Dispositivo DNS

Como Сreate Devices and Targets

- Criando um dispositivo
- Adicionando vários alvos dentro de um único dispositivo

Como funciona

O DNS Server monitora consultas de um servidor DNS especificado para resolver um endereço IP (Protocolo de Internet) específico.

Criando um alvo

Nome do anfitrião para resolver

Digite a URL que deseja resolver. O endereço deve ser formado exatamente como você usaria em um navegador como www.example.com. Você não deve incluir um processo http://.

Servidor DNS

Para usar o servidor DNS específico, selecione o botão de rádio Personalizado e digite o nome de URL, IPv4 ou IPv6 do servidor DNS que deseja pesquisar. Se você não inserir um valor, o campo será preenchido automaticamente com ‘a.root-servers.net’ e um servidor raiz aleatório (de A a M) será pesquisado todas as vezes.

Tipo de registro

Selecione qual tipo de registro NS para consulta. O tipo de registro define apenas o conteúdo da consulta, não define automaticamente como será a resposta esperada:

A – Registro de endereço IPv4 que mapeia um nome de host para um endereço IPv4.
Registro de endereço AAAA – IPv6 que mapeia um nome de host para um endereço IPv6.
Registro de servidor de nome NS que delega os servidores de nome autoritários.
CNAME – registro de nome canônico que é um pseudônimo de outro registro de nome.
SOA – o registro de início de autoridade retorna as informações mais autoritárias sobre as informações de domínio, e-mail e tempo de registro.
TXT – o registro de texto pode ser usado para informações gerais, bem como informações de política de remetente ou outras informações legívels por máquina.
MX – registro de troca de e-mails define os agentes de transferência de mensagens para o domínio.
PTR – registro de ponteiro aponta para um registro canônico para pesquisa dns reversa.
SPF – Sender Policy Framework é um registro legado que agora é geralmente tratado no registro TXT.

Você ainda deve definir explicitamente a resposta esperada na seção Respostas esperadas com base na sua consulta. Além disso, os registros de recursos da autoridade e os registros adicionais de recursos também podem ser usados para validar a resposta à consulta.

PtR inverteu endereço IP

O tipo de registro “PTR” causa uma busca inversa de DNS. O nome do host para Resolver neste caso deve conter um endereço IP invertido no seguinte formato:

Para IPv4:

Se o endereço IP for 10.12.34.56

A resposta esperada seria 56.34.12.10.in-addr.arpa

Para IPv6:

Uma busca DNS reversa usa o domínio especial “ip6.arpa.”:

5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0..b 000.0.0.000.000.000.000.000.00

onde “5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0..b 2” é um endereço IP invertido. 2001:0db8::1:2345 é o original não invertido.

A seleção do tipo de registro afeta apenas o conteúdo de consulta DNS. A validação do conteúdo do tipo de registro é baseada apenas em referências dadas na seção ‘Resposta esperada’. Os campos ‘Autoridade Esperada’ e ‘Adicional Esperado’ também podem ser usados para validação do tipo de registro, dependendo da configuração exata.

Recursão Desejada

Habilita ou desativa a bandeira RD desejada de recursão nas consultas DNS de saída:

NÃO – a consulta DNS não enviará uma bandeira RD se você deseja apenas realizar uma única iteração para ver se o servidor DNS selecionado resolve o destino em um salto ou não.
SIM – solicita que o servidor DNS realize a recursão para o serviço de monitoramento (ou seja, o servidor remoto irá digitalizar uma árvore DNS para o serviço de monitoramento em busca de um resultado apropriado).

A maioria dos aplicativos, como navegadores de internet, habilitam o sinalizador RD por padrão para que recebam uma resolução de DNS bem-sucedida, mesmo que o servidor DNS consultado não tenha uma resposta válida. Neste caso, o servidor DNS consultado entrará em contato com um servidor DNS de nível superior e seguirá o caminho do resultado até que ele tenha recebido um resultado autoritário.

Aplicativos clientes (como navegadores de Internet) normalmente usam o sinalizador RD.

Verificar a resposta em

Define como um DNS responde com um tipo de registro necessário é interpretado:

Todos os servidores – respostas apenas a partir de folhas finais de árvore DNS são verificados para uma resposta adequada. NOTE que você encontrará mais falhas aleatórias de servidores raiz cronometrando se você precisar de uma resposta bem-sucedida de todos os servidores raiz. Isso não indica necessariamente uma paralisação, pelo contrário, pode indicar que um ou mais servidores raiz estão sob uma carga pesada e não responderam a tempo.
Primeira resposta – apenas a primeira resposta encontrada com o tipo de registro desejado é mais analisada. A primeira resposta apropriada também é considerada o fim de uma árvore DNS.

Tempo limite de conclusão (em segundos)

Digite o número de segundos que a tarefa deve esperar por uma resposta da página da Web antes de encerrar a tarefa e retornar um erro. Se isso for deixado em branco, o tempo limite padrão para uma tarefa é de 120 segundos.

Ignore os tempos limite (filtro de tempo limite dos servidores)

Ao consultar vários servidores, é comum receber um tempo limite de um ou mais servidores. Este filtro permite especificar se deseja ignorar esses tempos ou se deseja receber alertas para esses intervalos. As opções incluem alerta em todos os tempos, filtração de erros de rede e tempo limite de hosts exatos ou uma série de nós baseados em uma máscara:

* – todos os erros relacionados à rede e tempo limite estão incluídos e desencadearão alertas
campo vazio – o motor ignora todos os erros relacionados à rede e tempo limite

Se uma máscara for adicionada, o motor ignorará todos os erros relacionados à rede e ao tempo limite do host ou endereço IP correspondente.

Exemplos individuais

IPv4: 192.168.* filtra qualquer endereço a partir do 192.168.

IPv6: 2001:501:* filtra qualquer endereço a partir de 2001:501:

url: len*a.ru filtra qualquer url que começa com len e termina com a.ru

Vários servidores são divididos por um semi-cólon:
2001:501:* ; len*ra.ru

Respostas esperadas

Resposta: Se o resultado da sequência retornada incluir o valor inserido no campo de resposta esperado, a tarefa retorna um sucesso. Você pode usar expressões lógicas para definir resultados mais complexos.

Por exemplo, você pode usar: 10.0.0.1 | 127.0.0.1 | 192.168.1.1

Se algum dos endereços IP especificados ocorrer na sequência retornada, a consulta será considerada um sucesso.

Autoridade: Analisa a resposta para recuperar o valor na seção Autoridade.

Adicional: Mostra registros adicionais de recursos retornados. Se houver vários servidores DNS na lista, isso poderá retornar alguns resultados.

Um exemplo de construções complexas

(answer[1].Name=tut.by | answer[2].Name=google.com) & !answer[1].Type=A & 'additional[2].Name=ns2.company.com' & key value | fftb

Os ajustes autoridade e adicional só são adequados quando um servidor DNS personalizado é especificado no campo DNS Server (não um servidor ROOT e não especificado por um endereço IP direto).

Opções de DNS

Determina qual modo utilizar para resolver um endereço NS. Para obter mais detalhes, consulte opção de modo DNS.

Dispositivo DNS

Como Сreate Devices and Targets

Como funciona

Criando um alvo

PtR inverteu endereço IP

Exemplos individuais

Um exemplo de construções complexas

SOLUÇÕES

Características

companhia