I migliori strumenti DNS per assistere gli amministratori di rete

Il Domain Name Service, o DNS, è uno dei cardini delle moderne reti IP, tra cui Internet, la rete più nota di tutte. L'unico scopo del DNS è trovare l'indirizzo IP di un computer quando tutto ciò che hai è il suo nome host. Per quanto possa sembrare semplice, in realtà è abbastanza elaborato. Su scala Internet, qualsiasi utente deve essere in grado di trovare l'indirizzo IP di qualsiasi risorsa, ovunque essa sia. A livello locale, il DNS deve risolvere qualsiasi nome host nel suo indirizzo IP locale e inoltrare le richieste di indirizzi Internet ai server DNS pubblici. Per aiutare gli amministratori di rete nella gestione efficiente del DNS, sono disponibili diversi strumenti. Alcuni aiuteranno con l'impostazione del DNS mentre altri aiuteranno con la risoluzione dei problemi o il monitoraggio del tuo ambiente DNS. Oggi esamineremo alcuni dei migliori strumenti DNS disponibili oggi.

Inizieremo la nostra discussione cercando di spiegare cos'è il DNS e come funziona. Faremo del nostro meglio per mantenerlo il più non tecnico possibile. Successivamente, discuteremo della gestione DNS. Daremo uno sguardo ai diversi aspetti della gestione del DNS. E poiché questo articolo riguarda gli strumenti, introdurremo quindi i diversi tipi di strumenti DNS disponibili per gli amministratori di rete. Questo ci condurrà naturalmente al nostro argomento principale: i migliori strumenti DNS disponibili. Esamineremo alcuni degli strumenti più utili che potremmo pensare.

DNS: cos'è e come funziona

All'inizio di Internet, solo poche manciate di computer erano interconnesse per evitare di doverle indirizzare utilizzando indirizzi IP ingombranti, ogni computer ha un nome host e ogni computer interconnesso aveva un file di testo - giustamente denominato "host", che conteneva l'indirizzo IP per la corrispondenza del nome host di ogni altro computer sul Rete.

Finché esisteva un numero limitato di computer interconnessi, funzionava bene ma presto divenne chiaro che doveva essere escogitato un modo migliore di distribuire le informazioni. Il DNS è stato quindi appositamente creato proprio per questo scopo. In breve, DNS è una versione distribuita del file "hosts" che può risolvere l'indirizzo IP di qualsiasi nome host. Il bello del DNS è che si tratta di un sistema distribuito in cui ogni amministratore locale è responsabile solo di mantenere aggiornati i dati sugli host che gestisce sui server DNS.

In genere ogni organizzazione ha un server DNS locale. È responsabile della risoluzione degli indirizzi IP per le risorse locali. Quel server trasmetterà qualsiasi richiesta che non può risolvere al suo server di inoltro, un server DNS pubblico su Internet. Ti risparmierò i dettagli di come lo fanno esattamente, ma ogni server dei nomi pubblico può risolvere qualsiasi nome host pubblico in un indirizzo IP pubblico. Per estensione, anche il tuo server DNS locale può farlo poiché inoltrerà le richieste a un server pubblico.

Uno degli svantaggi di questa architettura è che la risoluzione di un indirizzo IP può richiedere del tempo poiché molti server potrebbero dover inoltrare la richiesta a un altro. Questo effetto viene mitigato dalla memorizzazione nella cache locale. Ogni volta che un server DNS richiede alcune informazioni per conto o un altro server, memorizzerà comunque tali informazioni nella cache. Alla successiva richiesta non sarà necessario recuperarlo da un altro server. La memorizzazione nella cache non è tuttavia eterna e prima o poi scadrà e richiederà ai server di interrogare altri server.

Gestione del DNS

La gestione del DNS locale è un compito importante. Ogni volta che lo è un nuovo dispositivo, sia esso un computer, una stampante o qualsiasi altra apparecchiatura connessa alla rete aggiunto alla rete, il nome host e l'indirizzo IP corrispondente devono essere aggiunti al DNS locale server. A seconda di come gestisci gli indirizzi IP e di quale strumento utilizzi, questo potrebbe essere un processo totalmente manuale, completamente automatizzato o qualsiasi altra via di mezzo.

Un altro aspetto importante della gestione del DNS è garantire che la risoluzione dei nomi delle risorse disponibili al pubblico, ad esempio il tuo sito Web, ad esempio, è correttamente configurato e disponibile sui server DNS pubblici per consentire a qualsiasi utente di raggiungere loro.
Il monitoraggio è un'altra parte importante dell'amministrazione DNS. Quando il DNS è inattivo, nessun nome host all'indirizzo IP è possibile e tutte le risorse interconnesse diventano irraggiungibili. Questo è sicuramente qualcosa che si vorrebbe evitare.

Diversi tipi di strumenti DNS

Esistono diversi tipi di strumenti DNS disponibili. Il primo tipo sono gli strumenti di controllo DNS. Questi tipi di strumenti eseguiranno richieste DNS forward e reverse per convalidare la corrispondenza di entrambi. Questo è molto utile in quanto le voci forward e reverse non corrispondenti possono causare tutti i tipi di problemi.

Un altro tipo di strumento può essere utilizzato per analizzare la struttura della tua architettura DNS. Può scoprire le relazioni tra i server DNS e aiutarti ad avere un approccio più deterministico alla risoluzione DNS. Come detto in precedenza, l'inoltro di richieste DNS può richiedere del tempo, quindi sei meglio con un'architettura efficiente che questo tipo di strumento ti aiuterà a confermare. A tale scopo può essere utilizzato anche il software di benchmarking DNS. Così come può essere utilizzato per confrontare le prestazioni di un server DNS pubblico con un altro, il che potrebbe aiutarti a determinare il miglior server DNS pubblico a cui inoltrare le richieste.

Successivamente sono disponibili gli strumenti da riga di comando che vengono generalmente utilizzati per testare la risoluzione dei nomi eseguendo una query manuale sui server. Nslookup e Dig sono due di questi comandi che esamineremo più avanti.

L'ultimo tipo di strumenti sono strumenti online che possono essere utilizzati per eseguire vari test orientati al DNS da più posizioni in tutto il mondo. Questi strumenti possono darti un'idea piuttosto chiara di come i tuoi host vengono risolti da client distanti.

I migliori strumenti DNS

Con così tanti tipi di strumenti disponibili, trovare i migliori non è stato facile. Abbiamo cercato di trovare almeno uno di ogni tipo di strumento per darti un'idea di ciò che è disponibile. Pertanto includiamo un mix di pacchetti software installabili localmente, strumenti da riga di comando che sono già integrati nella maggior parte dei sistemi operativi e strumenti online.

I nostri primi due strumenti fanno parte di Set di strumenti dell'ingegnere SolarWinds. Forse conosci già SolarWinds. Forse stai persino utilizzando alcuni dei suoi prodotti. La società si è guadagnata una solida reputazione per aver realizzato alcuni dei migliori strumenti di amministrazione della rete. Il suo prodotto di punta, Network Performance Monitor, è riconosciuto da molti come uno dei migliori strumenti di monitoraggio della rete. SolarWinds è anche famoso per i suoi numerosi strumenti gratuiti. Sono strumenti più piccoli, ognuno dei quali risponde a un'esigenza specifica degli amministratori di rete. Due esempi di questi strumenti gratuiti sono il calcolatore subnet avanzato e il server kiwi syslog.

Tornando al set di strumenti dell'ingegnere SolarWinds, questo è un insieme di oltre 60 strumenti diversi. Alcuni degli strumenti inclusi sono strumenti gratuiti di SolarWinds, mentre altri sono strumenti che si trovano esclusivamente come parte di questo pacchetto. Per quanto riguarda gli strumenti DNS, due sono inclusi nel set di strumenti dell'ingegnere, nell'audit DNS di SolarWinds e nell'analizzatore di strutture DNS di SolarWinds. Per quanto riguarda gli altri strumenti contenuti nel bundle, torneremo su di loro a breve.

• PROVA GRATUITA: Set di strumenti per ingegnere SolarWinds
• Link per il download ufficiale: https://www.solarwinds.com/engineers-toolset

Il Strumento di controllo DNS di SolarWinds è utile soprattutto per gli amministratori che gestiscono e configurano manualmente il proprio DNS. Quello che fa è piuttosto semplice ma i suoi benefici sono incredibili. Questo strumento eseguirà la scansione di un intervallo di indirizzi IP e invierà query DNS inverse per ciascun indirizzo. Il DNS inverso è il processo di interrogazione di un server DNS per ottenere il nome host corrispondente a un indirizzo IP anziché il contrario. Un server DNS correttamente configurato dovrebbe avere un record DNS inverso per ogni record di inoltro che contiene.

Quindi, una volta che lo strumento ha terminato di risolvere ciascun indirizzo IP in un nome host, t proverà a risolvere ciascun nome host nel suo indirizzo IP e riporterà su qualsiasi record in cui si trova una mancata corrispondenza. Il risultato dell'audit è mostrato in forma tabellare con una riga per ciascun indirizzo IP sottoposto a scansione.

• Link per il download ufficiale: https://www.solarwinds.com/engineers-toolset/dns-audit/

Il prossimo strumento dal set di strumenti dell'ingegnere SolarWinds, il Strumento SolarWinds DNS Structure Analyzer è molto diverso in ciò che fa e come funziona. Questo strumento scoprirà e creerà diagrammi visivi della struttura DNS gerarchica della risorsa DNS della tua organizzazione record, inclusi server root, server dei nomi, server di dominio di livello superiore globale, puntatori cName e indirizzo autorevole server. Lo strumento semplifica inoltre la distinzione delle relazioni tra più server dei nomi e indirizzi IP di destinazione mediante il diagramma della struttura DNS. Inoltre, i reindirizzamenti da un server DNS a un altro vengono visualizzati graficamente.

Il Strumento SolarWinds DNS Structure Analyzer potrebbe non essere per tutti, ma per coloro che hanno bisogno di questo tipo di strumento, non può davvero essere battuto. E poiché fa parte della versione di prova gratuita del set di strumenti dell'ingegnere, possiamo solo suggerirti di provare e vedere di persona se ne hai bisogno.

• Link per il download ufficiale: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Altri strumenti inclusi nel set di strumenti dell'ingegnere

Il set di strumenti dell'ingegnere SolarWinds include molti ottimi strumenti per la risoluzione dei problemi. Troverai strumenti come Ping Sweep, DNS Analyzer e TraceRoute che possono essere utilizzati per eseguire la diagnostica di rete e aiutare a risolvere rapidamente problemi di rete complessi. E per gli amministratori di rete attenti alla sicurezza, alcuni degli strumenti possono essere utilizzati per simulare attacchi alla rete e aiutare a identificare le vulnerabilità.

Il set di strumenti dell'ingegnere SolarWinds ha anche alcuni eccellenti strumenti di monitoraggio e avviso. Alcuni monitoreranno i tuoi dispositivi e genereranno avvisi quando rilevano problemi di disponibilità o di salute. Questo spesso ti dà abbastanza tempo per reagire prima che gli utenti notino che c'è un problema. E per migliorare ulteriormente le cose, puoi utilizzare alcuni degli strumenti inclusi per la gestione della configurazione e il consolidamento dei log.

Ecco alcuni degli strumenti che troverai nel set di strumenti dell'ingegnere SolarWinds oltre agli strumenti di controllo DNS e Analizzatore struttura DNS.

• Port Scanner
• Switch Port Mapper
• Spazzata SNMP
• Browser di rete IP
• Individuazione indirizzi MAC
• Ping Sweep
• Monitoraggio del tempo di risposta
• CPU Monitor
• Interface Monitor
• TraceRoute
• Decodifica password router
• SNMP Brute Force Attack
• Attacco del dizionario SNMP
• Config Compare, Downloader, Uploader ed Editor
• Editor trap SNMP e ricevitore trap SNMP
• Calcolatore di sottorete
• Monitoraggio ambito DHCP
• Analizzatore di strutture DNS
• Controllo DNS
• Gestione dell'indirizzo IP
• WAN Killer

Ci sono molti strumenti inclusi nel set di strumenti dell'ingegnere SolarWinds. Troppi per menzionarli tutti, in realtà. Con una prova gratuita di 14 giorni disponibile, forse la soluzione migliore è scaricare il pacchetto e vedere di persona tutto ciò che il set di strumenti può fare per te.

• PROVA GRATUITA: Set di strumenti per ingegneri di SolarWinds
• Link per il download ufficiale: https://www.solarwinds.com/engineers-toolset

2. Benchmark DNS di GRC

Il nome di questo strumento dice molto di cosa si tratta. Se ti stai chiedendo se la tua scelta di server DNS sta impedendo la tua esperienza su Internet, il Benchmark DNS di GRC fornirà un'utilità unica, completa, accurata e gratuita per Windows e Linux quando si utilizza Wine, per determinare le prestazioni esatte dei server DNS locali e remoti.

Sebbene il Benchmark DNS di GRC sia ricco di funzionalità per soddisfare le esigenze anche degli amministratori di rete più esigenti e esperti - e offre funzionalità progettate per consentire una seria indagine sulle prestazioni del DNS, lo strumento è anche estremamente facile da usare, anche per il casual e la prima volta utenti. Una delle migliori caratteristiche di questo strumento è il suo prezzo. Sebbene il prodotto non sia open-source, è gratuito e chiunque può scaricarlo.

3. nslookup

Il prossimo sul nostro elenco è uno strumento di risoluzione dei problemi piuttosto utile che è incluso con la maggior parte dei sistemi operativi, comprese tutte le versioni moderne di Windows, chiamato nslookup. Viene spesso trascurato come strumento di risoluzione dei problemi, ma apporta un valore reale. Nslookup è uno degli strumenti di base che è possibile utilizzare per verificare la corretta configurazione dei server DNS. Il suo nome è abbreviato per "ricerca server dei nomi".
Vedendo nslookup al lavoro è il modo migliore per capire cosa fa e come puoi trarne beneficio, quindi inizieremo con una piccola dimostrazione. L'uso del comando è piuttosto semplice, basta inserirlo e seguito da qualunque cosa tu stia interrogando. Per il nostro esempio, useremo www.google.com.

Il comando sarebbe simile al seguente:

C: \> nslookup www.google.com

E questa è la risposta di nslookup:

Server: my.local.dns.server Indirizzo: 10.10.10.10. Risposta non autorevole: Nome: www.google.com Indirizzi: 2607: f8b0: 4002: 80f:: 2004. 172.217.4.4

Le prime due righe della risposta indicano quale server sta utilizzando per ottenere le informazioni e l'indirizzo IP di quel server. Per impostazione predefinita, utilizzerà il primo server DNS configurato sul computer in cui si utilizza il comando. Nel secondo nslookup ti dice che sta fornendo una risposta non autorevole. Questo non è qualcosa di cui preoccuparsi. Significa solo che il server che ha fornito la risposta ha ottenuto le informazioni da un altro server. In effetti, sarebbe piuttosto sorprendente ottenere una risposta autorevole dal server DNS del tuo computer locale. In genere lo vedresti quando esegui query su un altro computer locale. Successivamente, ovviamente, sono le informazioni sulla tua query effettiva. Nslookup elenca innanzitutto il nome richiesto, seguito dalla risposta effettiva o, nel caso specifico, dalle risposte. Nel nostro esempio, la query ha restituito sia un indirizzo IPV6 che un indirizzo IPV4.

nslookup ha anche una modalità interattiva che si attiva digitando il comando da solo. Una volta avviato lo strumento, noterai che il prompt dei comandi diventa ">" - sei pronto a rispondere direttamente ai comandi.

Esistono molti modi diversi per interrogare i server DNS con nslookup. Puoi recuperare solo informazioni sulle impostazioni del server di posta digitando "set type = mx" in modalità interattiva. È inoltre possibile connettersi a un server DNS specifico. Ad esempio, per connettersi al server DNS di Google, digitare "server 8.8.8.8".

nslookup ha molte più opzioni di così e aiuta ad essere informato sul Domain Name Service per ottenere il massimo da esso. Sebbene questo sia uno strumento datato e molti vorrebbero vederlo sostituito da qualcosa di più moderno, come scavare, il nostro prossimo strumento, rimane uno degli strumenti DNS più utilizzati.

4. Scavare

Scavare è un altro strumento da riga di comando che sta guadagnando popolarità. Il suo scopo è quasi identico a quello di nslookup ma la sua sintassi è leggermente diversa. Inoltre, le risposte da scavare sono un po 'più elaborati di quelli di nslookup. Questo è uno dei motivi per cui scavare non è riuscito a sostituire il cugino più anziano. Un altro motivo è che, mentre nslookup è presente su quasi tutti i sistemi, scavare è presente solo su alcune distribuzioni Linux. Può essere installato su qualsiasi computer Linux o Windows ma, per molti amministratori, perché preoccuparsi quando nslookup esegue il lavoro?

Ecco come appare una tipica query di ricerca:

$ dig -t mx www.google.com; << >> DiG 9.10.3-P4-Ubuntu << >> -t mx www.google.com.;; opzioni globali: + cmd.;; Risposta ottenuta:;; - >> HEADER << - codice operativo: QUERY, stato: NOERROR, id: 40683.;; flag: qr rd ra; QUERY: 1, RISPOSTA: 0, AUTORITÀ: 1, AGGIUNTIVO: 1;; OPE PSEUDOSECTION:; EDNS: versione: 0, flag:; udp: 4096.;; SEZIONE DOMANDA:; www.google.com. IN MX;; SEZIONE AUTORITÀ: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60;; Tempo di query: 61 msec.;; SERVER: 127.0.1.1 # 53 (127.0.1.1);; QUANDO: mer 09 ago 14:34:03 EDT 2017.;; MSG SIZE rcvd: 113

Come puoi vedere, è molto più elaborato della tipica risposta di nslookup.

5. Strumenti DNS online - DNSStuff

L'ultima serie di strumenti DNS di cui vogliamo parlare sono strumenti DNS online. Questi strumenti possono essere molto utili in quanto offrono una prospettiva diversa, quella di un dispositivo remoto da qualche parte su Internet. Esistono innumerevoli siti Web che offrono strumenti DNS. Variano negli strumenti esatti che offrono, ma tutti ti permetteranno almeno di ottenere un indirizzo IP pubblico da un nome di dominio completo.

Per esempio, DNSStuff è uno di questi siti web che offre una dozzina di strumenti diversi per testare vari aspetti del DNS, incluso un equivalente elaborato e facile da usare di nslookup o scavare. Lo svantaggio principale di questi tipi di strumenti è che di solito non è possibile scegliere un server DNS specifico. Quello che ottieni è la prospettiva da una posizione remota di Internet.