協助網絡管理員的最佳 DNS 工具

域名服務 (DNS) 是現代 IP 網絡的基石之一，其中包括最著名的互聯網網絡。DNS 的唯一目的是在您擁有的只是主機名的情況下查找計算機的 IP 地址。看似簡單，其實很複雜。在 Internet 規模上，任何用戶都必須能夠找到任何資源的 IP 地址，無論該資源位於何處。在本地範圍內，DNS 必須將任何主機名解析為其本地 IP 地址，並將 Internet 地址請求轉發到公共 DNS 服務器。為了幫助網絡管理員有效地管理 DNS，可以使用多種不同的工具。有些將幫助設置 DNS，而其他將幫助故障排除或監控您的 DNS 環境。今天，我們將回顧一些當今可用的最佳 DNS 工具。

我們將通過嘗試解釋 DNS 是什麼以及它是如何工作的來開始我們的討論。我們將盡最大努力使其盡可能非技術性。接下來，我們將討論 DNS 管理。我們將看看管理 DNS 的不同方面。由於本文都是關於工具的，因此我們將介紹可供網絡管理員使用的不同類型的 DNS 工具。這自然會將我們引向我們的核心主題：可用的最佳 DNS 工具。我們將回顧一些我們能想到的最有用的工具。

DNS – 它是什麼以及它是如何工作的

在互聯網的早期，為了避免必須使用繁瑣的 IP 地址對它們進行尋址，只有少數幾台計算機互連，每台計算機都有一個主機名，並且每台互連的計算機都有一個文本文件——恰如其分地命名為“主機”——包含網絡上每台其他計算機的 IP 地址與主機名的對應關係。

只要互連的計算機數量有限，就可以正常工作，但很快就發現必須設計一些更好的信息分發方式。因此，DNS 是專門為此目的而創建的。簡而言之，DNS 是“hosts”文件的分佈式版本，可以解析任何主機名的 IP 地址。DNS 的美妙之處在於它是一個分佈式系統，每個本地管理員只負責在 DNS 服務器上保持有關他管理的主機的數據是最新的。

通常，每個組織都有一個本地 DNS 服務器。它負責解析本地資源的 IP 地址。該服務器會將其無法解析的任何請求傳輸到其轉發服務器，即 Internet 上的公共 DNS 服務器。我將為您詳細介紹他們如何做到這一點，但每個公共名稱服務器都可以將任何公共主機名解析為公共 IP 地址。通過擴展，您的本地 DNS 服務器也可以這樣做，因為它將請求轉發到公共服務器。

這種架構的一個缺點是解析 IP 地址可能需要一段時間，因為許多服務器可能必須將請求轉發到另一個服務器。本地緩存可以減輕這種影響。每當 DNS 服務器代表或另一台服務器請求某些信息時，它仍會緩存該信息。下次請求時，它不必從另一台服務器獲取它。然而，緩存不是永恆的，它遲早會過期並要求服務器查詢其他服務器。

管理 DNS

管理本地 DNS 是一項重要任務。每次將新設備（計算機、打印機或任何联網設備）添加到網絡時，都必須將其主機名和相應的 IP 地址添加到本地 DNS 服務器。根據您管理 IP 地址的方式和使用的工具，這可能是一個完全手動的過程，一個完全自動化的過程或介於兩者之間的任何過程。

管理 DNS 的另一個重要方面是確保您的公共可用資源（例如您的網站）的名稱解析正確配置並在公共 DNS 服務器上可用，以便任何用戶都能訪問它們。
監控是 DNS 管理的另一個重要部分。當 DNS 關閉時，IP 地址的主機名將無法實現，並且所有互連的資源都將無法訪問。這絕對是人們想要避免的事情。

不同類型的 DNS 工具

有幾種不同類型的 DNS 工具可用。第一種是DNS審計工具。這些類型的工具將執行正向和反向 DNS 請求以驗證兩者是否匹配。這非常有用，因為不匹配的正向和反向條目會導致各種問題。

另一種類型的工具可用於分析您的 DNS 架構的結構。它可以發現 DNS 服務器之間的關係，並幫助您對 DNS 解析有更確定的方法。正如我們之前所說，DNS 請求轉發最終可能會花費一些時間，因此您最好使用一種高效的架構，這種類型的工具將幫助您確認。DNS 基準測試軟件也可用於此目的。正如它可用於比較一個公共 DNS 服務器與另一個公共 DNS 服務器的性能一樣，這可以幫助您確定將請求轉發到的最佳公共 DNS 服務器。

接下來是命令行工具，通常用於通過手動查詢服務器來測試名稱解析。Nslookup 和 Dig 是我們稍後會研究的兩個這樣的命令。

最後一種工具是在線工具，可用於從全球多個位置運行各種面向 DNS 的測試。這些工具可以讓您很好地了解如何從遠程客戶端解析您的主機。

最好的 DNS 工具

有這麼多類型的工具可用，找到最好的工具絕非易事。我們已嘗試在每種類型的工具中至少找到一種，以便讓您了解可用的工具。因此，我們包含了可本地安裝的軟件包、大多數操作系統中內置的命令行工具和在線工具的組合。

1. SolarWinds 工程師工具集（免費試用）

我們的前兩個工具是SolarWinds 工程師工具集的一部分。也許您已經了解 SolarWinds。也許你甚至在使用它的一些產品。該公司在製作一些最好的網絡管理工具方面贏得了良好的聲譽。其旗艦產品 Network Performance Monitor 被許多人公認為最好的網絡監控工具之一。SolarWinds 還以其眾多免費工具而聞名。它們是較小的工具，每個都滿足網絡管理員的特定需求。這些免費工具的兩個示例是高級子網計算器和 Kiwi Syslog 服務器。

回到 SolarWinds 工程師的工具集，這是一個包含 60 多種不同工具的捆綁包。包含的一些工具是來自 SolarWinds 的免費工具，而其他工具則是作為此軟件包的一部分專門提供的工具。談到 DNS 工具，工程師工具集中包含其中兩個工具：SolarWinds DNS Audit 和 SolarWinds DNS Structure Analyzer。至於捆綁包中包含的其他工具，我們很快就會回來討論。

免費試用：SolarWinds 工程師工具集
官方下載鏈接：https://www.solarwinds.com/engineers-toolset

1.1 SolarWinds DNS 審計（使用工程師工具集免費試用）

該SolarWinds的DNS審計工具主要是給誰管理和手動配置的DNS管理員有用。它所做的很簡單，但它的好處卻令人難以置信。此工具將掃描一系列 IP 地址並為每個地址發出反向 DNS 查詢。反向 DNS 是查詢 DNS 服務器以獲取與 IP 地址相對應的主機名的過程，而不是相反的過程。正確配置的 DNS 服務器應為其包含的每個正向記錄具有反向 DNS 記錄。

因此，一旦該工具完成將每個 IP 地址解析為主機名，t 將嘗試將每個主機名解析為其 IP 地址，並且它將報告發現不匹配的任何記錄。審計結果以表格形式顯示，掃描的每個 IP 地址一行。

官方下載鏈接：https://www.solarwinds.com/engineers-toolset/dns-audit/

1.2 SolarWinds DNS Structure Analyzer（使用工程師工具集免費試用）

SolarWinds Engineer's Toolset 中的下一個工具SolarWinds DNS Structure Analyzer 工具在其功能和運行方式上有很大不同。此工具將發現並創建組織的 DNS 資源記錄的分層 DNS 結構的可視化圖表，包括根服務器、名稱服務器、全球頂級域服務器、cName 指針和權威地址服務器。該工具還可以使用 DNS 結構圖輕鬆區分多個名稱服務器和目標 IP 地址之間的關係。此外，以圖形方式顯示從一個 DNS 服務器到另一個 DNS 服務器的重定向。

該SolarWinds的DNS結構分析工具可能並不適合所有人，但對於那些誰需要這種類型的工具，它不能真正被打敗。由於它是工程師工具集免費試用版的一部分，我們只能建議您嘗試一下，看看您是否需要它。

官方下載鏈接：https://www.solarwinds.com/engineers-toolset/dns-structure-analyzer

工程師工具集中包含的其他工具

SolarWinds 工程師工具集包括許多出色的故障排除工具。您會發現 Ping Sweep、DNS Analyzer 和 TraceRoute 等工具可用於執行網絡診斷並幫助快速解決複雜的網絡問題。對於具有安全意識的網絡管理員，某些工具可用於模擬對網絡的攻擊並幫助識別漏洞。

SolarWinds Engineer's Toolset 還具有一些出色的監控和警報工具。有些會監控您的設備並在檢測到可用性或健康問題時發出警報。這通常可以讓您有足夠的時間在用戶甚至注意到存在問題之前做出反應。為了讓事情變得更好，您可以使用一些包含的工具進行配置管理和日誌整合。

除了 DNS 審計和 DNS 結構分析器工具外，您還可以在 SolarWinds 工程師工具集中找到一些工具。

端口掃描器
交換機端口映射器
SNMP掃描
IP網絡瀏覽器
MAC地址發現
平掃
響應時間監視器
CPU監視器
接口監視器
跟踪路由
路由器密碼解密
SNMP 暴力攻擊
SNMP 字典攻擊
配置比較、下載器、上傳器和編輯器
SNMP 陷阱編輯器和 SNMP 陷阱接收器
子網計算器
DHCP 範圍監視器
DNS 結構分析器
DNS審計
IP地址管理
廣域網殺手

SolarWinds 工程師的工具集中包含許多工具。實際上，太多了，無法一一提及。提供 14 天的免費試用版，也許您最好的選擇是下載捆綁包並親眼看看該工具集可以為您做什麼。

免費試用：SolarWinds 的工程師工具集
官方下載鏈接：https://www.solarwinds.com/engineers-toolset

2. GRC 的 DNS Benchmark

這個工具的名字說明了它是什麼。如果您一直想知道您選擇的 DNS 服務器是否會妨礙您的 Internet 體驗，GRC 的 DNS Benchmark將提供一個獨特、全面、準確且免費的 Windows（以及使用 Wine 時的 Linux）實用程序，以確定本地和遠程的準確性能DNS 服務器。

儘管 GRC 的 DNS Benchmark 包含的功能可以滿足即使是最苛刻和經驗最豐富的網絡管理員的需求——並且它提供的功能旨在支持認真的 DNS 性能調查，但該工具也非常易於使用，即使是臨時和第一次使用用戶。該工具的最佳功能之一是其價格。雖然該產品沒有開源，但它是免費的，任何人都可以下載。

3.Nslookup

我們列表中的下一個是一個非常有用的故障排除工具，它包含在大多數操作系統（包括所有現代版本的 Windows）中，稱為nslookup。它作為故障排除工具經常被忽視，但它帶來了真正的價值。Nslookup 是您可以用來驗證 DNS 服務器配置是否正確的最基本工具之一。它的名字是“名稱服務器查找”的縮寫。
眼看NSLOOKUP工作是理解它的最佳方法，以及如何可以從中受益，所以我們會用一個小規模示威開始。使用該命令相當簡單，您只需輸入它，然後輸入您要查詢的任何內容。對於我們的示例，我們將使用 www.google.com。

該命令將如下所示：

C:\>nslookup www.google.com

這就是來自 nslookup 的響應的樣子：

服務器：my.local.dns.server 地址：10.10.10.10 非權威答案：名稱：www.google.com 地址：2607:f8b0:4002:80f::2004 172.217.4.4

響應的前兩行告訴您它使用什麼服務器來獲取信息以及該服務器的 IP 地址。默認情況下，它將使用在您使用該命令的計算機上配置的第一個 DNS 服務器。在第二個 nslookup 中，它告訴您它提供了一個非權威的答案。這不是值得擔心的事情。這只是意味著給出答案的服務器已經從另一台服務器獲取了信息。事實上，從您本地計算機的 DNS 服務器獲得權威答案是相當令人驚訝的。您通常會在查詢另一臺本地機器時看到這一點。當然，接下來是有關您的實際查詢的信息。Nslookup 首先列出您查詢的名稱，然後是實際答案，或者在特定情況下是答案。在我們的例子中，

Nslookup還有一個交互模式，你可以通過自己輸入命令來激活它。工具啟動後——您會注意到命令提示符變為“>”——您就可以直接回答命令了。

您可以通過多種不同的方式使用 nslookup 查詢 DNS 服務器。通過在交互模式下鍵入“set type=mx”，您只能獲取有關郵件服務器設置的信息。您還可以連接到特定的 DNS 服務器。例如，要連接到 Google 的 DNS 服務器，您需要輸入“server 8.8.8.8”。

Nslookup有更多的選擇，它有助於了解域名服務以充分利用它。儘管這是一個過時的工具，許多人希望看到它被更現代的工具取代——例如 dig，我們的下一個工具——但它仍然是最常用的 DNS 工具之一。

4. 挖

Dig是另一個越來越受歡迎的命令行工具。它的用途幾乎與 nslookup 的相同，但其語法略有不同。此外，來自dig 的答案比來自 nslookup 的答案要復雜一些。這是dig未能取代其老表親的原因之一。另一個原因是，雖然 nslookup 幾乎在每個系統上都有，但dig只在一些 Linux 發行版上存在。它可以安裝在任何 Linux 或 Windows 計算機上，但是對於許多管理員來說，為什麼要在 nslookup 完成工作時費心呢？

這是典型的 dig 查詢的樣子：

$ dig -t mx www.google.com ; <>> DiG 9.10.3-P4-Ubuntu <>> -t mx www.google.com ;; 全局選項：+cmd ;; 得到答案：;; ->>HEADER<- opcode:="" query,="" status:="" noerror,="" id:="" 40683="" ;;="" flags:="" qr="" rd ="" ra;="" query:="" 1,="" answer:="" 0,="" authority:="" 1,="" additional:="" 1="" ;;= "" opt=""pseudosection:="" ;="" edns:="" version:="" 0,="" flags:;="" udp:="" 4096="" ;;="" question="" section:="" ;www.google.com.="" in="" mx="" ;;=""

如您所見，它比典型的 nslookup 響應要復雜得多。

5. 在線 DNS 工具 – DNSstuff

我們要討論的最後一組 DNS 工具是在線 DNS 工具。這些工具非常方便，因為它們為您提供了不同的視角，即 Internet 上某處遠程設備的視角。有無數的網站提供 DNS 工具。它們提供的確切工具各不相同，但所有這些工具至少都可以讓您從完全限定的域名中獲取公共 IP 地址。