Diagnostica
Il toolkit principale per il troubleshooting. Tutti e cinque gli strumenti di questo capitolo accettano un nome host o un indirizzo IPv4/IPv6 e producono risultati in streaming.
Ping
Un echo ICMP standard — "questo host è vivo, e a che velocità?". DR-NetTools usa il proprio Pinger multipiattaforma, non il binario ping di sistema, quindi il comportamento è identico su ogni piattaforma.
- Input — nome host, IPv4, IPv6. L'autocompletamento ricorda le ultime destinazioni.
- Grafico live — RTT in millisecondi, un punto per numero di sequenza ICMP. Tiene fino a 1000 campioni, poi scorre.
- Lista risultati — icmp_seq, byte, RTT, timestamp. I tentativi falliti compaiono come riga rossa e punto zero sul grafico.
- Tempo medio — aggiornato dopo ogni risposta, calcolato solo sulle risposte riuscite.
- Feedback sonoro — una barra di beep sopra il grafico: Off, In caso di successo o In caso di errore. Utile quando sei sotto una scrivania e vuoi sentire quando il cavo scatta dentro senza guardare.
Dimensione del pacchetto (default 32 byte, intervallo 24–1024) e timeout (default 1 s, intervallo 1–2147 s) sono globali — Impostazioni → Default. Modificarli influisce sulla prossima esecuzione del ping.
Lettura dei risultati
- RTT basso e stabile — collegamento in salute.
- Picchi occasionali — di solito queueing normale; fai attenzione a pattern (ogni ~N risposte) che fanno pensare a buffer-bloat o ritrasmissioni radio.
- Perdite periodiche — link ballerino, duplex mismatch o congestione. Incrocia con Traceroute e MTR.
- Tutte perdite — host spento, firewall che droppa ICMP, rotta sbagliata. Prova un probe TCP con lo scanner di porte su una porta nota aperta.
Traceroute
Mostra il percorso che i pacchetti fanno verso la destinazione, un hop alla volta. Ogni hop mostra l'IP, il nome host risolto (quando possibile) e il tempo di risposta; il database GeoIP aggiunge contesto paese/città/ISP per gli indirizzi pubblici.
- Input — nome host o IP. IPv4 e IPv6 entrambi supportati.
- Streaming dei risultati — compaiono nuovi hop man mano che la sonda avanza. Un asterisco (nessuna risposta) significa che il router ha droppato la risposta TTL-expired — atteso per alcuni firewall, non un fallimento.
- Ultimo hop — quando corrisponde al target, sei arrivato. Altrimenti la traccia si ferma al limite TTL.
Le annotazioni GeoIP usano il resolver DR-ONLINE (rate-limited, cache). Gli indirizzi privati non vengono interrogati.
MTR (traceroute continuo)
MTR — My Traceroute — continua a sondare ogni hop in loop, quindi vedi la percentuale di perdita per-hop e il jitter nel tempo, non solo uno snapshot. Il miglior strumento per "dei pacchetti si perdono da qualche parte, ma dove?".
- Input — come Traceroute.
- Colonne — n. hop, host, Loss%, Snt (pacchetti inviati), Last, Avg, Best, Wrst, StDev.
- Interpretazione — perdita su un hop intermedio che non si propaga al successivo di solito significa che quel router sta rate-limitando ICMP e non sta davvero droppando il traffico forwardato. Una perdita che continua fino alla destinazione è reale.
- Jitter — uno StDev alto sull'ultimo hop punta a un ultimo miglio rumoroso (Wi-Fi, ADSL).
Tocca Stop quando hai visto abbastanza — la tabella si congela e i risultati possono essere condivisi o copiati.
Lookup DNS
Un resolver client completo. Supporta ogni tipo di record che la libreria di rete sa decodificare — A, AAAA, NS, CNAME, SOA, PTR, HINFO, MX, TXT, SRV, NAPTR, DS, RRSIG, NSEC, NSEC3, DNSKEY — e offre modalità query singola o "interroga tutti".
- Dominio — il nome che vuoi risolvere.
- Tipo di record — scegli uno dal menu a tendina, oppure attiva All per passare in rassegna ogni tipo supportato e unire le risposte.
- Resolver — opzionale. Vuoto usa Cloudflare
1.1.1.1; metti qualsiasi cosa (8.8.8.8, il tuo AD DC, un resolver interno) per interrogarlo direttamente — comodo per il debug dello split-horizon.
I record DNSSEC (DS, RRSIG, NSEC, DNSKEY) vengono recuperati e mostrati grezzi — l'app non valida le firme. Usali per confermare che la zona è firmata, non per stabilire fiducia.
Tranelli comuni
- Risposta vuota senza errore — il tipo non è definito per il nome (per es. niente AAAA, zona senza IPv6).
- Resolver diversi, risposte diverse — controlla TTL, routing geo-aware (Akamai, Cloudflare), o split-DNS interno.
- NXDOMAIN — il nome semplicemente non esiste. Refuso o problema di delega a monte.
DNS inverso (rDNS)
Mappa un IP di nuovo su un record PTR (X.X.X.X.in-addr.arpa per IPv4, *.ip6.arpa per IPv6). L'input è un IP; il campo resolver opzionale si comporta come nel lookup DNS.
- Restituisce la/e risposta/e PTR — tipicamente il nome host forward-confirmed del proprietario dell'indirizzo.
- Nessun risultato è comune — molti ISP non pubblicano PTR per range dinamici.
- Su un IP di tua proprietà, un forward/reverse non combaciante è una bandiera per la consegna mail (a SPF/DMARC importa, ai server riceventi importa).
RTT, TTL, perdita, jitter — un glossario
| Termine | Cosa significa |
|---|---|
| RTT (round-trip time) | Tempo perché un pacchetto raggiunga il target e una risposta torni indietro. |
| TTL (time to live) | Contatore nell'header IP, decrementato da ogni router. A 0 il pacchetto viene droppato — è così che Traceroute trova gli hop. |
| Perdita | Percentuale di probe senza risposta. |
| Jitter | Variazione fra RTT consecutivi. Un jitter alto fa male a VoIP, gaming, video in tempo reale. |
| ICMP seq | Numero di sequenza del pacchetto ping — utile per associare una perdita a un momento nel tempo. |