Periksa kesehatan DNS publik dan kepatuhan RFC

11

Sesekali saya suka menjalankan pemeriksaan pada server DNS saya untuk memastikan semuanya berjalan dengan benar dan untuk spesifikasi RFC. Saya biasa menggunakan situs web DNSTools untuk melakukan ini karena memberi saya gambaran yang cukup bagus tentang apa yang sedang terjadi - semua server saya merespons dunia luar, dan catatan penting (NS, MX khususnya) masih naik dan direplikasi dengan benar. Juga untuk melihat apakah catatan MX saya berhasil membuatnya ke daftar hitam.

Daftar hitam selalu terasa menyebalkan karena saya belum dapat menemukan "toko serba ada" yang andal yang memungkinkan Anda memeriksa sebagian besar daftar hitam utama di luar sana.

Saya belum pernah menggunakan alat DNS dalam beberapa saat dan sekarang mereka meminta Anda untuk membayar (yang saya tidak menentang, hanya sulit untuk dibenarkan kepada atasan ketika Anda telah berinvestasi dalam solusi pemantauan internal yang besar dan saya hanya melakukan " merasa senang ")

Apa yang digunakan rekan sysadmin saya untuk memeriksa catatan DNS mereka?

domain-name-system blacklist rfc Zypher
sumber
serverfault.com/questions/7489/…
l0c0b0x
@ l0c0b0x: Pencarian foo saya pasti sudah tidak aktif saya mencari dulu. Meskipun saya masih sangat tertarik dengan bagian cek Blacklist dari pertanyaan saya.
Zypher

Jawaban:

2

Saya telah menemukan http://clez.net/net.dns sebagai pengganti yang baik memiliki beberapa alat lain yang layak untuk dilihat juga.

Frenchie
sumber
3
intodns.com mungkin juga layak dilihat.
Frenchie
2

Saya menggunakan zonecheck ( http://www.zonecheck.fr/ ). Itu tidak melakukan semua yang dilakukan oleh beberapa layanan pengecekan DNS berbayar, tetapi ia melakukan banyak pengecekan, keduanya gratis dan Gratis, dan tersedia di banyak repositori standar distro (lihat di sini dan di sini untuk Debian / Lenny) jadi relatif mudah untuk menginstal pada layanan internal Anda sendiri alih-alih mengandalkan situs lain.

David Spillett
sumber
1

Bagaimana dengan intodns.com ? Ini adalah situs yang sangat bagus dan memberikan analisis DNS Anda yang sangat bagus.

alfredocambera
sumber
0

http://www.squish.net/dnscheck/ adalah apa yang saya gunakan bahkan sebelum dnstools membatasi layanan mereka. itu sangat bagus, melaporkan dns rekursif terbuka dan kemungkinan kesalahan konfigurasi langsung dari root dnses ke server Anda.

http://robtex.com/ juga memiliki beberapa alat dns yang bagus - sebagian besar untuk memeriksa daftar hitam, meskipun situs ini terutama berguna untuk pencarian whois dan bgp ASNs.

pQd
sumber
0

Saya telah menggunakan http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ sebelumnya. Anda dapat menggunakan formulir online atau mengunduh program yang digunakan untuk melakukan pemeriksaan.

David Pashley
sumber
Tidak bekerja dengan server nama IPv6 (itu meludah kesalahan palsu, mengatakan mereka tidak memiliki catatan A). Tetapi masalah terbesarnya adalah bahwa ia melaporkan kesalahan ketika server yang diuji TIDAK bersifat rekursif! Alat yang harus dihindari.
bortzmeyer
0

Ada daftar panjang layanan pengecekan DNS online saat ini (dengan penjelasan mengapa beberapa lebih baik dari yang lain) di makalah saya .

Ringkasan eksekutif: Zonecheck dan DNScheck .

bortzmeyer
sumber