Dịch vụ tên miền, hay còn gọi là DNS, là một trong những nền tảng của các mạng IP hiện đại, bao gồm cả Internet, mạng nổi tiếng nhất. Mục đích duy nhất của DNS là tìm địa chỉ IP của một máy tính khi tất cả những gì bạn có là tên máy chủ của nó. Có vẻ đơn giản như vậy, nhưng nó thực sự khá phức tạp. Trên quy mô Internet, bất kỳ người dùng nào cũng phải có thể tìm thấy địa chỉ IP của bất kỳ tài nguyên nào, cho dù tài nguyên đó có ở đâu. Ở quy mô cục bộ, DNS phải phân giải bất kỳ tên máy chủ nào thành địa chỉ IP cục bộ của nó và chuyển tiếp các yêu cầu địa chỉ Internet tới các máy chủ DNS công cộng. Để hỗ trợ quản trị viên mạng quản lý DNS hiệu quả, một số công cụ khác nhau có sẵn. Một số sẽ giúp thiết lập DNS trong khi những người khác sẽ hỗ trợ khắc phục sự cố hoặc giám sát môi trường DNS của bạn. Hôm nay, chúng ta sẽ xem xét một số công cụ DNS tốt nhất hiện nay.
Chúng ta sẽ bắt đầu cuộc thảo luận của mình bằng cách cố gắng giải thích DNS là gì và nó hoạt động như thế nào. Chúng tôi sẽ cố gắng hết sức để giữ nó ở mức phi kỹ thuật nhất có thể. Tiếp theo, chúng ta sẽ thảo luận về quản lý DNS. Chúng ta sẽ xem xét các khía cạnh khác nhau của việc quản lý DNS. Và vì bài viết này là tất cả về các công cụ, sau đó chúng tôi sẽ giới thiệu các loại công cụ DNS khác nhau có sẵn cho quản trị viên mạng. Điều này tự nhiên sẽ dẫn chúng ta đến chủ đề cốt lõi của chúng ta: các công cụ DNS tốt nhất hiện có. Chúng tôi sẽ xem xét một số công cụ hữu ích nhất mà chúng tôi có thể nghĩ đến.
DNS - Nó là gì và nó hoạt động như thế nào
Trong những ngày đầu của Internet, chỉ một số ít máy tính được kết nối với nhau để tránh phải xử lý chúng bằng các địa chỉ IP cồng kềnh, mỗi máy tính có một tên máy chủ và mỗi máy tính được kết nối có một tệp văn bản — được đặt tên khéo léo là “máy chủ” —mà chứa địa chỉ IP tương ứng với tên máy chủ của mọi máy tính khác trên mạng.
Miễn là có một số lượng hạn chế các máy tính được kết nối với nhau, điều đó hoạt động tốt nhưng nhanh chóng trở nên rõ ràng rằng một số cách phân phối thông tin tốt hơn phải được nghĩ ra. Do đó, DNS đã được tạo ra đặc biệt cho mục đích đó. Tóm lại, DNS là phiên bản phân tán của tệp “máy chủ” có thể phân giải địa chỉ IP của bất kỳ tên máy chủ nào. Cái hay của DNS là nó là một hệ thống phân tán trong đó mỗi quản trị viên cục bộ chỉ chịu trách nhiệm cập nhật dữ liệu về các máy chủ mà anh ta quản lý trên các máy chủ DNS.
Thông thường, mỗi tổ chức có một máy chủ DNS cục bộ. Nó chịu trách nhiệm phân giải địa chỉ IP cho các tài nguyên cục bộ. Máy chủ đó sẽ truyền bất kỳ yêu cầu nào mà nó không thể giải quyết đến máy chủ chuyển tiếp của nó, một máy chủ DNS công cộng trên Internet. Tôi sẽ cung cấp cho bạn chi tiết chính xác về cách họ thực hiện nhưng mỗi máy chủ định danh công cộng có thể phân giải bất kỳ tên máy chủ công cộng nào thành địa chỉ IP công cộng. Theo phần mở rộng, máy chủ DNS cục bộ của bạn cũng có thể làm điều đó vì nó sẽ chuyển tiếp các yêu cầu đến máy chủ công cộng.
Một trong những hạn chế của kiến trúc này là việc giải quyết một địa chỉ IP có thể mất một lúc vì nhiều máy chủ có thể phải chuyển tiếp yêu cầu đến một máy chủ khác. Hiệu ứng này được giảm thiểu bằng cách lưu vào bộ nhớ đệm cục bộ. Bất cứ khi nào một máy chủ DNS thay mặt hoặc một máy chủ khác yêu cầu một số thông tin, nó sẽ vẫn lưu vào bộ nhớ cache thông tin đó. Lần sau khi nó được yêu cầu, nó sẽ không phải tìm nạp nó từ một máy chủ khác. Tuy nhiên, bộ nhớ đệm không phải là vĩnh cửu và sớm muộn gì nó cũng hết hạn và yêu cầu máy chủ truy vấn các máy chủ khác.
Quản lý DNS
Quản lý DNS cục bộ là một nhiệm vụ quan trọng. Mỗi khi một thiết bị mới — là máy tính, máy in hoặc bất kỳ phần nào của thiết bị được kết nối mạng — được thêm vào mạng, tên máy chủ và địa chỉ IP tương ứng của nó phải được thêm vào máy chủ DNS cục bộ. Tùy thuộc vào cách bạn quản lý địa chỉ IP và công cụ bạn sử dụng, đây có thể là một quy trình hoàn toàn thủ công, một quy trình hoàn toàn tự động hoặc bất kỳ thứ gì ở giữa.
Một khía cạnh quan trọng khác của việc quản lý DNS là đảm bảo rằng độ phân giải tên của các tài nguyên có sẵn công khai của bạn — chẳng hạn như trang web của bạn — được định cấu hình chính xác và có sẵn trên các máy chủ DNS công cộng để mọi người dùng có thể truy cập chúng.
Giám sát là một phần quan trọng khác của quản trị DNS. Khi DNS bị hỏng, không thể truy cập tên máy chủ thành địa chỉ IP và tất cả các tài nguyên được kết nối với nhau sẽ không thể truy cập được. Đây chắc chắn là điều mà người ta muốn tránh.
Các loại công cụ DNS khác nhau
Có một số loại công cụ DNS khác nhau có sẵn. Loại đầu tiên là các công cụ kiểm tra DNS. Các loại công cụ này sẽ thực hiện các yêu cầu DNS chuyển tiếp và đảo ngược để xác thực rằng cả hai đều phù hợp. Điều này rất hữu ích vì các mục nhập tiến và lùi không khớp có thể gây ra tất cả các loại vấn đề.
Một loại công cụ khác có thể được sử dụng để phân tích cấu trúc của kiến trúc DNS của bạn. Nó có thể khám phá các mối quan hệ giữa các máy chủ DNS và giúp bạn có cách tiếp cận xác định hơn để phân giải DNS. Như chúng tôi đã nói trước đó, chuyển tiếp yêu cầu DNS có thể mất thời gian, vì vậy bạn sẽ tốt hơn với một kiến trúc hiệu quả mà loại công cụ này sẽ giúp bạn xác nhận. Phần mềm đo điểm chuẩn DNS cũng có thể được sử dụng cho mục đích đó. Cũng giống như nó có thể được sử dụng để so sánh hiệu suất của một máy chủ DNS công cộng với một máy chủ DNS khác, điều này có thể giúp bạn xác định máy chủ DNS công cộng tốt nhất để chuyển tiếp các yêu cầu tới.
Tiếp theo là các công cụ dòng lệnh thường được sử dụng để kiểm tra độ phân giải tên bằng cách truy vấn thủ công các máy chủ. Nslookup và Dig là hai lệnh như vậy mà chúng ta sẽ xem xét sau.
Loại công cụ cuối cùng là các công cụ trực tuyến có thể được sử dụng để chạy các thử nghiệm định hướng DNS khác nhau từ nhiều địa điểm trên toàn cầu. Những công cụ này có thể cung cấp cho bạn một ý tưởng khá tốt về cách các máy chủ của bạn được giải quyết khỏi các khách hàng ở xa.
Các công cụ DNS tốt nhất
Với rất nhiều loại công cụ có sẵn, việc tìm kiếm cái tốt nhất không phải là nhiệm vụ dễ dàng. Chúng tôi đã cố gắng tìm ít nhất một trong mỗi loại công cụ để cung cấp cho bạn ý tưởng về những thứ có sẵn. Do đó, chúng tôi bao gồm một tổ hợp các gói phần mềm có thể cài đặt cục bộ, các công cụ dòng lệnh đã được tích hợp ngay trong hầu hết các hệ điều hành và công cụ trực tuyến.
1. Bộ công cụ của Kỹ sư SolarWinds (Bản dùng thử MIỄN PHÍ)
Hai công cụ đầu tiên của chúng tôi là một phần của Bộ công cụ của Kỹ sư SolarWinds . Có lẽ bạn đã biết SolarWinds. Có lẽ bạn thậm chí đang sử dụng một số sản phẩm của nó. Công ty đã tạo cho mình một danh tiếng vững chắc về việc tạo ra một số công cụ quản trị mạng tốt nhất. Sản phẩm hàng đầu của hãng, Network Performance Monitor, được nhiều người công nhận là một trong những công cụ giám sát mạng tốt nhất. SolarWinds cũng nổi tiếng với nhiều công cụ miễn phí. Chúng là những công cụ nhỏ hơn, mỗi công cụ giải quyết một nhu cầu cụ thể của người quản trị mạng. Hai ví dụ về các công cụ miễn phí này là Máy tính Mạng con Nâng cao và Máy chủ Kiwi Syslog.
Quay lại Bộ công cụ của Kỹ sư SolarWinds, đây là một gói gồm hơn 60 công cụ khác nhau. Một số công cụ đi kèm là công cụ miễn phí từ SolarWinds trong khi những công cụ khác là công cụ được tìm thấy độc quyền như một phần của gói này. Khi nói đến các công cụ DNS, hai trong số chúng được bao gồm trong Bộ công cụ của kỹ sư, Kiểm tra DNS của SolarWinds và Trình phân tích cấu trúc DNS của SolarWinds. Đối với các công cụ khác mà gói chứa đựng, chúng tôi sẽ liên hệ lại với chúng trong thời gian ngắn.
1.1 Kiểm tra DNS của SolarWinds (Dùng thử MIỄN PHÍ với Bộ công cụ của Kỹ sư)
Công cụ Kiểm tra DNS của SolarWinds hầu hết hữu ích cho các quản trị viên quản lý và định cấu hình DNS của họ theo cách thủ công. Những gì nó làm là khá đơn giản nhưng lợi ích của nó là không thể tin được. Công cụ này sẽ quét một loạt địa chỉ IP và đưa ra các truy vấn DNS ngược cho từng địa chỉ. Reverse DNS là quá trình thẩm vấn máy chủ DNS để lấy tên máy chủ tương ứng với địa chỉ IP thay vì ngược lại. Máy chủ DNS được định cấu hình đúng phải có bản ghi DNS ngược cho mỗi bản ghi chuyển tiếp mà nó chứa.
Vì vậy, khi công cụ đã hoàn tất việc phân giải từng địa chỉ IP thành một tên máy chủ, t sẽ cố gắng phân giải từng tên máy chủ thành địa chỉ IP của nó và nó sẽ báo cáo về bất kỳ bản ghi nào phát hiện thấy sự không khớp. Kết quả kiểm tra được hiển thị dưới dạng bảng với một dòng cho mỗi địa chỉ IP được quét.
1.2 Trình phân tích cấu trúc DNS của SolarWinds (Dùng thử MIỄN PHÍ với bộ công cụ của Kỹ sư)
Công cụ tiếp theo này từ Bộ công cụ của Kỹ sư SolarWinds, công cụ Phân tích cấu trúc DNS của SolarWinds rất khác biệt về chức năng và cách thức hoạt động của nó. Công cụ này sẽ khám phá và tạo sơ đồ trực quan về cấu trúc DNS phân cấp của các bản ghi tài nguyên DNS của tổ chức bạn, bao gồm máy chủ gốc, máy chủ định danh, máy chủ miền cấp cao nhất toàn cầu, con trỏ cName và máy chủ địa chỉ có thẩm quyền. Công cụ này cũng giúp bạn dễ dàng phân biệt các mối quan hệ giữa nhiều máy chủ định danh và địa chỉ IP mục tiêu bằng cách sử dụng sơ đồ cấu trúc DNS. Hơn nữa, chuyển hướng từ máy chủ DNS này sang máy chủ DNS khác được hiển thị bằng đồ thị.
Công cụ Phân tích cấu trúc DNS của SolarWinds có thể không dành cho tất cả mọi người nhưng đối với những người có nhu cầu về loại công cụ này, nó thực sự không thể bị đánh bại. Và vì nó là một phần của bản dùng thử miễn phí Bộ công cụ của Kỹ sư, chúng tôi chỉ có thể đề xuất bạn dùng thử và tự mình xem nếu bạn có nhu cầu.
Các công cụ khác có trong bộ công cụ của kỹ sư
Bộ công cụ của Kỹ sư SolarWinds bao gồm nhiều công cụ khắc phục sự cố tuyệt vời. Bạn sẽ tìm thấy các công cụ như Ping Sweep, DNS Analyzer và TraceRoute có thể được sử dụng để thực hiện chẩn đoán mạng và giúp giải quyết các sự cố mạng phức tạp một cách nhanh chóng. Và đối với các quản trị viên mạng có ý thức về bảo mật, một số công cụ có thể được sử dụng để mô phỏng các cuộc tấn công vào mạng của bạn và giúp xác định các lỗ hổng.
Bộ công cụ của Kỹ sư SolarWinds cũng có một số công cụ giám sát và cảnh báo tuyệt vời. Một số sẽ giám sát các thiết bị của bạn và đưa ra cảnh báo khi chúng phát hiện ra tình trạng còn hàng hoặc các vấn đề về sức khỏe. Điều này thường có thể cung cấp cho bạn đủ thời gian để phản ứng trước khi người dùng nhận thấy có sự cố. Và để làm cho mọi thứ tốt hơn, bạn có thể sử dụng một số công cụ đi kèm để quản lý cấu hình và hợp nhất nhật ký.
Dưới đây là một số công cụ bạn sẽ tìm thấy trong Bộ công cụ của Kỹ sư SolarWinds bên cạnh các công cụ Kiểm tra DNS và Phân tích Cấu trúc DNS.
Có rất nhiều công cụ được bao gồm trong Bộ công cụ của Kỹ sư SolarWinds. Thực sự thì có quá nhiều để đề cập đến tất cả. Với bản dùng thử miễn phí 14 ngày có sẵn, Có lẽ cách tốt nhất của bạn là tải xuống gói và tự mình xem tất cả những gì bộ công cụ có thể làm cho bạn.
2. Điểm chuẩn DNS của GRC
Tên của công cụ này nói lên rất nhiều điều về nó. Nếu bạn đang tự hỏi liệu lựa chọn máy chủ DNS của mình có cản trở trải nghiệm Internet của bạn hay không, thì Điểm chuẩn DNS của GRC sẽ cung cấp một tiện ích Windows và Linux miễn phí, toàn diện, chính xác và độc đáo khi sử dụng Wine - để xác định hiệu suất chính xác của cục bộ và từ xa Máy chủ DNS.
Mặc dù DNS Benchmark của GRC được đóng gói với các tính năng để đáp ứng nhu cầu của ngay cả những quản trị viên mạng dày dạn và khó tính nhất — và nó cung cấp các tính năng được thiết kế để cho phép điều tra hiệu suất DNS nghiêm túc, công cụ này cũng cực kỳ dễ sử dụng, ngay cả đối với những người bình thường và lần đầu người dùng. Một trong những tính năng tốt nhất của công cụ này là giá cả của nó. Mặc dù sản phẩm không có mã nguồn mở, nhưng nó miễn phí và bất kỳ ai cũng có thể tải xuống.
3. Nslookup
Tiếp theo trong danh sách của chúng tôi là một công cụ khắc phục sự cố khá hữu ích được bao gồm trong hầu hết các hệ điều hành — bao gồm tất cả các phiên bản Windows hiện đại — được gọi là nslookup . Nó thường bị coi là một công cụ khắc phục sự cố nhưng nó mang lại giá trị thực sự. Nslookup là một trong những công cụ cơ bản nhất mà bạn có thể sử dụng để xác minh cấu hình thích hợp của máy chủ DNS. Tên của nó là viết tắt của “tra cứu máy chủ định danh”.
Xem nslookup tại nơi làm việc là cách tốt nhất để hiểu những gì nó làm và cách bạn có thể hưởng lợi từ nó, vì vậy chúng ta sẽ bắt đầu với một minh chứng nhỏ. Sử dụng lệnh khá đơn giản, bạn chỉ cần nhập nó vào sau đó là bất cứ thứ gì bạn đang truy vấn. Đối với ví dụ của chúng tôi, chúng tôi sẽ sử dụng www.google.com.
Lệnh sẽ giống như sau:
C: \> nslookup www.google.com
Và đây là phản hồi từ nslookup sẽ trông như thế nào:
Máy chủ: my.local.dns.server Địa chỉ: 10.10.10.10 Câu trả lời không có thẩm quyền: Tên: www.google.com Địa chỉ: 2607: f8b0: 4002: 80f :: 2004 172.217.4.4
Hai dòng đầu tiên của phản hồi cho bạn biết máy chủ đang sử dụng để lấy thông tin và địa chỉ IP của máy chủ đó. Theo mặc định, nó sẽ sử dụng máy chủ DNS đầu tiên được cấu hình trên máy tính mà bạn sử dụng lệnh. Trong nslookup thứ hai cho bạn biết nó đang cung cấp một câu trả lời không có thẩm quyền. Đây không phải là điều đáng lo ngại. Nó chỉ có nghĩa là máy chủ đưa ra câu trả lời đã lấy thông tin từ máy chủ khác. Trên thực tế, sẽ khá ngạc nhiên nếu nhận được câu trả lời có thẩm quyền từ máy chủ DNS của máy tính cục bộ của bạn. Bạn thường thấy điều đó khi truy vấn về một máy cục bộ khác. Tiếp theo, tất nhiên, là thông tin về truy vấn thực tế của bạn. Nslookup đầu tiên liệt kê tên mà bạn đã truy vấn, sau đó là câu trả lời thực tế hoặc trong trường hợp cụ thể là câu trả lời. Trong ví dụ của chúng tôi,
Nslookup cũng có một chế độ tương tác mà bạn kích hoạt bằng cách nhập lệnh của chính nó. Khi công cụ được khởi động — bạn sẽ nhận thấy rằng dấu nhắc lệnh chuyển thành “>” - bạn đã sẵn sàng trả lời các lệnh trực tiếp.
Có nhiều cách khác nhau để bạn có thể truy vấn máy chủ DNS bằng nslookup. Bạn chỉ có thể tìm nạp thông tin về cài đặt máy chủ thư bằng cách nhập “set type = mx” trong chế độ tương tác. Bạn cũng có thể kết nối với một máy chủ DNS cụ thể. Ví dụ, để kết nối với máy chủ DNS của Google, bạn sẽ nhập “server 8.8.8.8”.
Nslookup có nhiều lựa chọn hơn thế và việc am hiểu về Dịch vụ tên miền sẽ giúp bạn tận dụng tối đa. Mặc dù đây là một công cụ cũ và nhiều người muốn thấy nó được thay thế bằng một thứ gì đó hiện đại hơn — chẳng hạn như đào, công cụ tiếp theo của chúng tôi — nó vẫn là một trong những công cụ DNS được sử dụng nhiều nhất.
4. Đào
Dig là một công cụ dòng lệnh khác đã trở nên phổ biến. Mục đích của nó gần giống với nslookup nhưng cú pháp của nó hơi khác một chút. Ngoài ra, câu trả lời từ đào phức tạp hơn một chút so với câu trả lời từ nslookup. Đây là một trong những lý do tại sao đào đã không thể thay thế người anh em họ cũ của nó. Một lý do khác là, trong khi nslookup có trên hầu hết mọi hệ thống, thì dig chỉ xuất hiện trên một số bản phân phối Linux. Nó có thể được cài đặt trên bất kỳ máy tính Linux hoặc Windows nào, nhưng đối với nhiều quản trị viên, tại sao phải bận tâm khi nslookup hoàn thành công việc?
Đây là giao diện của một truy vấn đào điển hình:
$ dig -t mx www.google.com; <>> DiG 9.10.3-P4-Ubuntu <>> -t mx www.google.com ;; tùy chọn toàn cục: + cmd ;; Có câu trả lời: ;; - >> HEADER <- opcode: = "" query, = "" status: = "" noerror, = "" id: = "" 40683 = "" ;; = "" flags: = "" qr = "" rd = "" ra; = "" truy vấn: = "" 1, = "" câu trả lời: = "" 0, = "" thẩm quyền: = "" 1, = "" bổ sung: = "" 1 = "" ;; = "" opt = "" pseudosection: = ""; = "" edns: = "" version: = "" 0, = "" flags:; = "" udp: = "" 4096 = "" ;; = "" question = "" section: = ""; www.google.com. = "" in = "" mx = "" ;; = ""
Như bạn có thể thấy, nó phức tạp hơn nhiều so với phản hồi của nslookup thông thường.
5. Các công cụ DNS trực tuyến - DNSstuff
Bộ công cụ DNS cuối cùng mà chúng tôi muốn nói đến là các công cụ DNS trực tuyến. Những công cụ đó có thể rất tiện dụng vì chúng cung cấp cho bạn một góc nhìn khác, đó là một thiết bị từ xa ở đâu đó trên Internet. Có vô số trang web cung cấp các công cụ DNS. Họ khác nhau về các công cụ chính xác mà họ cung cấp nhưng tất cả chúng ít nhất sẽ cho phép bạn có được địa chỉ IP công cộng từ một tên miền đủ điều kiện.
Ví dụ: DNSstuff là một trang web như vậy cung cấp khoảng chục công cụ khác nhau để kiểm tra các khía cạnh khác nhau của DNS, bao gồm cả một công cụ tương đương phức tạp và dễ sử dụng của nslookup hoặc đào. Hạn chế chính của các loại công cụ này là bạn thường không thể chọn một máy chủ DNS cụ thể. Những gì bạn nhận được là góc nhìn từ một vị trí Internet từ xa.
Nếu bạn đang làm việc trong ngành y tế hoặc bằng cách nào đó liên quan đến CNTT trong ngành đó, rất có thể bạn đã nghe nói về HIPAA. Tính khả chuyển của Bảo hiểm Y tế
sFlow là một giao thức phân tích luồng được tích hợp vào nhiều thiết bị mạng. Chúng tôi đánh giá năm trình thu thập và phân tích sFlow miễn phí tốt nhất hàng đầu.
Để giúp bạn chọn đúng, chúng tôi đã giới thiệu các công cụ giám sát cơ sở hạ tầng không cần tác nhân tốt nhất và cung cấp cho bạn đánh giá nhanh về từng công cụ.
Với việc Linux ngày càng trở nên phổ biến trong các trung tâm dữ liệu, chúng tôi đã xem xét việc giám sát băng thông trên Linux và cũng đang xem xét các công cụ tốt nhất.
Bảo mật email là một nhiệm vụ quan trọng của các nhà cung cấp dịch vụ được quản lý. Chúng tôi đang xem xét SolarWinds Mail Assure, một trong những công cụ tốt nhất cho mục đích đó.
Nếu bạn là một người dùng thành thạo Windows, bạn có thể biết và hiểu cách thực hiện các hoạt động khác nhau trên PC của mình có thể có nhiều hơn một cách tiếp cận và
Độ trễ dường như là kẻ thù số một của mạng. Các công cụ đo độ trễ này sẽ dạy cách kiểm tra độ trễ để phát hiện, xác định vị trí và khắc phục sự cố.
Trình theo dõi mạng Windows yêu cầu các công cụ với các yêu cầu hạn chế. Hôm nay, chúng tôi đã giới thiệu cho các bạn những công cụ giám sát mạng tốt nhất dành cho Windows 10.
Để giúp bạn sắp xếp thông qua mê cung các công cụ có sẵn để khắc phục sự cố mạng, chúng tôi đã tiết lộ lựa chọn của chúng tôi về các công cụ khắc phục sự cố mạng tốt nhất.
Để ngăn chặn những kẻ xâm nhập vào hệ thống của bạn, bạn cần có công cụ phù hợp. Đọc tiếp khi chúng tôi xem xét các hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) tốt nhất.
