Hinzufügen / Bearbeiten einer DNS-Aufgabe

So erstellen Sie Geräte und Aufgaben

Die DNS-Serverüberwachung fragt einen angegebenen DNS-Server ab, um eine bestimmte IP-Adresse (Internet Protocol) aufzulösen. DNS

Erstellen einer Aufgabe

Nachdem Sie ein Gerät erstellt haben und eine DNS-Aufgabe hinzufügen oder bearbeiten, werden Sie aufgefordert, die folgenden Einstellungen anzupassen.

Hostname zum Auflösen

Geben Sie die URL ein, die Sie auflösen möchten. Die Adresse sollte genau so formatiert werden, wie Sie sie in einem Browser wie www.example.com verwenden würden. Sie sollten keine fortsetzungshttp:// einschließen.

DNS-Server

Um den jeweiligen DNS-Server zu verwenden, wählen Sie den benutzerdefinierten Optionsfeld, und geben Sie den URL-Namen, iPv4- oder IPv6-Adresse des DNS-Servers ein, den Sie abfragen möchten. Wenn Sie keinen Wert eingeben, wird das Feld automatisch mit “a.root-servers.net” gefüllt, und jedes Mal wird ein zufälliger Stammserver (von A bis M) abgefragt.

Datensatztyp

Wählen Sie aus, welcher NS-Datensatztyp abgefragt werden soll. Der Datensatztyp definiert nur den Inhalt der Abfrage, er definiert nicht automatisch, wie die erwartete Antwort aussehen wird:

A – IPv4-Adresseintrag, der einen Hostnamen einer IPv4-Adresse zuordnet.
AAAA – IPv6-Adresseintrag, der einen Hostnamen einer IPv6-Adresse zuordnet.
NS NS-Name-Servereintrag, der die autorisierenden Namenserver delegiert.
CNAME – kanonischer Namensdatensatz, der ein Alias für einen anderen Namensdatensatz ist.
SOA – Der Start des Autoritätsdatensatzes gibt die maßgeblichsten Informationen zu den Informationen zu Domäne, E-Mail und Aufzeichnungszeit zurück.
TXT – Textaufzeichnung kann für allgemeine Informationen sowie Senderrichtlinieninformationen oder andere maschinenlesbare Informationen verwendet werden.
MX – E-Mail-Austauschdatensatz definiert die Nachrichtenübertragungs-Agenten für die Domäne.
PTR – Zeigereintrag verweist auf einen kanonischen Datensatz für die umgekehrte DNS-Suche.
SPF – Sender Policy Framework ist ein Legacydatensatz, der jetzt im TXT-Datensatz behandelt wird.

Sie müssen die erwartete Antwort im Abschnitt Erwartete Antworten basierend auf Ihrer Abfrage weiterhin explizit definieren. Darüber hinaus können die Felder Authority Resource Records und Additional Resource Records auch verwendet werden, um die Abfrageantwort zu überprüfen.

PTR reversed IP address

“PTR”-Datensatztyp bewirkt eine umgekehrte DNS-Suche. Der hostname to Resolve in diesem Fall sollte eine umgekehrte IP-Adresse im folgenden Format enthalten:

Für IPv4:

Wenn die IP-Adresse 10.12.34.56 ist

Die erwartete Antwort wäre 56.34.12.10.in-addr.arpa

Für IPv6:

Eine reverse DNS-Suche verwendet die spezielle Domäne “ip6.arpa”:

5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

wobei “5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.0.0.0.2” eine umgekehrte IP-Adresse ist. 2001:0db8::1:2345 ist das nicht umgekehrte Original.

Die Auswahl des Datensatztyps wirkt sich nur auf den DNS-Abfrageinhalt aus. Die Datensatztypinhaltsüberprüfung basiert nur auf Verweisen, die in einem Abschnitt “Erwartete Antwort” angegeben sind. Die Felder ‘Expected Authority’ und ‘Expected Additional’ können je nach Konfiguration auch für die Datensatztypvalidierung verwendet werden.

Rekursion gewünscht

Aktiviert oder deaktiviert das rekursionsgewünschte SR-Flag in ausgehenden DNS-Abfragen:

NEIN – Die DNS-Abfrage sendet kein RD-Flag, wenn Sie nur eine einzelne Iteration durchführen möchten, um zu sehen, ob der ausgewählte DNS-Server das Ziel in einem Hop auflöst oder nicht.
JA – fordert den DNS-Server auf, eine Rekursion für den Überwachungsdienst durchzuführen (d. h. der Remoteserver scannt eine DNS-Struktur für den Überwachungsdienst auf der Suche nach einem geeigneten Ergebnis).

Die meisten Anwendungen, z. B. Internetbrowser, aktivieren standardmäßig das RD-Flag, sodass sie eine erfolgreiche DNS-Auflösung erhalten, auch wenn der abgefragte DNS-Server keine gültige Antwort hat. In diesem Fall kontaktiert der abgefragte DNS-Server einen DNS-Server der obersten Ebene und folgt dem Ergebnispfad, bis er ein autorisierendes Ergebnis erhalten hat.

Clientanwendungen (z. B. Internetbrowser) verwenden in der Regel das RD-Flag.

Überprüfen der Antwort auf

Definiert, wie ein DNS mit einem erforderlichen Datensatztyp interpretiert wird:

Alle Server – Antworten nur von Endblättern der DNS-Struktur werden auf die richtige Antwort überprüft. BEACHTEN SIE, dass bei einer erfolgreichen Antwort aller Stammserver auf weitere zufällige Fehler von Stammservern stoßen. Dies deutet nicht unbedingt auf einen Ausfall hin, sondern kann darauf hindeuten, dass ein oder mehrere Stammserver stark belastet sind und nicht rechtzeitig reagiert haben.
First Responding– nur die erste gefundene Antwort mit dem gewünschten Datensatztyp wird weiter analysiert. Die erste geeignete Antwort wird auch als das Ende einer DNS-Struktur betrachtet.

Abschlusstimeout (in Sekunden)

Geben Sie die Anzahl der Sekunden ein, die der Task auf eine Antwort von der Webseite warten soll, bevor die Aufgabe beendet und ein Fehler zurückgegeben wird. Wenn dies leer bleibt, beträgt das Standardtimeout für eine Aufgabe 120 Sekunden.

Ignorieren von Timeouts von (Servertimeout-Filter)

Bei der Abfrage mehrerer Server ist es üblich, ein Timeout von einem oder mehreren Servern zu erhalten. Mit diesem Filter können Sie angeben, ob Sie solche Timeouts ignorieren möchten oder ob Sie Benachrichtigungen für diese Timeouts erhalten möchten. Zu den Optionen gehören Warnungen bei allen Timeouts, das Herausfiltern von Netzwerk- und Timeoutfehlern von genauen Hosts oder eine Reihe von Knoten basierend auf einer Maske:

* – alle netzwerkbezogenen und Timeout-Fehler sind enthalten und lösen Warnungen aus
leeres Feld – das Modul ignoriert alle netzwerkbezogenen und Timeoutfehler

Wenn eine Maske hinzugefügt wird, ignoriert das Modul alle netzwerkbezogenen und Timeoutfehler des übereinstimmenden Hosts oder der IP-Adresse.

Individual examples

IPv4: 192.168.* filtert jede Adresse, die mit 192.168 beginnt.

IPv6: 2001:501:* filtert jede Adresse, die mit 2001:501 beginnt:

url: len*a.ru filtert jede URL, die mit len beginnt und mit a.ru endet

Mehrere Server werden durch ein Semikolon geteilt:
2001:501:* ; len*ra.ru

Erwartete Antworten

Antwort: Wenn das zurückgegebene Zeichenfolgenergebnis den im feld erwarteten Antwort eingegebenen Wert enthält, gibt der Vorgang einen Erfolg zurück. Sie können logische Ausdrücke verwenden, um komplexere Ergebnisse zu definieren.

Können Sie z. B.: 10.0.0.1 | 127.0.0.1 | 192.168.1.1

Wenn eine der angegebenen IP-Adressen in der zurückgegebenen Zeichenfolge auftritt, wird die Abfrage als erfolgreich betrachtet.

Autorität: Analysiert die Antwort, um den Wert im Abschnitt Autorität abzurufen.

Zusätzliche: Zeigt zusätzliche zurückgegebene Ressourceneinträge an. Wenn mehrere DNS-Server in der Liste vorhanden sind, kann dies einige Ergebnisse zurückgeben.

An example of complex constructions

(Antwort[1]. Name=tut.by | Antwort[2]. Name=google.com) & !antwort[1]. Type=A & 'additional[2].Name=ns2.company.com' & Schlüsselwert | fftb

Die Autoritäts- und Zusatzanpassungen sind nur geeignet, wenn ein benutzerdefinierter DNS-Server im Feld DNS-Server angegeben ist (kein ROOT-Server und nicht durch eine direkte IP-Adresse angegeben).

DNS-Optionen

Bestimmt, welchen Modus zum Auflösen einer NS-Adresse verwendet werden soll. Weitere Informationen finden Sie unter DNS-Modusoption.

Hinzufügen / Bearbeiten einer DNS-Aufgabe

So erstellen Sie Geräte und Aufgaben

Erstellen einer Aufgabe

PTR reversed IP address

Individual examples

An example of complex constructions

Lösungen

Funktionen

Gesellschaft