Verifique a integridade do DNS público e a conformidade com RFC

11

De vez em quando eu gosto de executar verificações nos meus servidores DNS para garantir que eles estejam funcionando corretamente e nas especificações da RFC. Eu costumava usar o site DNSTools para fazer isso, pois me dava uma imagem muito boa do que estava acontecendo - todos os meus servidores estão respondendo ao mundo exterior e os registros importantes (especialmente o NS, o MX) ainda estão ativados e replicados corretamente. Também para ver se meus registros MX conseguiram entrar em qualquer lista negra.

As listas negras sempre foram uma dor, já que não consegui encontrar um "balcão único" confiável que permita verificar a maioria das principais listas negras por aí.

Não uso as ferramentas de DNS há algum tempo e agora elas exigem que você pague (o que não tenho contra, apenas é difícil justificar aos superiores quando você investiu em uma grande solução de monitoramento interno e estou apenas fazendo uma " sentir-se bem ")

O que meus colegas administradores usam para verificar seus registros DNS?

domain-name-system blacklist rfc Zypher
fonte
serverfault.com/questions/7489/…
l0c0b0x 13/07/2009
@ l0c0b0x: Minha pesquisa foo deve ter sido desativada, eu pesquisei primeiro. Embora eu ainda esteja muito interessado na lista negra, verifique parte da minha pergunta.
Zypher

Respostas:

2

Eu descobri que o http://clez.net/net.dns é um bom substituto e tem outras ferramentas que também valem a pena.

Frenchie
fonte
3
Também vale a pena dar uma olhada no intodns.com .
13779 Frenchie
2

Eu uso o zonecheck ( http://www.zonecheck.fr/ ). Ele não faz tudo o que alguns serviços pagos de verificação de DNS fazem, mas faz muitas verificações, é gratuito e gratuito e está disponível nos repositórios padrão de muitas distribuições (veja aqui e aqui para Debian / Lenny), portanto é relativamente fácil instalar em seus próprios serviços internos em vez de confiar em outros sites.

David Spillett
fonte
1

E o intodns.com ? É um site muito bom e fornece uma análise muito boa do seu DNS.

alfredocambera
fonte
0

http://www.squish.net/dnscheck/ é o que eu usei antes mesmo que o dnstools limitasse seus serviços. é realmente bom, os relatórios abrem o DNS recursivo e possíveis configurações incorretas diretamente do DNS raiz para o servidor.

O http://robtex.com/ também possui uma ótima ferramenta de DNS - principalmente para verificar listas negras, embora este site seja útil principalmente para pesquisas whois e bgp ASNs.

pQd
fonte
0

Eu usei http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ antes. Você pode usar o formulário on-line ou baixar o programa usado para fazer as verificações.

David Pashley
fonte
Não funciona com servidores de nomes IPv6 (gera um erro espúrio, dizendo que eles não têm registros A). Mas o maior problema é que ele relata um erro quando o servidor testado NÃO é recursivo! Uma ferramenta a evitar.
Bortzmeyer
0

Há uma longa lista de serviços de verificação de DNS online atuais (com explicações sobre por que alguns são melhores que outros) em meu artigo .

Resumo executivo: Zonecheck e DNScheck .

bortzmeyer
fonte