Verifique a integridade do DNS público e a conformidade com RFC

11

De vez em quando, gosto de executar verificações em meus servidores DNS para ter certeza de que eles estão sendo executados corretamente e para as especificações RFC. Eu costumava usar o site do DNSTools para fazer isso, pois isso me dava uma boa imagem do que estava acontecendo - todos os meus servidores estão respondendo ao mundo externo, e os registros importantes (NS, MX especialmente) continuam atualizados e replicados corretamente. Também para ver se meus registros MX conseguiram fazer isso em qualquer lista negra.

Listas negras sempre foram um tipo de dor, já que não consegui encontrar um "balcão único" confiável que permita checar a maioria das principais listas negras que estão por aí.

Eu não uso ferramentas de DNS há algum tempo e agora eles estão exigindo que você pague (o que eu não tenho nada contra, apenas difícil de justificar para os superiores quando você investiu em uma grande solução de monitoramento interno e eu sou apenas fazendo um "check good feel")

O que meus colegas administram para verificar seus registros DNS?

    
por Zypher 13.07.2009 / 17:07

7 respostas

4

Não é como o antigo DNSStuff, mas o link e o link são bons substitutos.

    
por 13.07.2009 / 17:15
2

Eu achei que o link para ser um bom substituto tem algumas outras ferramentas que valem a pena olhar também.

    
por 13.07.2009 / 17:13
2

Eu uso o zonecheck ( link ). Ele não faz tudo o que alguns serviços de verificação de DNS pagos fazem, mas faz muitos check, é gratuito e gratuito, e está disponível nos repositórios padrão de muitas distribuições (veja aqui e aqui para o Debian / Lenny) então é relativamente fácil para instalar em seus próprios serviços internos, em vez de confiar em outros sites.

    
por 13.07.2009 / 17:15
1

E quanto intodns.com ? É um site muito bom e fornece uma análise muito boa do seu DNS.

    
por 15.09.2010 / 20:20
0
O

link é o que eu usei antes mesmo de o dnstools limitar seus serviços. é realmente bom, relatórios abrem dns recursivos e possíveis configurações incorretas diretamente do dns root para o seu servidor.

O

link também tem uma boa ferramenta de dns - principalmente para checar listas negras, embora este site seja útil principalmente para pesquisas whois e ASNs BGP.

    
por 13.07.2009 / 17:22
0

Eu já usei o link antes. Você pode usar o formulário on-line ou fazer o download do programa usado para fazer as verificações.

    
por 13.07.2009 / 17:41
0

Existe uma longa lista de serviços atuais de verificação de DNS online (com explicações de porque alguns são melhores que outros) em meu artigo .

Resumo executivo: Zonecheck e DNScheck .

    
por 20.09.2010 / 15:41