如何创建设备和目标
工作原理
DNS 服务器监视查询指定的 DNS 服务器以解析特定的 IP 地址。
创建目标
在此字段中,您可以指定要解析的 URL。 地址的格式应与在浏览器(如www.example.com)中使用地址完全相同。 不要包含“http://”。
要使用的 DNS 服务器
要查询特定的 DNS 服务器, 请选择自定义单 选按钮,然后输入要轮询的 DNS 服务器的 URL 名称、IPv4 或 IPv6 地址。 默认情况下,我们使用 a.root-servers.net 根服务器。 如果未指定自定义 DNS 服务器,则将按随机顺序轮询 letter.root-servers.net 服务器(其中“letter”是从 A 到 M 的字母)。
记录类型
选择要查询的 NS 记录类型。
记录类型仅定义查询的内容,它不会自动定义预期响应的外观。 您仍必须根据您的查询在“预期响应”部分中显式定义 预期响应 。 此外,“ 颁发机构 资源记录”和 “其他资源记录” 字段还可用于验证查询响应,具体取决于确切的配置。
所需的递归
使用此选项可在传出 DNS 查询中启用或禁用所需递归 (RD) 标志:
- 否 – DNS 查询不会发送 RD 标志。 如果要执行单次迭代以查看所选 DNS 服务器是否在一个跃点中解析目标,请使用它。
- 是 – Dotcom 监视器将请求 DNS 服务器对监视服务执行递归(即,远程服务器将扫描监视服务的 DNS 树以搜索所需的结果)。
默认情况下,大多数应用程序(如 Web 浏览器)启用 RD 标志,以便即使查询的 DNS 服务器没有有效的响应,它们也能收到成功的 DNS 解析。 在这种情况下,查询的 DNS 服务器将联系顶级 DNS 服务器并遵循生成的路径,直到收到权威结果。
遍历模式
定义如何解释具有所需记录类型的 DNS 响应:
- 完全递归 – 仅验证来自 DNS 树末端叶子的响应是否符合预期响应。 请注意,如果您需要所有根服务器的成功响应,则根服务器将遇到更多随机故障。 这并不一定表示中断,而是可能表示一个或多个根服务器负载过重并且没有及时响应。
- 在第一个肯定答案处停止 – 仅进一步分析具有指定记录类型的第一个找到的响应。 具有所需记录类型的第一个响应被视为 DNS 树的末尾。
- 单个查询 – 验证来自单个 DNS 查询的第一个响应是否符合预期响应。
默认情况下,对于 DNS 查找,我们使用 UDP,并在 DNS 数据包大小达到 512 字节的 UDP 限制时自动切换到 TCP 。 您可以通过在“协议”列表中选择必要的 协议 来显式设置 DNS 查找必须使用的协议。
时间验证阈值(秒内)
Enter the number of seconds the system should wait for a response from the target resource before returning an error. If this is left blank the default timeout is 120 seconds.
查询多个服务器时,通常从一个或多个服务器接收超时。 此筛选器允许您指定是忽略此类超时还是希望接收这些超时的警报。 选项包括所有超时警报、过滤掉来自确切主机的网络和超时错误,或基于掩码的一系列节点:
- “*” – 包括所有与网络相关的错误和超时错误,并将触发警报。
- 空字段 – 引擎忽略所有与网络相关的错误和超时错误。
如果添加了掩码,引擎将忽略匹配主机或 IP 地址的所有与网络相关的超时错误。
预期响应
请注意,仅当在 DNS 服务器字段中指定了自定义 DNS 服务器(而不是根服务器或 IP 地址)时,才应用“颁发机构”和“附加”选项。
答案:如果返回的字符串结果包括在预期答案字段中输入的值,则任务返回成功。 可以使用逻辑表达式定义更复杂的结果。
权限:分析响应以检索”颁发者”部分中的值。
其他:显示返回的其他资源记录。 如果列表中有多个 DNS 服务器,这可能会返回相当多的结果。
确定要使用哪种模式来解决 NS 地址。 有关详细信息,请参阅DNS 模式选项。