So erstellen Sie Geräte und Ziele
So funktioniert’s
Die DNS-Serverüberwachung fragt einen angegebenen DNS-Server ab, um eine bestimmte IP-Adresse aufzulösen.
Erstellen eines Ziels
In diesem Feld können Sie die URL angeben, die Sie auflösen möchten. Die Adresse sollte genau so formatiert werden, wie Sie sie in einem Browser wie www.example.com verwenden würden. Fügen Sie “http://” nicht ein.
Zu verwendender DNS-Server
Um den jeweiligen DNS-Server abzufragen, wählen Sie das Optionsfeld Benutzerdefiniert aus und geben Sie den URL-Namen, die IPv4- oder IPv6-Adresse des DNS-Servers ein, den Sie abfragen möchten. Standardmäßig verwenden wir den a.root-servers.net Root-Server. Wenn Sie keinen benutzerdefinierten DNS-Server angeben, werden die letter.root-servers.net-Server (wobei “Buchstabe” ein Buchstabe von A bis M ist) in zufälliger Reihenfolge abgefragt.
Datensatztyp
Wählen Sie aus, welcher NS-Datensatztyp abgefragt werden soll.
Der Datensatztyp definiert nur den Inhalt der Abfrage, er definiert nicht automatisch, wie die erwartete Antwort aussehen wird. Sie müssen die erwartete Antwort weiterhin explizit im Abschnitt ” Erwartete Antworten” basierend auf Ihrer Abfrage definieren. Darüber hinaus können die Felder ” Normressourcendatensätze ” und ” Zusätzliche Ressourceneinträge” verwendet werden, um die Abfrageantwort abhängig von der genauen Konfiguration zu überprüfen.
Rekursion gewünscht
Verwenden Sie diese Option, um das RD-Flag (Rekursion erwünscht) in ausgehenden DNS-Abfragen zu aktivieren oder zu deaktivieren:
- NEIN : Die DNS-Abfrage sendet kein RD-Flag. Verwenden Sie es, wenn Sie eine einzelne Iteration durchführen möchten, um zu sehen, ob der ausgewählte DNS-Server das Ziel in einem Hop auflöst oder nicht.
- JA – Dotcom-Monitor fordert an, dass der DNS-Server eine Rekursion für den Überwachungsdienst durchführt (d. h., der Remote-Server durchsucht eine DNS-Struktur nach dem Überwachungsdienst auf der Suche nach einem erforderlichen Ergebnis).
Die meisten Anwendungen, z. B. Webbrowser, aktivieren das RD-Flag standardmäßig, sodass sie auch dann eine erfolgreiche DNS-Auflösung erhalten, wenn der abgefragte DNS-Server keine gültige Antwort hat. In diesem Fall kontaktiert der abgefragte DNS-Server einen DNS-Server der obersten Ebene und folgt dem resultierenden Pfad, bis er ein autorisierendes Ergebnis erhalten hat.
Traversal-Modus
Definiert, wie DNS-Antworten mit einem erforderlichen Eintragstyp interpretiert werden:
- Vollständige Rekursion – Antworten, die nur von Endblättern des DNS-Baums stammen, werden auf die erwartete Antwort überprüft. BEACHTEN SIE, dass bei einer erfolgreichen Antwort aller Stammserver auf weitere zufällige Fehler von Stammservern stoßen. Dies deutet nicht unbedingt auf einen Ausfall hin, sondern darauf, dass ein oder mehrere Root-Server stark ausgelastet sind und nicht rechtzeitig reagiert haben.
- Stopp bei der ersten positiven Antwort – nur die erste gefundene Antwort mit dem angegebenen Datensatztyp wird weiter analysiert. Die erste Antwort mit einem erforderlichen Eintragstyp wird als Ende einer DNS-Struktur betrachtet.
- Einzelne Abfrage: Die erste empfangene Antwort von einer einzelnen DNS-Abfrage wird auf die erwartete Antwort überprüft.
Standardmäßig verwenden wir für die DNS-Suche UDP und wechseln automatisch zu TCP, wenn eine DNS-Paketgröße das UDP-Limit von 512 Byte erreicht. Sie können explizit festlegen, welches Protokoll für die DNS-Suche verwendet werden muss, indem Sie das gewünschte Protokoll in der Protokollliste auswählen.
Schwellenwert für die Zeitüberprüfung (in Sekunden)
Enter the number of seconds the system should wait for a response from the target resource before returning an error. If this is left blank the default timeout is 120 seconds.
Ignorieren von Timeouts von (Servertimeout-Filter)
Bei der Abfrage mehrerer Server ist es üblich, ein Timeout von einem oder mehreren Servern zu erhalten. Mit diesem Filter können Sie angeben, ob Sie solche Timeouts ignorieren möchten oder ob Sie Benachrichtigungen für diese Timeouts erhalten möchten. Zu den Optionen gehören eine Warnung bei allen Timeouts, das Herausfiltern von Netzwerk- und Timeout-Fehlern von exakten Hosts oder eine Reihe von Knoten basierend auf einer Maske:
- “*” – alle netzwerkbezogenen und Timeout-Fehler sind enthalten und lösen Warnungen aus.
- Leeres Feld: Die Engine ignoriert alle netzwerkbezogenen Fehler und Timeout-Fehler.
Wenn eine Maske hinzugefügt wird, ignoriert das Modul alle netzwerkbezogenen und Timeoutfehler des übereinstimmenden Hosts oder der IP-Adresse.
Erwartete Antworten
Beachten Sie, dass die Optionen ” Autorität ” und ” Zusätzlich ” nur angewendet werden, wenn im Feld “DNS-Server” ein benutzerdefinierter DNS-Server angegeben ist (kein ROOT-Server oder eine IP-Adresse).
Antwort: Wenn das zurückgegebene Zeichenfolgenergebnis den Wert enthält, der in das Feld “Erwartete Antwort” eingegeben wurde, gibt die Aufgabe einen Erfolg zurück. Sie können logische Ausdrücke verwenden, um komplexere Ergebnisse zu definieren.
Autorität: Analysiert die Antwort, um den Wert im Abschnitt Autorität abzurufen.
Zusätzliche: Zeigt zusätzliche zurückgegebene Ressourceneinträge an. Wenn mehrere DNS-Server in der Liste vorhanden sind, kann dies einige Ergebnisse zurückgeben.
Bestimmt, welchen Modus zum Auflösen einer NS-Adresse verwendet werden soll. Weitere Informationen finden Sie unter DNS-Modusoption.