Il Domain Name Service, o DNS, è uno dei capisaldi delle moderne reti IP, compresa Internet, la rete più conosciuta in assoluto. L'unico scopo del DNS è trovare l'indirizzo IP di un computer quando tutto ciò che hai è il suo nome host. Per quanto semplice possa sembrare, in realtà è piuttosto elaborato. Su scala Internet, qualsiasi utente deve essere in grado di trovare l'indirizzo IP di qualsiasi risorsa, ovunque si trovi tale risorsa. Su scala locale, il DNS deve risolvere qualsiasi nome host nel suo indirizzo IP locale e inoltrare le richieste di indirizzo Internet ai server DNS pubblici. Per assistere gli amministratori di rete nella gestione efficiente del DNS, sono disponibili diversi strumenti. Alcuni ti aiuteranno a configurare il DNS mentre altri ti aiuteranno nella risoluzione dei problemi o nel monitoraggio del tuo ambiente DNS. Oggi esamineremo alcuni dei migliori strumenti DNS disponibili oggi.
Inizieremo la nostra discussione cercando di spiegare cos'è il DNS e come funziona. Faremo del nostro meglio per mantenerlo il più non tecnico possibile. Successivamente, discuteremo della gestione del DNS. Daremo un'occhiata ai diversi aspetti della gestione del DNS. E poiché questo articolo riguarda esclusivamente gli strumenti, introdurremo i diversi tipi di strumenti DNS disponibili per gli amministratori di rete. Questo ci porterà naturalmente al nostro argomento principale: i migliori strumenti DNS disponibili. Esamineremo alcuni degli strumenti più utili a cui potremmo pensare.
DNS: cos'è e come funziona
Agli albori di Internet, solo una manciata di computer erano interconnessi per evitare di doverli indirizzare utilizzando indirizzi IP ingombranti, ogni computer ha un nome host e ogni computer interconnesso aveva un file di testo - giustamente chiamato "host" - che conteneva l'indirizzo IP per la corrispondenza del nome host di ogni altro computer sulla rete.
Finché c'era un numero limitato di computer interconnessi, funzionava bene, ma presto divenne evidente che doveva essere escogitato un modo migliore per distribuire le informazioni. Il DNS è stato quindi creato appositamente per questo scopo. In poche parole, DNS è una versione distribuita del file "hosts" che può risolvere l'indirizzo IP di qualsiasi nome host. Il bello del DNS è che è un sistema distribuito in cui ogni amministratore locale è responsabile solo di mantenere aggiornati i dati sugli host che gestisce sui server DNS.
In genere ogni organizzazione ha un server DNS locale. È responsabile della risoluzione degli indirizzi IP per le risorse locali. Quel server trasmetterà qualsiasi richiesta che non può risolvere al suo server di inoltro, un server DNS pubblico su Internet. Ti risparmierò i dettagli su come lo fanno esattamente, ma ogni server di nomi pubblico può risolvere qualsiasi nome host pubblico in un indirizzo IP pubblico. Per estensione, anche il tuo server DNS locale può farlo poiché inoltrerà le richieste a un server pubblico.
Uno degli svantaggi di questa architettura è che la risoluzione di un indirizzo IP può richiedere del tempo poiché molti server potrebbero dover inoltrare la richiesta a un altro. Questo effetto viene mitigato dalla memorizzazione nella cache locale. Ogni volta che un server DNS richiede alcune informazioni per conto o per un altro server, le memorizzerà comunque nella cache. La prossima volta che viene richiesto, non dovrà recuperarlo da un altro server. La memorizzazione nella cache non è eterna, tuttavia, e prima o poi scadrà e richiederà ai server di interrogare altri server.
Gestire il DNS
La gestione del DNS locale è un compito importante. Ogni volta che un nuovo dispositivo, che si tratti di un computer, una stampante o qualsiasi apparecchiatura connessa alla rete, viene aggiunto alla rete, il suo nome host e l'indirizzo IP corrispondente devono essere aggiunti al server DNS locale. A seconda di come gestisci gli indirizzi IP e dello strumento che utilizzi, questo potrebbe essere un processo totalmente manuale, completamente automatizzato o qualsiasi altra via di mezzo.
Un altro aspetto importante della gestione del DNS è garantire che la risoluzione dei nomi delle risorse disponibili pubblicamente, come ad esempio il tuo sito Web, sia configurata correttamente e disponibile sui server DNS pubblici affinché qualsiasi utente possa raggiungerli.
Il monitoraggio è un'altra parte importante dell'amministrazione DNS. Quando il DNS è inattivo, nessun nome host per l'indirizzo IP è possibile e tutte le risorse interconnesse diventano irraggiungibili. Questo è sicuramente qualcosa che si vorrebbe evitare.
Diversi tipi di strumenti DNS
Sono disponibili diversi tipi di strumenti DNS. Il primo tipo sono gli strumenti di controllo DNS. Questi tipi di strumenti eseguiranno richieste DNS dirette e inverse per convalidare che entrambe corrispondano. Questo è molto utile in quanto le voci in avanti e all'indietro non corrispondenti possono causare tutti i tipi di problemi.
Un altro tipo di strumento può essere utilizzato per analizzare la struttura della tua architettura DNS. Può scoprire le relazioni tra i server DNS e aiutarti ad avere un approccio più deterministico alla risoluzione DNS. Come abbiamo detto prima, l'inoltro delle richieste DNS può richiedere tempo, quindi stai meglio con un'architettura efficiente che questo tipo di strumento ti aiuterà a confermare. Anche il software di benchmark DNS può essere utilizzato a tale scopo. Così come può essere utilizzato per confrontare le prestazioni di un server DNS pubblico con un altro, il che potrebbe aiutarti a determinare il miglior server DNS pubblico a cui inoltrare le richieste.
Successivamente ci sono gli strumenti della riga di comando che vengono in genere utilizzati per testare la risoluzione dei nomi eseguendo query manuali sui server. Nslookup e Dig sono due di questi comandi che esamineremo più avanti.
L'ultimo tipo di strumenti sono strumenti online che possono essere utilizzati per eseguire vari test orientati al DNS da più posizioni in tutto il mondo. Questi strumenti possono darti un'idea abbastanza precisa di come i tuoi host vengono risolti da client distanti.
I migliori strumenti DNS
Con così tanti tipi di strumenti disponibili, trovare i migliori non è stato un compito facile. Abbiamo cercato di trovare almeno uno di ogni tipo di strumento per darti un'idea di ciò che è disponibile. Pertanto, includiamo un mix di pacchetti software installabili localmente, strumenti da riga di comando che sono già integrati nella maggior parte dei sistemi operativi e strumenti online.
1. Il set di strumenti dell'ingegnere SolarWinds (prova GRATUITA)
I nostri primi due strumenti fanno parte del set di strumenti dell'ingegnere SolarWinds . Forse conosci già SolarWinds. Forse stai persino usando alcuni dei suoi prodotti. L'azienda si è costruita una solida reputazione per aver realizzato alcuni dei migliori strumenti di amministrazione di rete. Il suo prodotto di punta, il Network Performance Monitor, è riconosciuto da molti come uno dei migliori strumenti di monitoraggio della rete. SolarWinds è anche famoso per i suoi numerosi strumenti gratuiti. Sono strumenti più piccoli, ognuno dei quali risponde a un'esigenza specifica degli amministratori di rete. Due esempi di questi strumenti gratuiti sono l'Advanced Subnet Calculator e il Kiwi Syslog Server.
Tornando al set di strumenti dell'ingegnere di SolarWinds, questo è un pacchetto di oltre 60 strumenti diversi. Alcuni degli strumenti inclusi sono strumenti gratuiti di SolarWinds mentre altri sono strumenti che si trovano esclusivamente come parte di questo pacchetto. Quando si tratta di strumenti DNS, due di questi sono inclusi in Engineer's Toolset, SolarWinds DNS Audit e SolarWinds DNS Structure Analyzer. Per quanto riguarda gli altri strumenti contenuti nel pacchetto, torneremo su di essi a breve.
1.1 Audit DNS di SolarWinds (prova GRATUITA con il set di strumenti dell'ingegnere)
Lo strumento di controllo DNS di SolarWinds è utile soprattutto per gli amministratori che gestiscono e configurano manualmente i propri DNS. Quello che fa è abbastanza semplice ma i suoi benefici sono incredibili. Questo strumento esegue la scansione di un intervallo di indirizzi IP e invia query DNS inverse per ciascun indirizzo. Il DNS inverso è il processo di interrogazione di un server DNS per ottenere il nome host corrispondente a un indirizzo IP invece del contrario. Un server DNS correttamente configurato dovrebbe avere un record DNS inverso per ogni record di inoltro che contiene.
Quindi, una volta che lo strumento ha finito di risolvere ogni indirizzo IP in un nome host, t proverà a risolvere ogni nome host nel suo indirizzo IP e segnalerà ogni record in cui viene trovata una mancata corrispondenza. Il risultato dell'audit è mostrato in forma tabellare con una riga per ogni indirizzo IP scansionato.
Il prossimo strumento del SolarWinds Engineer's Toolset, lo strumento SolarWinds DNS Structure Analyzer, è molto diverso per quello che fa e come funziona. Questo strumento scoprirà e creerà diagrammi visivi della struttura DNS gerarchica dei record di risorse DNS della tua organizzazione, inclusi server radice, server dei nomi, server di dominio di primo livello globali, puntatori cName e server di indirizzi autorevoli. Lo strumento semplifica inoltre la distinzione delle relazioni tra più server di nomi e indirizzi IP di destinazione utilizzando il diagramma della struttura DNS. Inoltre, vengono visualizzati graficamente i reindirizzamenti da un server DNS a un altro.
Lo strumento SolarWinds DNS Structure Analyzer potrebbe non essere adatto a tutti, ma per coloro che hanno bisogno di questo tipo di strumento, non può essere battuto. E poiché fa parte della prova gratuita di Engineer's Toolset, possiamo solo suggerirti di provarlo e vedere di persona se ne hai bisogno.
Altri strumenti inclusi nel set di strumenti dell'ingegnere
Il set di strumenti del tecnico SolarWinds include molti ottimi strumenti per la risoluzione dei problemi. Troverai strumenti come Ping Sweep, DNS Analyzer e TraceRoute che possono essere utilizzati per eseguire la diagnostica di rete e aiutare a risolvere rapidamente problemi di rete complessi. E per gli amministratori di rete attenti alla sicurezza, alcuni strumenti possono essere utilizzati per simulare attacchi alla rete e aiutare a identificare le vulnerabilità.
Il set di strumenti di SolarWinds Engineer ha anche alcuni eccellenti strumenti di monitoraggio e avviso. Alcuni monitoreranno i tuoi dispositivi e genereranno avvisi quando rilevano disponibilità o problemi di salute. Questo spesso può darti abbastanza tempo per reagire prima che gli utenti si accorgano che c'è un problema. E per rendere le cose ancora migliori, puoi utilizzare alcuni degli strumenti inclusi per la gestione della configurazione e il consolidamento dei registri.
Ecco alcuni degli strumenti che troverai nel SolarWinds Engineer's Toolset oltre agli strumenti di controllo DNS e DNS Structure Analyzer.
Ci sono molti strumenti inclusi nel set di strumenti di SolarWinds Engineer. Troppi per citarli tutti, a dire il vero. Con una prova gratuita di 14 giorni disponibile, forse la soluzione migliore è scaricare il pacchetto e vedere di persona tutto ciò che il set di strumenti può fare per te.
2. Benchmark DNS di GRC
Il nome di questo strumento dice molto su cosa sia. Se ti stavi chiedendo se la tua scelta di server DNS sta ostacolando la tua esperienza su Internet, il benchmark DNS di GRC fornirà un'utilità Windows e Linux unica, completa, accurata e gratuita quando si utilizza Wine per determinare le prestazioni esatte di locali e remoti server DNS.
Sebbene il benchmark DNS di GRC sia ricco di funzionalità per soddisfare le esigenze anche degli amministratori di rete più esigenti ed esperti e offra funzionalità progettate per consentire un'indagine seria delle prestazioni DNS, lo strumento è anche estremamente facile da usare, anche per utenti occasionali e per la prima volta utenti. Una delle migliori caratteristiche di questo strumento è il suo prezzo. Sebbene il prodotto non sia open-source, è gratuito e chiunque può scaricarlo.
3. Nslookup
Il prossimo nella nostra lista è uno strumento di risoluzione dei problemi piuttosto utile incluso nella maggior parte dei sistemi operativi, comprese tutte le versioni moderne di Windows, chiamato nslookup . È spesso trascurato come strumento di risoluzione dei problemi, ma apporta un valore reale. Nslookup è uno degli strumenti più basilari che puoi utilizzare per verificare la corretta configurazione dei server DNS. Il suo nome è l'abbreviazione di "ricerca del server dei nomi".
Vedere nslookup al lavoro è il modo migliore per capire cosa fa e come puoi trarne vantaggio, quindi inizieremo con una piccola dimostrazione. L'uso del comando è piuttosto semplice, basta digitarlo seguito da qualunque cosa tu stia interrogando. Per il nostro esempio, utilizzeremo www.google.com.
Il comando sarebbe simile a questo:
C:\>nslookup www.google.com
Ed ecco come sarebbe la risposta di nslookup:
Server: my.local.dns.server Indirizzo: 10.10.10.10 Risposta non autorevole: Nome: www.google.com Indirizzi: 2607:f8b0:4002:80f::2004 172.217.4.4
Le prime due righe della risposta indicano quale server sta utilizzando per ottenere le informazioni e l'indirizzo IP di quel server. Per impostazione predefinita, utilizzerà il primo server DNS configurato sul computer in cui si utilizza il comando. Nel secondo nslookup ti dice che sta fornendo una risposta non autorevole. Questo non è qualcosa di cui preoccuparsi. Significa solo che il server che fornisce la risposta ha ottenuto le informazioni da un altro server. In effetti, sarebbe piuttosto sorprendente ottenere una risposta autorevole dal server DNS del tuo computer locale. In genere lo vedresti quando effettui una query su un'altra macchina locale. Successivamente, ovviamente, ci sono le informazioni sulla tua query effettiva. Nslookup elenca prima il nome che hai richiesto, seguito dalla risposta effettiva o, nel caso specifico, dalle risposte. Nel nostro esempio,
Nslookup ha anche una modalità interattiva che si attiva digitando il comando stesso. Una volta avviato lo strumento, noterai che il prompt dei comandi cambia in ">" e sei pronto per rispondere direttamente ai comandi.
Esistono molti modi diversi per interrogare i server DNS con nslookup. Puoi recuperare solo informazioni sulle impostazioni del server di posta digitando "set type=mx" in modalità interattiva. Puoi anche connetterti a un server DNS specifico. Ad esempio, per connettersi al server DNS di Google, digitare "server 8.8.8.8".
Nslookup ha molte più opzioni e aiuta a conoscere il Domain Name Service per ottenere il massimo da esso. Sebbene questo sia uno strumento datato e molti vorrebbero vederlo sostituito da qualcosa di più moderno, come dig, il nostro prossimo strumento, rimane uno degli strumenti DNS più utilizzati.
4. Scava
Dig è un altro strumento da riga di comando che sta guadagnando popolarità. Il suo scopo è quasi identico a quello di nslookup, ma la sua sintassi è leggermente diversa. Inoltre, le risposte di dig sono un po' più elaborate di quelle di nslookup. Questo è uno dei motivi per cui dig non è riuscito a sostituire il cugino più anziano. Un altro motivo è che, mentre nslookup è presente su quasi tutti i sistemi, dig è presente solo su alcune distribuzioni Linux. Può essere installato su qualsiasi computer Linux o Windows ma, per molti amministratori, perché preoccuparsi quando nslookup fa il suo lavoro?
Ecco come appare una tipica query di dig:
$ dig -t mx www.google.com ; <>> DiG 9.10.3-P4-Ubuntu <>> -t mx www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<- opcode:="" query,="" status:="" noerror,="" id:="" 40683="" ;;="" flags:="" qr="" rd="" ra;="" query:="" 1,="" answer:="" 0,="" authority:="" 1,="" additional:="" 1="" ;;="" opt="" pseudosection:="" ;="" edns:="" version:="" 0,="" flags:;="" udp:="" 4096="" ;;="" question="" section:="" ;www.google.com.="" in="" mx="" ;;="" authority="" section:="" google.com.="" 60="" in="" soa="" ns1.google.com.="" dns-admin.google.com.="" 164707171="" 900="" 900="" 1800="" 60="" ;;="" query="" time:="" 61="" msec="" ;;="" server:="" 127.0.1.1#53(127.0.1.1)="" ;;="" when:="" wed="" aug="" 09="" 14:34:03="" edt="" 2017="" ;;="" msg="" size="" rcvd:="">
As you can see, it is much more elaborate than a typical nslookup’s response.
5. Online DNS tools – DNSstuff
The last set of DNS tools we want to talk about are online DNS tools. Those tools can be very handy as they give you a different perspective, that of a remote device somewhere on the Internet. There are countless websites which offer DNS tools. They vary in the exact tools they offer but all of them will at least let you obtain a public IP address from a fully qualified domain name.
Ad esempio, DNSstuff è uno di questi siti Web che offre una dozzina di strumenti diversi per testare vari aspetti del DNS, incluso un equivalente elaborato e facile da usare di nslookup o dig. Lo svantaggio principale di questi tipi di strumenti è che di solito non è possibile scegliere un server DNS specifico. Quello che ottieni è la prospettiva da una posizione Internet remota.
Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.
I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.
I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.
Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine
sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.
Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.
Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.
La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.
Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e
La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.
