogu vam dati prilično dobru ideju o tome kako se vaši domaćini rješavaju od udaljenih klijenata.

Najbolji DNS alati

Uz tako mnogo vrsta alata, pronalazak najboljih nije bio lak zadatak. Pokušali smo pronaći barem jednu vrstu alata kako bismo vam dali predstavu o tome što je na raspolaganju. Stoga uključujemo kombinaciju programskih paketa koji se mogu instalirati na lokalnoj razini, alata naredbenog retka koji su već ugrađeni u većinu operativnih sustava i mrežne alate.

Naša prva dva alata su dio Skup alata SolarWinds Engineer-a. Možda već znate SolarWinds. Možda čak koristite neke od njegovih proizvoda. Tvrtka je sebi stekla solidnu reputaciju za izradu nekih od najboljih alata za mrežnu administraciju. Njegov vodeći proizvod, Network Performance Monitor, mnogi prepoznaju kao jedan od najboljih alata za praćenje mreže. SolarWinds je također poznat po brojnim besplatnim alatima. Oni su manji alati, svaki se bavi specifičnim potrebama mrežnih administratora. Dva primjera ovih besplatnih alata su Advanced Subnet Calculator i Kiwi Syslog Server.

Natrag na skup alata SolarWinds Engineer, ovo je paket od preko 60 različitih alata. Neki od uključenih alata su besplatni alati SolarWinds, dok su drugi alati koji se isključivo nalaze u sklopu ovog paketa. Kada su u pitanju DNS alati, dva su uključena u Inženjerov set alata, SolarWinds DNS revizija i SolarWinds DNS analizator strukture. Što se tiče ostalih alata koje paket sadrži, vratit ćemo im se uskoro.

• BESPLATNO ISPITIVANJE: Skup alata SolarWinds Engineer
• Službena veza za preuzimanje: https://www.solarwinds.com/engineers-toolset

Alat za reviziju SolarWinds DNS korisna je uglavnom administratorima koji ručno upravljaju i konfiguriraju svoj DNS. Čini se prilično jednostavno, ali njegove su prednosti nevjerojatne. Ovaj će alat skenirati raspon IP adresa i izdati obrnute DNS upite za svaku adresu. Obrnuti DNS proces je ispitivanja DNS poslužitelja radi dobivanja imena hosta koje odgovara IP adresi, a ne obrnuto. Ispravno konfiguriran DNS poslužitelj trebao bi imati obrnuti DNS zapis za svaki zapis naprijed koji sadrži.

Dakle, nakon što alat završi s rješavanjem svake IP adrese u imenu hosta, t će pokušati riješiti svako ime hosta na njegovoj IP adresi i izvijestit će o svim zapisima u kojima je pronađena nesklad. Rezultat revizije je prikazan u tabelarnom obliku s jednim retkom za svaku skeniranu IP adresu.

• Službena veza za preuzimanje: https://www.solarwinds.com/engineers-toolset/dns-audit/

Sljedeći alat iz alata SolarWinds Inženjera, Alat Alat za analizu strukture SolarWinds DNS vrlo se razlikuje u onome što radi i kako djeluje. Ovaj alat će otkriti i stvoriti vizualne dijagrame hijerarhijske DNS strukture DNS resursa vaše organizacije zapisi, uključujući korijenske poslužitelje, poslužitelje imena, globalne poslužitelje domena najviše razine, pokazivače cName i autoritativnu adresu poslužiteljima. Alat također olakšava razliku između više poslužitelja imena i ciljnih IP adresa pomoću DNS strukture dijagrama. Nadalje, grafički se prikazuju preusmjeravanja s jednog DNS poslužitelja na drugi.

Alat Alat za analizu strukture SolarWinds DNS možda nije za sve, ali za one koji imaju potrebu za ovom vrstom alata, ne može se stvarno tući. A budući da je dio besplatne probne verzije programa Engineer's Toolset, možemo vam samo sugerirati da je isprobate i sami se uvjerite ako imate potrebe.

• Službena veza za preuzimanje: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Ostali alati uključeni u set alata za inženjere

Alat SolarWinds Inženjera uključuje mnogo sjajnih alata za rješavanje problema. Pronaći ćete alate kao što su Ping Sweep, DNS Analyzer i TraceRoute koji se mogu upotrebljavati za dijagnostiku mreže i za brzo rješavanje složenih mrežnih problema. A za administratore svjesne sigurnosti, neki se alati mogu upotrijebiti za simulaciju napada na vašu mrežu i pomoći u prepoznavanju ranjivosti.

Skup alata SolarWinds Engineer također ima odlične alate za praćenje i upozoravanje. Neki će nadzirati vaše uređaje i podizati upozorenja kada otkriju probleme sa dostupnošću ili zdravstvom. To vam često može dati dovoljno vremena za reakciju prije nego što korisnici čak primijete da postoji problem. Da stvar bude još bolja, možete koristiti neke od uključenih alata za upravljanje konfiguracijom i konsolidaciju zapisnika.

Evo nekih alata koji će se naći u alatu SolarWinds Engineer-a, osim DNS revizije i Alat-a za analizu strukture DNS-a.

• Port Skener
• Prebacite Port Mapper
• SNMP bris
• IP Network Browser
• Otkrivanje MAC adrese
• Ping Sweep
• Monitor vremena reakcije
• CPU Monitor
• Monitor sučelja
• traceroute
• Dešifriranje lozinke usmjerivača
• SNMP Brute Force Attack
• SNMP rječnik napada
• Konfiguriraj Usporedbu, Downloader, Uploader i Editor
• SNMP editor zamki i SNMP trap prijemnik
• Podmreža Kalkulator
• Nadzor opsega DHCP
• DNS analizator strukture
• DNS revizija
• Upravljanje IP adresama
• WAN Ubojica

U skup alata SolarWinds Engineer je uključeno mnogo alata. Previše njih da ih sve spominjem, zapravo. Uz besplatnu probnu verziju od 14 dana, možda je vaš najbolji kladionica preuzeti paket i uvjerite se u sve ono što skup alata može učiniti za vas.

• BESPLATNO ISPITIVANJE: Skup alata za inženjere od strane SolarWinds
• Službena veza za preuzimanje: https://www.solarwinds.com/engineers-toolset

2. GRC-ova DNS usporednica

Naziv ovog alata puno govori o onome što je. Ako se pitate da li vaš izbor DNS poslužitelja ometa vaše internetsko iskustvo, GRC-ova DNS usporednica pružit će jedinstven, sveobuhvatan, točan i besplatan Windows - i Linux pri korištenju Wine-a za određivanje točnih performansi lokalnih i udaljenih DNS poslužitelja.

Iako je GRC-ov DNS Benchmark prepun mogućnosti za zadovoljavanje potreba i najzahtjevnijih i iskusnih mrežnih administratora - i to nudi značajke dizajnirane za omogućavanje ozbiljne DNS istrage performansi, aparat je izuzetno jednostavan za upotrebu, čak i za povremeni i prvi put korisnici. Jedna od najboljih karakteristika ovog alata je njegova cijena. Iako proizvod nema open-source izvor, besplatan je i svatko ga može preuzeti.

3. nslookup

Sljedeći je naš popis prilično koristan alat za rješavanje problema koji se uključuje u većinu operativnih sustava - uključujući sve moderne verzije sustava Windows nslookup. Često se previđa kao alat za rješavanje problema, a ipak donosi stvarnu vrijednost. Nslookup je jedan od najosnovnijih alata koji možete koristiti za provjeru ispravne konfiguracije DNS poslužitelja. Naziv je skraćen za "pretraživanje poslužitelja imena".
Vidjevši nslookup na poslu je najbolji način da shvatite o čemu se radi i kako od toga možete imati koristi, pa ćemo započeti s malom demonstracijom. Upotreba naredbe je prilično jednostavna, jednostavno je utipkajte i slijedi ono što tražite. Za naš primjer, koristit ćemo www.google.com.

Naredba bi izgledala ovako:

C: \> nslookup www.google.com

A evo kako bi izgledao odgovor s nslookup-a:

Poslužitelj: my.local.dns.server Adresa: 10.10.10.10. Neautoritativni odgovor: Ime: www.google.com Adresa: 2607: f8b0: 4002: 80f:: 2004. 172.217.4.4

Prva dva retka odgovora govore koji poslužitelj koristi za dobivanje informacija i IP adresu tog poslužitelja. Prema zadanim postavkama koristit će prvi DNS poslužitelj koji je konfiguriran na računalu na kojem koristite naredbu. U drugom vam odgovor nslookup daje neovlašteni odgovor. To nije nešto što bi vas trebalo zabrinjavati. To samo znači da je poslužitelj koji daje odgovor dobio informacije od drugog poslužitelja. U stvari, bilo bi prilično iznenađujuće dobiti vjerodostojan odgovor od DNS poslužitelja vašeg lokalnog računala. To bi obično vidjeli kada postavljate upit o drugom lokalnom stroju. Slijede, naravno, podaci o vašem stvarnom upitu. Nslookup prvo navodi ime koje ste upitali, a zatim stvarni odgovor ili, u konkretnom slučaju, odgovore. U našem primjeru, upit je vratio i IPV6 i IPV4 adresu.

nslookup također ima interaktivni način rada koji aktivirate upisivanjem naredbe po sebi. Nakon pokretanja alata - primijetit ćete da se naredbeni redak mijenja u ">" - spremni ste izravno odgovoriti na naredbe.

Mnogo je različitih načina pomoću kojih možete nslookup upita DNS poslužitelje. Možete dohvaćati samo podatke o postavkama poslužitelja e-pošte upisivanjem "set type = mx" u interaktivni način. Možete se povezati i s određenim DNS poslužiteljem. Na primjer, da biste se povezali s Googleovim DNS poslužiteljem, upisali biste "poslužitelj 8.8.8.8".

nslookup ima mnogo više mogućnosti od toga i pomaže vam da budete informirani o usluzi imena domena kako biste izvukli maksimum iz nje. Iako je ovo datirani alat i mnogi bi željeli da ga zamijeni nečim modernijim - poput kopanja, naš sljedeći alat - i dalje je jedan od najčešće korištenih DNS alata.

4. Kopati

Kopati je još jedan alat naredbenog retka koji je dobivao na popularnosti. Njegova je svrha gotovo identična nslookup-ovoj, ali njegova je sintaksa malo drugačija. Također, odgovore od kopati su malo složeniji od onih iz nslookuplja. To je jedan od razloga zašto kopati nije uspio nadjačati svog starijeg rođaka. Drugi je razlog taj što se nslookup nalazi na gotovo svim sustavima, kopati prisutan je samo na nekim distribucijama Linuxa. Može se instalirati na bilo koje Linux ili Windows računalo, ali mnogim administratorima zašto se gnjaviti kad nslookup obavi posao?

Ovako izgleda tipični upit za kopanje:

$ dig -t mx www.google.com; << >> DiG 9.10.3-P4-Ubuntu << >> -t mx www.google.com.;; globalne opcije: + cmd.; Dobio odgovor:;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 40683.; ;; zastave: qr rd ra; PITANJE: 1, ODGOVOR: 0, AUTORITET: 1, DODATNO: 1;; OPT PSEUDOSEKCIJA:; EDNS: verzija: 0, zastave:; udp: 4096.; ODJELJAK PITANJA:; www.google.com. U MX;; ODJELJAK AUTORA: google.com. 60 U SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60;; Vrijeme upita: 61 msec.; SERVER: 127.0.1.1 # 53 (127.0.1.1);; KADA: sri kolovoz 09 14:34:03 EDT 2017.; MSG SIZE rcvd: 113

Kao što vidite, to je mnogo složenije od uobičajenog odgovora nslookuplja.

5. Online DNS alati - DNSstuff

Posljednji skup DNS alata o kojima želimo razgovarati su internetski DNS alati. Ti alati mogu biti vrlo korisni jer vam daju drugačiju perspektivu, onu udaljenog uređaja negdje na Internetu. Postoji bezbroj web stranica koje nude DNS alate. Oni se razlikuju u točnim alatima koje nude, ali svi će vam barem omogućiti dobivanje javne IP adrese od potpuno kvalificiranog imena domene.

Na primjer, DNSstuff jedno je takvo web mjesto koje nudi desetak različitih alata za testiranje različitih aspekata DNS-a, uključujući složeni i ekvivalent nslookup-a ili kopanja koji je jednostavan za upotrebu. Glavni nedostatak ovih vrsta alata je taj što obično ne možete odabrati određeni DNS poslužitelj. Ono što dobivate je perspektiva s udaljenog internetskog mjesta.