Periksa kesehatan DNS publik dan kepatuhan RFC


11

Sesekali saya suka menjalankan pemeriksaan pada server DNS saya untuk memastikan semuanya berjalan dengan benar dan untuk spesifikasi RFC. Saya biasa menggunakan situs web DNSTools untuk melakukan ini karena memberi saya gambaran yang cukup bagus tentang apa yang sedang terjadi - semua server saya merespons dunia luar, dan catatan penting (NS, MX khususnya) masih naik dan direplikasi dengan benar. Juga untuk melihat apakah catatan MX saya berhasil membuatnya ke daftar hitam.

Daftar hitam selalu terasa menyebalkan karena saya belum dapat menemukan "toko serba ada" yang andal yang memungkinkan Anda memeriksa sebagian besar daftar hitam utama di luar sana.

Saya belum pernah menggunakan alat DNS dalam beberapa saat dan sekarang mereka meminta Anda untuk membayar (yang saya tidak menentang, hanya sulit untuk dibenarkan kepada atasan ketika Anda telah berinvestasi dalam solusi pemantauan internal yang besar dan saya hanya melakukan " merasa senang ")

Apa yang digunakan rekan sysadmin saya untuk memeriksa catatan DNS mereka?



@ l0c0b0x: Pencarian foo saya pasti sudah tidak aktif saya mencari dulu. Meskipun saya masih sangat tertarik dengan bagian cek Blacklist dari pertanyaan saya.
Zypher

Jawaban:




2

Saya menggunakan zonecheck ( http://www.zonecheck.fr/ ). Itu tidak melakukan semua yang dilakukan oleh beberapa layanan pengecekan DNS berbayar, tetapi ia melakukan banyak pengecekan, keduanya gratis dan Gratis, dan tersedia di banyak repositori standar distro (lihat di sini dan di sini untuk Debian / Lenny) jadi relatif mudah untuk menginstal pada layanan internal Anda sendiri alih-alih mengandalkan situs lain.



0

http://www.squish.net/dnscheck/ adalah apa yang saya gunakan bahkan sebelum dnstools membatasi layanan mereka. itu sangat bagus, melaporkan dns rekursif terbuka dan kemungkinan kesalahan konfigurasi langsung dari root dnses ke server Anda.

http://robtex.com/ juga memiliki beberapa alat dns yang bagus - sebagian besar untuk memeriksa daftar hitam, meskipun situs ini terutama berguna untuk pencarian whois dan bgp ASNs.


0

Saya telah menggunakan http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ sebelumnya. Anda dapat menggunakan formulir online atau mengunduh program yang digunakan untuk melakukan pemeriksaan.


Tidak bekerja dengan server nama IPv6 (itu meludah kesalahan palsu, mengatakan mereka tidak memiliki catatan A). Tetapi masalah terbesarnya adalah bahwa ia melaporkan kesalahan ketika server yang diuji TIDAK bersifat rekursif! Alat yang harus dihindari.
bortzmeyer

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.