Verifica l'integrità del DNS pubblico e la conformità RFC

11

Ogni tanto mi piace eseguire controlli sui miei server DNS per assicurarmi che funzionino correttamente e secondo le specifiche RFC. Per fare ciò utilizzavo il sito Web DNSTools poiché mi dava una buona immagine di ciò che stava succedendo: tutti i miei server rispondono al mondo esterno e gli importanti record (specialmente NS, MX) sono ancora attivi e replicati correttamente. Inoltre per vedere se i miei record MX sono riusciti a farcela su una blacklist.

Le blacklist sono sempre state un po 'dolorose in quanto non sono stato in grado di trovare un affidabile "sportello unico" che ti consenta di verificare la maggior parte delle principali blacklist là fuori.

Non uso gli strumenti DNS da un po 'di tempo e ora ti stanno chiedendo di pagare (che non ho nulla contro, solo difficile da giustificare per i superiori quando hai investito in una grande soluzione di monitoraggio interno e sto solo facendo un " sentirsi bene controllo ")

Cosa usano i miei colleghi amministratori di sistema per controllare i loro record DNS?

domain-name-system blacklist rfc

— Zypher
fonte

serverfault.com/questions/7489/…

— l0c0b0x

@ l0c0b0x: la mia ricerca deve essere stata disattivata, per prima cosa ho cercato. Anche se sono ancora molto interessato alla lista nera, controlla parte della mia domanda.

— Zypher,

4

Non è come il vecchio DNSStuff ma http://www.iptools.com/ e http://www.mxtoolbox.com sono buoni sostituti.

— hdanniel
fonte

2

Ho trovato http://clez.net/net.dns per essere un buon sostituto ha alcuni altri strumenti che vale la pena guardare anche.

— Frenchie
fonte

3

potrebbe anche valere la pena dare un'occhiata a intodns.com .

— Frenchie,

2

Uso zonecheck ( http://www.zonecheck.fr/ ). Non fa tutto ciò che fanno alcuni servizi di controllo DNS a pagamento, ma fa molti controlli, è sia gratuito che gratuito ed è disponibile nei repository standard di molte distribuzioni (vedi qui e qui per Debian / Lenny), quindi è relativamente facile per installare sui tuoi servizi interni invece di fare affidamento su altri siti.

— David Spillett
fonte

1

Che dire di intodns.com ? È davvero un buon sito e fornisce un'ottima analisi del tuo DNS.

— alfredocambera
fonte

0

http://www.squish.net/dnscheck/ è quello che ho usato anche prima che dnstools limitasse i loro servizi. è davvero buono, segnala dns ricorsivi aperti e possibili configurazioni errate direttamente dal dns root al server.

http://robtex.com/ ha anche qualche buon strumento DNS - principalmente per controllare le liste nere, sebbene questo sito sia utile principalmente per le ricerche ASN whois e bgp.

— PQD
fonte

0

Ho usato http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ prima. È possibile utilizzare il modulo online o scaricare il programma utilizzato per eseguire i controlli.

— David Pashley
fonte

Non funziona con i server dei nomi IPv6 (sputa un errore spurio, dicendo che non hanno record A). Ma il suo problema più grande è che segnala un errore quando il server testato NON è ricorsivo! Uno strumento da evitare.

— bortzmeyer,

0

C'è un lungo elenco degli attuali servizi di controllo DNS online (con spiegazioni sul perché alcuni sono migliori di altri) nel mio documento .

Sintesi: Zonecheck e DNScheck .

— Bortzmeyer
fonte