Verifique el estado del DNS público y el cumplimiento de RFC

11

De vez en cuando me gusta ejecutar comprobaciones en mis servidores DNS para asegurarme de que funcionan correctamente y con las especificaciones RFC. Solía ​​usar el sitio web DNSTools para hacer esto, ya que me dio una idea bastante buena de lo que estaba sucediendo: todos mis servidores responden al mundo exterior, y los registros importantes (NS, MX especialmente) aún están en funcionamiento y se replicaron correctamente. También para ver si mis registros MX han logrado llegar a alguna lista negra.

Las listas negras siempre han sido un poco molestas ya que no he podido encontrar una "ventanilla única" confiable que le permita comparar con la mayoría de las listas negras más importantes.

Hace tiempo que no uso las herramientas de DNS y ahora requieren que pagues (algo de lo que no tengo nada en contra, solo es difícil de justificar ante los superiores cuando has invertido en una gran solución de monitoreo interno y solo estoy haciendo un " sentirse bien comprobar ")

¿Qué utilizan mis compañeros administradores de sistemas para verificar sus registros DNS?

Zypher
fuente
@ l0c0b0x: Mi búsqueda debe haber estado apagada. Primero busqué. Aunque todavía estoy muy interesado en la lista negra, verifique parte de mi pregunta.
Zypher

Respuestas:

2

He encontrado que http://clez.net/net.dns es un buen reemplazo, tiene algunas otras herramientas que también vale la pena ver.

Frenchie
fuente
3
También vale la pena mirar intodns.com .
Frenchie
2

Yo uso zonecheck ( http://www.zonecheck.fr/ ). No hace todo lo que hacen algunos servicios de verificación de DNS pagados, pero sí hace muchas verificaciones, es gratuito y gratuito, y está disponible en los repositorios estándar de muchas distribuciones (vea aquí y aquí para Debian / Lenny), por lo que es relativamente fácil para instalar en sus propios servicios internos en lugar de depender de otros sitios.

David Spillett
fuente
1

¿Qué pasa con intodns.com ? Es un sitio realmente bueno y proporciona un análisis realmente bueno de su DNS.

alfredocambera
fuente
0

http://www.squish.net/dnscheck/ es lo que usé incluso antes de que dnstools limitara sus servicios. es realmente bueno, informa sobre dns recursivos abiertos y posibles configuraciones erróneas directamente desde la raíz raíz hasta su servidor.

http://robtex.com/ también tiene una buena herramienta dns, principalmente para verificar listas negras, aunque este sitio es principalmente útil para búsquedas de whois y bgp ASN.

pQd
fuente
0

He usado http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ antes. Puede usar el formulario en línea o descargar el programa utilizado para hacer las comprobaciones.

David Pashley
fuente
No funciona con servidores de nombres IPv6 (escupe un error espurio, diciendo que no tienen registros A). ¡Pero su mayor problema es que informa un error cuando el servidor probado NO es recursivo! Una herramienta para evitar.
bortzmeyer
0

Hay una larga lista de servicios actuales de verificación de DNS en línea (con explicaciones de por qué algunos son mejores que otros) en mi artículo .

Resumen ejecutivo: Zonecheck y DNScheck .

bortzmeyer
fuente