Domenų vardų tarnyba arba DNS yra vienas iš kertinių šiuolaikinių IP tinklų, įskaitant internetą, žinomiausią iš visų. Vienintelis DNS tikslas yra surasti kompiuterio IP adresą, kai viskas, ką turite, yra jo pagrindinis kompiuteris. Kad ir kaip paprasta, tai atrodo gana sudėtinga. Interneto mastu bet kuris vartotojas turi turėti galimybę rasti bet kurio šaltinio IP adresą, kad ir kur jis būtų. Vietiniu mastu DNS turi išspręsti bet kokį pagrindinio kompiuterio vardą savo vietiniu IP adresu ir persiųsti interneto adreso užklausas viešiesiems DNS serveriams. Norint padėti tinklo administratoriams efektyviai valdyti DNS, yra keletas skirtingų įrankių. Kai kurie padės nustatyti DNS, kiti padės pašalinti triktis arba stebėti jūsų DNS aplinką. Šiandien apžvelgsime keletą geriausių šiandien galimų DNS įrankių.
Pradėsime diskusiją bandydami paaiškinti, kas yra DNS ir kaip jis veikia. Mes padarysime viską, kad tai būtų kuo mažiau techninė. Toliau aptarsime DNS valdymą. Pažvelkime į įvairius DNS tvarkymo aspektus. Kadangi šiame straipsnyje kalbama apie įrankius, tada pateiksime įvairius DNS įrankių tipus, kuriuos gali naudoti tinklo administratoriai. Natūralu, kad tai mus nuves prie pagrindinės temos: geriausių galimų DNS įrankių. Apžvelgsime keletą naudingiausių įrankių, apie kuriuos galėjome pagalvoti.
Pirmosiomis interneto dienomis tik kelios saujelės kompiuterių buvo sujungti, kad nereikėtų adresuoti jų naudojant sudėtingas IP adresus, kiekvienas kompiuteris turi pagrindinio kompiuterio vardą, o kiekvienas sujungtas kompiuteris turėjo tekstinį failą, tinkamai pavadintą „priegloba“, kuriame buvo kiekvieno kito kompiuterio, esančio pagrindinio kompiuterio, IP adresas tinklas.
Kol buvo ribotas skaičius sujungtų kompiuterių, jie puikiai veikė, bet netrukus paaiškėjo, kad reikėjo sugalvoti geresnį informacijos platinimo būdą. Taigi DNS buvo sukurtas būtent tam tikslui. Trumpai tariant, DNS yra paskirstytoji failo „hosts“ versija, galinti išspręsti bet kokio pagrindinio kompiuterio vardo IP adresą. DNS grožis yra tai, kad tai yra paskirstyta sistema, kurioje kiekvienas vietinis administratorius yra atsakingas tik už tai, kad DNS serveriuose būtų nuolat atnaujinami duomenys apie jo valdomus kompiuterius.
Paprastai kiekviena organizacija turi vietinį DNS serverį. Ji yra atsakinga už vietinių išteklių IP adresų nustatymą. Tas serveris perduos visas užklausas, kurių jis negali išspręsti, savo persiuntimo serveriui - viešam DNS serveriui internete. Aš negailiu jums informacijos apie tai, kaip jie tai daro, bet kiekvienas viešojo vardo serveris gali išspręsti bet kokį viešą pagrindinio kompiuterio vardą viešuoju IP adresu. Išplečiant tai gali padaryti ir vietinis DNS serveris, nes jis persiųs užklausas į viešąjį serverį.
Vienas iš šios architektūros trūkumų yra tai, kad IP adreso išsprendimas gali užtrukti, nes daugeliui serverių gali tekti persiųsti prašymą kitam. Šį poveikį sušvelnina vietinis kaupimas talpykloje. Kai DNS serveris paprašys tam tikros informacijos vardu arba kitas serveris, jis vis tiek kaups šią informaciją talpykloje. Kitą kartą paprašius, jis neprivalės jo atsisiųsti iš kito serverio. Talpykla nėra amžina, anksčiau ar vėliau ji pasibaigs ir serveriai turės pateikti užklausas iš kitų serverių.
Vietos DNS valdymas yra svarbi užduotis. Kiekvieną kartą, kai yra naujas įrenginys - kompiuteris, spausdintuvas ar bet kokia prie tinklo prijungta įranga - pridedamas prie tinklo, jo pagrindinio kompiuterio vardas ir atitinkamas IP adresas turi būti pridedami prie vietinio DNS serveris. Priklausomai nuo to, kaip tvarkote IP adresus ir kokį įrankį naudojate, tai gali būti visiškai rankinis procesas, visiškai automatizuotas ar bet kas tarp jų.
Kitas svarbus DNS valdymo aspektas yra užtikrinti, kad jūsų viešai prieinamų išteklių, tokių kaip Pavyzdžiui, jūsų svetainė yra tinkamai sukonfigūruota ir pasiekiama viešuose DNS serveriuose, kad bet kuris vartotojas galėtų ją pasiekti juos.
Stebėjimas yra dar viena svarbi DNS administravimo dalis. Kai DNS neveikia, nėra jokio pagrindinio kompiuterio vardo į IP adresą ir visi sujungti ištekliai tampa nepasiekiami. Tai tikrai yra kažkas, ko norėtųsi išvengti.
Galimi keli skirtingų tipų DNS įrankiai. Pirmasis tipas yra DNS audito įrankiai. Šių tipų įrankiai atliks DNS užklausas į priekį ir atgal, kad būtų patvirtintos abi atitiktys. Tai labai naudinga, nes neatitinkantys pirmyn ir atvirkščiai įrašai gali sukelti visokių problemų.
Norėdami analizuoti savo DNS architektūros struktūrą, galite naudoti kitą įrankio tipą. Tai gali atrasti ryšius tarp DNS serverių ir padėti jums labiau apibrėžti DNS skiriamąją gebą. Kaip jau minėjome anksčiau, DNS užklausų peradresavimas gali užtrukti, todėl jums geriau naudojant efektyvią architektūrą, kurią patvirtinti padės šio tipo įrankiai. Tam tikslui taip pat gali būti naudojama DNS lyginamoji analizės programinė įranga. Lygiai taip pat ją galima naudoti norint palyginti vieno viešojo DNS serverio našumą su kitu, o tai galėtų padėti nustatyti geriausią viešąjį DNS serverį, kuriam būtų galima persiųsti užklausas.
Toliau pateikiami komandinės eilutės įrankiai, kurie paprastai naudojami vardo skiriamajai gebai patikrinti rankiniu būdu ieškant serverių. „Nslookup“ ir „Dig“ yra dvi tokios komandos, į kurias panagrinėsime vėliau.
Paskutinio tipo įrankiai yra internetiniai įrankiai, kurie gali būti naudojami atlikti įvairius į DNS orientuotus testus iš įvairių pasaulio vietų. Šios priemonės gali suteikti jums gana gerą idėją, kaip jūsų šeimininkai išsiskiria iš tolimų klientų.
Turint tiek daug įvairių įrankių, rasti geriausius nebuvo lengva. Mes bandėme rasti bent vieną iš kiekvieno tipo įrankių, kad galėtumėte suprasti, kas yra. Todėl įtrauksime vietoje įdiegiamų programinės įrangos paketų, komandų eilutės įrankių, kurie jau yra įmontuoti daugumoje operacinių sistemų, ir internetinių priemonių derinį.
Mūsų pirmieji du įrankiai yra dalis „SolarWinds Engineer“ įrankių rinkinys. Galbūt jūs jau žinote „SolarWinds“. Galbūt net naudojate kai kuriuos jo produktus. Bendrovė pripažino tvirtą reputaciją kurdama keletą geriausių tinklo administravimo įrankių. Jos pavyzdinis produktas - „Network Performance Monitor“ - daugelio pripažintas geriausiu tinklo stebėjimo įrankiu. „SolarWinds“ garsėja ir daugybe nemokamų įrankių. Tai yra mažesni įrankiai, kurių kiekvienas patenkina specifinį tinklo administratorių poreikį. Du nemokamų įrankių pavyzdžiai yra išplėstinis potinklio skaičiuoklė ir „Kiwi Syslog Server“.
Grįždami į „SolarWinds Engineer“ įrankių rinkinį, tai yra daugiau nei 60 skirtingų įrankių rinkinys. Kai kurie iš pateiktų įrankių yra nemokami „SolarWinds“ įrankiai, o kiti yra įrankiai, kurie yra išskirtinai kaip šio paketo dalis. Kalbant apie DNS įrankius, du iš jų yra įtraukti į inžinieriaus įrankių rinkinį: „SolarWinds“ DNS auditas ir „SolarWinds“ DNS struktūros analizatorius. Dėl kitų rinkinyje esančių įrankių netrukus grįšime prie jų.
„SolarWinds“ DNS audito įrankis dažniausiai naudinga administratoriams, kurie rankiniu būdu valdo ir konfigūruoja savo DNS. Tai, ką jis daro, yra gana paprasta, tačiau jo nauda yra neįtikėtina. Šis įrankis nuskaitys IP adresų diapazoną ir pateiks atvirkštines DNS užklausas kiekvienam adresui. Grįžtamieji DNS yra DNS serverio tardymo procesas, siekiant gauti pagrindinio kompiuterio vardą, atitinkantį IP adresą, o ne priešingai. Tinkamai sukonfigūruotas DNS serveris turėtų turėti atvirkštinį DNS įrašą kiekvienam jo išankstiniam įrašui.
Taigi, kai įrankis baigs išspręsti kiekvieną IP adresą į pagrindinio kompiuterio vardą, jis bandys išspręsti kiekvieno pagrindinio kompiuterio vardą jo IP adresu ir praneš apie visus įrašus, kuriuose rastas neatitikimas. Audito rezultatas pateikiamas lentelių forma su viena eilute kiekvienam nuskaitytam IP adresui.
Šis kitas įrankis iš „SolarWinds Engineer“ įrankių rinkinio, „SolarWinds“ DNS struktūros analizatoriaus įrankis labai skiriasi tuo, ką ji daro ir kaip veikia. Šis įrankis atras ir sukurs vizualines jūsų DNS DNS išteklių hierarchinės DNS struktūros diagramas įrašai, įskaitant šakninius serverius, vardų serverius, pasaulinio aukščiausio lygio domenų serverius, „cName“ rodykles ir autoritetingą adresą serveriai. Įrankis taip pat leidžia lengvai atskirti ryšius tarp kelių vardų serverių ir tikslinių IP adresų, naudojant DNS struktūros diagramą. Be to, grafiškai rodomi peradresavimai iš vieno DNS serverio į kitą.
„SolarWinds“ DNS struktūros analizatoriaus įrankis gali būti ne visiems, bet tiems, kuriems reikia tokio tipo įrankių, jo negalima sumušti. Ir kadangi tai yra nemokamo „Engineer“ įrankių rinkinio bandomojo laikotarpio dalis, mes galime tik pasiūlyti išbandyti ir įsitikinti patys, jei to reikia.
„SolarWinds Engineer“ įrankių rinkinyje yra daug puikių trikčių šalinimo įrankių. Rasite įrankių, tokių kaip „Ping Sweep“, „DNS Analyzer“ ir „TraceRoute“, kurie gali būti naudojami atlikti tinklo diagnostiką ir padėti greitai išspręsti sudėtingas tinklo problemas. Kai kurie saugių tinklo administratorių kai kurie įrankiai gali būti naudojami imituojant jūsų tinklo išpuolius ir padedant nustatyti pažeidžiamumus.
„SolarWinds Engineer“ įrankių rinkinyje taip pat yra keletas puikių stebėjimo ir įspėjimo įrankių. Kai kurie stebės jūsų įrenginius ir kels perspėjimus aptikę prieinamumo ar sveikatos problemų. Tai dažnai gali suteikti pakankamai laiko reaguoti, kol vartotojai net nepastebi, kad yra problema. Norėdami tai padaryti dar geriau, galite naudoti kai kuriuos pridedamus įrankius konfigūracijos valdymui ir žurnalo konsolidavimui.
Čia yra keletas įrankių, kuriuos rasite „SolarWinds Engineer“ įrankių rinkinyje, be DNS audito ir DNS struktūros analizatoriaus įrankių.
„SolarWinds Engineer“ įrankių rinkinyje yra daug įrankių. Per daug minėti juos iš tikrųjų. Turėdami nemokamą 14 dienų bandomąją versiją, turbūt geriausia yra atsisiųsti paketą ir pažiūrėti viską, ką įrankių rinkinys gali padaryti už jus.
Šio įrankio pavadinimas daug ką pasako apie tai, kas tai yra. Jei jums kilo klausimas, ar jūsų DNS serverių pasirinkimas trukdo naudotis internetu, GRC DNS etalonas teiks unikalų, išsamų, tikslų ir nemokamą „Windows“ ir „Linux“, kai naudosite „Wine“, naudingumą, kad nustatytų tikslų vietinių ir nuotolinių DNS serverių našumą.
Nors GRC DNS etalonas yra pateiktas funkcijomis, tenkinančiomis net reikliausių ir patyrusių tinklo administratorių poreikius - ir tai siūlo funkcijas, skirtas rimtam DNS našumo tyrimui, įrankį taip pat labai lengva naudoti, net ir atsitiktinį bei pirmą kartą vartotojų. Viena geriausių šio įrankio savybių yra jo kaina. Nors produktas nėra atvirojo kodo, jis yra nemokamas ir jį atsisiųsti gali bet kas.
Kitas mūsų sąraše yra gana naudingas trikčių šalinimo įrankis, kuris pridedamas prie daugumos operacinių sistemų, įskaitant visas šiuolaikines „Windows“ versijas nslookup. Jis dažnai nepastebimas kaip trikčių šalinimo įrankis, tačiau jis duoda realią vertę. „Nslookup“ yra vienas iš elementariausių įrankių, kuriuos galite naudoti norėdami patikrinti tinkamą DNS serverių konfigūraciją. Jo pavadinimas trumpai reiškia „vardų serverio peržiūra“.
Matydamas nslookup darbe yra geriausias būdas suprasti, ką jis daro ir kaip galite iš to gauti naudos, todėl pradėsime nuo nedidelio demonstravimo. Komandą naudoti gana paprasta, jūs tiesiog ją įvedate, o po jos rašote bet kurią užklausą. Savo pavyzdyje naudosime www.google.com.
Komanda atrodytų taip:
C: \> nslookup www.google.com
Štai kaip atrodytų „nslookup“ atsakymas:
Serveris: my.local.dns.server adresas: 10.10.10.10. Neautoristinis atsakymas: Vardas: www.google.com Adresai: 2607: f8b0: 4002: 80f:: 2004. 172.217.4.4
Pirmosios dvi atsakymo eilutės nurodo, kurį serverį jis naudoja informacijai gauti ir to serverio IP adresą. Pagal numatytuosius nustatymus jis naudos pirmąjį DNS serverį, sukonfigūruotą kompiuteryje, kuriame naudojate komandą. Antrame žvilgsnyje sakoma, kad jis pateikia neautoritetinį atsakymą. Tai nėra kažkas, dėl ko reikėtų susirūpinti. Tai tiesiog reiškia, kad atsakymą pateikiantis serveris gavo informaciją iš kito serverio. Tiesą sakant, būtų gana stebina, jei gautumėte autoritetingą atsakymą iš vietinio kompiuterio DNS serverio. Paprastai tai matėte, kai klausiate apie kitą vietinį kompiuterį. Kitas, žinoma, yra informacija apie jūsų tikrąją užklausą. Pirmiausia „Nslookup“ pateikia sąrašą vardo, kurio paklausėte, po to eina tikrasis atsakymas arba konkrečiu atveju atsakymai. Mūsų pavyzdyje užklausa grąžino tiek IPV6, tiek IPV4 adresą.
Nslookup taip pat turi interaktyvųjį režimą, kurį įjungiate įvesdami komandą patys. Paleidę įrankį - pastebėsite, kad komandų eilutė pasikeičia į „>“ - esate pasirengęs tiesiogiai atsakyti į komandas.
Yra daugybė skirtingų būdų, kaip užklausti DNS serverių naudodami „nslookup“. Galite gauti tik informaciją apie pašto serverio nustatymus, interaktyviame režime įvesdami „set type = mx“. Taip pat galite prisijungti prie konkretaus DNS serverio. Pvz., Norėdami prisijungti prie „Google“ DNS serverio, įvesite „8.8.8.8 serveris“.
Nslookup turi daug daugiau parinkčių ir tai padeda žinoti apie domenų vardų tarnybą, kad kuo geriau išnaudotumėte savo galimybes. Nors tai yra pasenęs įrankis ir daugelis norėtų, kad jis būtų pakeistas kažkuo modernesniu, pavyzdžiui, kasti, mūsų kitas įrankis, jis išlieka vienu iš labiausiai naudojamų DNS įrankių.
Kasti yra dar vienas vis populiaresnis komandinės eilutės įrankis. Jos paskirtis yra beveik tokia pati kaip „nslookup“, tačiau jos sintaksė šiek tiek skiriasi. Taip pat atsakymai iš kasti yra šiek tiek sudėtingesni nei „nslookup“. Tai yra viena iš priežasčių, kodėl kasti nesugebėjo pakeisti savo vyresnio pusbrolio. Kita priežastis yra ta, kad nors „nslookup“ yra beveik visose sistemose, kasti yra tik kai kuriuose „Linux“ paskirstymuose. Jį galima įdiegti bet kuriame „Linux“ ar „Windows“ kompiuteryje, tačiau daugeliui administratorių verta nerimauti, kai „nslookup“ atlieka darbą?
Štai kaip atrodo tipinė kasimo užklausa:
$ dig -t mx www.google.com; << >> DiG 9.10.3-P4-Ubuntu << >> -t mx www.google.com;; globalios parinktys: + cmd.; Gavau atsakymą:;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 40683.; vėliavos: qr rd ra; KLAUSIMAS: 1, ATSAKYMAS: 0, INSTITUCIJA: 1, PAPILDOMA: 1;; PASIRENKIMAS PSEUDOSECTION: EDNS: versija: 0, vėliavos:; udp: 4096.;; KLAUSIMO SKIRSNIS:; www.google.com. IN MX;; INSTITUCIJOS SEKCIJA: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60;; Užklausos laikas: 61 ms;; SERVERIS: 127.0.1.1 # 53 (127.0.1.1);; KADA: rugpjūčio 09 d. 14:34:03 EDT 2017;; MSG SIZE rcvd: 113
Kaip matote, jis yra daug sudėtingesnis nei tipiškas „nslookup“ atsakymas.
Paskutinis DNS įrankių rinkinys, apie kurį norime kalbėti, yra internetiniai DNS įrankiai. Šios priemonės gali būti labai patogios, nes suteikia kitokią perspektyvą, nei nuotolinio įrenginio, esančio kažkur internete. Yra daugybė svetainių, siūlančių DNS įrankius. Jie skiriasi tiksliais jų siūlomais įrankiais, tačiau visi jie bent jau leis jums gauti viešą IP adresą iš visiškai kvalifikuoto domeno vardo.
Pavyzdžiui, DNS daiktai yra viena iš tokių svetainių, siūlančių apie keliolika skirtingų įrankių, skirtų išbandyti įvairius DNS aspektus, įskaitant sudėtingą ir lengvai naudojamą „nslookup“ arba „dig“ ekvivalentą. Pagrindinis šių tipų įrankių trūkumas yra tas, kad paprastai negalima pasirinkti konkretaus DNS serverio. Tai, ką jūs gaunate, yra nuotolinės interneto vietos perspektyva.
Tinklo srauto analizatoriai leidžia tinklo administratoriams ir val...
Atrodo, kad tinklai niekada nėra pakankamai greiti. tikrai, tinklo ...
Kiek mes nekenčiame to pripažinti, tinklai dažnai yra menkai dokume...