Serviciul de nume de domeniu, sau DNS, este una dintre pietrele de temelie ale rețelelor IP moderne, inclusiv Internetul, cea mai cunoscută rețea dintre toate. Unicul scop al DNS-ului este să găsească adresa IP a unui computer atunci când tot ce aveți este numele său de gazdă. Oricât de simplu ar părea, este de fapt destul de elaborat. Pe scara Internetului, orice utilizator trebuie să poată găsi adresa IP a oricărei resurse, oriunde s-ar afla respectiva resursă. La scară locală, DNS trebuie să rezolve orice nume de gazdă la adresa sa IP locală și să trimită cererile de adrese de Internet către serverele DNS publice. Pentru a ajuta administratorii de rețea să gestioneze eficient DNS, sunt disponibile mai multe instrumente diferite. Unele vă vor ajuta la configurarea DNS, în timp ce altele vă vor ajuta la depanarea sau monitorizarea mediului DNS. Astăzi, vom analiza unele dintre cele mai bune instrumente DNS disponibile astăzi.
Vom începe discuția încercând să explicăm ce este DNS și cum funcționează. Vom face tot posibilul să-l păstrăm cât mai netehnic posibil. În continuare, vom discuta despre managementul DNS. Vom arunca o privire asupra diferitelor aspecte ale gestionării DNS. Și, deoarece acest articol este despre instrumente, vom introduce apoi diferitele tipuri de instrumente DNS care sunt disponibile pentru administratorii de rețea. Acest lucru ne va conduce în mod firesc la subiectul nostru principal: cele mai bune instrumente DNS disponibile. Vom trece în revistă unele dintre cele mai utile instrumente la care ne-am putea gândi.
Cuprins
DNS – Ce este și cum funcționează
În primele zile ale internetului, doar câteva computere erau interconectate pentru a evita să fie nevoite să le adreseze folosind adrese IP greoaie, fiecare computer are un nume de gazdă și fiecare computer interconectat avea un fișier text – denumit corect „gazde” – care conținea adresa IP la corespondența numelui de gazdă a fiecărui computer din rețea.
Atâta timp cât a existat un număr limitat de computere interconectate, asta a funcționat bine, dar în curând a devenit evident că trebuia concepută o modalitate mai bună de distribuire a informațiilor. Astfel, DNS a fost creat special în acest scop. Pe scurt, DNS este o versiune distribuită a fișierului „gazde” care poate rezolva adresa IP a oricărui nume de gazdă. Frumusețea DNS este că este un sistem distribuit în care fiecare administrator local este responsabil doar de păstrarea la zi a datelor despre gazdele pe care le administrează pe serverele DNS.
De obicei, fiecare organizație are un server DNS local. Este responsabil pentru rezolvarea adreselor IP pentru resursele locale. Serverul respectiv va transmite orice solicitare pe care nu o poate rezolva către serverul său de redirecționare, un server DNS public de pe Internet. Vă voi scuti de detaliile exact despre cum o fac, dar fiecare server de nume public poate rezolva orice nume de gazdă public la o adresă IP publică. Prin extensie, serverul DNS local poate face și asta, deoarece va redirecționa cererile către un server public.
Unul dintre dezavantajele acestei arhitecturi este că rezolvarea unei adrese IP poate dura un timp, deoarece multe servere ar trebui să trimită cererea către altul. Acest efect este atenuat prin memorarea în cache locală. Ori de câte ori un server DNS solicită unele informații în numele sau în numele unui alt server, va stoca în continuare acele informații în cache. Data viitoare când este solicitat, nu va trebui să îl preia de pe alt server. Totuși, memorarea în cache nu este eternă și, mai devreme sau mai târziu, va expira și va solicita serverelor să interogheze alte servere.
Gestionarea DNS
Gestionarea DNS local este o sarcină importantă. De fiecare dată când un dispozitiv nou – fie un computer, o imprimantă sau orice echipament conectat la rețea – este adăugat în rețea, numele său de gazdă și adresa IP corespunzătoare trebuie adăugate la serverul DNS local. În funcție de modul în care gestionați adresele IP și de instrumentul pe care îl utilizați, acesta ar putea fi un proces total manual, unul complet automatizat sau ceva între ele.
Un alt aspect important al gestionării DNS este asigurarea faptului că rezoluția numelor resurselor dvs. disponibile public – cum ar fi site-ul dvs. web, de exemplu – este configurată corect și disponibilă pe serverele DNS publice pentru ca orice utilizator să poată ajunge la ele.
Monitorizarea este o altă parte importantă a administrării DNS. Când DNS-ul este inactiv, nu este posibil niciun nume de gazdă la adresa IP și toate resursele interconectate devin inaccesibile. Acesta este cu siguranță ceva ce ar dori să evitați.
Diferite tipuri de instrumente DNS
Există mai multe tipuri diferite de instrumente DNS disponibile. Primul tip este instrumentele de audit DNS. Aceste tipuri de instrumente vor efectua solicitări DNS înainte și inversă pentru a valida că ambele se potrivesc. Acest lucru este foarte util, deoarece intrările nepotrivite înainte și inversă pot cauza tot felul de probleme.
Un alt tip de instrument poate fi folosit pentru a analiza structura arhitecturii DNS. Poate descoperi relațiile dintre serverele DNS și vă poate ajuta să aveți o abordare mai deterministă a rezoluției DNS. După cum am spus mai devreme, redirecționarea cererilor DNS poate lua timp, astfel încât să aveți o arhitectură eficientă pe care acest tip de instrument vă va ajuta să o confirmați. Software-ul de benchmarking DNS poate fi, de asemenea, utilizat în acest scop. Așa cum poate fi folosit pentru a compara performanța unui server DNS public cu altul, ceea ce vă poate ajuta să determinați cel mai bun server DNS public către care să redirecționați cererile.
Urmează instrumentele de linie de comandă care sunt de obicei utilizate pentru a testa rezoluția numelor prin interogare manuală la servere. Nslookup și Dig sunt două astfel de comenzi pe care le vom analiza mai târziu.
Ultimul tip de instrumente este instrumentele online care pot fi utilizate pentru a rula diverse teste orientate spre DNS din mai multe locații de pe tot globul. Aceste instrumente vă pot oferi o idee destul de bună despre cum sunt rezolvate gazdele dvs. de la clienți îndepărtați.
Cele mai bune instrumente DNS
Cu atât de multe tipuri de instrumente disponibile, găsirea celor mai bune nu a fost o sarcină ușoară. Am încercat să găsim cel puțin unul din fiecare tip de instrumente pentru a vă oferi o idee despre ceea ce este disponibil. Prin urmare, includem o combinație de pachete software instalabile local, instrumente de linie de comandă care sunt deja integrate chiar în majoritatea sistemelor de operare și instrumente online.
1. Setul de instrumente al inginerului SolarWinds (probă GRATUITĂ)
Primele noastre două instrumente fac parte din setul de instrumente SolarWinds Engineer. Poate că știți deja SolarWinds. Poate chiar folosiți unele dintre produsele sale. Compania și-a creat o reputație solidă pentru realizarea unora dintre cele mai bune instrumente de administrare a rețelei. Produsul său emblematic, Network Performance Monitor, este recunoscut de mulți drept unul dintre cele mai bune instrumente de monitorizare a rețelei. SolarWinds este, de asemenea, renumit pentru numeroasele sale instrumente gratuite. Sunt instrumente mai mici, fiecare abordând o nevoie specifică a administratorilor de rețea. Două exemple de aceste instrumente gratuite sunt Advanced Subnet Calculator și Kiwi Syslog Server.
Înapoi la setul de instrumente SolarWinds Engineer, acesta este un pachet de peste 60 de instrumente diferite. Unele dintre instrumentele incluse sunt instrumente gratuite de la SolarWinds, în timp ce altele sunt instrumente care se găsesc exclusiv ca parte a acestui pachet. Când vine vorba de instrumente DNS, două dintre ele sunt incluse în Setul de instrumente al inginerului, Auditul DNS SolarWinds și Analizorul Structurii DNS SolarWinds. În ceea ce privește celelalte instrumente pe care le conține pachetul, vom reveni la ele în curând.
1.1 Audit DNS SolarWinds (probă GRATUITĂ cu setul de instrumente al inginerului)
Instrumentul de audit DNS SolarWinds este util mai ales administratorilor care își gestionează și configurează manual DNS-ul. Ceea ce face este destul de simplu, dar beneficiile sale sunt incredibile. Acest instrument va scana o serie de adrese IP și va emite interogări DNS invers pentru fiecare adresă. Reverse DNS este procesul de interogare a unui server DNS pentru a obține numele de gazdă corespunzător unei adrese IP, în loc de contrariul. Un server DNS configurat corespunzător ar trebui să aibă o înregistrare DNS inversă pentru fiecare înregistrare înainte pe care o conține.
Deci, odată ce instrumentul a terminat de rezolvat fiecare adresă IP într-un nume de gazdă, va încerca să rezolve fiecare nume de gazdă la adresa sa IP și va raporta orice înregistrare în care se găsește o nepotrivire. Rezultatul auditului este prezentat sub formă de tabel cu câte un rând pentru fiecare adresă IP scanată.
1.2 Analizorul de structură DNS SolarWinds (probă GRATUITĂ cu setul de instrumente al inginerului)
Următorul instrument din setul de instrumente al inginerului SolarWinds, instrumentul SolarWinds DNS Structure Analyzer este foarte diferit în ceea ce privește ceea ce face și modul în care funcționează. Acest instrument va descoperi și crea diagrame vizuale ale structurii ierarhice DNS a înregistrărilor de resurse DNS ale organizației dvs., inclusiv servere rădăcină, servere de nume, servere globale de domeniu de nivel superior, pointeri cName și servere de adrese autorizate. De asemenea, instrumentul facilitează distingerea relațiilor dintre mai multe servere de nume și adrese IP țintă folosind diagrama structurii DNS. În plus, redirecționările de la un server DNS la altul sunt afișate grafic.
Instrumentul SolarWinds DNS Structure Analyzer ar putea să nu fie pentru toată lumea, dar pentru cei care au nevoie de acest tip de instrument, acesta nu poate fi învins. Și, deoarece face parte din versiunea de încercare gratuită a setului de instrumente al inginerului, vă putem sugera doar să îl încercați și să vedeți singur dacă aveți nevoie de el.
Alte instrumente incluse în setul de instrumente al inginerului
Setul de instrumente SolarWinds Engineer include multe instrumente excelente de depanare. Veți găsi instrumente precum Ping Sweep, DNS Analyzer și TraceRoute care pot fi utilizate pentru a efectua diagnostice de rețea și pentru a ajuta la rezolvarea rapidă a problemelor complexe ale rețelei. Iar pentru administratorii de rețele conștienți de securitate, unele dintre instrumente pot fi folosite pentru a simula atacurile asupra rețelei dvs. și pentru a ajuta la identificarea vulnerabilităților.
Setul de instrumente SolarWinds Engineer are, de asemenea, câteva instrumente excelente de monitorizare și alertă. Unele îți vor monitoriza dispozitivele și vor genera alerte atunci când detectează probleme de disponibilitate sau de sănătate. Acest lucru vă poate oferi adesea suficient timp pentru a reacționa înainte ca utilizatorii să observe că există o problemă. Și pentru a face lucrurile și mai bune, puteți utiliza unele dintre instrumentele incluse pentru gestionarea configurației și consolidarea jurnalelor.
Iată câteva dintre instrumentele pe care le veți găsi în setul de instrumente SolarWinds Engineer, pe lângă instrumentele de audit DNS și DNS Structure Analyzer.
Scanner de porturi
Switch Port Mapper
Măturare SNMP
Browser de rețea IP
Descoperirea adresei MAC
Ping Sweep
Monitorul timpului de răspuns
Monitor CPU
Monitor de interfață
TraceRoute
Decriptarea parolei routerului
Atac de forță brută SNMP
Dicţionar SNMP Attack
Comparare configurație, descărcare, încărcare și editor
Editor de capcane SNMP și receptor de capcane SNMP
Calculator de subrețea
DHCP Scope Monitor
Analizor de structură DNS
Audit DNS
Managementul adresei IP
WAN Killer
Există multe instrumente incluse în setul de instrumente SolarWinds Engineer. Prea mulți pentru a le menționa pe toate, de fapt. Cu o perioadă de încercare gratuită de 14 zile disponibilă, probabil cel mai bun pariu este să descărcați pachetul și să vedeți singur tot ce poate face setul de instrumente pentru dvs.
2. Benchmarkul DNS al GRC
Numele acestui instrument spune multe despre ce este. Dacă v-ați întrebat dacă alegerea dvs. de servere DNS vă împiedică experiența pe internet, Benchmarkul DNS al GRC va oferi un utilitar unic, cuprinzător, precis și gratuit pentru Windows și Linux atunci când utilizați Wine, pentru a determina performanța exactă a sistemelor locale și de la distanță. servere DNS.
Deși DNS Benchmark de la GRC este plin de funcții pentru a satisface nevoile chiar și ale celor mai pretențioși și experimentați administratori de rețea – și oferă caracteristici concepute pentru a permite investigarea serioasă a performanței DNS, instrumentul este, de asemenea, extrem de ușor de utilizat, chiar și pentru ocazional și pentru prima dată. utilizatorii. Una dintre cele mai bune caracteristici ale acestui instrument este prețul său. Deși produsul nu este open-source, este gratuit și oricine îl poate descărca.
3. Nslookup
Următorul pe lista noastră este un instrument de depanare destul de util, care este inclus cu majoritatea sistemelor de operare, inclusiv toate versiunile moderne de Windows, numit nslookup. Este adesea trecut cu vederea ca instrument de depanare, dar aduce valoare reală. Nslookup este unul dintre cele mai de bază instrumente pe care le puteți utiliza pentru a verifica configurația corectă a serverelor DNS. Numele său este prescurtarea pentru „căutare server de nume”.
A vedea nslookup la locul de muncă este cel mai bun mod de a înțelege ce face și cum puteți beneficia de el, așa că vom începe cu o mică demonstrație. Utilizarea comenzii este destul de simplă, trebuie doar să o tastați, urmată de orice interogați. Pentru exemplul nostru, vom folosi www.google.com.
Comanda ar arăta astfel:
C:>nslookup www.google.com
Și așa ar arăta răspunsul de la nslookup:
Server: my.local.dns.server Address: 10.10.10.10 Non-authoritative answer: Name: www.google.com Addresses: 2607:f8b0:4002:80f::2004 172.217.4.4
Primele două rânduri ale răspunsului vă spun ce server folosește pentru a obține informațiile și adresa IP a acelui server. În mod implicit, va folosi primul server DNS care este configurat pe computerul pe care utilizați comanda. În al doilea nslookup vă spune că oferă un răspuns neautorizat. Acesta nu este ceva de care să vă îngrijorați. Înseamnă doar că serverul care dă răspunsul a obținut informațiile de la un alt server. De fapt, ar fi destul de surprinzător să obții un răspuns autorizat de la serverul DNS al computerului tău local. De obicei, veți vedea asta atunci când interogați despre o altă mașină locală. Urmează, desigur, informațiile despre interogarea dvs. reală. Nslookup listează mai întâi numele pe care l-ați interogat, urmat de răspunsul real sau, în cazul specific, de răspunsuri. În exemplul nostru, interogarea a returnat atât o adresă IPV6, cât și o adresă IPV4.
Nslookup are, de asemenea, un mod interactiv pe care îl activați tastând comanda de la sine. Odată ce instrumentul este pornit – veți observa că promptul de comandă se schimbă într-un „>” – sunteți gata să răspundeți direct la comenzi.
Există multe moduri diferite prin care puteți interoga serverele DNS cu nslookup. Puteți obține doar informații despre setările serverului de e-mail tastând „set type=mx” în modul interactiv. De asemenea, vă puteți conecta la un anumit server DNS. De exemplu, pentru a vă conecta la serverul DNS Google, ar trebui să tastați „server 8.8.8.8”.
Nslookup are mult mai multe opțiuni decât atât și vă ajută să cunoașteți Serviciul de nume de domeniu pentru a profita la maximum de acesta. Deși acesta este un instrument învechit și mulți ar dori să îl vadă înlocuit cu ceva mai modern – cum ar fi dig, următorul nostru instrument -, rămâne unul dintre cele mai utilizate instrumente DNS.
4. Sapă
Dig este un alt instrument de linie de comandă care a câștigat popularitate. Scopul său este aproape identic cu cel al lui nslookup, dar sintaxa sa este puțin diferită. De asemenea, răspunsurile de la dig sunt puțin mai elaborate decât cele de la nslookup. Acesta este unul dintre motivele pentru care dig nu a reușit să-l înlocuiască pe vărul său mai în vârstă. Un alt motiv este că, în timp ce nslookup este pe aproape fiecare sistem, dig este prezent doar pe unele distribuții Linux. Poate fi instalat pe orice computer Linux sau Windows, dar, pentru mulți administratori, de ce să vă deranjați când nslookup își face treaba?
Iată cum arată o interogare tipică de săpătură:
$ dig -t mx www.google.com ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.google.com. IN MX ;; AUTHORITY SECTION: google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60 ;; Query time: 61 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Wed Aug 09 14:34:03 EDT 2017 ;; MSG SIZE rcvd: 113
După cum puteți vedea, este mult mai elaborat decât răspunsul tipic al unui nslookup.
5. Instrumente DNS online – DNSstuff
Ultimul set de instrumente DNS despre care vrem să vorbim sunt instrumente DNS online. Aceste instrumente pot fi foarte utile, deoarece vă oferă o perspectivă diferită, aceea a unui dispozitiv de la distanță undeva pe Internet. Există nenumărate site-uri web care oferă instrumente DNS. Acestea variază în ceea ce privește instrumentele exacte pe care le oferă, dar toate vă vor permite cel puțin să obțineți o adresă IP publică de la un nume de domeniu complet calificat.
De exemplu, DNSstuff este un astfel de site web care oferă aproximativ o duzină de instrumente diferite pentru a testa diferite aspecte ale DNS, inclusiv un echivalent elaborat și ușor de utilizat al nslookup sau dig. Principalul dezavantaj al acestor tipuri de instrumente este că de obicei nu puteți alege un anumit server DNS. Ceea ce obțineți este perspectiva dintr-o locație de internet la distanță.