Verifica l'integrità del DNS pubblico e la conformità RFC


11

Ogni tanto mi piace eseguire controlli sui miei server DNS per assicurarmi che funzionino correttamente e secondo le specifiche RFC. Per fare ciò utilizzavo il sito Web DNSTools poiché mi dava una buona immagine di ciò che stava succedendo: tutti i miei server rispondono al mondo esterno e gli importanti record (specialmente NS, MX) sono ancora attivi e replicati correttamente. Inoltre per vedere se i miei record MX sono riusciti a farcela su una blacklist.

Le blacklist sono sempre state un po 'dolorose in quanto non sono stato in grado di trovare un affidabile "sportello unico" che ti consenta di verificare la maggior parte delle principali blacklist là fuori.

Non uso gli strumenti DNS da un po 'di tempo e ora ti stanno chiedendo di pagare (che non ho nulla contro, solo difficile da giustificare per i superiori quando hai investito in una grande soluzione di monitoraggio interno e sto solo facendo un " sentirsi bene controllo ")

Cosa usano i miei colleghi amministratori di sistema per controllare i loro record DNS?



@ l0c0b0x: la mia ricerca deve essere stata disattivata, per prima cosa ho cercato. Anche se sono ancora molto interessato alla lista nera, controlla parte della mia domanda.
Zypher,

Risposte:




2

Uso zonecheck ( http://www.zonecheck.fr/ ). Non fa tutto ciò che fanno alcuni servizi di controllo DNS a pagamento, ma fa molti controlli, è sia gratuito che gratuito ed è disponibile nei repository standard di molte distribuzioni (vedi qui e qui per Debian / Lenny), quindi è relativamente facile per installare sui tuoi servizi interni invece di fare affidamento su altri siti.



0

http://www.squish.net/dnscheck/ è quello che ho usato anche prima che dnstools limitasse i loro servizi. è davvero buono, segnala dns ricorsivi aperti e possibili configurazioni errate direttamente dal dns root al server.

http://robtex.com/ ha anche qualche buon strumento DNS - principalmente per controllare le liste nere, sebbene questo sito sia utile principalmente per le ricerche ASN whois e bgp.


0

Ho usato http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ prima. È possibile utilizzare il modulo online o scaricare il programma utilizzato per eseguire i controlli.


Non funziona con i server dei nomi IPv6 (sputa un errore spurio, dicendo che non hanno record A). Ma il suo problema più grande è che segnala un errore quando il server testato NON è ricorsivo! Uno strumento da evitare.
bortzmeyer,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.