Найкращі інструменти DNS для допомоги адміністраторам мережі

| | 0 Comments| 1:02 PM
Categories:

Служба доменних імен, або DNS, є одним із наріжних каменів сучасних IP-мереж, включаючи Інтернет, найвідомішу мережу з усіх. Єдина мета DNS – знайти IP-адресу комп’ютера, якщо у вас є лише ім’я хоста. Як би це не здавалося простим, насправді це досить складно. У масштабі Інтернету будь-який користувач повинен мати можливість знайти IP-адресу будь-якого ресурсу, де б цей ресурс не знаходився. У локальному масштабі DNS повинен розв’язувати будь-яке ім’я хоста до своєї локальної IP-адреси та пересилати запити на адресу Інтернету на загальнодоступні сервери DNS. Щоб допомогти адміністраторам мережі ефективно керувати DNS, доступно кілька різних інструментів. Деякі допоможуть налаштувати DNS, а інші допоможуть усунути неполадки або контролювати ваше середовище DNS. Сьогодні ми розглянемо деякі з найкращих інструментів DNS, доступних сьогодні.

Ми почнемо наше обговорення, спробуючи пояснити, що таке DNS і як він працює. Ми зробимо все можливе, щоб воно було якомога нетехнічним. Далі ми обговоримо управління DNS. Ми розглянемо різні аспекти керування DNS. І оскільки ця стаття присвячена інструментам, ми познайомимося з різними типами інструментів DNS, які доступні адміністраторам мережі. Це, природно, підведе нас до нашої основної теми: найкращих доступних інструментів DNS. Ми розглянемо деякі з найкорисніших інструментів, які ми могли придумати.

DNS – що це таке і як він працює

На перших порах Інтернету лише кілька жменьок комп’ютерів були з’єднані між собою, щоб уникнути необхідності звертатися до них за допомогою громіздких IP-адрес, кожен комп’ютер мав ім’я хоста, і кожен взаємопов’язаний комп’ютер мав текстовий файл — влучно названий «hosts» — який містив відповідність IP-адреси імені хосту кожного іншого комп’ютера в мережі.

Поки була обмежена кількість взаємопов’язаних комп’ютерів, це працювало добре, але незабаром стало очевидно, що потрібно придумати кращий спосіб розповсюдження інформації. Таким чином, DNS був створений спеціально для цієї мети. Коротше кажучи, DNS — це розподілена версія файлу «hosts», який може розпізнавати IP-адресу будь-якого імені хоста. Принадність DNS полягає в тому, що це розподілена система, де кожен локальний адміністратор відповідає лише за підтримання актуальності даних про хости, якими він керує, на DNS-серверах.

Зазвичай кожна організація має локальний DNS-сервер. Він відповідає за дозвіл IP-адрес для локальних ресурсів. Цей сервер передасть будь-який запит, який він не може вирішити, на свій сервер пересилання, загальнодоступний DNS-сервер в Інтернеті. Я не розповім вам про те, як саме вони це роблять, але кожен загальнодоступний сервер імен може перетворити будь-яке загальнодоступне ім’я хоста на публічну IP-адресу. Крім того, ваш локальний DNS-сервер також може це робити, оскільки він пересилає запити на загальнодоступний сервер.

Одним з недоліків цієї архітектури є те, що визначення IP-адреси може зайняти деякий час, оскільки багатьом серверам доведеться пересилати запит на інший. Цей ефект пом’якшується локальним кешуванням. Щоразу, коли DNS-сервер запитує якусь інформацію від імені або іншого сервера, він все одно кешуватиме цю інформацію. Наступного разу, коли його запитають, йому не потрібно буде завантажувати його з іншого сервера. Однак кешування не є вічним, і рано чи пізно воно закінчиться, і серверам буде потрібно запитувати інші сервери.

Управління DNS

Керування локальним DNS є важливим завданням. Щоразу, коли новий пристрій — будь то комп’ютер, принтер чи будь-яке під’єднане до мережі обладнання — додається до мережі, його ім’я хоста та відповідну IP-адресу необхідно додавати до локального DNS-сервера. Залежно від того, як ви керуєте IP-адресами та який інструмент ви використовуєте, це може бути повністю ручний процес, повністю автоматизований або щось середнє.

Іншим важливим аспектом керування DNS є забезпечення того, щоб роздільна здатність ваших загальнодоступних ресурсів, наприклад вашого веб-сайту, була правильно налаштована та доступна на загальнодоступних DNS-серверах, щоб будь-який користувач міг отримати до них доступ.
Моніторинг є ще однією важливою частиною адміністрування DNS. Коли DNS не працює, IP-адреса від імені хоста неможлива, а всі взаємопов’язані ресурси стають недоступними. Цього, безперечно, хотілося б уникнути.

  Як покращити перевірку граматики Microsoft Word

Різні типи інструментів DNS

Існує кілька різних типів інструментів DNS. Перший тип – це засоби аудиту DNS. Ці типи інструментів виконуватимуть прямі та зворотні запити DNS, щоб підтвердити, що обидва збігаються. Це дуже корисно, оскільки невідповідність прямих і зворотних записів може викликати всілякі проблеми.

Інший тип інструментів можна використовувати для аналізу структури архітектури DNS. Він може виявити відносини між DNS-серверами і допомогти вам мати більш детермінований підхід до розділення DNS. Як ми вже говорили раніше, пересилання запитів DNS може зайняти час, тому вам краще використовувати ефективну архітектуру, яку цей тип інструментів допоможе вам підтвердити. Для цієї мети також можна використовувати програмне забезпечення для порівняльного аналізу DNS. Так само, як його можна використовувати для порівняння продуктивності одного загальнодоступного DNS-сервера з іншим, що може допомогти вам визначити найкращий загальнодоступний DNS-сервер для пересилання запитів.

Далі йдуть інструменти командного рядка, які зазвичай використовуються для перевірки роздільної здатності імен шляхом вручну запитів до серверів. Nslookup і Dig — це дві такі команди, які ми розглянемо пізніше.

Останній тип інструментів — це онлайн-інструменти, які можна використовувати для виконання різноманітних DNS-орієнтованих тестів з різних місць по всьому світу. Ці інструменти можуть дати вам досить гарне уявлення про те, як ваші хости вирішуються з віддаленими клієнтами.

Найкращі інструменти DNS

З такою кількістю доступних типів інструментів знайти найкращі було непросто. Ми спробували знайти принаймні один інструмент кожного типу, щоб дати вам уявлення про те, що доступно. Тому ми включаємо поєднання локально встановлених програмних пакетів, інструментів командного рядка, які вже вбудовані в більшість операційних систем та онлайн-інструментів.

1. Набір інструментів інженера SolarWinds (БЕЗКОШТОВНА пробна версія)

Наші перші два інструменти є частиною набору інструментів SolarWinds Engineer’s Toolset. Можливо, ви вже знаєте SolarWinds. Можливо, ви навіть використовуєте деякі з його продуктів. Компанія заробила собі солідну репутацію, оскільки створює одні з найкращих інструментів адміністрування мережі. Його флагманський продукт, Network Performance Monitor, визнається багатьма як один із найкращих інструментів моніторингу мережі. SolarWinds також відомий багатьма безкоштовними інструментами. Це менші інструменти, кожен з яких відповідає певним потребам мережевих адміністраторів. Двома прикладами цих безкоштовних інструментів є Advanced Subnet Calculator та Kiwi Syslog Server.

Повертаючись до набору інструментів SolarWinds Engineer, це набір із понад 60 різних інструментів. Деякі з включених інструментів є безкоштовними інструментами від SolarWinds, тоді як інші є інструментами, які є виключно в цьому пакеті. Що стосується інструментів DNS, два з них включені в набір інструментів інженера, SolarWinds DNS Audit і SolarWinds DNS Structure Analyzer. Що стосується інших інструментів, які містить пакет, ми повернемося до них незабаром.

1.1 Аудит DNS SolarWinds (БЕЗКОШТОВНА пробна версія з набором інструментів інженера)

Інструмент аудиту DNS SolarWinds здебільшого корисний для адміністраторів, які керують і налаштовують DNS вручну. Те, що він робить, досить просто, але його переваги неймовірні. Цей інструмент сканує діапазон IP-адрес і видає запити зворотного DNS для кожної адреси. Зворотний DNS – це процес опитування сервера DNS, щоб отримати ім’я хоста, що відповідає IP-адресі, а не навпаки. Правильно налаштований DNS-сервер повинен мати зворотний запис DNS для кожного прямого запису, який він містить.

Отже, як тільки інструмент закінчить розв’язувати кожну IP-адресу в ім’я хоста, t спробує розв’язати кожне ім’я хоста з його IP-адресою і повідомить про будь-який запис, у якому знайдено невідповідність. Результат аудиту відображається у вигляді таблиці з одним рядком для кожної відсканованої IP-адреси.

1.2 Аналізатор структури DNS SolarWinds (БЕЗКОШТОВНА пробна версія з набором інструментів інженера)

Цей наступний інструмент із набору інструментів інженера SolarWinds, інструмент аналізатора структури DNS SolarWinds, дуже відрізняється тим, що він робить і як працює. Цей інструмент виявить і створить візуальні діаграми ієрархічної структури DNS ресурсних записів DNS вашої організації, включаючи кореневі сервери, сервери імен, глобальні сервери домену верхнього рівня, покажчики cName та авторитетні сервери адрес. Інструмент також дозволяє легко розрізняти відносини між кількома серверами імен і цільовими IP-адресами за допомогою діаграми структури DNS. Крім того, перенаправлення з одного DNS-сервера на інший відображаються графічно.

  Як видалити всі гіперпосилання на аркуші Excel

Інструмент SolarWinds DNS Structure Analyzer може бути не для всіх, але для тих, кому потрібен цей тип інструментів, його неможливо перемогти. І оскільки це частина безкоштовної пробної версії Engineer’s Toolset, ми можемо лише запропонувати вам спробувати і самі переконатися, чи вам це потрібно.

Інші інструменти, включені в набір інструментів інженера

Набір інструментів інженера SolarWinds включає багато чудових інструментів для усунення несправностей. Ви знайдете такі інструменти, як Ping Sweep, DNS Analyzer і TraceRoute, які можна використовувати для діагностики мережі та швидкого вирішення складних проблем мережі. А для мережевих адміністраторів, які піклуються про безпеку, деякі інструменти можна використовувати для імітації атак на вашу мережу та виявлення вразливостей.

Набір інструментів інженера SolarWinds також має чудові інструменти моніторингу та попередження. Деякі з них відстежуватимуть ваші пристрої та сповіщатимуть, коли виявлять проблеми з доступністю чи здоров’ям. Це часто може дати вам достатньо часу, щоб відреагувати, перш ніж користувачі навіть помітять наявність проблеми. А щоб зробити це ще краще, ви можете використовувати деякі з включених інструментів для керування конфігурацією та консолідації журналів.

Ось деякі інструменти, які ви знайдете в наборі інструментів інженера SolarWinds, окрім інструментів аудиту DNS та аналізатора структури DNS.

Сканер портів
Switch Port Mapper
Розгортка SNMP
IP мережевий браузер
Виявлення MAC-адреси
Ping Sweep
Монітор часу відгуку
Монітор процесора
Монітор інтерфейсу
TraceRoute
Розшифровка пароля маршрутизатора
Атака грубої сили SNMP
Словникова атака SNMP
Config Compare, Downloader, Uploader і Editor
Редактор SNMP trap та приймач SNMP trap
Калькулятор підмережі
DHCP Scope Monitor
Аналізатор структури DNS
Аудит DNS
Управління IP-адресою
Вбивця WAN

У наборі інструментів SolarWinds Engineer’s Toolset є багато інструментів. Занадто багато, щоб згадати їх усіх, насправді. Оскільки доступна безкоштовна 14-денна пробна версія, можливо, найкраще завантажити пакет і на власні очі переконатися, що набір інструментів може зробити для вас.

2. Контроль DNS від GRC

Назва цього засобу багато говорить про те, що це таке. Якщо вам було цікаво, чи ваш вибір DNS-серверів перешкоджає вашому досвіду роботи в Інтернеті, GRC DNS Benchmark надасть унікальну, всеосяжну, точну та безкоштовну утиліту Windows — і Linux при використанні Wine — для визначення точної продуктивності локальних і віддалених DNS-сервери.

Хоча GRC DNS Benchmark наповнений функціями, які задовольнить потреби навіть найвибагливіших і досвідчених мережевих адміністраторів, і він пропонує функції, розроблені для серйозного дослідження продуктивності DNS, інструмент також надзвичайно простий у використанні, навіть для звичайних та вперше. користувачів. Однією з переваг цього інструменту є його ціна. Хоча продукт не є відкритим кодом, він безкоштовний і будь-хто може його завантажити.

3. Nslookup

Наступним у нашому списку є досить корисний інструмент для усунення несправностей, який входить до складу більшості операційних систем, включаючи всі сучасні версії Windows, під назвою nslookup. Його часто не помічають як інструмент для усунення несправностей, але він приносить реальну цінність. Nslookup — це один із найпростіших інструментів, які ви можете використовувати для перевірки правильної конфігурації DNS-серверів. Його назва скорочено від «пошук сервера імен».
Побачити роботу nslookup — найкращий спосіб зрозуміти, що він робить і як ви можете отримати від нього користь, тому ми почнемо з невеликої демонстрації. Використання команди досить просте, ви просто вводите її, а потім запитуєте. Для нашого прикладу ми будемо використовувати www.google.com.

  Найкращі безкоштовні пошукові системи NZB

Команда буде виглядати так:

C:>nslookup www.google.com

Ось як буде виглядати відповідь від nslookup:

Server: my.local.dns.server 

Address: 10.10.10.10
Non-authoritative answer:

Name: www.google.com

Addresses: 2607:f8b0:4002:80f::2004
172.217.4.4

Перші два рядки відповіді повідомляють, який сервер він використовує для отримання інформації та IP-адресу цього сервера. За замовчуванням він використовуватиме перший DNS-сервер, налаштований на комп’ютері, де ви використовуєте команду. У другому nslookup повідомляє вам, що надає неавторитетну відповідь. Це не те, про що варто турбуватися. Це просто означає, що сервер, який дає відповідь, отримав інформацію від іншого сервера. Насправді, було б досить дивно отримати авторитетну відповідь від DNS-сервера вашого локального комп’ютера. Зазвичай ви бачите це, коли запитуєте про іншу локальну машину. Далі, звичайно, інформація про ваш фактичний запит. Nslookup спочатку перераховує ім’я, яке ви запитали, а потім фактичну відповідь або, у конкретному випадку, відповіді. У нашому прикладі запит повернув як IPV6, так і IPV4 адресу.

Nslookup також має інтерактивний режим, який ви активуєте, ввівши команду самостійно. Після запуску інструмента — ви помітите, що командний рядок зміниться на «>» — ви готові безпосередньо відповідати на команди.

Існує багато різних способів запиту DNS-серверів за допомогою nslookup. Ви можете отримати лише інформацію про налаштування поштового сервера, ввівши «set type=mx» в інтерактивному режимі. Ви також можете підключитися до певного DNS-сервера. Наприклад, щоб підключитися до DNS-сервера Google, потрібно ввести «сервер 8.8.8.8».

Nslookup має набагато більше можливостей, ніж це, і це допомагає бути обізнаним про службу доменних імен, щоб отримати від неї максимальну користь. Хоча це застарілий інструмент, і багато хто хотів би, щоб його замінили чимось більш сучасним — таким як dig, наш наступний інструмент, — він залишається одним із найбільш використовуваних інструментів DNS.

4. Копати

Dig — ще один інструмент командного рядка, який набирає все більшої популярності. Його мета майже ідентична nslookup, але його синтаксис дещо інший. Крім того, відповіді від dig дещо складніші, ніж відповіді від nslookup. Це одна з причин, чому Діг не зміг витіснити свого старшого двоюрідного брата. Інша причина полягає в тому, що, хоча nslookup є майже в кожній системі, dig присутній лише в деяких дистрибутивах Linux. Його можна встановити на будь-якому комп’ютері з Linux або Windows, але для багатьох адміністраторів навіщо турбуватися, коли nslookup виконує свою роботу?

Ось як виглядає типовий запит dig:

$ dig -t mx www.google.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> -t mx www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40683
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com. IN MX

;; AUTHORITY SECTION:
google.com. 60 IN SOA ns1.google.com. dns-admin.google.com. 164707171 900 900 1800 60

;; Query time: 61 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 09 14:34:03 EDT 2017
;; MSG SIZE rcvd: 113

Як бачите, він набагато складніший, ніж типова відповідь nslookup.

5. Онлайнові інструменти DNS – DNSstuff

Останній набір інструментів DNS, про який ми хочемо поговорити, — це онлайн-інструменти DNS. Ці інструменти можуть бути дуже зручними, оскільки вони дають вам іншу точку зору, таку як віддалений пристрій десь в Інтернеті. Існує незліченна кількість веб-сайтів, які пропонують інструменти DNS. Вони відрізняються за точними інструментами, які вони пропонують, але всі вони принаймні дозволять вам отримати загальнодоступну IP-адресу з повного доменного імені.

Наприклад, DNSstuff є одним із таких веб-сайтів, який пропонує близько десятка різних інструментів для тестування різних аспектів DNS, включаючи складний і простий у використанні еквівалент nslookup або dig. Основний недолік цих типів інструментів полягає в тому, що зазвичай ви не можете вибрати певний DNS-сервер. Те, що ви отримуєте, – це перспектива з віддаленого місця в Інтернеті.