检查公共DNS健康和RFC合规性

我现在每次都喜欢在DNS服务器上运行检查,以确保它们正确运行并符合RFC规范。 我曾经使用DNSTools网站来做这件事,因为它给了我一个相当好的情况 – 所有的服务器都响应外部世界,重要的(NS,MX特别是)logging仍然正确地复制。 另外,看看我的MXlogging是否已经成功地将其列入黑名单

黑名单一直是一种痛苦,因为我一直无法find一个可靠的“一站式服务”,让你检查大部分主要的黑名单。

我有一段时间没有使用DNS工具,现在他们要求你付钱(我没有任何反对意见,当你投资一个大型的内部监控解决scheme时,很难向上级certificate理由,而我只是在做一个“感觉不错“)

我的系统pipe理员使用什么来检查他们的DNSlogging?

我使用zonecheck( http://www.zonecheck.fr/ )。 它并没有做一些付费DNS检查服务做的一切,但它做了许多检查,既免费又免费,并且可以在许多发行版的标准版本库中find( 这里和这里是Debian / Lenny),所以相对比较简单安装在您自己的内部服务上,而不是依靠其他网站。

那么intodns.com呢? 这是一个非常好的网站,提供了一个非常好的DNS分析。

http://www.squish.net/dnscheck/是我甚至在dnstools限制他们的服务之前使用的。 这是非常好的,报告开放recursionDNS和可能的错误configuration直接从root dnses到您的服务器。

http://robtex.com/也有一些不错的DNS工具 – 主要用于检查黑名单,虽然这个网站主要用于whois和bgp ASN查找。

我之前使用过http://atrey.karlin.mff.cuni.cz/~mj/sleuth/ 。 您可以使用在线表格或下载用于执行检查的程序。

在我的论文中有一长串当前的在线DNS检查服务(解释为什么有些比其他更好)。

执行摘要: Zonecheck和DNScheck 。