Como criar dispositivos e destinos

Como funciona

O monitoramento do Servidor DNS consulta um servidor DNS especificado para resolver um endereço IP específico.

Criando um alvo

Nome do anfitrião para resolver

Neste campo, você pode especificar a URL que deseja resolver. O endereço deve ser formado exatamente como você usaria em um navegador como www.example.com. Não inclua “http://“.

Servidor DNS a ser usado

Para consultar o servidor DNS específico, selecione o botão de opção Personalizado e insira o nome da URL, o endereço IPv4 ou IPv6 do servidor DNS que você deseja pesquisar. Por padrão, usamos o servidor raiz a.root-servers.net. Se você não especificar um servidor DNS personalizado, os servidores letter.root-servers.net (onde “letter” é uma letra de A a M) serão sondados em uma ordem aleatória.

Tipo de registro

Selecione qual tipo de registro NS para consulta.

Descrição dos tipos de registro NS

  • A – Registro de endereço IPv4 que mapeia um nome de host para um endereço IPv4.
  • Registro de endereço AAAA – IPv6 que mapeia um nome de host para um endereço IPv6.
  • Registro de servidor de nome NS que delega os servidores de nome autoritários.
  • CNAME – registro de nome canônico que é um pseudônimo de outro registro de nome.
  • SOA – início do registro de autoridade retorna as informações mais confiáveis sobre o domínio, email e informações de tempo de registro.
  • TXT – o registro de texto pode ser usado para informações gerais, bem como informações de política de remetente ou outras informações legívels por máquina.
  • MX – registro de troca de e-mails define os agentes de transferência de mensagens para o domínio.
  • PTR – registro de ponteiro aponta para um registro canônico para pesquisa dns reversa.
  • SPF – Sender Policy Framework é um registro legado que agora é geralmente tratado no registro TXT.
  • SRV – especifica uma porta para serviços específicos.
  • NAPTR – mapeia o espaço de endereço de telefonia da Internet para o espaço de endereço da Internet.

O tipo de registro define apenas o conteúdo da consulta, ele não define automaticamente como será a resposta esperada. Você ainda deve definir explicitamente a resposta esperada na seção Respostas esperadas com base em sua consulta. Além disso, os campos Registros de Recursos de Autoridade e Registros de Recursos Adicionais também podem ser usados para validar a resposta da consulta, dependendo da configuração exata.

Endereço IP reverso PTR

O tipo de registro PTR causa uma pesquisa de DNS reverso. Se você quiser consultar o tipo de registro PTR , Hostname to Resolve deve conter um endereço IP invertido nos formatos descritos abaixo.

Para IPv4:

Se o endereço IP for 10.12.34.56

A resposta esperada seria 56.34.12.10.in-addr.arpa

Para IPv6:

Uma pesquisa de DNS reverso usa o domínio especial “ip6.arpa.”:

5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0..b 000.0.0.000.000.000.000.000.00

onde “5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0..b 2” é um endereço IP invertido. 2001:0db8::1:2345 é o original não invertido.

Recursão Desejada

Use esta opção para habilitar ou desabilitar o sinalizador de recursão desejada (RD) em consultas DNS de saída:

  • NÃO – a consulta DNS não enviará um sinalizador RD. Use-o se desejar executar uma única iteração para ver se o servidor DNS selecionado resolve o destino em um salto ou não.
  • SIM – O Dotcom-Monitor solicitará que o servidor DNS execute a recursão para o serviço de monitoramento (ou seja, o servidor remoto verificará uma árvore DNS para o serviço de monitoramento em busca de um resultado necessário).

A maioria dos aplicativos, como navegadores da Web, habilita o sinalizador RD por padrão para que eles recebam uma resolução DNS bem-sucedida, mesmo que o servidor DNS consultado não tenha uma resposta válida. Nesse caso, o servidor DNS consultado entrará em contato com um servidor DNS de nível superior e seguirá o caminho resultante até receber um resultado autoritativo.

Aplicativos clientes (como navegadores de Internet) normalmente usam o sinalizador RD.

Modo Transversal

Define como as respostas de DNS com um tipo de registro necessário são interpretadas:

  • Recursão total – as respostas somente das folhas finais da árvore DNS são verificadas para a resposta esperada. NOTE que você encontrará mais falhas aleatórias de servidores raiz cronometrando se você precisar de uma resposta bem-sucedida de todos os servidores raiz. Isso não indica necessariamente uma interrupção, mas pode indicar que um ou mais servidores raiz estão sob uma carga pesada e não responderam a tempo.
  • Pare na primeira resposta positiva – apenas a primeira resposta encontrada com o tipo de registro especificado é analisada posteriormente. A primeira resposta com um tipo de registro necessário é considerada o final de uma árvore DNS.
  • Consulta única – a primeira resposta recebida de uma única consulta DNS é verificada para a resposta esperada.

Protocolo

Por padrão, para pesquisa de DNS, usamos UDP e alternamos automaticamente para TCP quando um tamanho de pacote DNS atinge o limite UDP de 512 bytes. Você pode definir explicitamente qual protocolo deve ser usado para pesquisa de DNS selecionando o protocolo necessário na lista Protocolo .

Limite de validação de tempo (em segundos)

Digite o número de segundos que a tarefa deve esperar por uma resposta da página da Web antes de encerrar a tarefa e retornar um erro. Se isso for deixado em branco, o tempo limite padrão para uma tarefa é de 120 segundos.

Ignore os tempos limite (filtro de tempo limite dos servidores)

Ao consultar vários servidores, é comum receber um tempo limite de um ou mais servidores. Este filtro permite especificar se deseja ignorar esses tempos ou se deseja receber alertas para esses intervalos. As opções incluem um alerta sobre todos os tempos limites, filtrando erros de rede e tempo limite de hosts exatos ou um intervalo de nós com base em uma máscara:

  • “*” – todos os erros relacionados à rede e de tempo limite estão incluídos e dispararão alertas.
  • Campo vazio – O mecanismo ignora todos os erros relacionados à rede e ao tempo limite.

Se uma máscara for adicionada, o motor ignorará todos os erros relacionados à rede e ao tempo limite do host ou endereço IP correspondente.

Exemplos

IPv4: 192.168.* filtra qualquer endereço a partir do 192.168.

IPv6: 2001:501:* filtra qualquer endereço a partir de 2001:501:

url: len*a.ru filtra qualquer URL que começa com “len” e termina com “a.ru”

Vários servidores são divididos por um semi-cólon:
2001:501:* ; len*ra.ru

Respostas esperadas

Observe que as opções Autoridade e Adicional só são aplicadas quando um servidor DNS personalizado é especificado no campo Servidor DNS (não um servidor ROOT ou um endereço IP).

Resposta: Se o resultado da cadeia de caracteres retornada incluir o valor inserido no campo de resposta esperado, a tarefa retornará um êxito. Você pode usar expressões lógicas para definir resultados mais complexos.

por exemplo:

10.0.0.1 | 127.0.0.1 | 192.168.1.1

Se qualquer um dos endereços IP especificados ocorrer na cadeia de caracteres retornada, a consulta será considerada bem-sucedida.

Autoridade: Analisa a resposta para recuperar o valor na seção Autoridade.

Adicional: Mostra registros adicionais de recursos retornados. Se houver vários servidores DNS na lista, isso poderá retornar alguns resultados.

Exemplo de Construções Complexas

(answer[1].Name=tut.by | answer[2].Name=google.com) & !answer[1].Type=A & 'additional[2].Name=ns2.company.com' & key value | fftb

Opções de DNS

Determina qual modo utilizar para resolver um endereço NS. Para obter mais detalhes, consulte opção de modo DNS.