Vérifier la santé du DNS public et la conformité RFC


11

De temps en temps, j'aime effectuer des vérifications sur mes serveurs DNS pour m'assurer qu'ils fonctionnent correctement et conformément aux spécifications RFC. J'ai utilisé le site Web DNSTools pour faire cela car cela m'a donné une assez bonne image de ce qui se passait - tous mes serveurs répondent-ils au monde extérieur, et les enregistrements importants (NS, MX en particulier) sont toujours en place et reproduits correctement. Aussi pour voir si mes enregistrements MX ont réussi à figurer sur des listes noires.

Les listes noires ont toujours été un peu pénibles car je n'ai pas été en mesure de trouver un "guichet unique" fiable qui vous permette de vérifier la plupart des principales listes noires.

Je n'ai pas utilisé les outils DNS depuis un certain temps et maintenant ils vous demandent de payer (ce contre quoi je n'ai rien, juste difficile à justifier auprès des supérieurs lorsque vous avez investi dans une grande solution de surveillance interne et que je fais juste un " sentir bien vérifier ")

Qu'est-ce que mes collègues administrateurs système utilisent pour vérifier leurs enregistrements DNS?



@ l0c0b0x: Mon foo de recherche doit avoir été désactivé, j'ai fait la recherche en premier. Bien que je sois toujours très intéressé par la partie de vérification de la liste noire de ma question.
Zypher

Réponses:




2

J'utilise zonecheck ( http://www.zonecheck.fr/ ). Il ne fait pas tout ce que font certains services de vérification DNS payants, mais il effectue de nombreuses vérifications, est à la fois gratuit et gratuit, et est disponible dans de nombreux référentiels standard de distributions (voir ici et ici pour Debian / Lenny), il est donc relativement facile à installer sur vos propres services internes au lieu de compter sur d'autres sites.



0

http://www.squish.net/dnscheck/ est ce que j'utilisais avant même que dnstools ne limite ses services. c'est vraiment bien, les rapports ouvrent les dns récursifs et les éventuelles erreurs de configuration directement depuis les dnses root jusqu'à votre serveur.

http://robtex.com/ possède également un bel outil DNS - principalement pour vérifier les listes noires, bien que ce site soit principalement utile pour les recherches ASN whois et bgp.


0

J'ai déjà utilisé http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ . Vous pouvez utiliser le formulaire en ligne ou télécharger le programme utilisé pour effectuer les vérifications.


Ne fonctionne pas avec les serveurs de noms IPv6 (il crache une erreur parasite, disant qu'ils n'ont pas d'enregistrements A). Mais son plus gros problème est qu'il signale une erreur lorsque le serveur testé n'est PAS récursif! Un outil à éviter.
bortzmeyer

0

Il y a une longue liste de services de vérification DNS en ligne actuels (avec des explications sur la raison pour laquelle certains sont meilleurs que d'autres) dans mon article .

Résumé analytique: Zonecheck et DNScheck .

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.