Von Zeit zu Zeit führe ich gerne Prüfungen meiner DNS-Server durch, um sicherzustellen, dass sie richtig und gemäß RFC-Spezifikationen laufen. Früher habe ich hierfür die DNSTools-Website verwendet, da sie mir einen ziemlich guten Überblick darüber verschaffte, was vor sich ging – reagieren alle meine Server auf die Außenwelt und sind die wichtigen (insbesondere NS- und MX-) Einträge noch aktiv und werden richtig repliziert? Außerdem kann ich sehen, ob meine MX-Einträge auf irgendwelche Blacklists geraten sind.
Schwarze Listen waren schon immer ein ziemliches Ärgernis, da ich keinen zuverlässigen „One-Stop-Shop“ finden konnte, der einen Abgleich mit den meisten wichtigen schwarzen Listen ermöglicht.
Ich habe DNS-Tools schon eine Weile nicht mehr verwendet und jetzt müssen Sie dafür bezahlen (wogegen ich nichts habe, es ist nur schwer vor den Vorgesetzten zu rechtfertigen, wenn Sie in eine große interne Überwachungslösung investiert haben und ich nur einen „Wohlfühl-Check“ durchführe).
Was verwenden meine Systemadministratorkollegen, um ihre DNS-Einträge zu überprüfen?
Antwort1
Es ist nicht wie das alte DNSStuff, aberhttp://www.iptools.com/Undhttp://www.mxtoolbox.comsind gute Ersatzteile.
Antwort2
Ich habe gefundenhttp://clez.net/net.dnsto be good replacement verfügt über noch einige weitere Tools, die ebenfalls einen Blick wert sind.
Antwort3
Ich verwende Zonecheck (http://www.zonecheck.fr/). Es kann nicht alles, was einige kostenpflichtige DNS-Prüfdienste können, aber es kann viele Prüfungen durchführen, ist sowohl kostenlos als auch kostenlos und in den Standard-Repositories vieler Distributionen verfügbar (sieheHierUndHierfür Debian/Lenny) und lässt sich daher relativ einfach auf Ihren eigenen internen Diensten installieren, anstatt sich auf andere Sites zu verlassen.
Antwort4
http://www.squish.net/dnscheck/habe ich schon verwendet, bevor DNSTools seine Dienste eingeschränkt hat. Es ist wirklich gut, meldet offene rekursive DNS und mögliche Fehlkonfigurationen direkt von den Root-DNS bis hinunter zu Ihrem Server.
http://robtex.com/hat auch einige nette DNS-Tools – hauptsächlich zum Überprüfen von Blacklists, obwohl diese Site hauptsächlich für Whois- und BGP-ASN-Lookups nützlich ist.