Usługa nazw domenowych lub DNS jest jednym z fundamentów nowoczesnych sieci IP, w tym Internetu, najbardziej znanej sieci ze wszystkich. Jedynym celem DNS jest znalezienie adresu IP komputera, gdy wszystko, co masz, to jego nazwa hosta. Choć może się to wydawać proste, w rzeczywistości jest dość skomplikowane. W skali internetowej każdy użytkownik musi być w stanie znaleźć adres IP dowolnego zasobu, niezależnie od tego, gdzie ten zasób się znajduje. W skali lokalnej system DNS musi przetłumaczyć dowolną nazwę hosta na jej lokalny adres IP i przekazywać żądania adresu internetowego do publicznych serwerów DNS. Aby pomóc administratorom sieci w efektywnym zarządzaniu systemem DNS, dostępnych jest kilka różnych narzędzi. Niektóre pomogą w konfiguracji DNS, podczas gdy inne pomogą w rozwiązywaniu problemów lub monitorowaniu środowiska DNS. Dzisiaj przyjrzymy się niektórym z najlepszych dostępnych obecnie narzędzi DNS.
Zaczniemy naszą dyskusję od wyjaśnienia, czym jest DNS i jak działa. Dołożymy wszelkich starań, aby było to jak najbardziej nietechniczne. Następnie omówimy zarządzanie DNS. Przyjrzymy się różnym aspektom zarządzania DNS. A ponieważ ten artykuł dotyczy wyłącznie narzędzi, przedstawimy następnie różne typy narzędzi DNS, które są dostępne dla administratorów sieci. To naturalnie doprowadzi nas do naszego głównego tematu: najlepszych dostępnych narzędzi DNS. Przyjrzymy się niektórym z najbardziej przydatnych narzędzi, jakie moglibyśmy wymyślić.
DNS – co to jest i jak działa
Na początku istnienia Internetu tylko kilka garści komputerów było ze sobą połączonych, aby uniknąć konieczności adresowania ich za pomocą nieporęcznych adresów IP, każdy komputer ma nazwę hosta, a każdy połączony komputer miał plik tekstowy – trafnie nazwany „hostami” – który zawierał adres IP do korespondencji nazwy hosta każdego innego komputera w sieci.
Dopóki istniała ograniczona liczba połączonych komputerów, wszystko działało dobrze, ale wkrótce stało się jasne, że trzeba opracować lepszy sposób dystrybucji informacji. DNS został więc stworzony specjalnie w tym celu. Krótko mówiąc, DNS to rozproszona wersja pliku „hosts”, która może rozwiązać adres IP dowolnej nazwy hosta. Piękno DNS polega na tym, że jest to system rozproszony, w którym każdy lokalny administrator jest odpowiedzialny tylko za aktualizowanie danych o hostach, którymi zarządza, na serwerach DNS.
Zazwyczaj każda organizacja ma lokalny serwer DNS. Jest odpowiedzialny za rozwiązywanie adresów IP dla zasobów lokalnych. Ten serwer prześle każde żądanie, którego nie może rozwiązać, do swojego serwera przekazującego, publicznego serwera DNS w Internecie. Oszczędzę ci szczegółów, jak to robią, ale każdy publiczny serwer nazw może zamienić dowolną publiczną nazwę hosta na publiczny adres IP. Co za tym idzie, twój lokalny serwer DNS również może to zrobić, ponieważ będzie przekazywał żądania do serwera publicznego.
Jedną z wad tej architektury jest to, że rozwiązanie adresu IP może zająć trochę czasu, ponieważ wiele serwerów może być zmuszonych do przekazania żądania do innego. Ten efekt łagodzi lokalne buforowanie. Za każdym razem, gdy serwer DNS żąda pewnych informacji w imieniu lub innym serwerze, nadal przechowuje te informacje w pamięci podręcznej. Przy następnym żądaniu nie będzie musiał pobierać go z innego serwera. Buforowanie nie jest jednak wieczne i prędzej czy później wygaśnie i będzie wymagać od serwerów wysyłania zapytań do innych serwerów.
Zarządzanie DNS
Zarządzanie lokalnym systemem DNS to ważne zadanie. Za każdym razem, gdy do sieci dodawane jest nowe urządzenie — komputer, drukarka lub inny sprzęt podłączony do sieci — jego nazwa hosta i odpowiadający jej adres IP muszą zostać dodane do lokalnego serwera DNS. W zależności od tego, jak zarządzasz adresami IP i jakiego narzędzia używasz, może to być proces całkowicie ręczny, w pełni zautomatyzowany lub cokolwiek pomiędzy.
Innym ważnym aspektem zarządzania DNS jest upewnienie się, że rozpoznawanie nazw publicznie dostępnych zasobów — takich jak na przykład witryna — jest prawidłowo skonfigurowane i dostępne na publicznych serwerach DNS, aby każdy użytkownik mógł się do nich dostać.
Monitorowanie to kolejna ważna część administracji DNS. Gdy DNS nie działa, nie jest możliwa nazwa hosta na adres IP, a wszystkie połączone zasoby stają się niedostępne. Jest to zdecydowanie coś, czego chciałoby się uniknąć.
Różne typy narzędzi DNS
Dostępnych jest kilka różnych typów narzędzi DNS. Pierwszy typ to narzędzia audytu DNS. Tego typu narzędzia będą wykonywać żądania DNS do przodu i do tyłu, aby sprawdzić, czy oba są zgodne. Jest to bardzo przydatne, ponieważ niedopasowane wpisy do przodu i do tyłu mogą powodować różnego rodzaju problemy.
Inny rodzaj narzędzia może być użyty do analizy struktury Twojej architektury DNS. Może wykryć relacje między serwerami DNS i pomóc w bardziej deterministycznym podejściu do rozwiązywania DNS. Jak powiedzieliśmy wcześniej, przekazywanie żądań DNS może zająć trochę czasu, więc lepiej jest z wydajną architekturą, którą tego typu narzędzie pomoże Ci potwierdzić. Do tego celu można również wykorzystać oprogramowanie do testów porównawczych DNS. Podobnie jak może być używany do porównania wydajności jednego publicznego serwera DNS z innym, co może pomóc w określeniu najlepszego publicznego serwera DNS do przesyłania żądań.
Dalej są narzędzia wiersza poleceń, które są zwykle używane do testowania rozpoznawania nazw przez ręczne wysyłanie zapytań do serwerów. Nslookup i Dig to dwa takie polecenia, którym przyjrzymy się później.
Ostatnim rodzajem narzędzi są narzędzia online, których można używać do uruchamiania różnych testów zorientowanych na DNS z wielu lokalizacji na całym świecie. Te narzędzia mogą dać ci całkiem dobre wyobrażenie o tym, jak hosty są rozwiązywane z odległych klientów.
Najlepsze narzędzia DNS
Przy tak wielu dostępnych narzędziach znalezienie najlepszych nie było łatwym zadaniem. Próbowaliśmy znaleźć co najmniej jedno z każdego rodzaju narzędzi, aby dać Ci wyobrażenie o tym, co jest dostępne. Dlatego dołączamy mieszankę pakietów oprogramowania do zainstalowania lokalnie, narzędzi wiersza poleceń, które są już wbudowane w większość systemów operacyjnych i narzędzi online.
1. Zestaw narzędzi inżyniera SolarWinds (BEZPŁATNA wersja próbna)
Nasze pierwsze dwa narzędzia są częścią zestawu narzędzi inżyniera SolarWinds . Być może znasz już SolarWinds. Być może nawet używasz niektórych jej produktów. Firma wypracowała sobie solidną reputację, tworząc jedne z najlepszych narzędzi do administrowania siecią. Jej flagowy produkt, Network Performance Monitor, przez wielu uznawany jest za jedno z najlepszych narzędzi do monitorowania sieci. SolarWinds słynie również z wielu darmowych narzędzi. Są to mniejsze narzędzia, z których każde odpowiada na określone potrzeby administratorów sieci. Dwa przykłady tych bezpłatnych narzędzi to zaawansowany kalkulator podsieci i serwer Kiwi Syslog.
Wracając do zestawu narzędzi inżyniera SolarWinds, jest to zestaw ponad 60 różnych narzędzi. Niektóre z dołączonych narzędzi są darmowymi narzędziami SolarWinds, podczas gdy inne są narzędziami, które znajdują się wyłącznie jako część tego pakietu. Jeśli chodzi o narzędzia DNS, dwa z nich są zawarte w zestawie narzędzi inżyniera, SolarWinds DNS Audit i SolarWinds DNS Structure Analyzer. Jeśli chodzi o inne narzędzia zawarte w pakiecie, wkrótce do nich wrócimy.
1.1 Audyt DNS SolarWinds (BEZPŁATNA wersja próbna z zestawem narzędzi inżyniera)
Narzędzie SolarWinds DNS Audit jest przydatne głównie dla administratorów, którzy ręcznie zarządzają i konfigurują DNS. To, co robi, jest dość proste, ale jego zalety są niesamowite. To narzędzie skanuje zakres adresów IP i wysyła zapytania odwrotnego DNS dla każdego adresu. Reverse DNS to proces odpytywania serwera DNS w celu uzyskania nazwy hosta odpowiadającej adresowi IP, a nie odwrotnie. Prawidłowo skonfigurowany serwer DNS powinien mieć odwrotny rekord DNS dla każdego zawartego w nim rekordu przekazywania.
Tak więc, gdy narzędzie zakończy rozwiązywanie każdego adresu IP na nazwę hosta, t spróbuje rozwiązać każdą nazwę hosta na jej adres IP i zgłosi każdy rekord, w którym zostanie znaleziona niezgodność. Wynik audytu jest przedstawiony w formie tabelarycznej z jedną linią dla każdego skanowanego adresu IP.
1.2 Analizator struktury DNS SolarWinds (BEZPŁATNA wersja próbna z zestawem narzędzi inżyniera)
To kolejne narzędzie z zestawu narzędzi SolarWinds Engineer, narzędzie SolarWinds DNS Structure Analyzer, bardzo różni się tym, co robi i jak działa. To narzędzie wykryje i utworzy wizualne diagramy hierarchicznej struktury DNS rekordów zasobów DNS Twojej organizacji, w tym serwerów głównych, serwerów nazw, globalnych serwerów domen najwyższego poziomu, wskaźników cName i autorytatywnych serwerów adresów. Narzędzie ułatwia również rozróżnienie relacji między wieloma serwerami nazw a docelowymi adresami IP za pomocą diagramu struktury DNS. Ponadto przekierowania z jednego serwera DNS na drugi są wyświetlane graficznie.
Narzędzie SolarWinds DNS Structure Analyzer może nie być dla wszystkich, ale dla tych, którzy potrzebują tego typu narzędzia, naprawdę nie można go pokonać. A ponieważ jest to część bezpłatnej wersji próbnej zestawu narzędzi inżyniera, możemy tylko zasugerować, abyś spróbował i przekonał się, czy jest to potrzebne.
Inne narzędzia zawarte w zestawie narzędzi inżyniera
Zestaw narzędzi inżyniera SolarWinds zawiera wiele wspaniałych narzędzi do rozwiązywania problemów. Znajdziesz narzędzia, takie jak Ping Sweep, DNS Analyzer i TraceRoute, które mogą być używane do wykonywania diagnostyki sieci i szybkiego rozwiązywania złożonych problemów z siecią. Z kolei administratorzy sieci dbający o bezpieczeństwo mogą wykorzystać niektóre narzędzia do symulacji ataków na sieć i pomóc w identyfikacji luk w zabezpieczeniach.
Zestaw narzędzi inżyniera SolarWinds zawiera również doskonałe narzędzia do monitorowania i ostrzegania. Niektóre będą monitorować Twoje urządzenia i zgłaszać alerty, gdy wykryją problemy z dostępnością lub kondycją. Często daje to wystarczająco dużo czasu na reakcję, zanim użytkownicy zauważą problem. Aby było jeszcze lepiej, możesz użyć niektórych z dołączonych narzędzi do zarządzania konfiguracją i konsolidacji dzienników.
Oto niektóre z narzędzi, które można znaleźć w zestawie narzędzi SolarWinds Engineer, oprócz narzędzi audytu DNS i analizatora struktury DNS.
W zestawie narzędzi inżyniera SolarWinds znajduje się wiele narzędzi. Właściwie zbyt wielu, by wymienić je wszystkie. Dzięki dostępnej bezpłatnej 14-dniowej wersji próbnej, być może najlepszym rozwiązaniem jest pobranie pakietu i przekonanie się, co ten zestaw narzędzi może dla Ciebie zrobić.
2. Test porównawczy DNS GRC
Nazwa tego narzędzia wiele mówi o tym, czym jest. Jeśli zastanawiasz się, czy wybrany przez Ciebie wybór serwerów DNS utrudnia korzystanie z Internetu, DNS Benchmark GRC zapewni unikalne, wszechstronne, dokładne i bezpłatne narzędzie dla systemów Windows — i Linux w przypadku korzystania z Wine — do określania dokładnej wydajności lokalnego i zdalnego Serwery DNS.
Chociaż DNS Benchmark GRC jest wyposażony w funkcje, które zaspokoją potrzeby nawet najbardziej wymagających i doświadczonych administratorów sieci — i oferuje funkcje umożliwiające poważne badanie wydajności DNS, narzędzie jest również niezwykle łatwe w użyciu, nawet dla zwykłych i początkujących użytkowników użytkowników. Jedną z najlepszych cech tego narzędzia jest jego cena. Chociaż produkt nie jest oprogramowaniem typu open source, jest bezpłatny i każdy może go pobrać.
3. Nslookup
Następne na naszej liście jest całkiem przydatne narzędzie do rozwiązywania problemów, które jest dołączone do większości systemów operacyjnych - w tym wszystkich nowoczesnych wersji systemu Windows - o nazwie nslookup . Często jest pomijany jako narzędzie do rozwiązywania problemów, ale przynosi prawdziwą wartość. Nslookup to jedno z najbardziej podstawowych narzędzi, za pomocą których możesz zweryfikować poprawną konfigurację serwerów DNS. Jego nazwa jest skrótem od „wyszukiwania serwera nazw”.
Zobaczenie nslookup w pracy to najlepszy sposób, aby zrozumieć, co robi i jakie korzyści możesz z niego czerpać, więc zaczniemy od małej demonstracji. Użycie polecenia jest dość proste, po prostu wpisujesz je, a następnie wszystko, czego szukasz. W naszym przykładzie użyjemy www.google.com.
Polecenie wyglądałoby tak:
C:\>nslookup www.google.com
A tak wyglądałaby odpowiedź z nslookup:
Serwer: my.local.dns.server Adres: 10.10.10.10 Odpowiedź niemiarodajna: Nazwa: www.google.com Adresy: 2607:f8b0:4002:80f::2004 172.217.4.4
Pierwsze dwa wiersze odpowiedzi informują, jakiego serwera używa do uzyskania informacji oraz adresu IP tego serwera. Domyślnie użyje pierwszego serwera DNS skonfigurowanego na komputerze, na którym używasz polecenia. W drugim nslookup mówi, że dostarcza nieautorytatywnej odpowiedzi. Nie ma się czym martwić. Oznacza to po prostu, że serwer udzielający odpowiedzi uzyskał informacje z innego serwera. W rzeczywistości uzyskanie autorytatywnej odpowiedzi z serwera DNS komputera lokalnego byłoby raczej zaskakujące. Zwykle zobaczysz to, gdy zapytasz o inną maszynę lokalną. Następna jest oczywiście informacja o Twoim aktualnym zapytaniu. Nslookup najpierw wyświetla nazwę, o którą pytałeś, a następnie rzeczywistą odpowiedź lub, w konkretnym przypadku, odpowiedzi. W naszym przykładzie
Nslookup ma również tryb interaktywny, który aktywujesz, wpisując samo polecenie. Po uruchomieniu narzędzia — zauważysz, że wiersz polecenia zmienia się w „>” — możesz bezpośrednio odpowiadać na polecenia.
Istnieje wiele różnych sposobów wysyłania zapytań do serwerów DNS za pomocą nslookup. Możesz pobrać tylko informacje o ustawieniach serwera pocztowego, wpisując „set type=mx” w trybie interaktywnym. Możesz także połączyć się z określonym serwerem DNS. Na przykład, aby połączyć się z serwerem DNS Google, wpisz „server 8.8.8.8”.
Nslookup ma o wiele więcej opcji niż to i pomaga mieć wiedzę na temat usługi nazw domen, aby jak najlepiej ją wykorzystać. Chociaż jest to przestarzałe narzędzie i wielu chciałoby, aby zostało zastąpione czymś bardziej nowoczesnym - takim jak dig, nasze następne narzędzie - pozostaje jednym z najczęściej używanych narzędzi DNS.
4. Kopać
Dig to kolejne narzędzie wiersza poleceń, które zyskuje na popularności. Jego cel jest prawie identyczny jak nslookup, ale jego składnia jest nieco inna. Ponadto odpowiedzi z dig są nieco bardziej rozbudowane niż te z nslookup. To jeden z powodów, dla których dig nie zdołał zastąpić starszego kuzyna. Innym powodem jest to, że chociaż nslookup jest w prawie każdym systemie, dig jest obecny tylko w niektórych dystrybucjach Linuksa. Można go zainstalować na dowolnym komputerze z systemem Linux lub Windows, ale dla wielu administratorów po co zawracać sobie głowę, gdy nslookup wykona zadanie?
Oto jak wygląda typowe zapytanie wykopaliskowe:
$ dig -t mx www.google.com ; <>> DiG 9.10.3-P4-Ubuntu <>> -t mx www.google.com ;; opcje globalne: +cmd ;; Otrzymałem odpowiedź: ;; ->>NAGŁÓWEK<- opcode:="" zapytanie,="" status:="" brak błędu,="" id:="" 40683="" ;;="" flagi:="" qr="" rd ="" ra;="" zapytanie:="" 1,="" odpowiedź:="" 0,="" urząd:="" 1,="" dodatkowe:="" 1="" ;;= "" opt="" pseudosekcja:="" ;="" edns:="" wersja:="" 0,="" flagi:;="" udp:="" 4096="" ;;="" pytanie="" sekcja:="" ;www.google.com.="" in="" mx="" ;;=""
Jak widać, jest znacznie bardziej rozbudowana niż typowa odpowiedź nslookup.
5. Narzędzia DNS online – DNSstuff
Ostatnim zestawem narzędzi DNS, o którym chcemy porozmawiać, są narzędzia DNS online. Narzędzia te mogą być bardzo przydatne, ponieważ dają inną perspektywę, z perspektywy zdalnego urządzenia gdzieś w Internecie. Istnieje niezliczona ilość stron internetowych oferujących narzędzia DNS. Różnią się one dokładnymi narzędziami, które oferują, ale wszystkie z nich pozwolą przynajmniej uzyskać publiczny adres IP z w pełni kwalifikowanej nazwy domeny.
Na przykład DNSstuff to jedna z takich stron internetowych, która oferuje kilkanaście różnych narzędzi do testowania różnych aspektów DNS, w tym rozbudowany i łatwy w użyciu odpowiednik nslookup lub dig. Główną wadą tego typu narzędzi jest to, że zwykle nie można wybrać konkretnego serwera DNS. Otrzymujesz perspektywę ze zdalnej lokalizacji w Internecie.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
