Serviciul de nume de domeniu, cunoscut și ca DNS, reprezintă o componentă esențială a rețelelor IP moderne, incluzând aici și internetul, cea mai vastă rețea existentă. Scopul fundamental al DNS este de a localiza adresa IP a unui computer, utilizând doar numele său de gazdă. Deși pare simplu la prima vedere, acest proces este destul de complex. La nivelul internetului, orice utilizator trebuie să aibă capacitatea de a descoperi adresa IP a oricărei resurse, indiferent de locația acesteia. La nivel local, DNS-ul trebuie să transforme orice nume de gazdă în adresa sa IP locală și să redirecționeze cererile pentru adrese de internet către serverele DNS publice. Pentru a facilita administratorilor de rețea gestionarea eficientă a DNS-ului, există o serie de instrumente diverse. Unele dintre acestea ajută la configurarea DNS-ului, în timp ce altele sunt utile pentru depanarea sau monitorizarea mediului DNS. În cele ce urmează, vom analiza câteva dintre cele mai performante instrumente DNS disponibile astăzi.
Vom începe prin a clarifica ce reprezintă DNS și cum funcționează, folosind un limbaj cât mai accesibil. Ulterior, vom explora managementul DNS, analizând diversele sale aspecte. Apoi, având în vedere că acest articol este axat pe instrumente, vom introduce diferitele tipuri de instrumente DNS disponibile pentru administratorii de rețea. În final, ne vom concentra asupra subiectului central: cele mai performante instrumente DNS disponibile, trecând în revistă câteva dintre cele mai utile opțiuni.
DNS – Definiție și Mod de Funcționare
În primele zile ale internetului, când existau puține computere interconectate, s-a recurs la o soluție simplă pentru a evita utilizarea adreselor IP complexe. Fiecare computer avea un nume de gazdă, iar fiecare calculator din rețea deținea un fișier text numit „hosts”, unde era stocată corespondența dintre adresa IP și numele de gazdă pentru fiecare computer din rețea.
Această abordare funcționa eficient când numărul de computere interconectate era limitat. Însă, odată cu creșterea rețelei, a devenit evidentă nevoia unei metode mai eficiente de distribuire a informațiilor. Astfel, a apărut DNS, special conceput pentru acest scop. DNS reprezintă, în esență, o versiune distribuită a fișierului „hosts”, capabilă să convertească orice nume de gazdă în adresa IP corespunzătoare. Avantajul major al DNS este sistemul său distribuit, în care fiecare administrator local se ocupă de actualizarea informațiilor referitoare la gazdele pe care le gestionează pe serverele DNS.
De regulă, fiecare organizație deține un server DNS local, responsabil cu transformarea adreselor IP pentru resursele locale. Acest server redirecționează orice cerere pe care nu o poate procesa către serverul său de redirecționare, adică un server DNS public de pe internet. Vom evita detaliile tehnice ale acestui proces, însă este important de știut că fiecare server de nume public poate transforma orice nume de gazdă public într-o adresă IP publică. Astfel, prin redirecționarea cererilor, și serverul DNS local poate realiza același lucru.
Un dezavantaj al acestei arhitecturi este timpul necesar pentru rezolvarea unei adrese IP, având în vedere că cererea trebuie trimisă prin mai multe servere. Totuși, acest efect este diminuat de memorarea în cache locală. Atunci când un server DNS solicită informații în numele său sau al altui server, acesta stochează temporar informațiile. Data viitoare când va fi solicitat, nu va mai fi nevoie să le obțină de la un alt server. Însă, informațiile din cache nu sunt permanente și, la un moment dat, vor expira, necesitând reinterogarea serverelor.
Managementul DNS
Administrarea DNS-ului local este o activitate importantă. De fiecare dată când un dispozitiv nou, fie că este vorba de un computer, o imprimantă sau orice alt echipament conectat la rețea, este adăugat în rețea, numele său de gazdă și adresa IP corespunzătoare trebuie înregistrate pe serverul DNS local. În funcție de modul în care gestionați adresele IP și de instrumentul utilizat, acest proces poate fi complet manual, complet automatizat sau o combinație între cele două.
Un alt aspect important al managementului DNS este asigurarea faptului că rezoluția numelor resurselor disponibile public, precum site-ul dvs. web, este configurată corect și accesibilă pe serverele DNS publice, astfel încât orice utilizator să poată ajunge la ele. De asemenea, monitorizarea reprezintă un aspect crucial al administrării DNS. Când DNS-ul este nefuncțional, transformarea numelor de gazdă în adrese IP nu este posibilă, iar resursele interconectate devin inaccesibile. Acest lucru trebuie evitat cu orice preț.
Tipuri Diverse de Instrumente DNS
Există mai multe categorii de instrumente DNS. Prima categorie o reprezintă instrumentele de audit DNS, care efectuează interogări DNS directe și inverse pentru a verifica concordanța. Acestea sunt extrem de utile, deoarece nepotrivirile pot provoca diverse probleme.
Un alt tip de instrument este folosit pentru a analiza structura arhitecturii DNS, identificând relațiile dintre serverele DNS, ceea ce ajută la o abordare mai deterministă a rezoluției DNS. După cum am menționat anterior, redirecționarea cererilor DNS poate consuma timp, iar un astfel de instrument ajută la optimizarea arhitecturii. În același scop, se poate utiliza software-ul de benchmarking DNS, pentru a compara performanța serverelor DNS publice și a identifica cel mai eficient server către care să redirecționați cererile.
Instrumentele de linie de comandă sunt utilizate pentru a testa rezoluția numelor prin interogări manuale la servere. Nslookup și Dig sunt două astfel de comenzi pe care le vom discuta ulterior.
În final, există instrumente online care pot fi utilizate pentru a rula diverse teste orientate către DNS din diferite locații globale. Aceste instrumente oferă o imagine a modului în care sunt rezolvate gazdele de către clienții îndepărtați.
Cele Mai Bune Instrumente DNS
Având în vedere diversitatea instrumentelor disponibile, selectarea celor mai bune nu a fost o sarcină ușoară. Am încercat să includem cel puțin un instrument din fiecare categorie, pentru a oferi o perspectivă asupra opțiunilor disponibile. Astfel, am inclus o combinație de pachete software care se instalează local, instrumente de linie de comandă integrate în majoritatea sistemelor de operare și instrumente online.
1. Setul de Instrumente al Inginerului SolarWinds (versiune de încercare GRATUITĂ)
Primele două instrumente prezentate fac parte din setul de instrumente SolarWinds Engineer. Compania SolarWinds și-a construit o reputație solidă în producerea de instrumente de administrare a rețelei de înaltă calitate. Network Performance Monitor, produsul său emblematic, este considerat de mulți ca fiind unul dintre cele mai bune instrumente de monitorizare a rețelei. SolarWinds este cunoscut și pentru numeroasele sale instrumente gratuite, fiecare dintre ele având o funcție specifică pentru administratorii de rețea. Printre acestea se numără Advanced Subnet Calculator și Kiwi Syslog Server.
Setul de instrumente SolarWinds Engineer cuprinde peste 60 de instrumente diferite, dintre care unele sunt instrumente gratuite de la SolarWinds, iar altele sunt disponibile exclusiv în cadrul acestui pachet. În ceea ce privește instrumentele DNS, setul de instrumente include Auditul DNS SolarWinds și Analizorul Structurii DNS SolarWinds. Vom reveni la celelalte instrumente incluse în curând.
1.1 Audit DNS SolarWinds (versiune de încercare GRATUITĂ cu setul de instrumente al inginerului)
Instrumentul de audit DNS SolarWinds este deosebit de util pentru administratorii care își gestionează și configurează manual DNS-ul. Funcția sa este simplă, însă beneficiile sale sunt semnificative. Instrumentul scanează o serie de adrese IP și efectuează interogări DNS inverse pentru fiecare adresă. DNS invers reprezintă procesul de interogare a unui server DNS pentru a obține numele de gazdă corespunzător unei adrese IP, invers față de procesul obișnuit. Un server DNS configurat corect ar trebui să aibă o înregistrare DNS inversă pentru fiecare înregistrare directă pe care o conține.
După ce instrumentul a transformat fiecare adresă IP într-un nume de gazdă, va încerca să transforme fiecare nume de gazdă în adresa IP corespunzătoare și va raporta orice nepotrivire. Rezultatele auditului sunt prezentate sub forma unui tabel, cu câte un rând pentru fiecare adresă IP scanată.
1.2 Analizorul de structură DNS SolarWinds (versiune de încercare GRATUITĂ cu setul de instrumente al inginerului)
Instrumentul SolarWinds DNS Structure Analyzer, tot din setul de instrumente al inginerului, are o funcție și un mod de operare diferit. Acest instrument descoperă și creează diagrame vizuale ale structurii ierarhice DNS a înregistrărilor de resurse DNS ale organizației, incluzând serverele rădăcină, serverele de nume, serverele globale de domeniu de nivel superior, pointerii cName și serverele de adrese autorizate. Instrumentul facilitează, de asemenea, vizualizarea relațiilor dintre multiple servere de nume și adrese IP țintă, folosind diagrama structurii DNS. În plus, sunt afișate grafic și redirecționările de la un server DNS la altul.
Deși instrumentul SolarWinds DNS Structure Analyzer nu este util pentru toți administratorii, cei care au nevoie de acest tip de instrument nu vor găsi o opțiune mai bună. Și, având în vedere că face parte din versiunea de încercare gratuită a setului de instrumente al inginerului, vă recomandăm să-l încercați și să decideți singur dacă vă este de folos.
Alte instrumente incluse în setul de instrumente al inginerului
Setul de instrumente SolarWinds Engineer include o serie de instrumente excelente pentru depanare. Veți găsi instrumente precum Ping Sweep, DNS Analyzer și TraceRoute, utile pentru diagnosticarea rețelei și rezolvarea rapidă a problemelor complexe. În plus, pentru administratorii de rețele preocupați de securitate, unele dintre instrumente pot fi utilizate pentru a simula atacuri asupra rețelei și pentru a identifica vulnerabilitățile.
Setul de instrumente SolarWinds Engineer conține și instrumente de monitorizare și alertă. Unele dintre acestea monitorizează dispozitivele și generează alerte atunci când detectează probleme de disponibilitate sau de sănătate, oferindu-vă timp pentru a reacționa înainte ca utilizatorii să observe problemele. Pentru a completa beneficiile, puteți utiliza unele dintre instrumentele incluse pentru gestionarea configurației și consolidarea jurnalelor.
Iată câteva dintre instrumentele incluse în setul de instrumente SolarWinds Engineer, pe lângă Auditul DNS și Analizorul Structurii DNS:
Scanner de porturi
Switch Port Mapper
Măturare SNMP
Browser de rețea IP
Descoperirea adresei MAC
Ping Sweep
Monitorul timpului de răspuns
Monitor CPU
Monitor de interfață
TraceRoute
Decriptarea parolei routerului
Atac de forță brută SNMP
Dicționar SNMP Attack
Comparare configurație, descărcare, încărcare și editor
Editor de capcane SNMP și receptor de capcane SNMP
Calculator de subrețea
DHCP Scope Monitor
Analizor de structură DNS
Audit DNS
Managementul adresei IP
WAN Killer
Setul de instrumente SolarWinds Engineer include numeroase instrumente, prea multe pentru a fi menționate pe toate. Având în vedere disponibilitatea unei perioade de încercare gratuită de 14 zile, cel mai bun sfat ar fi să descărcați pachetul și să explorați singur toate funcțiile pe care le oferă.
2. Benchmark-ul DNS al GRC
Numele acestui instrument sugerează scopul său principal. Dacă vă întrebați dacă alegerea serverelor DNS influențează experiența dvs. pe internet, Benchmark-ul DNS al GRC oferă un utilitar unic, complet, precis și gratuit pentru Windows și Linux (prin utilizarea Wine), pentru a determina performanța exactă a serverelor DNS locale și de la distanță.
Deși Benchmark-ul DNS de la GRC oferă funcții avansate pentru a satisface cerințele celor mai experimentați administratori de rețea și pune la dispoziție instrumente pentru a analiza serios performanța DNS, este în același timp foarte ușor de utilizat chiar și pentru începători. Un avantaj major al acestui instrument este gratuitatea sa. Deși nu este open-source, produsul poate fi descărcat gratuit de oricine.
3. Nslookup
Următorul pe listă este un instrument de depanare util inclus în majoritatea sistemelor de operare, inclusiv în toate versiunile moderne de Windows, numit nslookup. Deși este adesea trecut cu vederea, acest instrument oferă o valoare reală. Nslookup este unul dintre cele mai simple instrumente disponibile pentru a verifica configurația corectă a serverelor DNS. Numele său este o abreviere pentru „name server lookup” (căutare server de nume).
Cel mai bun mod de a înțelege ce face nslookup este printr-o demonstrație practică. Utilizarea comenzii este simplă: se introduce comanda, urmată de elementul interogat. Pentru exemplul nostru, vom folosi www.google.com.
Comanda arată astfel:
C:>nslookup www.google.com
Iată cum arată răspunsul de la nslookup:
Server: my.local.dns.server Address: 10.10.10.10 Non-authoritative answer: Name: www.google.com Addresses: 2607:f8b0:4002:80f::2004 172.217.4.4
Primele două linii indică serverul folosit pentru a obține informațiile și adresa IP a acestui server. În mod implicit, se va utiliza primul server DNS configurat pe computerul utilizat. Apoi, nslookup ne informează că oferă un răspuns neautorizat. Nu este motiv de îngrijorare, înseamnă doar că serverul care oferă răspunsul a obținut informațiile de la un alt server. În general, ar fi surprinzător să primiți un răspuns autorizat de la serverul DNS al computerului local. De obicei, acest lucru se întâmplă atunci când interogați despre o altă mașină locală. Urmează informațiile legate de interogarea dvs.: nslookup afișează numele interogat, urmat de răspunsul real, sau, în acest caz, de răspunsuri. În exemplul nostru, interogarea a returnat atât o adresă IPV6, cât și o adresă IPV4.
Nslookup are și un mod interactiv, care se activează prin tastarea comenzii fără argumente. Odată ce instrumentul este pornit, observați că promptul de comandă se schimbă în „>”, indicând faptul că puteți introduce comenzi direct.
Există mai multe moduri prin care puteți interoga serverele DNS cu nslookup. Puteți obține informații despre setările serverului de e-mail tastând „set type=mx” în modul interactiv. De asemenea, vă puteți conecta la un anumit server DNS. De exemplu, pentru a vă conecta la serverul DNS Google, trebuie să introduceți „server 8.8.8.8”.
Nslookup are o serie de opțiuni și oferă informații valoroase despre Serviciul de Nume de Domeniu. Deși este un instrument învechit, mulți consideră că ar trebui înlocuit cu o alternativă mai modernă, cum ar fi dig (instrumentul următor din lista noastră), nslookup rămâne unul dintre cele mai utilizate instrumente DNS.
4. Dig
Dig este un alt instrument de linie de comandă care a câștigat popularitate. Scopul său este aproape identic cu cel al nslookup, însă sintaxa este ușor diferită. Răspunsurile oferite de dig sunt mai detaliate decât cele ale nslookup, motiv pentru care dig nu a reușit să înlocuiască versiunea mai veche. Un alt motiv este faptul că nslookup este inclus în majoritatea sistemelor, în timp ce dig este disponibil doar în unele distribuții Linux. Dig poate fi instalat pe orice computer Linux sau Windows, însă mulți administratori preferă să nu facă acest lucru, având în vedere că nslookup funcționează eficient.
Iată cum arată o interogare tipică dig:
$ dig -t mx www.google.com ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.google.com. IN MX ;; AUTHORITY SECTION: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60 ;; Query time: 61 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Wed Aug 09 14:34:03 EDT 2017 ;; MSG SIZE rcvd: 113
După cum se observă, răspunsul este mult mai detaliat decât cel oferit de nslookup.
5. Instrumente DNS Online – DNSstuff
Ultima categorie de instrumente DNS pe care dorim să o abordăm este cea a instrumentelor DNS online. Aceste instrumente pot fi foarte utile, deoarece oferă o perspectivă diferită, și anume cea a unui dispozitiv de la distanță, de undeva de pe internet. Există numeroase site-uri web care oferă instrumente DNS, care diferă în funcție de tipul exact de instrumente disponibile, însă toate permit obținerea unei adrese IP publice de la un nume de domeniu complet calificat.
De exemplu, DNSstuff este un site web care oferă aproximativ o duzină de instrumente diferite pentru testarea diverselor aspecte ale DNS, incluzând un echivalent detaliat și ușor de utilizat al nslookup sau dig. Principalul dezavantaj al acestor tipuri de instrumente este faptul că, de regulă, nu puteți selecta un anumit server DNS. Perspectiva pe care o obțineți este cea dintr-o locație de internet îndepărtată.