Sprawdź stan publicznego DNS i zgodność z RFC

11

Co jakiś czas lubię przeprowadzać kontrole na moich serwerach DNS, aby upewnić się, że działają poprawnie i zgodnie ze specyfikacją RFC. Użyłem do tego strony internetowej DNSTools, ponieważ dało mi to całkiem niezły obraz tego, co się działo - czy wszystkie moje serwery reagują na świat zewnętrzny, a ważne (szczególnie NS, MX) rekordy są nadal aktywne i dobrze replikowane. Również, aby sprawdzić, czy moje rekordy MX zdołały znaleźć się na czarnych listach.

Czarne listy zawsze stanowiły pewien problem, ponieważ nie byłem w stanie znaleźć wiarygodnego „punktu kompleksowej obsługi”, który pozwala sprawdzić na większości głównych czarnych list.

Od dawna nie korzystałem z narzędzi DNS, a teraz wymagają od ciebie zapłaty (co nie mam nic przeciwko, po prostu trudno uzasadnić przełożonym, gdy zainwestowałeś w duże wewnętrzne rozwiązanie monitorujące, a ja po prostu robię „ czuć się dobrze czek ”)

Czego używają moi koledzy sysadmins do sprawdzania swoich rekordów DNS?

domain-name-system blacklist rfc Zypher
źródło
serverfault.com/questions/7489/…
l0c0b0x
@ l0c0b0x: Moje wyszukiwanie foo musiało być wyłączone. Najpierw szukałem. Chociaż nadal bardzo interesuje mnie Czarna lista, sprawdź część mojego pytania.
Zypher

Odpowiedzi:

2

Przekonałem się, że http://clez.net/net.dns jest dobrym zamiennikiem ma kilka innych narzędzi, na które też warto spojrzeć.

Frenchie
źródło
3
Intodns.com może być również warte obejrzenia.
Frenchie
2

Używam zonecheck ( http://www.zonecheck.fr/ ). Nie robi wszystkiego, co niektóre płatne usługi sprawdzania DNS, ale wykonuje wiele sprawdzeń, jest zarówno bezpłatny, jak i bezpłatny, i jest dostępny w standardowych repozytoriach wielu dystrybucji (patrz tutaj i tutaj dla Debian / Lenny), więc jest stosunkowo łatwy instalować we własnych usługach wewnętrznych zamiast polegać na innych witrynach.

David Spillett
źródło
1

Co z intodns.com ? To naprawdę dobra strona i zapewnia naprawdę dobrą analizę twojego DNS.

alfredocambera
źródło
0

http://www.squish.net/dnscheck/ to to, z czego korzystałem, zanim dnstools ograniczyło swoje usługi. jest naprawdę dobry, zgłasza otwarte rekurencyjne dny i możliwe błędne konfiguracje prosto od root-a do serwera.

http://robtex.com/ ma również fajne narzędzie dns - głównie do sprawdzania czarnych list, chociaż ta strona jest przydatna głównie do wyszukiwania Whois i bgp ASN.

pQd
źródło
0

Wcześniej korzystałem z http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ . Możesz skorzystać z formularza online lub pobrać program użyty do przeprowadzenia kontroli.

David Pashley
źródło
Nie działa z serwerami nazw IPv6 (wyrzuca fałszywy błąd, mówiąc, że nie ma rekordów A). Ale jego największym problemem jest to, że zgłasza błąd, gdy testowany serwer NIE jest rekurencyjny! Narzędzie, którego należy unikać.
bortzmeyer
0

W mojej pracy znajduje się długa lista aktualnych internetowych usług sprawdzania DNS (z wyjaśnieniem, dlaczego niektóre są lepsze od innych) .

Streszczenie: Zonecheck i DNScheck .

bortzmeyer
źródło