Как создавать устройства и целевые объекты

Как это работает

Наблюдение за DNS-сервером запрашивает указанный DNS-сервер, чтобы разрешить определенный IP-адрес .

Создание цели

Имя узла для разрешения

В этом поле вы можете указать URL-адрес, который вы хотите разрешить. Адрес должен быть сформирован точно так же, как вы используете его в браузере, таком как www.example.com. Не включайте «http://».

DNS-сервер для использования

Чтобы запросить конкретный DNS-сервер, выберите переключатель «Пользовательский » и введите URL-имя, IPv4 или IPv6-адрес DNS-сервера, который вы хотите опросить. По умолчанию мы используем a.root-servers.net корневой сервер. Если пользовательский DNS-сервер не указан, серверы letter.root-servers.net (где “letter” – это буква от A до M) будут опрашиваться в случайном порядке.

Тип записи

Выберите, какой тип записи NS следует запрашивать.

Описание типов записей NS

  • A — запись IPv4-адреса, которая сопоставляет имя хоста с IPv4-адресом.
  • AAAA — запись IPv6-адреса, которая сопоставляет имя хоста с IPv6-адресом.
  • NS -сервер имен, который делегирует полномочные серверы имен.
  • CNAME – запись канонического имени, которая является псевдонимом другой записи имени.
  • SOA – начальная запись полномочий возвращает наиболее достоверную информацию о домене, почте и времени записи.
  • TXT – текстовая запись может быть использована для общей информации, а также для информации о политике отправителя или другой машиночитаемой информации.
  • MX – запись обмена почтой определяет агенты передачи сообщений для домена.
  • PTR – запись указателя указывает на каноническую запись для обратного поиска DNS.
  • SPF — Sender Policy Framework — это устаревшая запись, которая теперь обычно обрабатывается в записи TXT.
  • SRV – указывает порт для конкретных служб.
  • NAPTR — сопоставляет адресное пространство интернет-телефонии с адресным пространством интернета.

Тип записи определяет только содержание запроса, он не определяет автоматически, как будет выглядеть ожидаемый ответ. По-прежнему необходимо явно определить ожидаемый ответ в разделе Ожидаемые ответы на основе запроса. Кроме того, поля «Записи ресурсов центра » и « Дополнительные записи ресурсов » также можно использовать для проверки ответа на запрос в зависимости от точной конфигурации.

Перевернутый IP-адрес PTR

Тип записи PTR вызывает обратный поиск DNS. Если вы хотите запросить тип записи PTR , имя хоста для разрешения должно содержать перевернутый IP-адрес в форматах, описанных ниже.

Для IPv4:

Если IP-адрес 10.12.34.56

Ожидаемый ответ будет 56.34.12.10.in-addr.arpa

Для IPv6:

При обратном DNS-поиске используется специальный домен ip6.arpa.:

5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0..b 0.0.0.0.0.ip6.arpa.

“5.4.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.0.0.2” является обратным IP-адресом. 2001:0db8::1:2345 является необоротным оригиналом.

Желаемая рекурсия

Используйте этот параметр, чтобы включить или отключить флаг требуемой рекурсии (RD) в исходящих DNS-запросах:

  • NO – DNS-запрос не отправит флаг RD. Используйте его, если вы хотите выполнить одну итерацию, чтобы увидеть, разрешает ли выбранный DNS-сервер цель за один прыжок или нет.
  • YES – Dotcom-Monitor запросит, чтобы DNS-сервер выполнил рекурсию для службы мониторинга (т.е. удаленный сервер будет сканировать дерево DNS в поисках службы мониторинга в поисках требуемого результата).

Большинство приложений, таких как веб-браузеры, включают флаг удаленных рабочих столов по умолчанию, чтобы они получали успешное разрешение DNS, даже если запрашиваемый DNS-сервер не имеет допустимого ответа. В этом случае запрашиваемый DNS-сервер свяжется с DNS-сервером верхнего уровня и будет следовать по полученному пути до тех пор, пока не получит достоверный результат.

Клиентские приложения (например, интернет-браузеры) обычно используют флаг RD.

Режим обхода

Определяет, как интерпретируются DNS-ответы с требуемым типом записи:

  • Полная рекурсия – ответы только от конечных листьев дерева DNS проверяются на ожидаемый ответ. ОБРАТИТЕ ВНИМАНИЕ, что вы столкнетесь с большим количеством случайных сбоев из-за истечения времени ожидания корневых серверов, если вам потребуется успешный ответ от всех корневых серверов. Это не обязательно указывает на сбой, скорее, это может указывать на то, что один или несколько корневых серверов находятся под большой нагрузкой и не ответили вовремя.
  • Остановитесь на первом положительном ответе – далее анализируется только первый найденный ответ с указанным типом записи. Первый ответ с требуемым типом записи считается концом дерева DNS.
  • Single Query (Один запрос ) — первый полученный ответ от одного DNS-запроса проверяется на соответствие ожидаемому ответу.

Протокол

По умолчанию для поиска DNS мы используем UDP и автоматически переключаемся на TCP, когда размер DNS-пакета достигает предела UDP в 512 байт. Вы можете явно указать, какой протокол должен использоваться для поиска DNS, выбрав нужный в списке Протокол .

Порог проверки времени (в секундах)

Введите количество секунд, в течение которого задача должна ждать ответа с веб-страницы, прежде чем закончить задачу и вернуть ошибку. Если это оставлено пустым, тайм-аут по умолчанию для задачи составляет 120 секунд.

Игнорировать тайм-ауты из (фильтр тайм-аута серверов)

При запросе нескольких серверов обычно происходит тайм-аут от одного или нескольких серверов. Этот фильтр позволяет указать, хотите ли вы игнорировать такие тайм-ауты или хотите получать оповещения об этих тайм-аутах. Параметры включают оповещение обо всех тайм-аутах, фильтрацию ошибок сети и тайм-аута от точных хостов или диапазон узлов на основе маски:

  • “*” – все ошибки, связанные с сетью и тайм-аутом, включены и будут вызывать оповещения.
  • пустое поле – движок игнорирует все ошибки, связанные с сетью и тайм-аутом.

При добавлении маски ядро игнорирует все ошибки, связанные с сетью и тайм-аутом соответствующего узла или IP-адреса.

Примеры

IPv4: 192.168.* фильтрует любой адрес, начинающийся с 192.168.

IPv6 : 2001:501:* фильтрует любой адрес, начинающийся с 2001:501:

url: len*a.ru фильтрует любой URL, начинающийся с «len» и заканчивающийся на «a.ru»

Несколько серверов разделены точкой с запятой:
2001:501:* ; len*ra.ru

Ожидаемые ответы

Обратите внимание, что параметры « Полномочия » и « Дополнительно » применяются только в том случае, если в поле «DNS-сервер» указан пользовательский DNS-сервер (а не корневой сервер или IP-адрес ).

Ответ: Если возвращенный строковый результат содержит значение, введенное в поле ожидаемого ответа, задача возвращает успешное выполнение. Логические выражения можно использовать для определения более сложных результатов.

Например:

10.0.0.1 | 127.0.0.1 | 192.168.1.1

Если какой-либо из указанных IP-адресов встречается в возвращаемой строке, то запрос будет считаться успешным.

Авторитет: анализирует ответ для получения значения в разделе Authority.

Дополнительно: показывает возвращенные дополнительные записи ресурсов. Если в списке несколько DNS-серверов, это может дать довольно много результатов.

Пример сложных конструкций

(answer[1].Name=tut.by | answer[2].Name=google.com) & !answer[1].Type=A & 'additional[2].Name=ns2.company.com' & key value | fftb

Параметры DNS

Определяет, какой режим следует использовать для разрешения NS-адреса. Дополнительные сведения см. в разделе Параметр режима DNS.