Лучшие инструменты DNS для помощи сетевым администраторам - 2021 г.

Служба доменных имен, или DNS, является одним из краеугольных камней современных IP-сетей, включая Интернет, самую известную сеть из всех. Единственная цель DNS - найти IP-адрес компьютера, когда все, что у вас есть, - это его имя хоста. Каким бы простым это ни казалось, на самом деле это довольно сложно. В масштабе Интернета любой пользователь должен иметь возможность найти IP-адрес любого ресурса, где бы этот ресурс ни находился. В локальном масштабе DNS должен преобразовывать любое имя хоста в свой локальный IP-адрес и пересылать запросы интернет-адреса на общедоступные DNS-серверы. Чтобы помочь сетевым администраторам эффективно управлять DNS, доступно несколько различных инструментов. Некоторые помогут с настройкой DNS, а другие помогут с устранением неполадок или мониторингом вашей среды DNS. Сегодня мы рассмотрим некоторые из лучших инструментов DNS, доступных сегодня.

Мы начнем наше обсуждение с попытки объяснить, что такое DNS и как он работает. Мы сделаем все возможное, чтобы оно было как можно более нетехническим. Далее мы обсудим управление DNS. Мы рассмотрим различные аспекты управления DNS. И поскольку эта статья посвящена инструментам, мы затем познакомим с различными типами инструментов DNS, доступными администраторам сети. Это естественным образом приведет нас к нашей основной теме: лучшим доступным инструментам DNS. Мы рассмотрим некоторые из самых полезных инструментов, которые только могли придумать.

DNS - что это такое и как работает

На заре Интернета лишь несколько горсток компьютеров были соединены между собой, чтобы избежать необходимости обращаться к ним с использованием громоздких IP-адресов, у каждого компьютера было имя хоста, и у каждого подключенного компьютера был текстовый файл - метко названный «хосты», который содержит соответствие IP-адреса и имени хоста всех остальных компьютеров в сети.

Поскольку количество соединенных между собой компьютеров было ограниченным, это работало нормально, но вскоре стало очевидно, что необходимо разработать какой-то лучший способ распространения информации. Таким образом, DNS был создан специально для этой цели. Вкратце, DNS - это распределенная версия файла «hosts», которая может разрешать IP-адрес любого имени хоста. Прелесть DNS в том, что это распределенная система, в которой каждый локальный администратор несет ответственность только за поддержание актуальности данных о хостах, которыми он управляет, на DNS-серверах.

Обычно в каждой организации есть локальный DNS-сервер. Он отвечает за разрешение IP-адресов для локальных ресурсов. Этот сервер будет передавать любой запрос, который он не может решить, своему серверу пересылки, общедоступному DNS-серверу в Интернете. Я избавлю вас от подробностей о том, как именно они это делают, но каждый общедоступный сервер имен может преобразовать любое общедоступное имя хоста в общедоступный IP-адрес. Более того, ваш локальный DNS-сервер тоже может это делать, поскольку он будет перенаправлять запросы на общедоступный сервер.

Одним из недостатков этой архитектуры является то, что определение IP-адреса может занять некоторое время, так как многим серверам может потребоваться пересылка запроса на другой. Этот эффект смягчается за счет локального кэширования. Всякий раз, когда DNS-сервер запрашивает некоторую информацию от имени или другого сервера, он все равно кэширует эту информацию. В следующий раз, когда он будет запрошен, ему не придется получать его с другого сервера. Однако кеширование не вечно, и рано или поздно оно истечет, и серверы будут запрашивать другие серверы.

Управление DNS

Управление локальным DNS - важная задача. Каждый раз, когда новое устройство - будь то компьютер, принтер или любое подключенное к сети оборудование - добавляется в сеть, его имя хоста и соответствующий IP-адрес должны быть добавлены к локальному DNS-серверу. В зависимости от того, как вы управляете IP-адресами и какой инструмент вы используете, это может быть полностью ручной процесс, полностью автоматизированный или что-то среднее между ними.

Другим важным аспектом управления DNS является обеспечение того, чтобы разрешение имен ваших общедоступных ресурсов, таких как, например, ваш веб-сайт, было правильно настроено и доступно на общедоступных DNS-серверах, чтобы любой пользователь мог с ними связаться.
Мониторинг - еще одна важная часть администрирования DNS. Когда DNS не работает, невозможно указать имя хоста для IP-адреса, и все взаимосвязанные ресурсы становятся недоступными. Это определенно то, чего хотелось бы избежать.

Различные типы инструментов DNS

Доступно несколько различных типов инструментов DNS. Первый тип - это инструменты аудита DNS. Эти типы инструментов будут выполнять прямые и обратные DNS-запросы для проверки совпадения обоих. Это очень полезно, так как несоответствие прямых и обратных записей может вызвать всевозможные проблемы.

Другой тип инструмента может быть использован для анализа структуры вашей DNS-архитектуры. Он может обнаружить отношения между DNS-серверами и помочь вам выработать более детерминированный подход к разрешению DNS. Как мы уже говорили ранее, переадресация DNS-запросов может занять время, поэтому вам лучше использовать эффективную архитектуру, которую этот тип инструмента поможет вам подтвердить. Для этой цели также можно использовать программное обеспечение для тестирования DNS. Так же, как его можно использовать для сравнения производительности одного общедоступного DNS-сервера с другим, что может помочь вам определить лучший общедоступный DNS-сервер для пересылки запросов.

Далее идут инструменты командной строки, которые обычно используются для проверки разрешения имен путем ручного запроса серверов. Nslookup и Dig - две такие команды, которые мы рассмотрим позже.

Последний тип инструментов - это онлайн-инструменты, которые можно использовать для запуска различных тестов, ориентированных на DNS, из разных мест по всему миру. Эти инструменты могут дать вам довольно хорошее представление о том, как ваши хосты распознаются от удаленных клиентов.

Лучшие инструменты DNS

При таком количестве доступных инструментов найти лучшие было нелегкой задачей. Мы попытались найти хотя бы по одному инструменту каждого типа, чтобы дать вам представление о том, что доступно. Поэтому мы включаем сочетание локально устанавливаемых пакетов программного обеспечения, инструментов командной строки, которые уже встроены в большинство операционных систем, и онлайн-инструментов.

1. Набор инструментов инженера SolarWinds (БЕСПЛАТНАЯ пробная версия)

Наши первые два инструмента являются частью набора инструментов SolarWinds Engineer's Toolset . Возможно, вы уже знакомы с SolarWinds. Возможно, вы даже пользуетесь некоторыми из ее продуктов. Компания зарекомендовала себя как производитель лучших инструментов сетевого администрирования. Его флагманский продукт, Network Performance Monitor, многими признан одним из лучших инструментов сетевого мониторинга. SolarWinds также славится множеством бесплатных инструментов. Это более мелкие инструменты, каждый из которых предназначен для решения конкретных задач сетевых администраторов. Двумя примерами этих бесплатных инструментов являются Advanced Subnet Calculator и Kiwi Syslog Server.

Возвращаясь к набору инструментов SolarWinds Engineer's Toolset, это набор из более чем 60 различных инструментов. Некоторые из включенных инструментов - это бесплатные инструменты от SolarWinds, тогда как другие - инструменты, которые можно найти исключительно как часть этого пакета. Что касается инструментов DNS, два из них включены в набор инструментов Engineer's Toolset: SolarWinds DNS Audit и SolarWinds DNS Structure Analyzer. Что касается других инструментов, содержащихся в комплекте, мы скоро вернемся к ним.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: SolarWinds Engineer Toolset
• Официальная ссылка для скачивания: https://www.solarwinds.com/engineers-toolset

1.1 Аудит DNS SolarWinds (БЕСПЛАТНАЯ пробная версия с набором инструментов инженера)

Инструмент SolarWinds DNS Audit в основном полезен администраторам, которые управляют и настраивают свой DNS вручную. То, что он делает, довольно просто, но его преимущества невероятны. Этот инструмент просканирует диапазон IP-адресов и отправит запросы обратного DNS для каждого адреса. Обратный DNS - это процесс опроса DNS-сервера для получения имени хоста, соответствующего IP-адресу, а не наоборот. Правильно настроенный DNS-сервер должен иметь обратную DNS-запись для каждой прямой записи, которую он содержит.

Итак, как только инструмент завершит преобразование каждого IP-адреса в имя хоста, t попытается преобразовать каждое имя хоста в его IP-адрес и сообщит о любой записи, в которой обнаружено несоответствие. Результат аудита отображается в виде таблицы с одной строкой для каждого просканированного IP-адреса.

• Официальная ссылка для скачивания: https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 Анализатор структуры DNS SolarWinds (БЕСПЛАТНАЯ пробная версия с набором инструментов инженера)

Следующий инструмент из набора SolarWinds Engineer's Toolset, инструмент SolarWinds DNS Structure Analyzer, очень отличается по своим функциям и принципам работы . Этот инструмент обнаружит и создаст визуальные диаграммы иерархической структуры DNS записей ресурсов DNS вашей организации, включая корневые серверы, серверы имен, глобальные серверы доменов верхнего уровня, указатели cName и авторитетные серверы адресов. Инструмент также позволяет легко различать отношения между несколькими серверами имен и целевыми IP-адресами с помощью структурной схемы DNS. Кроме того, графически отображаются перенаправления с одного DNS-сервера на другой.

Инструмент SolarWinds DNS Structure Analyzer может быть не для всех, но для тех, кому нужен этот тип инструмента, его действительно невозможно превзойти. А поскольку это часть бесплатной пробной версии Engineer's Toolset, мы можем только предложить вам попробовать и убедиться, что вам это нужно.

• Официальная ссылка для скачивания: https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

Другие инструменты, включенные в набор инструментов инженера

Набор инструментов SolarWinds Engineer's Toolset включает множество отличных инструментов для устранения неполадок. Вы найдете такие инструменты, как Ping Sweep, DNS Analyzer и TraceRoute, которые можно использовать для диагностики сети и быстрого решения сложных сетевых проблем. А сетевые администраторы, заботящиеся о безопасности, могут использовать некоторые инструменты для имитации атак на вашу сеть и помощи в выявлении уязвимостей.

В наборе инструментов SolarWinds Engineer's Toolset также есть отличные инструменты для мониторинга и оповещения. Некоторые будут отслеживать ваши устройства и выдавать предупреждения при обнаружении проблем с доступностью или работоспособностью. Зачастую это дает вам достаточно времени, чтобы отреагировать, прежде чем пользователи даже заметят проблему. И чтобы сделать это еще лучше, вы можете использовать некоторые из включенных инструментов для управления конфигурацией и консолидации журналов.

Вот некоторые из инструментов, которые вы найдете в наборе инструментов SolarWinds Engineer's Toolset, помимо инструментов аудита DNS и анализатора структуры DNS.

• Сканер портов
• Устройство сопоставления портов коммутатора
• Развертка SNMP
• Браузер IP-сети
• Обнаружение MAC-адреса
• Ping Sweep
• Монитор времени отклика
• Монитор ЦП
• Интерфейсный монитор
• TraceRoute
• Расшифровка пароля маршрутизатора
• SNMP-атака грубой силы
• Атака по словарю SNMP
• Сравнение конфигураций, загрузчик, загрузчик и редактор
• Редактор ловушек SNMP и приемник ловушек SNMP
• Калькулятор подсети
• Монитор области DHCP
• Анализатор структуры DNS
• Аудит DNS
• Управление IP-адресами
• WAN Killer

В набор инструментов SolarWinds Engineer's Toolset входит множество инструментов. На самом деле, слишком много, чтобы упомянуть их все. Имея бесплатную 14-дневную пробную версию, возможно, лучше всего загрузить пакет и убедиться в том, что набор инструментов может для вас сделать.

• БЕСПЛАТНЫЙ ПРОБНЫЙ ПЕРИОД: набор инструментов инженера от SolarWinds
• Официальная ссылка для скачивания: https://www.solarwinds.com/engineers-toolset

2. Бенчмарк DNS от GRC

Название этого инструмента многое говорит о том, что это такое. Если вам интересно, не мешает ли ваш выбор DNS-серверов работе в Интернете, GRC's DNS Benchmark предоставит уникальную, всеобъемлющую, точную и бесплатную утилиту для Windows и Linux при использовании Wine для определения точной производительности локального и удаленного DNS-серверы.

Хотя GRC DNS Benchmark содержит множество функций, удовлетворяющих потребности даже самых требовательных и опытных сетевых администраторов, и предлагает функции, предназначенные для проведения серьезного исследования производительности DNS, этот инструмент также чрезвычайно прост в использовании даже для случайных и начинающих пользователей. пользователей. Одна из лучших особенностей этого инструмента - его цена. Хотя этот продукт не является открытым исходным кодом, он бесплатен, и любой желающий может его скачать.

3. Nslookup

Следующим в нашем списке идет довольно полезный инструмент для устранения неполадок, который входит в состав большинства операционных систем, включая все современные версии Windows, под названием nslookup . Его часто упускают из виду как средство устранения неполадок, но оно приносит реальную пользу. Nslookup - один из самых простых инструментов, который вы можете использовать для проверки правильности конфигурации DNS-серверов. Его название является сокращением от «поиска сервера имен».
Наблюдение за работой nslookup - лучший способ понять, что он делает и какую пользу вы можете извлечь из него, поэтому мы начнем с небольшой демонстрации. Использовать команду довольно просто, вы просто вводите ее, а затем все, что вы запрашиваете. В нашем примере мы будем использовать www.google.com.

Команда будет выглядеть так:

C: \> nslookup www.google.com

И вот как будет выглядеть ответ от nslookup:

Сервер: my.local.dns.server Адрес: 10.10.10.10 Неавторизованный ответ: Имя: www.google.com Адреса: 2607: f8b0: 4002: 80f :: 2004 172.217.4.4

Первые две строки ответа сообщают вам, какой сервер он использует для получения информации и IP-адрес этого сервера. По умолчанию он будет использовать первый DNS-сервер, настроенный на компьютере, на котором вы используете команду. Во втором случае nslookup сообщает, что дает неавторизованный ответ. Это не повод для беспокойства. Это просто означает, что сервер, дающий ответ, получил информацию от другого сервера. На самом деле было бы довольно удивительно получить авторитетный ответ от DNS-сервера вашего локального компьютера. Вы обычно видите это при запросе о другом локальном компьютере. Далее, конечно же, идет информация о вашем фактическом запросе. Nslookup сначала перечисляет имя, которое вы запросили, а затем фактический ответ или, в конкретном случае, ответы. В нашем примере

Nslookup также имеет интерактивный режим, который можно активировать, набрав команду самостоятельно. Как только инструмент будет запущен - вы заметите, что командная строка изменится на «>» - вы готовы напрямую отвечать на команды.

Существует много разных способов запроса DNS-серверов с помощью nslookup. Вы можете получить только информацию о настройках почтового сервера, набрав «set type = mx» в интерактивном режиме. Вы также можете подключиться к определенному DNS-серверу. Например, чтобы подключиться к DNS-серверу Google, вы должны ввести «сервер 8.8.8.8».

У Nslookup гораздо больше возможностей, чем это, и это помогает знать о Службе доменных имен, чтобы получить от нее максимальную отдачу. Хотя это устаревший инструмент, и многие хотели бы, чтобы его заменили чем-то более современным, например, dig, нашим следующим инструментом, он остается одним из наиболее часто используемых инструментов DNS.

4. Копать

Dig - еще один инструмент командной строки, который набирает популярность. Его назначение почти идентично nslookup, но его синтаксис немного отличается. Кроме того, ответы от dig немного сложнее, чем от nslookup. Это одна из причин, почему компании Dig не удалось вытеснить своего старшего брата. Другая причина в том, что, хотя nslookup есть почти в каждой системе, dig присутствует только в некоторых дистрибутивах Linux. Его можно установить на любой компьютер с Linux или Windows, но для многих администраторов зачем беспокоиться, когда nslookup выполняет свою работу?

Вот как выглядит типичный запрос на раскопки:

$ dig -t mx www.google.com; <>> DiG 9.10.3-P4-Ubuntu <>> -t mx www.google.com ;; глобальные параметры: + cmd ;; Получил ответ: ;; - >> HEADER <- opcode: = "" query, = "" status: = "" noerror, = "" id: = "" 40683 = "" ;; = "" flags: = "" qr = "" rd = "" ra; = "" query: = "" 1, = "" answer: = "" 0, = "" авторитет: = "" 1, = "" дополнительный: = "" 1 = "" ;; = "" opt = "" псевдоразрез: = ""; = "" edns: = "" version: = "" 0, = "" flags:; = "" udp: = "" 4096 = "" ;; = "" question = "" section: = ""; www.google.com. = "" in = "" mx = "" ;; = ""

Как видите, он намного сложнее, чем типичный ответ nslookup.

5. Онлайн-инструменты DNS - DNSstuff

Последний набор инструментов DNS, о которых мы хотим поговорить, - это онлайн-инструменты DNS. Эти инструменты могут быть очень удобными, поскольку они дают вам другую перспективу, как удаленное устройство где-то в Интернете. Есть бесчисленное множество веб-сайтов, предлагающих инструменты DNS. Они различаются по конкретным инструментам, которые они предлагают, но все они, по крайней мере, позволят вам получить общедоступный IP-адрес из полностью определенного доменного имени.

Например, DNSstuff - один из таких веб-сайтов, который предлагает около десятка различных инструментов для тестирования различных аспектов DNS, включая сложный и простой в использовании эквивалент nslookup или dig. Главный недостаток этих инструментов заключается в том, что обычно вы не можете выбрать конкретный DNS-сервер. Вы получаете перспективу из удаленного места в Интернете.