DNS - zarządzanie usługami adresowymi

Z DNS (Domain Name System) korzysta większość użytkowników sieci, ale z ich istnienia zdają oni sobie sprawę dopiero wtedy, gdy usługi te przestają być dostępne.

Z DNS (Domain Name System) korzysta większość użytkowników sieci, ale z ich istnienia zdają oni sobie sprawę dopiero wtedy, gdy usługi te przestają być dostępne.

Dla utrzymania sprawnego systemu DNS potrzebne są produkty, które mogą wspomóc administrowanie usługami adresowymi oraz testowanie usług i powiązań DNS. W artykule opisano DNS Expert firmy Men & Mice Software - narzędzie diagnostyczne analizujące istniejące już serwery DNS i inne mechanizmy sieci, oraz DNS Commander firmy Incognito Software - serwer DNS i system zarządzania zastępujące usługi DNS Windows NT lub serwer DNS na innej platformie.

DNS Expert jest dobrze dostosowany do administrowania większą liczbą serwerów DNS czy też kilkoma domenami lub strefami. Natomiast DNS Commander pozwala na stosunkowo łatwą implementację pierwszego serwera DNS, a także na zarządzanie pewną liczbą serwerów nadrzędnych i podrzędnych.

Ponieważ DNS Expert jest narzędziem analitycznym, a DNS Commander jest przede wszystkim narzędziem zarządzania, dokładne porównanie obu produktów jest trudne.

Krótko o DNS

Zasadniczy problem z funkcjonowaniem TCP/IP wynika z małej czytelności adresów IP. Praca z wykorzystaniem adresów w ich naturalnej (cyfrowej) postaci byłaby bardzo skomplikowana. Idea powstania DNS jest relatywnie prosta: translacja nic nie mówiących adresów IP na bardziej elastyczny system nazw domen (i vice versa).

Serwery DNS muszą szybko odpowiadać na zapytanie o adres związany z nazwą domeny. Z tej przyczyny niepraktyczne jest przenoszenie całej bazy danych domen do lokalnego ośrodka. Zamiast tego każdy serwer - z wyjątkiem tego na samym wierzchu (zwanego także głównym) - zawiera tylko taką porcję bazy danych, która obejmuje adresy należące do jego ośrodka lub strefy. Usługa adresowa, otrzymując zapytanie o adres, przenosi je przez ciąg serwerów DNS, aż trafi na taki, który może na nie odpowiedzieć. W celu eliminacji kolejnego ze źródeł opóźnień serwery DNS utrzymują część pozycji z bazy danych w pamięci buforowej, co eliminuje konieczność zwrotu do pamięci dyskowej przy każdym zapytaniu. Bufor z pozycjami nazwa-adres może pozostawać w pamięci przez pewien czas i utrzymuje zazwyczaj stałą maksymalną liczbę pozycji.

W teorii tworzenie poprawnych DNS nie powinno nastręczać poważniejszych kłopotów, ponieważ struktura bazy danych DNS jest dobrze zdefiniowana między innymi przez wymagane komentarze. Jednakże w praktyce możliwe jest tworzenie DNS powodujących ogromną liczbę problemów - zawierających pozycje z fałszywymi lub błędnymi adresami, łączącymi użytkownika poza cyberprzestrzeń. Fałszywe adresy lub inne problemy mogą powstać w wyniku złośliwych lub omyłkowych uaktualnień.

DNS Expert przychodzi z pomocą

DNS Expert firmy Men & Mice jest narzędziem do przeprowadzania analiz DNS. Zawiera on trzy poziomy testów (minimalny, normalny i gruntowny) oraz pewne dodatkowe narzędzia do analiz.

Test gruntowny może prowadzić w pewnych sytuacjach do zaskakujących rezultatów. DNS Expert wykrywa w niektórych przypadkach błędy pozorne: np. serwery akceptujące transmisje jedynie z określonych adresów, tak aby uchronić się przed fałszowaniem adresu, lub poczta pośrednia podpadają pod tę samą kategorię błędów pozornych. DNS Expert nie może znać intencji wewnętrznej polityki dostępowej testowanego hosta, a serwer pocztowy może odmawiać wykonywania zleceń przekazywania poczty z wyjątkiem tych, które przychodzą spod określonych adresów.

W uzupełnieniu oprogramowania analitycznego DNS Expert zapewnia trzy inne narzędzia: ping, śledzenia marszrutyzacji i analizę stref. Proste narzędzia ping i śledzenie routingu są standardowymi funkcjami na większości maszyn, ale DNS Expert może produkować użyteczne wykresy i histogramy wyników. Narzędzia traceroute i ping DNS Expert nie mogą drukować produkowanych przez nie danych, zawierają jednak interesujące możliwości prezentacji graficznej wyników - jako uzupełnienie standardowego pliku logu. Raporty wydawane przez oba narzędzia są ciekawe, ale prawdopodobnie ten rodzaj raportowania nie jest używany do dokumentowania lub wspierania decyzji; tak więc drukowanie tych wszystkich danych nie jest rzeczywiście przydatne, z wyjątkiem zachowania ich dla przyszłych porównań. Natomiast narzędzie analizy stref zawiera raporty, które mogą być łatwo generowane i drukowane.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200