ネットワーク管理者を支援するための最良のDNSツール– 2021

ネットワーク管理者を支援するための最良のDNSツール– 2021

ドメインネームサービス(DNS)は、すべての中で最もよく知られているネットワークであるインターネットを含む、最新のIPネットワークの基盤の1つです。DNSの唯一の目的は、ホスト名しか持っていないときにコンピューターのIPアドレスを見つけることです。簡単に思えるかもしれませんが、実際にはかなり手の込んだものです。インターネット規模では、すべてのユーザーは、そのリソースがどこにあっても、任意のリソースのIPアドレスを見つけることができなければなりません。ローカルスケールでは、DNSはホスト名をローカルIPアドレスに解決し、インターネットアドレス要求をパブリックDNSサーバーに転送する必要があります。ネットワーク管理者がDNSを効率的に管理できるように、いくつかの異なるツールを利用できます。DNSの設定に役立つものもあれば、DNS環境のトラブルシューティングや監視に役立つものもあります。今日は、今日利用できる最高のDNSツールのいくつかをレビューします。

ネットワーク管理者を支援するための最良のDNSツール– 2021

DNSとは何か、DNSがどのように機能するかを説明することから始めます。可能な限り非技術的なものにするために最善を尽くします。次に、DNS管理について説明します。DNS管理のさまざまな側面を見ていきます。また、この記事はすべてツールに関するものなので、ネットワーク管理者が利用できるさまざまな種類のDNSツールを紹介します。これは当然、私たちのコアテーマである利用可能な最高のDNSツールにつながります。考えられる最も便利なツールのいくつかを確認します。

DNS –それが何であるかそしてそれがどのように機能するか

インターネットの初期には、面倒なIPアドレスを使用してアドレス指定する必要がないように、相互接続されたコンピューターはほんの一握りでした。各コンピューターにはホスト名があり、相互接続された各コンピューターには、適切に「ホスト」という名前のテキストファイルがありました。ネットワーク上の他のすべてのコンピュータのIPアドレスとホスト名の対応が含まれていました。

相互接続されたコンピューターの数が限られている限り、それは正常に機能しましたが、情報を配布するためのより良い方法を考案する必要があることがすぐに明らかになりました。したがって、DNSはまさにその目的のために特別に作成されました。一言で言えば、DNSは、任意のホスト名のIPアドレスを解決できる「hosts」ファイルの分散バージョンです。DNSの利点は、各ローカル管理者が自分が管理するホストに関するデータをDNSサーバー上で最新の状態に保つことのみを担当する分散システムであるということです。

通常、各組織にはローカルDNSサーバーがあります。ローカルリソースのIPアドレスを解決する責任があります。そのサーバーは、解決できない要求を転送サーバー(インターネット上のパブリックDNSサーバー)に送信します。正確な方法の詳細は割愛しますが、各パブリックネームサーバーは任意のパブリックホスト名をパブリックIPアドレスに解決できます。ひいては、ローカルDNSサーバーは、リクエストをパブリックサーバーに転送するため、これも実行できます。

このアーキテクチャの欠点の1つは、多くのサーバーが要求を別のサーバーに転送しなければならない可能性があるため、IPアドレスの解決に時間がかかる可能性があることです。この影響は、ローカルキャッシュによって軽減されます。DNSサーバーが代理または別のサーバーに代わって情報を要求するときはいつでも、DNSサーバーはその情報をキャッシュします。次回要求されたときに、別のサーバーからフェッチする必要はありません。ただし、キャッシングは永遠ではなく、遅かれ早かれ期限切れになり、サーバーが他のサーバーにクエリを実行する必要があります。

DNSの管理

ローカルDNSの管理は重要なタスクです。コンピューター、プリンター、またはネットワークに接続された機器などの新しいデバイスをネットワークに追加するたびに、そのホスト名と対応するIPアドレスをローカルDNSサーバーに追加する必要があります。IPアドレスの管理方法と使用するツールによっては、これは完全に手動のプロセス、完全に自動化されたプロセス、またはその間のプロセスである可能性があります。

DNS管理のもう1つの重要な側面は、公開されているリソース(たとえば、Webサイトなど)の名前解決が正しく構成され、すべてのユーザーがアクセスできるように公開DNSサーバーで利用できるようにすることです。
監視は、DNS管理のもう1つの重要な部分です。DNSがダウンしている場合、ホスト名からIPアドレスへの接続は不可能であり、相互接続されたすべてのリソースに到達できなくなります。これは間違いなく避けたいものです。

さまざまな種類のDNSツール

利用可能なDNSツールにはいくつかの種類があります。最初のタイプはDNS監査ツールです。これらのタイプのツールは、DNS要求を順方向および逆方向に実行して、両方が一致することを検証します。順方向と逆方向のエントリが一致しないと、あらゆる種類の問題が発生する可能性があるため、これは非常に便利です。

別のタイプのツールを使用して、DNSアーキテクチャの構造を分析できます。DNSサーバー間の関係を検出し、DNS解決に対してより決定論的なアプローチをとることができます。前に述べたように、DNS要求の転送には時間がかかる可能性があるため、このタイプのツールが確認に役立つ効率的なアーキテクチャを使用する方が適切です。DNSベンチマークソフトウェアもその目的に使用できます。あるパブリックDNSサーバーのパフォーマンスを別のパブリックDNSサーバーと比較するために使用できるのと同じように、リクエストの転送に最適なパブリックDNSサーバーを決定するのに役立ちます。

次は、サーバーに手動でクエリを実行して名前解決をテストするために通常使用されるコマンドラインツールです。NslookupとDigは、後で調べる2つのコマンドです。

最後のタイプのツールは、世界中の複数の場所からさまざまなDNS指向のテストを実行するために使用できるオンラインツールです。これらのツールは、ホストが離れたクライアントからどのように解決されるかについてのかなり良いアイデアを提供します。

最高のDNSツール

非常に多くの種類のツールが利用可能であるため、最適なツールを見つけるのは簡単な作業ではありませんでした。何が利用できるかを知るために、各タイプのツールを少なくとも1つ見つけようとしました。そのため、ローカルにインストール可能なソフトウェアパッケージ、ほとんどのオペレーティングシステムにすでに組み込まれているコマンドラインツール、およびオンラインツールを組み合わせて使用​​しています。

1. SolarWindsエンジニアのツールセット(無料トライアル)

ネットワーク管理者を支援するための最良のDNSツール– 2021

最初の2つのツールは、SolarWindsEngineerのツールセットの一部です。おそらくあなたはすでにSolarWindsを知っています。おそらく、あなたはその製品のいくつかを使用しています。同社は、最高のネットワーク管理ツールのいくつかを作成することで確固たる評判を築いてきました。その主力製品であるネットワークパフォーマンスモニターは、最高のネットワーク監視ツールの1つとして多くの人に認められています。SolarWindsは、多くの無料ツールでも有名です。これらは小さなツールであり、それぞれがネットワーク管理者の特定のニーズに対応しています。これらの無料ツールの2つの例は、Advanced SubnetCalculatorとKiwiSyslogServerです。

SolarWinds Engineer's Toolsetに戻ると、これは60を超えるさまざまなツールのバンドルです。含まれているツールの一部はSolarWindsの無料ツールですが、その他のツールはこのパッケージの一部としてのみ提供されているツールです。DNSツールに関しては、エンジニアのツールセットに含まれているのは、SolarWinds DNSAuditとSolarWindsDNS StructureAnalyzerの2つです。バンドルに含まれている他のツールについては、すぐに戻ってきます。

1.1 SolarWinds DNS監査(エンジニアのツールセットを使用した無料トライアル)

SolarWindsのDNS監査ツールは、管理し、手動でDNSを設定する管理者に特に便利です。それが行うことは非常に単純ですが、その利点は信じられないほどです。このツールは、IPアドレスの範囲をスキャンし、アドレスごとに逆引きDNSクエリを発行します。逆引きDNSは、DNSサーバーに問い合わせて、逆ではなくIPアドレスに対応するホスト名を取得するプロセスです。適切に構成されたDNSサーバーには、含まれる順方向レコードごとに逆引きDNSレコードが必要です。

ネットワーク管理者を支援するための最良のDNSツール– 2021

したがって、ツールが各IPアドレスをホスト名に解決し終えると、tは各ホスト名をそのIPアドレスに解決しようとし、不一致が見つかったレコードについてレポートします。監査の結果は、スキャンされたIPアドレスごとに1行の表形式で表示されます。

1.2 SolarWinds DNS構造アナライザー(エンジニアのツールセットを使用した無料トライアル)

SolarWindsエンジニアのツールセットからのこの次のツールであるSolarWindsDNS構造アナライザーツールは、その機能と動作方法が大きく異なります。このツールは、ルートサーバー、ネームサーバー、グローバルトップレベルドメインサーバー、cNameポインター、権限のあるアドレスサーバーなど、組織のDNSリソースレコードの階層DNS構造の視覚的な図を検出して作成します。このツールを使用すると、DNS構造図を使用して、複数のネームサーバーとターゲットIPアドレスの関係を簡単に区別することもできます。さらに、あるDNSサーバーから別のDNSサーバーへのリダイレクトがグラフィカルに表示されます。

SolarWinds社のDNS構造Analyzerツールは皆のためではないかもしれませんが、この種のツールの必要性を持っている人のために、それは本当に殴らすることはできません。また、これはエンジニアのツールセットの無料トライアルの一部であるため、試してみて、必要があるかどうかを確認することをお勧めします。

エンジニアのツールセットに含まれるその他のツール

SolarWinds Engineer's Toolsetには、多くの優れたトラブルシューティングツールが含まれています。Ping Sweep、DNS Analyzer、TraceRouteなどのツールがあり、ネットワーク診断を実行し、複雑なネットワークの問題を迅速に解決するのに役立ちます。また、セキュリティを重視するネットワーク管理者の場合、一部のツールを使用して、ネットワークへの攻撃をシミュレートし、脆弱性を特定することができます。

SolarWinds Engineer's Toolsetには、優れた監視およびアラートツールもいくつかあります。一部のデバイスはデバイスを監視し、可用性やヘルスの問題を検出するとアラートを発します。これにより、ユーザーが問題に気付く前に対応するのに十分な時間が与えられることがよくあります。さらに改善するために、構成管理とログ統合のために含まれているツールのいくつかを使用できます。

DNS監査およびDNS構造アナライザーツールに加えて、SolarWindsエンジニアのツールセットにあるツールのいくつかを次に示します。

  • ポートスキャナー
  • スイッチポートマッパー
  • SNMPスイープ
  • IPネットワークブラウザ
  • MACアドレスの検出
  • Pingスイープ
  • 応答時間モニター
  • CPUモニター
  • インターフェースモニター
  • TraceRoute
  • ルーターのパスワードの復号化
  • SNMPブルートフォース攻撃
  • SNMP辞書攻撃
  • 構成比較、ダウンローダー、アップローダー、およびエディター
  • SNMPトラップエディタとSNMPトラップレシーバ
  • サブネット計算機
  • DHCPスコープモニター
  • DNS構造アナライザー
  • DNS監査
  • IPアドレス管理
  • WANキラー

SolarWinds Engineer'sToolsetには多くのツールが含まれています。実際、それらすべてに言及するには多すぎます。14日間の無料トライアルが利用できるので、おそらく最善の策は、バンドルをダウンロードして、ツールセットで実行できるすべてのことを自分で確認することです。

2.GRCのDNSベンチマーク

このツールの名前は、それが何であるかについて多くを語っています。DNSサーバーの選択がインターネット体験を妨げているかどうか疑問に思っている場合、GRCのDNSベンチマークは、ローカルおよびリモートの正確なパフォーマンスを判断するための、独自の包括的で正確かつ無料のWindows(Wineを使用する場合はLinux)ユーティリティを提供します。 DNSサーバー。

ネットワーク管理者を支援するための最良のDNSツール– 2021

GRCのDNSベンチマークには、最も要求の厳しい経験豊富なネットワーク管理者のニーズを満たす機能が満載されており、本格的なDNSパフォーマンス調査を可能にするように設計された機能を提供しますが、このツールは、カジュアルで初めての場合でも非常に使いやすいです。ユーザー。このツールの最も優れた機能の1つは、その価格です。この製品はオープンソースではありませんが、無料で誰でもダウンロードできます。

3. Nslookup

次のリストは、nslookupと呼ばれるほとんどのオペレーティングシステム(最新バージョンのWindowsを含む)に含まれている非常に便利なトラブルシューティングツールです。トラブルシューティングツールとして見過ごされがちですが、真の価値をもたらします。Nslookupは、DNSサーバーの適切な構成を確認するために使用できる最も基本的なツールの1つです。その名前は「ネームサーバールックアップ」の略です。
見てnslookupを仕事にすることは、我々は小さなデモを開始しますので、それは、どのようにあなたがそれの恩恵を受けることができないかを理解するための最良の方法です。コマンドの使用はかなり簡単です。コマンドを入力してから、クエリを実行するだけです。この例では、www.google.comを使用します。

コマンドは次のようになります。

C:\> nslookup www.google.com

そして、これはnslookupからの応答がどのようになるかです:

サーバー:my.local.dns.serverアドレス:10.10.10.10権限のない回答:名前:www.google.comアドレス:2607:f8b0:4002:80f :: 2004 172.217.4.4

応答の最初の2行は、情報を取得するために使用しているサーバーとそのサーバーのIPアドレスを示しています。デフォルトでは、コマンドを使用するコンピューターで構成されている最初のDNSサーバーが使用されます。2番目のnslookupは、信頼できない回答を提供していることを示しています。これは心配する必要はありません。これは、回答を提供するサーバーが別のサーバーから情報を取得したことを意味します。実際、ローカルコンピュータのDNSサーバーから信頼できる回答を取得するのはかなり驚くべきことです。通常、別のローカルマシンについてクエリを実行すると表示されます。次に、もちろん、実際のクエリに関する情報です。Nslookupは、最初に照会した名前をリストし、次に実際の回答、または特定の場合は回答をリストします。この例では、

Nslookupには、コマンドを単独で入力することでアクティブ化するインタラクティブモードもあります。ツールを起動すると(コマンドプロンプトが「>」に変わることがわかります)、コマンドに直接応答する準備が整います。

nslookupを使用してDNSサーバーにクエリを実行する方法は多数あります。インタラクティブモードで「settype = mx」と入力すると、メールサーバーの設定に関する情報のみを取得できます。特定のDNSサーバーに接続することもできます。たとえば、GoogleのDNSサーバーに接続するには、「server8.8.8.8」と入力します。

Nslookupにはそれよりも多くのオプションがあり、ドメインネームサービスを最大限に活用するには、ドメインネームサービスに精通していると役立ちます。これは時代遅れのツールであり、多くの人が、次のツールであるdigなど、より新しいものに置き換えられることを望んでいますが、依然として最も使用されているDNSツールの1つです。

4.掘る

Digは、人気が高まっているもう1つのコマンドラインツールです。その目的はnslookupとほぼ同じですが、構文が少し異なります。また、digからの回答は、nslookupからの回答よりも少し複雑です。これが、digが以前のいとこに取って代わることができなかった理由の1つです。もう1つの理由は、nslookupはほとんどすべてのシステムにありますが、digは一部のLinuxディストリビューションにしか存在しないことです。LinuxまたはWindowsコンピューターにインストールできますが、多くの管理者にとって、nslookupが作業を完了するのになぜわざわざするのでしょうか。

これは、典型的なdigクエリがどのように見えるかです。

$ dig -t mx www.google.com; <>> DiG 9.10.3-P4-Ubuntu <>> -t mx www.google.com ;; グローバルオプション:+ cmd ;; 答えを得た:;; ->> HEADER <-opcode:= "" query、= "" status:= "" noerror、= "" id:= "" 40683 = "" ;; = "" flags:= "" qr = "" rd = "" ra; = "" query:= "" 1、= "" answer:= "" 0、= "" Authority:= "" 1、= "" additional:= "" 1 = "" ;; = "" opt = "" pseudosection:= ""; = "" edns:= "" version:= "" 0、= "" flags :; = "" udp:= "" 4096 = "" ;; = "" question = "" section:= ""; www.google.com。= "" in = "" mx = "" ;; = ""

ご覧のとおり、これは通常のnslookupの応答よりもはるかに複雑です。

5.オンラインDNSツール– DNSstuff

最後に説明したいDNSツールのセットは、オンラインDNSツールです。これらのツールは、インターネット上のどこかにあるリモートデバイスとは異なる視点を提供するため、非常に便利です。DNSツールを提供するウェブサイトは無数にあります。それらは提供する正確なツールによって異なりますが、それらはすべて、少なくとも完全修飾ドメイン名からパブリックIPアドレスを取得できるようにします。

ネットワーク管理者を支援するための最良のDNSツール– 2021

たとえば、DNSstuffはそのようなWebサイトの1つであり、nslookupやdigに相当する精巧で使いやすいものなど、DNSのさまざまな側面をテストするための約12の異なるツールを提供しています。これらのタイプのツールの主な欠点は、通常、特定のDNSサーバーを選択できないことです。あなたが得るものは、遠隔のインターネットの場所からの視点です。


ネットワークについて詳しく知るための 10 のベスト Ping スイープ ツール

ネットワークについて詳しく知るための 10 のベスト Ping スイープ ツール

Ping スイープはさまざまな方法で活用できます。ベスト 10 の Ping スイープ ツールの方法と紹介について説明しますので、読み続けてください。

Web サイトを監視するための 6 つの最適なツール

Web サイトを監視するための 6 つの最適なツール

Web サイトは重要であり、適切なパフォーマンスを得るために常に注意深く監視する必要があります。ここでは、Web サイトを監視するための最適なツールをいくつか紹介します。

パフォーマンスを追跡する 6 つの最適なネットワーク管理ツール

パフォーマンスを追跡する 6 つの最適なネットワーク管理ツール

ネットワーク管理ソフトウェア市場は非常に混雑しています。最適なネットワーク管理ツールの推奨事項に従って、検索を短縮します。

2022 年の開発チーム向けのベスト ソフトウェア導入ツール

2022 年の開発チーム向けのベスト ソフトウェア導入ツール

ここでは、任意の数のマシンを管理する煩わしさを軽減するための最高のソフトウェア展開ツールをいくつか紹介します。

HIPAAコンプライアンスチェックリストと使用するツール

HIPAAコンプライアンスチェックリストと使用するツール

医療業界にいる場合、またはその業界のITに何らかの形で関わっている場合は、HIPAAについて聞いたことがあるでしょう。健康保険の相互運用性

2021年にレビューされた最高の無料のsFlowコレクターとアナライザー

2021年にレビューされた最高の無料のsFlowコレクターとアナライザー

sFlowは、多数のネットワークデバイスに組み込まれているフロー分析プロトコルです。上位5つの無料のsFlowコレクターとアナライザーを確認します。

2021年に最高のエージェントレスインフラストラクチャ監視ツールとソフトウェア

2021年に最高のエージェントレスインフラストラクチャ監視ツールとソフトウェア

適切なツールを選択できるように、最高のエージェントレスインフラストラクチャ監視ツールを導入し、それぞれを簡単に確認できるようにしました。

Linuxでの帯域幅の監視:2021年の上位5つのツール

Linuxでの帯域幅の監視:2021年の上位5つのツール

Linuxがデータセンターでますます普及するにつれ、Linuxでの帯域幅の監視を検討し、最高のツールも検討しています。

SolarWinds Mail Assure –レビュー2021

SolarWinds Mail Assure –レビュー2021

電子メールのセキュリティは、マネージドサービスプロバイダーの重要なタスクです。その目的に最適なツールの1つであるSolarWindsMailAssureをレビューしていました。

Windows PowerShellコマンドのチートシート–必要な究極のガイド

Windows PowerShellコマンドのチートシート–必要な究極のガイド

Windowsのパワーユーザーの場合、PCでさまざまな操作を実行する方法が、複数のアプローチを持ち、