Le service de nom de domaine, ou DNS, est l'une des pierres angulaires des réseaux IP modernes, y compris Internet, le réseau le plus connu de tous. Le seul but du DNS est de trouver l'adresse IP d'un ordinateur lorsque tout ce que vous avez est son nom d'hôte. Aussi simple que cela puisse paraître, c'est en fait assez élaboré. À l'échelle d'Internet, tout utilisateur doit pouvoir trouver l'adresse IP de n'importe quelle ressource, où qu'elle se trouve. À l'échelle locale, DNS doit résoudre tout nom d'hôte en son adresse IP locale et transmettre les demandes d'adresse Internet aux serveurs DNS publics. Pour aider les administrateurs réseau à gérer efficacement le DNS, plusieurs outils différents sont disponibles. Certains vous aideront à configurer DNS tandis que d'autres aideront à dépanner ou à surveiller votre environnement DNS. Aujourd'hui, nous passerons en revue certains des meilleurs outils DNS disponibles aujourd'hui.
Nous commencerons notre discussion en essayant d'expliquer ce qu'est le DNS et comment il fonctionne. Nous ferons de notre mieux pour que cela reste aussi peu technique que possible. Ensuite, nous discuterons de la gestion DNS. Nous allons voir les différents aspects de la gestion du DNS. Et puisque cet article est entièrement consacré aux outils, nous présenterons ensuite les différents types d'outils DNS disponibles pour les administrateurs réseau. Cela nous amènera naturellement à notre sujet central : les meilleurs outils DNS disponibles. Nous passerons en revue certains des outils les plus utiles auxquels nous pourrions penser.
DNS - Qu'est-ce que c'est et comment ça marche
Aux débuts d'Internet, seules quelques poignées d'ordinateurs étaient interconnectés afin d'éviter d'avoir à les adresser à l'aide d'adresses IP encombrantes, chaque ordinateur a un nom d'hôte et chaque ordinateur interconnecté avait un fichier texte - bien nommé « hosts » - qui contenait la correspondance entre l'adresse IP et le nom d'hôte de tous les autres ordinateurs du réseau.
Tant qu'il y avait un nombre limité d'ordinateurs interconnectés, cela fonctionnait bien, mais il est vite devenu évident qu'une meilleure façon de distribuer l'information devait être conçue. Le DNS a donc été spécialement créé à cette fin. En un mot, DNS est une version distribuée du fichier « hôtes » qui peut résoudre l'adresse IP de n'importe quel nom d'hôte. La beauté du DNS est qu'il s'agit d'un système distribué où chaque administrateur local est uniquement responsable de la mise à jour des données sur les hôtes qu'il gère sur les serveurs DNS.
En règle générale, chaque organisation dispose d'un serveur DNS local. Il est responsable de la résolution des adresses IP des ressources locales. Ce serveur transmettra toute demande qu'il ne pourra pas résoudre à son serveur de transfert, un serveur DNS public sur Internet. Je vous épargnerai les détails de la manière exacte dont ils le font, mais chaque serveur de noms public peut résoudre n'importe quel nom d'hôte public en une adresse IP publique. Par extension, votre serveur DNS local peut également le faire car il transmettra les requêtes à un serveur public.
L'un des inconvénients de cette architecture est que la résolution d'une adresse IP peut prendre un certain temps car de nombreux serveurs peuvent avoir à transmettre la requête à un autre. Cet effet est atténué par la mise en cache locale. Chaque fois qu'un serveur DNS demande des informations au nom d'un autre serveur, il mettra toujours ces informations en cache. La prochaine fois qu'il sera demandé, il n'aura pas à le récupérer sur un autre serveur. La mise en cache n'est pas éternelle, cependant, et tôt ou tard, elle expirera et obligera les serveurs à interroger d'autres serveurs.
Gestion du DNS
La gestion du DNS local est une tâche importante. Chaque fois qu'un nouveau périphérique, qu'il s'agisse d'un ordinateur, d'une imprimante ou de tout équipement connecté au réseau, est ajouté au réseau, son nom d'hôte et l'adresse IP correspondante doivent être ajoutés au serveur DNS local. Selon la façon dont vous gérez les adresses IP et l'outil que vous utilisez, il peut s'agir d'un processus totalement manuel, entièrement automatisé ou de quelque chose entre les deux.
Un autre aspect important de la gestion du DNS est de s'assurer que la résolution de nom de vos ressources accessibles au public, telles que votre site Web, par exemple, est correctement configurée et disponible sur les serveurs DNS publics pour que tout utilisateur puisse les atteindre.
La surveillance est une autre partie importante de l'administration DNS. Lorsque le DNS est en panne, aucun nom d'hôte vers l'adresse IP n'est possible et toutes les ressources interconnectées deviennent inaccessibles. C'est certainement quelque chose que l'on voudrait éviter.
Différents types d'outils DNS
Il existe plusieurs types d'outils DNS disponibles. Le premier type est celui des outils d'audit DNS. Ces types d'outils effectueront des requêtes DNS directes et inverses pour valider que les deux correspondent. Ceci est très utile car des entrées directes et inverses non concordantes peuvent causer toutes sortes de problèmes.
Un autre type d'outil peut être utilisé pour analyser la structure de votre architecture DNS. Il peut découvrir les relations entre les serveurs DNS et vous aider à avoir une approche plus déterministe de la résolution DNS. Comme nous l'avons dit plus haut, le transfert de requête DNS peut finir par prendre du temps donc vous êtes mieux avec une architecture efficace que ce type d'outil vous aidera à valider. Un logiciel d'analyse comparative DNS peut également être utilisé à cette fin. Tout comme il peut être utilisé pour comparer les performances d'un serveur DNS public par rapport à un autre, ce qui pourrait vous aider à déterminer le meilleur serveur DNS public vers lequel transférer les demandes.
Viennent ensuite les outils de ligne de commande qui sont généralement utilisés pour tester la résolution de noms en interrogeant manuellement les serveurs. Nslookup et Dig sont deux de ces commandes que nous examinerons plus tard.
Le dernier type d'outils est celui des outils en ligne qui peuvent être utilisés pour exécuter divers tests orientés DNS à partir de plusieurs emplacements à travers le monde. Ces outils peuvent vous donner une assez bonne idée de la façon dont vos hôtes sont résolus à partir de clients distants.
Les meilleurs outils DNS
Avec autant de types d'outils disponibles, trouver les meilleurs n'était pas une tâche facile. Nous avons essayé de trouver au moins un outil de chaque type pour vous donner une idée de ce qui est disponible. Nous incluons donc un mélange de packages logiciels installables localement, d'outils en ligne de commande qui sont déjà intégrés à la plupart des systèmes d'exploitation et des outils en ligne.
1. L'ensemble d'outils de l'ingénieur SolarWinds (essai GRATUIT)
Nos deux premiers outils font partie de l'ensemble d'outils de l' ingénieur SolarWinds . Peut-être connaissez-vous déjà SolarWinds. Peut-être que vous utilisez même certains de ses produits. L'entreprise s'est taillée une solide réputation en fabriquant certains des meilleurs outils d'administration de réseau. Son produit phare, le Network Performance Monitor, est reconnu par beaucoup comme l'un des meilleurs outils de surveillance de réseau. SolarWinds est également célèbre pour ses nombreux outils gratuits. Ce sont des outils plus petits, chacun répondant à un besoin spécifique des administrateurs réseau. Deux exemples de ces outils gratuits sont le calculateur de sous-réseau avancé et le serveur Kiwi Syslog.
De retour à l'ensemble d'outils de l'ingénieur SolarWinds, il s'agit d'un ensemble de plus de 60 outils différents. Certains des outils inclus sont des outils gratuits de SolarWinds tandis que d'autres sont des outils qui se trouvent exclusivement dans le cadre de ce package. En ce qui concerne les outils DNS, deux d'entre eux sont inclus dans l'Engineer's Toolset, SolarWinds DNS Audit et SolarWinds DNS Structure Analyzer. Quant aux autres outils que contient le bundle, nous y reviendrons sous peu.
1.1 Audit DNS SolarWinds (essai GRATUIT avec l'ensemble d'outils de l'ingénieur)
L' outil SolarWinds DNS Audit est surtout utile aux administrateurs qui gèrent et configurent leur DNS manuellement. Ce qu'il fait est assez simple mais ses avantages sont incroyables. Cet outil analysera une plage d'adresses IP et émettra des requêtes DNS inversées pour chaque adresse. Le DNS inversé est le processus d'interrogation d'un serveur DNS pour obtenir le nom d'hôte correspondant à une adresse IP au lieu du contraire. Un serveur DNS correctement configuré doit avoir un enregistrement DNS inversé pour chaque enregistrement de transfert qu'il contient.
Ainsi, une fois que l'outil a fini de résoudre chaque adresse IP en un nom d'hôte, il essaiera de résoudre chaque nom d'hôte en son adresse IP et il signalera tout enregistrement où une incompatibilité est trouvée. Le résultat de l'audit est affiché sous forme de tableau avec une ligne pour chaque adresse IP analysée.
1.2 Analyseur de structure DNS SolarWinds (essai GRATUIT avec l'ensemble d'outils de l'ingénieur)
Cet outil suivant de SolarWinds Engineer's Toolset, l' outil SolarWinds DNS Structure Analyzer, est très différent dans ce qu'il fait et comment il fonctionne. Cet outil découvrira et créera des diagrammes visuels de la structure DNS hiérarchique des enregistrements de ressources DNS de votre organisation, y compris les serveurs racine, les serveurs de noms, les serveurs de domaine global de premier niveau, les pointeurs cName et les serveurs d'adresses faisant autorité. L'outil permet également de distinguer facilement les relations entre plusieurs serveurs de noms et adresses IP cibles à l'aide du diagramme de structure DNS. De plus, les redirections d'un serveur DNS vers un autre sont affichées graphiquement.
L' outil SolarWinds DNS Structure Analyzer n'est peut-être pas pour tout le monde, mais pour ceux qui ont besoin de ce type d'outil, il est imbattable. Et puisqu'il fait partie de l'essai gratuit d'Engineer's Toolset, nous ne pouvons que vous suggérer de l'essayer et de voir par vous-même si vous en avez besoin.
Autres outils inclus dans l'ensemble d'outils de l'ingénieur
L'ensemble d'outils de l'ingénieur SolarWinds comprend de nombreux excellents outils de dépannage. Vous trouverez des outils tels que Ping Sweep, DNS Analyzer et TraceRoute qui peuvent être utilisés pour effectuer des diagnostics de réseau et aider à résoudre rapidement des problèmes de réseau complexes. Et pour les administrateurs réseau soucieux de la sécurité, certains des outils peuvent être utilisés pour simuler des attaques sur votre réseau et aider à identifier les vulnérabilités.
L'ensemble d'outils de l'ingénieur SolarWinds dispose également d'excellents outils de surveillance et d'alerte. Certains surveilleront vos appareils et déclencheront des alertes lorsqu'ils détecteront des problèmes de disponibilité ou de santé. Cela peut souvent vous donner suffisamment de temps pour réagir avant même que les utilisateurs ne remarquent qu'il y a un problème. Et pour rendre les choses encore meilleures, vous pouvez utiliser certains des outils inclus pour la gestion de la configuration et la consolidation des journaux.
Voici quelques-uns des outils que vous trouverez dans SolarWinds Engineer's Toolset, en plus des outils d'audit DNS et d'analyseur de structure DNS.
De nombreux outils sont inclus dans SolarWinds Engineer's Toolset. Trop pour les citer tous, en fait. Avec un essai gratuit de 14 jours disponible, votre meilleur pari est peut-être de télécharger le pack et de voir par vous-même tout ce que l'ensemble d'outils peut faire pour vous.
2. Benchmark DNS de GRC
Le nom de cet outil en dit long sur ce qu'il est. Si vous vous demandez si votre choix de serveurs DNS entrave votre expérience Internet, le DNS Benchmark du GRC fournira un utilitaire Windows et Linux unique, complet, précis et gratuit lors de l'utilisation de Wine pour déterminer les performances exactes des serveurs locaux et distants. serveurs DNS.
Bien que DNS Benchmark de GRC regorge de fonctionnalités pour répondre aux besoins des administrateurs réseau les plus exigeants et chevronnés, et qu'il offre des fonctionnalités conçues pour permettre une enquête sérieuse sur les performances DNS, l'outil est également extrêmement facile à utiliser, même pour les utilisateurs occasionnels et novices. utilisateurs. L'une des meilleures caractéristiques de cet outil est son prix. Bien que le produit ne soit pas open source, il est gratuit et tout le monde peut le télécharger.
3. Nslookup
Le prochain sur notre liste est un outil de dépannage assez utile qui est inclus avec la plupart des systèmes d'exploitation, y compris toutes les versions modernes de Windows, appelé nslookup . Il est souvent négligé en tant qu'outil de dépannage, mais il apporte une réelle valeur ajoutée. Nslookup est l'un des outils les plus basiques que vous pouvez utiliser pour vérifier la bonne configuration des serveurs DNS. Son nom est l'abréviation de « recherche de serveur de noms ».
Voir nslookup au travail est le meilleur moyen de comprendre ce qu'il fait et comment vous pouvez en bénéficier, nous allons donc commencer par une petite démonstration. L'utilisation de la commande est assez simple, il vous suffit de la taper suivie de tout ce que vous interrogez. Pour notre exemple, nous utiliserons www.google.com.
La commande ressemblerait à ceci :
C:\>nslookup www.google.com
Et voici à quoi ressemblerait la réponse de nslookup :
Serveur : my.local.dns.server Adresse : 10.10.10.10 Réponse ne faisant pas autorité : Nom : www.google.com Adresses : 2607:f8b0:4002:80f::2004 172.217.4.4
Les deux premières lignes de la réponse vous indiquent quel serveur il utilise pour obtenir les informations et l'adresse IP de ce serveur. Par défaut, il utilisera le premier serveur DNS configuré sur l'ordinateur sur lequel vous utilisez la commande. Dans la seconde, nslookup vous indique qu'il fournit une réponse ne faisant pas autorité. Ce n'est pas quelque chose dont il faut s'inquiéter. Cela signifie simplement que le serveur donnant la réponse a obtenu les informations d'un autre serveur. En fait, il serait plutôt surprenant d'obtenir une réponse faisant autorité du serveur DNS de votre ordinateur local. Vous le verriez généralement lorsque vous interrogez sur une autre machine locale. Ensuite, bien sûr, sont les informations sur votre requête réelle. Nslookup répertorie d'abord le nom que vous avez demandé, suivi de la réponse réelle ou, dans le cas spécifique, des réponses. Dans notre exemple,
Nslookup dispose également d'un mode interactif que vous activez en tapant la commande par elle-même. Une fois l'outil démarré (vous remarquerez que l'invite de commande se transforme en « > »), vous êtes prêt à répondre directement aux commandes.
Il existe de nombreuses manières différentes d'interroger les serveurs DNS avec nslookup. Vous ne pouvez récupérer que des informations sur les paramètres du serveur de messagerie en tapant « set type=mx » en mode interactif. Vous pouvez également vous connecter à un serveur DNS spécifique. Par exemple, pour vous connecter au serveur DNS de Google, vous devez taper « serveur 8.8.8.8 ».
Nslookup a beaucoup plus d'options que cela et il est utile de connaître le service de noms de domaine pour en tirer le meilleur parti. Bien qu'il s'agisse d'un outil obsolète et que beaucoup aimeraient le voir remplacé par quelque chose de plus moderne, comme dig, notre prochain outil, il reste l'un des outils DNS les plus utilisés.
4. Creuser
Dig est un autre outil en ligne de commande qui gagne en popularité. Son objectif est presque identique à celui de nslookup mais sa syntaxe est un peu différente. De plus, les réponses de dig sont un peu plus élaborées que celles de nslookup. C'est l'une des raisons pour lesquelles dig n'a pas réussi à supplanter son cousin plus âgé. Une autre raison est que, alors que nslookup est sur presque tous les systèmes, dig n'est présent que sur certaines distributions Linux. Il peut être installé sur n'importe quel ordinateur Linux ou Windows mais, pour de nombreux administrateurs, pourquoi s'embêter quand nslookup fait le travail ?
Voici à quoi ressemble une requête dig typique :
$ dig -t mx www.google.com ; <>> DiG 9.10.3-P4-Ubuntu <>> -t mx www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<- opcode:="" query,="" status:="" noerror,="" id:="" 40683="" ;;="" flags:="" qr="" rd="" ra;="" query:="" 1,="" answer:="" 0,="" authority:="" 1,="" additional:="" 1="" ;;="" opt="" pseudosection:="" ;="" edns:="" version:="" 0,="" flags:;="" udp:="" 4096="" ;;="" question="" section:="" ;www.google.com.="" in="" mx="" ;;="" authority="" section:="" google.com.="" 60="" in="" soa="" ns1.google.com.="" dns-admin.google.com.="" 164707171="" 900="" 900="" 1800="" 60="" ;;="" query="" time:="" 61="" msec="" ;;="" server:="" 127.0.1.1#53(127.0.1.1)="" ;;="" when:="" wed="" aug="" 09="" 14:34:03="" edt="" 2017="" ;;="" msg="" size="" rcvd:="">
As you can see, it is much more elaborate than a typical nslookup’s response.
5. Online DNS tools – DNSstuff
The last set of DNS tools we want to talk about are online DNS tools. Those tools can be very handy as they give you a different perspective, that of a remote device somewhere on the Internet. There are countless websites which offer DNS tools. They vary in the exact tools they offer but all of them will at least let you obtain a public IP address from a fully qualified domain name.
Par exemple, DNSstuff est l'un de ces sites Web qui propose une douzaine d'outils différents pour tester divers aspects du DNS, y compris un équivalent élaboré et facile à utiliser de nslookup ou dig. Le principal inconvénient de ces types d'outils est que vous ne pouvez généralement pas choisir un serveur DNS spécifique. Ce que vous obtenez est la perspective d'un emplacement Internet distant.
Les balayages de ping peuvent être utilisés à votre avantage de nombreuses façons. Continuez à lire pendant que nous discutons de la façon dont nous présentons les 10 meilleurs outils de balayage Ping que vous pouvez trouver.
Les sites Web sont importants et doivent être constamment surveillés de près pour des performances adéquates. Voici quelques-uns des meilleurs outils de surveillance des sites Web.
Le marché des logiciels de gestion de réseau est très encombré. Raccourcissez votre recherche en suivant nos recommandations des meilleurs outils de gestion de réseau.
Voici un aperçu de certains des meilleurs outils de déploiement de logiciels pour faciliter la gestion d'un nombre illimité de machines
Si vous êtes dans l'industrie de la santé ou si vous êtes impliqué d'une manière ou d'une autre dans l'informatique dans cette industrie, il y a de fortes chances que vous ayez entendu parler de la HIPAA. La portabilité de l'assurance maladie
sFlow est un protocole d'analyse de flux intégré à de nombreux périphériques réseau. Nous passons en revue les cinq meilleurs collecteurs et analyseurs sFlow gratuits.
Pour vous aider à choisir le bon, nous avons présenté les meilleurs outils de surveillance d'infrastructure sans agent et vous ont donné un aperçu rapide de chacun.
Si vous êtes un utilisateur expérimenté de Windows, vous savez probablement et comprenez comment effectuer diverses opérations sur votre PC peut avoir plus d'une approche et
La latence semble être l'ennemi numéro un des réseaux. Ces outils de mesure de la latence vous apprendront comment tester la latence pour détecter, localiser et résoudre les problèmes.
Le moniteur de réseau Windows nécessite des outils avec des exigences limitées. Aujourd'hui, nous examinions les meilleurs outils de surveillance réseau pour Windows 10.
