El Servicio de nombres de dominio, o DNS, es una de las piedras angulares de las redes IP modernas, incluida Internet, la red más conocida de todas. El único propósito del DNS es encontrar la dirección IP de una computadora cuando todo lo que tiene es su nombre de host. Por simple que parezca, en realidad es bastante elaborado. En la escala de Internet, cualquier usuario debe poder encontrar la dirección IP de cualquier recurso, esté donde esté. A escala local, el DNS debe resolver cualquier nombre de host en su dirección IP local y reenviar las solicitudes de dirección de Internet a los servidores DNS públicos. Para ayudar a los administradores de red a administrar el DNS de manera eficiente, se encuentran disponibles varias herramientas diferentes. Algunos ayudarán a configurar el DNS, mientras que otros lo ayudarán a solucionar problemas o monitorear su entorno de DNS. Hoy, revisaremos algunas de las mejores herramientas de DNS disponibles en la actualidad.
Comenzaremos nuestra discusión tratando de explicar qué es DNS y cómo funciona. Haremos todo lo posible para que sea lo menos técnico posible. A continuación, analizaremos la administración de DNS. Echaremos un vistazo a los diferentes aspectos de la gestión de DNS. Y dado que este artículo trata sobre herramientas, luego presentaremos los diferentes tipos de herramientas DNS que están disponibles para los administradores de red. Esto, naturalmente, nos llevará a nuestro tema principal: las mejores herramientas de DNS disponibles. Revisaremos algunas de las herramientas más útiles que se nos ocurran.
DNS: qué es y cómo funciona
En los primeros días de Internet, solo unas pocas computadoras estaban interconectadas para evitar tener que utilizar direcciones IP engorrosas, cada computadora tiene un nombre de host y cada computadora interconectada tenía un archivo de texto, apropiadamente llamado "hosts", que contenía la dirección IP para la correspondencia del nombre de host de todos los demás equipos de la red.
Siempre que hubiera un número limitado de computadoras interconectadas, eso funcionó bien, pero pronto se hizo evidente que se tenía que idear una forma mejor de distribuir la información. Por lo tanto, el DNS se creó específicamente para ese mismo propósito. En pocas palabras, DNS es una versión distribuida del archivo "hosts" que puede resolver la dirección IP de cualquier nombre de host. La belleza del DNS es que es un sistema distribuido en el que cada administrador local solo es responsable de mantener actualizados los datos sobre los hosts que administra en los servidores DNS.
Normalmente, cada organización tiene un servidor DNS local. Es responsable de resolver las direcciones IP de los recursos locales. Ese servidor transmitirá cualquier solicitud que no pueda resolver a su servidor de reenvío, un servidor DNS público en Internet. Le ahorraré los detalles de cómo lo hacen exactamente, pero cada servidor de nombres públicos puede resolver cualquier nombre de host público en una dirección IP pública. Por extensión, su servidor DNS local también puede hacer eso, ya que enviará solicitudes a un servidor público.
Uno de los inconvenientes de esta arquitectura es que resolver una dirección IP puede llevar un tiempo, ya que muchos servidores podrían tener que reenviar la solicitud a otro. Este efecto se mitiga mediante el almacenamiento en caché local. Siempre que un servidor DNS solicite información en nombre o en otro servidor, seguirá almacenando esa información en caché. La próxima vez que se solicite, no tendrá que buscarlo en otro servidor. Sin embargo, el almacenamiento en caché no es eterno y, tarde o temprano, caducará y será necesario que los servidores consulten a otros servidores.
Administrar DNS
La gestión del DNS local es una tarea importante. Cada vez que se agrega un nuevo dispositivo, ya sea una computadora, una impresora o cualquier equipo conectado a la red, se debe agregar su nombre de host y la dirección IP correspondiente al servidor DNS local. Dependiendo de cómo administre las direcciones IP y qué herramienta use, este podría ser un proceso totalmente manual, uno completamente automatizado o cualquier cosa intermedia.
Otro aspecto importante de la administración de DNS es garantizar que la resolución de nombres de sus recursos disponibles públicamente, como su sitio web, por ejemplo, esté configurada correctamente y disponible en los servidores DNS públicos para que cualquier usuario pueda acceder a ellos.
El monitoreo es otra parte importante de la administración del DNS. Cuando el DNS está inactivo, no es posible un nombre de host a una dirección IP y todos los recursos interconectados se vuelven inalcanzables. Definitivamente, esto es algo que uno querría evitar.
Diferentes tipos de herramientas DNS
Hay varios tipos diferentes de herramientas DNS disponibles. El primer tipo son las herramientas de auditoría de DNS. Estos tipos de herramientas realizarán solicitudes de DNS directas e inversas para validar que ambas coincidan. Esto es muy útil ya que las entradas hacia adelante y hacia atrás que no coinciden pueden causar todo tipo de problemas.
Se puede utilizar otro tipo de herramienta para analizar la estructura de su arquitectura DNS. Puede descubrir las relaciones entre los servidores DNS y ayudarlo a tener un enfoque más determinista para la resolución de DNS. Como dijimos anteriormente, el reenvío de solicitudes de DNS puede terminar tomando tiempo, por lo que estará mejor con una arquitectura eficiente que este tipo de herramienta lo ayudará a confirmar. El software de evaluación comparativa de DNS también se puede utilizar para ese propósito. Del mismo modo que se puede utilizar para comparar el rendimiento de un servidor DNS público con otro, lo que podría ayudarlo a determinar cuál es el mejor servidor DNS público al que enviar solicitudes.
A continuación, se encuentran las herramientas de línea de comandos que se utilizan normalmente para probar la resolución de nombres mediante la consulta manual de los servidores. Nslookup y Dig son dos de esos comandos que veremos más adelante.
El último tipo de herramientas son las herramientas en línea que se pueden usar para ejecutar varias pruebas orientadas al DNS desde múltiples ubicaciones en todo el mundo. Estas herramientas pueden darle una idea bastante clara de cómo se resuelven sus hosts de clientes distantes.
Las mejores herramientas de DNS
Con tantos tipos de herramientas disponibles, encontrar las mejores no fue tarea fácil. Intentamos encontrar al menos una de cada tipo de herramientas para darle una idea de lo que está disponible. Por lo tanto, incluimos una combinación de paquetes de software instalables localmente, herramientas de línea de comandos que ya están integradas en la mayoría de los sistemas operativos y herramientas en línea.
1. El conjunto de herramientas del ingeniero de SolarWinds (prueba GRATUITA)
Nuestras dos primeras herramientas forman parte del conjunto de herramientas del ingeniero de SolarWinds . Quizás ya conozca SolarWinds. Quizás incluso esté utilizando algunos de sus productos. La empresa se ha labrado una sólida reputación por fabricar algunas de las mejores herramientas de administración de redes. Su producto estrella, el Network Performance Monitor, es reconocido por muchos como una de las mejores herramientas de monitoreo de redes. SolarWinds también es famoso por sus muchas herramientas gratuitas. Son herramientas más pequeñas, cada una de las cuales aborda una necesidad específica de los administradores de red. Dos ejemplos de estas herramientas gratuitas son Advanced Subnet Calculator y Kiwi Syslog Server.
Volviendo al conjunto de herramientas del ingeniero de SolarWinds, este es un paquete de más de 60 herramientas diferentes. Algunas de las herramientas incluidas son herramientas gratuitas de SolarWinds, mientras que otras son herramientas que se encuentran exclusivamente como parte de este paquete. Cuando se trata de herramientas de DNS, dos de ellas están incluidas en el conjunto de herramientas del ingeniero, la auditoría de DNS de SolarWinds y el analizador de estructura de DNS de SolarWinds. En cuanto a las otras herramientas que contiene el paquete, volveremos a ellas en breve.
1.1 Auditoría de DNS de SolarWinds (prueba GRATUITA con el conjunto de herramientas del ingeniero)
La herramienta de auditoría de DNS de SolarWinds es principalmente útil para los administradores que administran y configuran su DNS manualmente. Lo que hace es bastante simple pero sus beneficios son increíbles. Esta herramienta escaneará un rango de direcciones IP y emitirá consultas de DNS inverso para cada dirección. El DNS inverso es el proceso de interrogar a un servidor DNS para obtener el nombre de host correspondiente a una dirección IP en lugar de lo contrario. Un servidor DNS configurado correctamente debe tener un registro DNS inverso para cada registro directo que contenga.
Entonces, una vez que la herramienta haya terminado de resolver cada dirección IP en un nombre de host, intentará resolver cada nombre de host en su dirección IP e informará sobre cualquier registro donde se encuentre una falta de coincidencia. El resultado de la auditoría se muestra en forma de tabla con una línea para cada dirección IP escaneada.
La siguiente herramienta del conjunto de herramientas del ingeniero de SolarWinds, la herramienta SolarWinds DNS Structure Analyzer, es muy diferente en lo que hace y en cómo funciona. Esta herramienta descubrirá y creará diagramas visuales de la estructura jerárquica del DNS de los registros de recursos DNS de su organización, incluidos los servidores raíz, los servidores de nombres, los servidores de dominio de nivel superior globales, los punteros cName y los servidores de direcciones autorizados. La herramienta también facilita la distinción de las relaciones entre varios servidores de nombres y direcciones IP de destino mediante el diagrama de estructura de DNS. Además, se muestran gráficamente las redirecciones de un servidor DNS a otro.
La herramienta SolarWinds DNS Structure Analyzer puede no ser para todos, pero para aquellos que necesitan este tipo de herramienta, realmente no tiene rival. Y dado que es parte de la prueba gratuita de Engineer's Toolset, solo podemos sugerirle que lo pruebe y compruebe usted mismo si lo necesita.
Otras herramientas incluidas en el conjunto de herramientas del ingeniero
El conjunto de herramientas del ingeniero de SolarWinds incluye muchas herramientas excelentes para la resolución de problemas. Encontrará herramientas como Ping Sweep, DNS Analyzer y TraceRoute que se pueden utilizar para realizar diagnósticos de red y ayudar a resolver problemas complejos de red rápidamente. Y para los administradores de red preocupados por la seguridad, algunas de las herramientas se pueden utilizar para simular ataques a su red y ayudar a identificar vulnerabilidades.
El conjunto de herramientas del ingeniero de SolarWinds también tiene excelentes herramientas de monitoreo y alerta. Algunos monitorearán sus dispositivos y generarán alertas cuando detecten problemas de disponibilidad o de salud. A menudo, esto puede darle tiempo suficiente para reaccionar antes de que los usuarios noten que hay un problema. Y para mejorar aún más las cosas, puede utilizar algunas de las herramientas incluidas para la gestión de la configuración y la consolidación de registros.
Estas son algunas de las herramientas que encontrará en el conjunto de herramientas del ingeniero de SolarWinds, además de las herramientas de auditoría de DNS y Analizador de estructura de DNS.
Hay muchas herramientas incluidas en el conjunto de herramientas del ingeniero de SolarWinds. Demasiados para mencionarlos a todos, en realidad. Con una prueba gratuita de 14 días disponible, quizás su mejor opción sea descargar el paquete y ver por sí mismo todo lo que el conjunto de herramientas puede hacer por usted.
2. Benchmark de DNS de GRC
El nombre de esta herramienta dice mucho sobre lo que es. Si se ha estado preguntando si su elección de servidores DNS está impidiendo su experiencia en Internet, el DNS Benchmark de GRC proporcionará una utilidad única, completa, precisa y gratuita de Windows (y Linux cuando se usa Wine) para determinar el rendimiento exacto de local y remoto. Servidores DNS.
Aunque DNS Benchmark de GRC está repleto de funciones para satisfacer las necesidades incluso de los administradores de red más exigentes y experimentados, y ofrece funciones diseñadas para permitir una investigación seria del rendimiento del DNS, la herramienta también es extremadamente fácil de usar, incluso para usuarios casuales y nuevos. usuarios. Una de las mejores características de esta herramienta es su precio. Aunque el producto no es de código abierto, es gratuito y cualquiera puede descargarlo.
3. Nslookup
El siguiente en nuestra lista es una herramienta de resolución de problemas bastante útil que se incluye con la mayoría de los sistemas operativos, incluidas todas las versiones modernas de Windows, llamada nslookup . A menudo se pasa por alto como una herramienta de resolución de problemas, pero aporta un valor real. Nslookup es una de las herramientas más básicas que puede utilizar para verificar la configuración adecuada de los servidores DNS. Su nombre es la abreviatura de "búsqueda de servidor de nombres".
Ver nslookup en funcionamiento es la mejor manera de comprender qué hace y cómo puede beneficiarse de él, así que comenzaremos con una pequeña demostración. Usar el comando es bastante simple, simplemente escríbalo seguido de lo que esté consultando. Para nuestro ejemplo, usaremos www.google.com.
El comando se vería así:
C: \> nslookup www.google.com
Y así es como se vería la respuesta de nslookup:
Servidor: my.local.dns.server Dirección: 10.10.10.10 Respuesta no autorizada: Nombre: www.google.com Direcciones: 2607: f8b0: 4002: 80f :: 2004172.217.4.4
Las dos primeras líneas de la respuesta le indican qué servidor está utilizando para obtener la información y la dirección IP de ese servidor. De forma predeterminada, usará el primer servidor DNS que esté configurado en la computadora donde usa el comando. En el segundo nslookup le dice que está proporcionando una respuesta no autorizada. Esto no es algo de lo que preocuparse. Simplemente significa que el servidor que da la respuesta ha obtenido la información de otro servidor. De hecho, sería bastante sorprendente obtener una respuesta autorizada del servidor DNS de su computadora local. Normalmente lo verá al consultar sobre otra máquina local. A continuación, por supuesto, está la información sobre su consulta real. Nslookup primero enumera el nombre que consultó, seguido de la respuesta real o, en el caso específico, las respuestas. En nuestro ejemplo,
Nslookup también tiene un modo interactivo que se activa escribiendo el comando por sí mismo. Una vez que se inicia la herramienta, notará que el símbolo del sistema cambia a un ">", está listo para responder a los comandos directamente.
Hay muchas formas diferentes de consultar servidores DNS con nslookup. Puede obtener solo información sobre la configuración del servidor de correo escribiendo "set type = mx" en el modo interactivo. También puede conectarse a un servidor DNS específico. Por ejemplo, para conectarse al servidor DNS de Google, debe escribir "servidor 8.8.8.8".
Nslookup tiene muchas más opciones y es útil conocer el Servicio de nombres de dominio para aprovecharlo al máximo. Aunque esta es una herramienta anticuada y a muchos les gustaría verla reemplazada por algo más moderno, como excavar, nuestra próxima herramienta, sigue siendo una de las herramientas de DNS más utilizadas.
4. Excavar
Dig es otra herramienta de línea de comandos que ha ido ganando popularidad. Su propósito es casi idéntico al de nslookup, pero su sintaxis es un poco diferente. Además, las respuestas de dig son un poco más elaboradas que las de nslookup. Ésta es una de las razones por las que Dig no ha logrado reemplazar a su primo mayor. Otra razón es que, si bien nslookup está en casi todos los sistemas, dig solo está presente en algunas distribuciones de Linux. Se puede instalar en cualquier computadora con Linux o Windows pero, para muchos administradores, ¿por qué molestarse cuando nslookup hace el trabajo?
Así es como se ve una consulta de excavación típica:
$ dig -t mx www.google.com; <>> DiG 9.10.3-P4-Ubuntu <>> -t mx www.google.com ;; opciones globales: + cmd ;; Tengo respuesta: ;; - >> HEADER <- código de operación: = "" consulta, = "" estado: = "" noerror, = "" id: = "" 40683 = "" ;; = "" banderas: = "" qr = "" rd = "" ra; = "" consulta: = "" 1, = "" respuesta: = "" 0, = "" autoridad: = "" 1, = "" adicional: = "" 1 = "" ;; = "" opt = "" pseudosección: = ""; = "" edns: = "" versión: = "" 0, = "" banderas:; = "" udp: = "" 4096 = "" ;; = "" pregunta = "" sección: = ""; www.google.com. = "" in = "" mx = "" ;; = ""
Como puede ver, es mucho más elaborado que la respuesta típica de nslookup.
5. Herramientas DNS en línea: DNSstuff
El último conjunto de herramientas DNS del que queremos hablar son las herramientas DNS en línea. Esas herramientas pueden ser muy útiles ya que le brindan una perspectiva diferente, la de un dispositivo remoto en algún lugar de Internet. Hay innumerables sitios web que ofrecen herramientas de DNS. Varían en las herramientas exactas que ofrecen, pero todas te permitirán al menos obtener una dirección IP pública de un nombre de dominio totalmente calificado.
Por ejemplo, DNSstuff es uno de esos sitios web que ofrece alrededor de una docena de herramientas diferentes para probar varios aspectos del DNS, incluido un equivalente elaborado y fácil de usar de nslookup o dig. El principal inconveniente de este tipo de herramientas es que normalmente no se puede elegir un servidor DNS específico. Lo que obtiene es la perspectiva desde una ubicación remota de Internet.
El mercado de software de gestión de red está muy concurrido. Acceda a su búsqueda siguiendo nuestras recomendaciones de las mejores herramientas de administración de red.
Los barridos de ping se pueden utilizar para su beneficio de muchas maneras. Siga leyendo mientras discutimos cómo y presentamos las 10 mejores herramientas de barrido de Ping que puede encontrar.
Los sitios web son importantes y deben ser monitoreados de cerca constantemente para un rendimiento adecuado. Estas son algunas de las mejores herramientas para monitorear sitios web.
Aquí hay un vistazo a algunas de las mejores herramientas de implementación de software para aliviar el dolor de administrar cualquier cantidad de máquinas.
Si está en la industria de la salud o de alguna manera está involucrado con TI en esa industria, es probable que haya oído hablar de HIPAA. La portabilidad del seguro médico
sFlow es un protocolo de análisis de flujo integrado en numerosos dispositivos de red. Repasamos los cinco mejores analizadores y recolectores de flujo gratuitos.
Dado que Linux se está volviendo cada vez más popular en los centros de datos, estamos analizando la supervisión del ancho de banda en Linux y también estamos revisando las mejores herramientas.
La seguridad del correo electrónico es una tarea importante de los proveedores de servicios gestionados. Estamos revisando SolarWinds Mail Assure, una de las mejores herramientas para ese propósito.
Si es un usuario avanzado de Windows, probablemente sepa y comprenda cómo realizar varias operaciones en su PC puede tener más de un enfoque y
El monitor de red de Windows requiere herramientas con requisitos limitados. Hoy, estamos echando un vistazo a las mejores herramientas de monitoreo de red para Windows 10.
