如何创建设备和任务
DNS 服务器监视查询指定的 DNS 服务器,以便解析特定的 Internet 协议 (IP) 地址。
创建任务
创建设备并添加或编辑 DNS 任务后,系统将提示您调整以下设置。
输入要解析的 URL。 地址的格式应与在浏览器(如www.example.com)中使用地址完全相同。 不应包括http://程序。
DNS 服务器
要使用特定的 DNS 服务器,请选择自定义单选按钮,然后输入要轮询的 DNS 服务器的 URL 名称、IPv4 或 IPv6 地址。 如果不输入值,则字段将自动填充”a.root-servers.net”,并且每次轮询随机根服务器(从 A 到 M)。
记录类型
选择要查询的 NS 记录类型。 记录类型仅定义查询的内容,它不会自动定义预期响应的外观:
- A – IPv4 地址记录,用于将主机名映射到 IPv4 地址。
- AAAA – 将主机名映射到 IPv6 地址的 IPv6 地址记录。
- 委托权威名称服务器的 NS 名称服务器记录。
- CNAME – 规范名称记录,是另一个名称记录的别名。
- SOA – 权限记录的开始返回有关域、邮件和记录计时信息的最权威信息。
- TXT – 文本记录可用于一般信息以及发件人策略信息或其他机器可读信息。
- MX – 邮件交换记录定义域的邮件传输代理。
- PTR – 指针记录指向反向 DNS 查找的规范记录。
- SPF – 发件人策略框架是一种旧记录,现在通常在 TXT 记录中处理。
您仍必须根据查询在“预期响应”部分中显式定义预期响应。 此外,”权限资源记录“和”其他资源记录”字段也可用于验证查询响应。
-
PTR reversed IP address
选择记录类型只会影响 DNS 查询内容。 记录类型内容验证仅基于”预期答案”部分中给出的引用。 “预期授权”和”预期附加”字段也可用于记录类型验证,具体取决于确切的配置。
所需的递归
在传出 DNS 查询中启用或禁用所需的递归 (RD) 标志:
- 否– 如果您只想执行单个迭代以查看所选 DNS 服务器是否在一个跃点中解析目标,DNS 查询将不会发送 RD 标志。
- 是– 请求 DNS 服务器对监视服务执行递归(即远程服务器将扫描监视服务的 DNS 树以查找适当的结果)。
默认情况下,大多数应用程序(如 Internet 浏览器)都启用 RD 标志,以便即使查询的 DNS 服务器没有有效的响应,它们也能收到成功的 DNS 解析。 在这种情况下,查询的 DNS 服务器将联系顶级 DNS 服务器并遵循结果路径,直到收到权威结果。
客户端应用程序(如 Internet 浏览器)通常使用 RD 标志。
验证响应
定义如何解释具有所需记录类型的 DNS 答案:
- 所有服务器– 仅从 DNS 树的端叶应答进行验证,以便做出正确的响应。 请注意,如果您需要所有根服务器的成功响应,则根服务器将遇到更多随机故障。 这不一定表示中断,而是可能表示一个或多个根服务器负载过重,并且没有及时响应。
- 第一个响应– 仅进一步分析第一个找到的答案与所需的记录类型。 第一个适当的答案也被视为 DNS 树的结尾。
完成超时(以秒为单位)
输入任务应等待网页响应的秒数,然后结束任务并返回错误。 如果此为空白,则任务的默认超时为 120 秒。
查询多个服务器时,通常从一个或多个服务器接收超时。 此筛选器允许您指定是忽略此类超时还是希望接收这些超时的警报。 选项包括对所有超时发出警报、过滤掉来自精确主机的网络和超时错误,或基于掩码的一系列节点:
- • – 包含所有与网络相关的超时错误,并将触发警报
- 空字段 – 引擎忽略所有与网络相关的超时错误
如果添加了掩码,引擎将忽略匹配主机或 IP 地址的所有与网络相关的超时错误。
-
Individual examples
预期响应
答:如果返回的字符串结果包括在预期答案字段中输入的值,则任务返回成功。 可以使用逻辑表达式定义更复杂的结果。
例如,您可以使用: 10.0.0.1 |127.0.0.1 |192.168.1.1
如果返回的字符串中出现任何指定的 IP 地址,则查询将被视为成功。
权限:分析响应以检索”颁发者”部分中的值。
其他:显示返回的其他资源记录。 如果列表中有多个 DNS 服务器,这可能会返回相当多的结果。
-
An example of complex constructions
仅当DNS 服务器字段中指定自定义 DNS 服务器(不是 ROOT 服务器,而不是由直接 IP 地址指定)时,颁发权限和其他调整才适用。
确定要使用哪种模式来解决 NS 地址。 有关详细信息,请参阅DNS 模式选项。