Vérifier la santé du DNS public et la conformité RFC

11

De temps en temps, j'aime effectuer des vérifications sur mes serveurs DNS pour m'assurer qu'ils fonctionnent correctement et conformément aux spécifications RFC. J'ai utilisé le site Web DNSTools pour faire cela car cela m'a donné une assez bonne image de ce qui se passait - tous mes serveurs répondent-ils au monde extérieur, et les enregistrements importants (NS, MX en particulier) sont toujours en place et reproduits correctement. Aussi pour voir si mes enregistrements MX ont réussi à figurer sur des listes noires.

Les listes noires ont toujours été un peu pénibles car je n'ai pas été en mesure de trouver un "guichet unique" fiable qui vous permette de vérifier la plupart des principales listes noires.

Je n'ai pas utilisé les outils DNS depuis un certain temps et maintenant ils vous demandent de payer (ce contre quoi je n'ai rien, juste difficile à justifier auprès des supérieurs lorsque vous avez investi dans une grande solution de surveillance interne et que je fais juste un " sentir bien vérifier ")

Qu'est-ce que mes collègues administrateurs système utilisent pour vérifier leurs enregistrements DNS?

domain-name-system blacklist rfc Zypher
la source
serverfault.com/questions/7489/…
l0c0b0x
@ l0c0b0x: Mon foo de recherche doit avoir été désactivé, j'ai fait la recherche en premier. Bien que je sois toujours très intéressé par la partie de vérification de la liste noire de ma question.
Zypher

Réponses:

2

J'ai trouvé que http://clez.net/net.dns était un bon remplacement et a d'autres outils qui valent également la peine d'être examinés.

Frenchie
la source
3
intodns.com pourrait également être intéressant à regarder.
Frenchie
2

J'utilise zonecheck ( http://www.zonecheck.fr/ ). Il ne fait pas tout ce que font certains services de vérification DNS payants, mais il effectue de nombreuses vérifications, est à la fois gratuit et gratuit, et est disponible dans de nombreux référentiels standard de distributions (voir ici et ici pour Debian / Lenny), il est donc relativement facile à installer sur vos propres services internes au lieu de compter sur d'autres sites.

David Spillett
la source
1

Et intodns.com ? C'est un très bon site et fournit une très bonne analyse de votre DNS.

Alfredocambera
la source
0

http://www.squish.net/dnscheck/ est ce que j'utilisais avant même que dnstools ne limite ses services. c'est vraiment bien, les rapports ouvrent les dns récursifs et les éventuelles erreurs de configuration directement depuis les dnses root jusqu'à votre serveur.

http://robtex.com/ possède également un bel outil DNS - principalement pour vérifier les listes noires, bien que ce site soit principalement utile pour les recherches ASN whois et bgp.

pQd
la source
0

J'ai déjà utilisé http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ . Vous pouvez utiliser le formulaire en ligne ou télécharger le programme utilisé pour effectuer les vérifications.

David Pashley
la source
Ne fonctionne pas avec les serveurs de noms IPv6 (il crache une erreur parasite, disant qu'ils n'ont pas d'enregistrements A). Mais son plus gros problème est qu'il signale une erreur lorsque le serveur testé n'est PAS récursif! Un outil à éviter.
bortzmeyer
0

Il y a une longue liste de services de vérification DNS en ligne actuels (avec des explications sur la raison pour laquelle certains sont meilleurs que d'autres) dans mon article .

Résumé analytique: Zonecheck et DNScheck .

bortzmeyer
la source