Melhores ferramentas de DNS para auxiliar administradores de rede - 2021

O Domain Name Service, ou DNS, é um dos pilares das redes IP modernas, incluindo a Internet, a rede mais conhecida de todas. O único propósito do DNS é encontrar o endereço IP de um computador quando tudo o que você tem é o seu nome de host. Por mais simples que pareça, é na verdade bastante elaborado. Na escala da Internet, qualquer usuário deve ser capaz de encontrar o endereço IP de qualquer recurso, onde quer que esse recurso esteja. Na escala local, o DNS deve resolver qualquer nome de host para seu endereço IP local e encaminhar as solicitações de endereço da Internet para servidores DNS públicos. Para ajudar os administradores de rede a gerenciar o DNS com eficiência, várias ferramentas diferentes estão disponíveis. Alguns ajudarão na configuração do DNS, enquanto outros ajudarão na solução de problemas ou no monitoramento do ambiente DNS. Hoje, revisaremos algumas das melhores ferramentas de DNS disponíveis hoje.

Começaremos nossa discussão tentando explicar o que é DNS e como funciona. Faremos o nosso melhor para mantê-lo o menos técnico possível. A seguir, discutiremos o gerenciamento de DNS. Veremos os diferentes aspectos do gerenciamento de DNS. E como este artigo trata de ferramentas, apresentaremos os diferentes tipos de ferramentas DNS disponíveis para administradores de rede. Isso nos levará naturalmente ao nosso assunto principal: as melhores ferramentas de DNS disponíveis. Revisaremos algumas das ferramentas mais úteis que poderíamos imaginar.

DNS - O que é e como funciona

Nos primeiros dias da Internet, apenas alguns poucos computadores eram interconectados para evitar a necessidade de endereçá-los usando endereços IP complicados, cada computador tem um nome de host e cada computador interconectado tinha um arquivo de texto - apropriadamente chamado de "hosts" - que continha o endereço IP para a correspondência do nome do host de todos os outros computadores da rede.

Enquanto houvesse um número limitado de computadores interconectados, funcionou bem, mas logo se tornou aparente que alguma maneira melhor de distribuir as informações tinha que ser inventada. O DNS foi, portanto, criado especificamente para esse propósito. Resumindo, o DNS é uma versão distribuída do arquivo “hosts” que pode resolver o endereço IP de qualquer nome de host. A beleza do DNS é que ele é um sistema distribuído em que cada administrador local é responsável apenas por manter os dados sobre os hosts que gerencia atualizados nos servidores DNS.

Normalmente, cada organização possui um servidor DNS local. É responsável por resolver endereços IP para recursos locais. Esse servidor transmitirá qualquer solicitação que não consiga resolver para seu servidor de encaminhamento, um servidor DNS público na Internet. Vou poupar você dos detalhes de como eles fazem isso, mas cada servidor de nome público pode resolver qualquer nome de host público para um endereço IP público. Por extensão, seu servidor DNS local também pode fazer isso, pois encaminhará solicitações para um servidor público.

Uma das desvantagens dessa arquitetura é que a resolução de um endereço IP pode demorar um pouco, pois muitos servidores podem precisar encaminhar a solicitação para outro. Esse efeito é atenuado pelo armazenamento em cache local. Sempre que um servidor DNS solicita algumas informações em nome ou em outro servidor, ele ainda armazenará essas informações em cache. Na próxima vez que for solicitado, não será necessário buscá-lo em outro servidor. Porém, o cache não é eterno e, mais cedo ou mais tarde, vai expirar e exigir que os servidores consultem outros servidores.

Gerenciando DNS

Gerenciar o DNS local é uma tarefa importante. Cada vez que um novo dispositivo - seja um computador, uma impressora ou qualquer equipamento conectado à rede - é adicionado à rede, seu nome de host e endereço IP correspondente devem ser adicionados ao servidor DNS local. Dependendo de como você gerencia os endereços IP e da ferramenta que usa, este pode ser um processo totalmente manual, totalmente automatizado ou qualquer coisa intermediária.

Outro aspecto importante do gerenciamento de DNS é garantir que a resolução de nomes de seus recursos disponíveis publicamente - como seu site, por exemplo - esteja configurada corretamente e disponível em servidores DNS públicos para que qualquer usuário possa acessá-los.
O monitoramento é outra parte importante da administração do DNS. Quando o DNS está inativo, nenhum nome de host para endereço IP é possível e todos os recursos interconectados se tornam inacessíveis. Definitivamente, isso é algo que devemos evitar.

Diferentes tipos de ferramentas DNS

Existem vários tipos diferentes de ferramentas DNS disponíveis. O primeiro tipo são as ferramentas de auditoria de DNS. Esses tipos de ferramentas realizarão solicitações DNS diretas e reversas para validar a correspondência de ambas. Isso é muito útil, pois as entradas de avanço e reverso incompatíveis podem causar todos os tipos de problemas.

Outro tipo de ferramenta pode ser usado para analisar a estrutura de sua arquitetura DNS. Ele pode descobrir as relações entre os servidores DNS e ajudá-lo a ter uma abordagem mais determinística para a resolução DNS. Como dissemos anteriormente, o encaminhamento de solicitações de DNS pode acabar demorando, então você fica melhor com uma arquitetura eficiente que este tipo de ferramenta o ajudará a confirmar. O software de benchmarking de DNS também pode ser usado para essa finalidade. Assim como pode ser usado para comparar o desempenho de um servidor DNS público com outro, o que pode ajudá-lo a determinar o melhor servidor DNS público para o qual encaminhar solicitações.

Em seguida, estão as ferramentas de linha de comando que normalmente são usadas para testar a resolução de nomes consultando os servidores manualmente. Nslookup e Dig são dois desses comandos que examinaremos mais tarde.

O último tipo de ferramenta são as ferramentas online que podem ser usadas para executar vários testes orientados a DNS de vários locais em todo o mundo. Essas ferramentas podem lhe dar uma boa ideia de como seus hosts são resolvidos em clientes distantes.

As melhores ferramentas DNS

Com tantos tipos de ferramentas disponíveis, encontrar as melhores não foi uma tarefa fácil. Tentamos encontrar pelo menos uma de cada tipo de ferramenta para dar uma ideia do que está disponível. Portanto, estamos incluindo uma combinação de pacotes de software instaláveis ​​localmente, ferramentas de linha de comando que já estão incorporadas à maioria dos sistemas operacionais e ferramentas online.

1. O conjunto de ferramentas do SolarWinds Engineer (avaliação GRATUITA)

Nossas duas primeiras ferramentas fazem parte do SolarWinds Engineer's Toolset . Talvez você já conheça a SolarWinds. Talvez você esteja até usando alguns de seus produtos. A empresa conquistou uma sólida reputação por fazer algumas das melhores ferramentas de administração de rede. Seu principal produto, o Network Performance Monitor, é reconhecido por muitos como uma das melhores ferramentas de monitoramento de rede. SolarWinds também é famosa por suas muitas ferramentas gratuitas. São ferramentas menores, cada uma abordando uma necessidade específica dos administradores de rede. Dois exemplos dessas ferramentas gratuitas são a Calculadora de sub-rede avançada e o servidor Kiwi Syslog.

De volta ao SolarWinds Engineer's Toolset, este é um pacote com mais de 60 ferramentas diferentes. Algumas das ferramentas incluídas são ferramentas gratuitas da SolarWinds, enquanto outras são ferramentas encontradas exclusivamente como parte deste pacote. Quando se trata de ferramentas DNS, duas delas estão incluídas no conjunto de ferramentas do engenheiro, o SolarWinds DNS Audit e o SolarWinds DNS Structure Analyzer. Quanto às outras ferramentas que o pacote contém, voltaremos a elas em breve.

• AVALIAÇÃO GRATUITA: SolarWinds Engineer Toolset
• Link oficial para download: https://www.solarwinds.com/engineers-toolset

1.1 Auditoria SolarWinds DNS (teste GRATUITO com o conjunto de ferramentas do engenheiro)

A ferramenta SolarWinds DNS Audit é útil principalmente para administradores que gerenciam e configuram seu DNS manualmente. O que ele faz é muito simples, mas seus benefícios são incríveis. Essa ferramenta fará a varredura de um intervalo de endereços IP e emitirá consultas de DNS reverso para cada endereço. DNS reverso é o processo de interrogar um servidor DNS para obter o nome do host correspondente a um endereço IP em vez do contrário. Um servidor DNS configurado corretamente deve ter um registro DNS reverso para cada registro de encaminhamento que ele contém.

Portanto, quando a ferramenta terminar de resolver cada endereço IP em um nome de host, tentará resolver cada nome de host em seu endereço IP e relatará qualquer registro em que uma incompatibilidade seja encontrada. O resultado da auditoria é mostrado em forma de tabela com uma linha para cada endereço IP verificado.

• Link oficial para download: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 SolarWinds DNS Structure Analyzer (teste GRATUITO com o conjunto de ferramentas do engenheiro)

A próxima ferramenta do SolarWinds Engineer's Toolset, a ferramenta SolarWinds DNS Structure Analyzer, é muito diferente no que faz e como opera. Essa ferramenta descobrirá e criará diagramas visuais da estrutura hierárquica do DNS dos registros de recursos DNS da sua organização, incluindo servidores raiz, servidores de nomes, servidores de domínio global de nível superior, ponteiros cName e servidores de endereços autorizados. A ferramenta também torna fácil distinguir as relações entre vários servidores de nomes e endereços IP de destino usando o diagrama de estrutura DNS. Além disso, os redirecionamentos de um servidor DNS para outro são exibidos graficamente.

A ferramenta SolarWinds DNS Structure Analyzer pode não ser para todos, mas para aqueles que precisam desse tipo de ferramenta, ela realmente não pode ser derrotada. E, como faz parte da avaliação gratuita do Engineer's Toolset, só podemos sugerir que você experimente e veja por si mesmo se precisa.

• Link oficial para download: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Outras ferramentas incluídas no conjunto de ferramentas do engenheiro

O SolarWinds Engineer's Toolset inclui muitas ferramentas excelentes para solução de problemas. Você encontrará ferramentas como Ping Sweep, DNS Analyzer e TraceRoute, que podem ser usadas para realizar diagnósticos de rede e ajudar a resolver problemas complexos de rede rapidamente. E para os administradores de rede preocupados com a segurança, algumas das ferramentas podem ser usadas para simular ataques em sua rede e ajudar a identificar vulnerabilidades.

O SolarWinds Engineer's Toolset também possui excelentes ferramentas de monitoramento e alerta. Alguns irão monitorar seus dispositivos e disparar alertas quando detectarem problemas de disponibilidade ou saúde. Muitas vezes, isso pode dar a você tempo suficiente para reagir antes que os usuários percebam que há um problema. E para tornar as coisas ainda melhores, você pode usar algumas das ferramentas incluídas para gerenciamento de configuração e consolidação de log.

Aqui estão algumas das ferramentas que você encontrará no SolarWinds Engineer's Toolset, além das ferramentas de auditoria DNS e DNS Structure Analyzer.

• Scanner de porta
• Switch Port Mapper
• Varredura SNMP
• Navegador de rede IP
• Descoberta de endereço MAC
• Ping Sweep
• Monitor de tempo de resposta
• Monitor CPU
• Monitor de Interface
• TraceRoute
• Descriptografia de senha do roteador
• Ataque de força bruta SNMP
• Ataque de dicionário SNMP
• Comparação de configuração, downloader, uploader e editor
• Editor de trap SNMP e receptor de trap SNMP
• Calculadora de sub-rede
• DHCP Scope Monitor
• DNS Structure Analyzer
• Auditoria DNS
• Gerenciamento de endereço IP
• WAN Killer

Existem muitas ferramentas incluídas no SolarWinds Engineer's Toolset. Muitos para mencioná-los todos, na verdade. Com um teste gratuito de 14 dias disponível, talvez sua melhor aposta seja baixar o pacote e ver por si mesmo tudo o que o conjunto de ferramentas pode fazer por você.

• AVALIAÇÃO GRATUITA: conjunto de ferramentas do engenheiro da SolarWinds
• Link oficial para download: https://www.solarwinds.com/engineers-toolset

2. Benchmark de DNS do GRC

O nome desta ferramenta diz muito sobre o que é. Se você está se perguntando se sua escolha de servidores DNS está impedindo sua experiência na Internet, o Benchmark de DNS do GRC fornecerá um utilitário exclusivo, abrangente, preciso e gratuito para Windows - e Linux ao usar Wine - para determinar o desempenho exato do local e remoto Servidores DNS.

Embora o Benchmark de DNS do GRC seja embalado com recursos para satisfazer as necessidades até mesmo dos administradores de rede mais exigentes e experientes - e ofereça recursos projetados para permitir uma investigação séria do desempenho do DNS, a ferramenta também é extremamente fácil de usar, mesmo para uso casual e pela primeira vez Comercial. Uma das melhores características desta ferramenta é o seu preço. Embora o produto não seja de código aberto, é gratuito e qualquer pessoa pode baixá-lo.

3. Nslookup

A próxima em nossa lista é uma ferramenta de solução de problemas muito útil incluída na maioria dos sistemas operacionais - incluindo todas as versões modernas do Windows - chamada nslookup . Muitas vezes, é negligenciado como uma ferramenta de solução de problemas, mas traz um valor real. Nslookup é uma das ferramentas mais básicas que você pode usar para verificar a configuração adequada dos servidores DNS. Seu nome é uma abreviação de “pesquisa de servidor de nomes”.
Ver o nslookup em funcionamento é a melhor maneira de entender o que ele faz e como você pode se beneficiar dele, portanto, começaremos com uma pequena demonstração. Usar o comando é bastante simples, basta digitá-lo seguido do que quer que você esteja consultando. Para nosso exemplo, usaremos www.google.com.

O comando ficaria assim:

C: \> nslookup www.google.com

E é assim que a resposta de nslookup seria:

Servidor: my.local.dns.server Endereço: 10.10.10.10 Resposta não autorizada: Nome: www.google.com Endereços: 2607: f8b0: 4002: 80f :: 2004 172.217.4.4

As primeiras duas linhas da resposta informam qual servidor ele está usando para obter as informações e o endereço IP desse servidor. Por padrão, ele usará o primeiro servidor DNS configurado no computador em que você usa o comando. No segundo, nslookup informa que está fornecendo uma resposta não autorizada. Isso não é algo para se preocupar. Significa apenas que o servidor que deu a resposta obteve as informações de outro servidor. Na verdade, seria bastante surpreendente obter uma resposta confiável do servidor DNS do seu computador local. Você normalmente veria isso ao fazer perguntas sobre outra máquina local. A seguir, é claro, estão as informações sobre sua consulta real. O Nslookup primeiro lista o nome que você consultou, seguido pela resposta real ou, no caso específico, pelas respostas. Em nosso exemplo,

O Nslookup também possui um modo interativo que você ativa digitando o comando sozinho. Assim que a ferramenta for iniciada - você notará que o prompt de comando muda para um “>” - você está pronto para responder aos comandos diretamente.

Existem muitas maneiras diferentes de consultar os servidores DNS com o nslookup. Você pode buscar apenas informações sobre as configurações do servidor de e-mail digitando “set type = mx” no modo interativo. Você também pode se conectar a um servidor DNS específico. Por exemplo, para se conectar ao servidor DNS do Google, você digitaria “servidor 8.8.8.8”.

O Nslookup tem muito mais opções do que isso e ajuda ter conhecimento sobre o Serviço de Nomes de Domínio para obter o máximo dele. Embora seja uma ferramenta desatualizada e muitos gostariam de vê-la substituída por algo mais moderno - como o dig, nossa próxima ferramenta - ela continua sendo uma das ferramentas de DNS mais usadas.

4. Escava

Dig é outra ferramenta de linha de comando que vem ganhando popularidade. Seu propósito é quase idêntico ao do nslookup, mas sua sintaxe é um pouco diferente. Além disso, as respostas do dig são um pouco mais elaboradas do que as do nslookup. Esse é um dos motivos pelos quais o dig não conseguiu substituir seu primo mais velho. Outra razão é que, embora o nslookup esteja em quase todos os sistemas, o dig está presente apenas em algumas distribuições do Linux. Ele pode ser instalado em qualquer computador Linux ou Windows, mas, para muitos administradores, por que se preocupar quando o nslookup faz o seu trabalho?

Esta é a aparência de uma consulta dig típica:

$ dig -t mx www.google.com; <>> DiG 9.10.3-P4-Ubuntu <>> -t mx www.google.com ;; opções globais: + cmd ;; Resposta obtida: ;; - >> HEADER <- opcode: = "" query, = "" status: = "" noerror, = "" id: = "" 40683 = "" ;; = "" flags: = "" qr = "" rd = "" ra; = "" consulta: = "" 1, = "" resposta: = "" 0, = "" autoridade: = "" 1, = "" adicional: = "" 1 = "" ;; = "" opt = "" pseudosection: = ""; = "" edns: = "" version: = "" 0, = "" flags:; = "" udp: = "" 4096 = "" ;; = "" question = "" section: = ""; www.google.com. = "" in = "" mx = "" ;; = ""

Como você pode ver, é muito mais elaborado do que a resposta de um nslookup típico.

5. Ferramentas DNS online - DNSstuff

O último conjunto de ferramentas DNS sobre o qual queremos falar são as ferramentas DNS online. Essas ferramentas podem ser muito úteis, pois oferecem uma perspectiva diferente, a de um dispositivo remoto em algum lugar da Internet. Existem inúmeros sites que oferecem ferramentas de DNS. Eles variam nas ferramentas exatas que oferecem, mas todos eles permitirão pelo menos que você obtenha um endereço IP público de um nome de domínio totalmente qualificado.

Por exemplo, DNSstuff é um site que oferece cerca de uma dúzia de ferramentas diferentes para testar vários aspectos do DNS, incluindo um equivalente elaborado e fácil de usar de nslookup ou dig. A principal desvantagem desses tipos de ferramentas é que geralmente você não pode escolher um servidor DNS específico. O que você obtém é a perspectiva de um local remoto na Internet.