Verifique a integridade do DNS público e a conformidade com RFC

Verifique a integridade do DNS público e a conformidade com RFC

De vez em quando, gosto de verificar meus servidores DNS para ter certeza de que estão funcionando corretamente e de acordo com as especificações RFC. Eu costumava usar o site DNSTools para fazer isso, pois me dava uma boa imagem do que estava acontecendo - todos os meus servidores estão respondendo ao mundo externo e os registros importantes (especialmente NS, MX) ainda estão ativos e replicados corretamente. Também para ver se meus registros MX conseguiram entrar em alguma lista negra.

As listas negras sempre foram um pouco chatas, pois não consegui encontrar um "balcão único" confiável que permitisse verificar a maioria das principais listas negras que existem.

Faz algum tempo que não uso ferramentas de DNS e agora elas estão exigindo que você pague (o que não tenho nada contra, apenas é difícil justificar aos superiores quando você investiu em uma grande solução de monitoramento interno e estou apenas fazendo um " sinta-se bem, verifique")

O que meus colegas administradores de sistemas usam para verificar seus registros DNS?

Responder1

Não é como o antigo DNSStuff, mashttp://www.iptools.com/ehttp://www.mxtoolbox.comsão bons substitutos.

Responder2

encontreihttp://clez.net/net.dnspara ser um bom substituto tem algumas outras ferramentas que também valem a pena conferir.

Responder3

Eu uso zonecheck (http://www.zonecheck.fr/). Ele não faz tudo o que alguns serviços pagos de verificação de DNS fazem, mas faz muitas verificações, é gratuito e gratuito e está disponível nos repositórios padrão de muitas distros (consulteaquieaquipara Debian/Lenny), portanto é relativamente fácil de instalar em seus próprios serviços internos, em vez de depender de outros sites.

Responder4

http://www.squish.net/dnscheck/é o que eu usava antes mesmo do dnstools limitar seus serviços. é muito bom, relata DNS recursivos abertos e possíveis configurações incorretas diretamente do DNS raiz até o seu servidor.

http://robtex.com/também tem algumas ferramentas de DNS interessantes - principalmente para verificar listas negras, embora este site seja útil principalmente para pesquisas de ASNs whois e bgp.

informação relacionada