如何创建设备和目标

工作原理

DNS 服务器监视查询指定的 DNS 服务器以解析特定的 IP 地址。

创建目标

要解析的主机名

在此字段中,您可以指定要解析的 URL。 地址的格式应与在浏览器(如www.example.com)中使用地址完全相同。 不要包含“http://”。

要使用的 DNS 服务器

要查询特定的 DNS 服务器, 请选择自定义单 选按钮,然后输入要轮询的 DNS 服务器的 URL 名称、IPv4 或 IPv6 地址。 默认情况下,我们使用 a.root-servers.net 根服务器。 如果未指定自定义 DNS 服务器,则将按随机顺序轮询 letter.root-servers.net 服务器(其中“letter”是从 A 到 M 的字母)。

记录类型

选择要查询的 NS 记录类型。

NS 记录类型说明

  • A – IPv4 地址记录,用于将主机名映射到 IPv4 地址。
  • AAAA – 将主机名映射到 IPv6 地址的 IPv6 地址记录。
  • 委托权威名称服务器的 NS 名称服务器记录。
  • CNAME – 规范名称记录,是另一个名称记录的别名。
  • SOA – 起始授权记录返回有关域、邮件和记录计时信息的最权威信息。
  • TXT – 文本记录可用于一般信息以及发件人策略信息或其他机器可读信息。
  • MX – 邮件交换记录定义域的邮件传输代理。
  • PTR – 指针记录指向反向 DNS 查找的规范记录。
  • SPF – 发件人策略框架是一种旧记录,现在通常在 TXT 记录中处理。
  • SRV – 指定特定服务的端口。
  • NAPTR – 将因特网电话地址空间映射到因特网地址空间。

记录类型仅定义查询的内容,它不会自动定义预期响应的外观。 您仍必须根据您的查询在“预期响应”部分中显式定义 预期响应 。 此外,“ 颁发机构 资源记录”和 “其他资源记录” 字段还可用于验证查询响应,具体取决于确切的配置。

PTR 反向 IP 地址

PTR 记录类型会导致反向 DNS 查找。 如果要查询 PTR 记录类型,“ 要解析的主机名 ”必须包含以下格式的反向 IP 地址。

对于 IPv4:

如果 IP 地址为 10.12.34.56

预期的响应将是 56.34.12.10.in-addr.arpa

对于 IPv6:

反向 DNS 查找使用特殊域“ip6.arpa”:

5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.0.0.0.2.ip6.arpa。

其中”5.4.3.2.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2″是反向 IP 地址。 2001:0db8::1:2345 是非反转的原始。

所需的递归

使用此选项可在传出 DNS 查询中启用或禁用所需递归 (RD) 标志:

  • – DNS 查询不会发送 RD 标志。 如果要执行单次迭代以查看所选 DNS 服务器是否在一个跃点中解析目标,请使用它。
  • – Dotcom 监视器将请求 DNS 服务器对监视服务执行递归(即,远程服务器将扫描监视服务的 DNS 树以搜索所需的结果)。

默认情况下,大多数应用程序(如 Web 浏览器)启用 RD 标志,以便即使查询的 DNS 服务器没有有效的响应,它们也能收到成功的 DNS 解析。 在这种情况下,查询的 DNS 服务器将联系顶级 DNS 服务器并遵循生成的路径,直到收到权威结果。

客户端应用程序(如 Internet 浏览器)通常使用 RD 标志。

遍历模式

定义如何解释具有所需记录类型的 DNS 响应:

  • 完全递归 – 仅验证来自 DNS 树末端叶子的响应是否符合预期响应。 请注意,如果您需要所有根服务器的成功响应,则根服务器将遇到更多随机故障。 这并不一定表示中断,而是可能表示一个或多个根服务器负载过重并且没有及时响应。
  • 在第一个肯定答案处停止 – 仅进一步分析具有指定记录类型的第一个找到的响应。 具有所需记录类型的第一个响应被视为 DNS 树的末尾。
  • 单个查询 – 验证来自单个 DNS 查询的第一个响应是否符合预期响应。

协议

默认情况下,对于 DNS 查找,我们使用 UDP,并在 DNS 数据包大小达到 512 字节的 UDP 限制时自动切换到 TCP 。 您可以通过在“协议”列表中选择必要的 协议 来显式设置 DNS 查找必须使用的协议。

时间验证阈值(秒内)

Enter the number of seconds the system should wait for a response from the target resource before returning an error. If this is left blank the default timeout is 120 seconds.

忽略超时(服务器超时筛选器)

查询多个服务器时,通常从一个或多个服务器接收超时。 此筛选器允许您指定是忽略此类超时还是希望接收这些超时的警报。 选项包括所有超时警报、过滤掉来自确切主机的网络和超时错误,或基于掩码的一系列节点:

  • “*” – 包括所有与网络相关的错误和超时错误,并将触发警报。
  • 空字段 – 引擎忽略所有与网络相关的错误和超时错误。

如果添加了掩码,引擎将忽略匹配主机或 IP 地址的所有与网络相关的超时错误。

例子

IPv4: 192.168.* 过滤以 192.168 开头的任何地址。

IPv6: 2001:501:* 过滤以 2001:501 开头的任何地址:

网址:len*a.ru 过滤任何以“len”开头并以“a.ru”结尾的网址

多个服务器除以分号:
2001:501:* ;勒拉鲁

预期响应

请注意,仅当在 DNS 服务器字段中指定了自定义 DNS 服务器(而不是根服务器或 IP 地址)时,才应用“颁发机构”和“附加”选项。

答案:如果返回的字符串结果包括在预期答案字段中输入的值,则任务返回成功。 可以使用逻辑表达式定义更复杂的结果。

例如:

10.0.0.1 |127.0.0.1 |192.168.1.1

如果返回的字符串中出现任何指定的 IP 地址,则查询将被视为成功。

权限:分析响应以检索”颁发者”部分中的值。

其他:显示返回的其他资源记录。 如果列表中有多个 DNS 服务器,这可能会返回相当多的结果。

复杂结构示例

(answer[1].Name=tut.by | answer[2].Name=google.com) & !answer[1].Type=A & 'additional[2].Name=ns2.company.com' & key value | fftb

DNS 选项

确定要使用哪种模式来解决 NS 地址。 有关详细信息,请参阅DNS 模式选项