Überprüfen Sie den öffentlichen DNS-Zustand und die RFC-Konformität

11

Hin und wieder möchte ich meine DNS-Server überprüfen, um sicherzustellen, dass sie ordnungsgemäß und gemäß den RFC-Spezifikationen ausgeführt werden. Ich habe die DNSTools-Website verwendet, um dies zu tun, da sie mir ein ziemlich gutes Bild davon gab, was vor sich ging - reagieren alle meine Server auf die Außenwelt, und die wichtigen (insbesondere NS, MX) Datensätze sind immer noch aktiv und werden ordnungsgemäß repliziert. Außerdem, um zu sehen, ob meine MX-Datensätze es geschafft haben, auf schwarze Listen zu gelangen.

Blacklists waren schon immer eine Art Schmerz, da ich keinen zuverlässigen "One-Stop-Shop" finden konnte, mit dem Sie die meisten der wichtigsten Blacklists überprüfen können.

Ich habe seit einiger Zeit keine DNS-Tools mehr verwendet und jetzt müssen Sie zahlen (was ich nicht dagegen habe, nur schwer gegenüber den Vorgesetzten zu rechtfertigen, wenn Sie in eine große interne Überwachungslösung investiert haben und ich nur eine " Wohlfühlcheck ")

Womit überprüfen meine Sysadmins ihre DNS-Einträge?

Zypher
quelle
@ l0c0b0x: Meine Suche foo muss ausgeschaltet gewesen sein Ich habe zuerst gesucht. Obwohl ich immer noch sehr an der Blacklist interessiert bin, überprüfe einen Teil meiner Frage.
Zypher

Antworten:

2

Ich habe festgestellt, dass http://clez.net/net.dns ein guter Ersatz ist. Es gibt einige andere Tools, die ebenfalls einen Blick wert sind.

Frenchie
quelle
3
intodns.com könnte auch einen Blick wert sein.
Frenchie
2

Ich benutze Zonecheck ( http://www.zonecheck.fr/ ). Es macht nicht alles, was einige kostenpflichtige DNS-Überprüfungsdienste tun, aber es führt viele Überprüfungen durch, ist sowohl kostenlos als auch kostenlos und ist in den Standard-Repositorys vieler Distributionen verfügbar (siehe hier und hier für Debian / Lenny), ist also relativ einfach auf Ihren eigenen internen Diensten zu installieren, anstatt sich auf andere Websites zu verlassen.

David Spillett
quelle
1

Was ist mit intodns.com ? Es ist eine wirklich gute Seite und bietet eine wirklich gute Analyse Ihres DNS.

Alfredocambera
quelle
0

http://www.squish.net/dnscheck/ habe ich verwendet, noch bevor dnstools ihre Dienste einschränkte. Es ist wirklich gut, meldet offene rekursive DNS und mögliche Fehlkonfigurationen direkt von Root-DNS bis zu Ihrem Server.

http://robtex.com/ hat auch ein nettes DNS-Tool - hauptsächlich zum Überprüfen von Blacklists, obwohl diese Seite hauptsächlich für die Suche nach whois- und bgp-ASNs nützlich ist.

pQd
quelle
0

Ich habe zuvor http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ verwendet . Sie können das Online-Formular verwenden oder das Programm herunterladen, mit dem die Überprüfungen durchgeführt wurden.

David Pashley
quelle
Funktioniert nicht mit IPv6-Nameservern (es wird ein falscher Fehler ausgegeben, der besagt, dass sie keine A-Einträge haben). Das größte Problem ist jedoch, dass ein Fehler gemeldet wird, wenn der getestete Server NICHT rekursiv ist! Ein Werkzeug, das man vermeiden sollte.
Bortzmeyer