dnsmon מציע דרך לבחון ולאמת ברזולוציה מלאה ממקום מסוים.
כללי חומת אש
תגיד יש לך כלל חומת אש כמו הבא, הקובע את התנועה לexample.com למעמד נתון:
iptables -t מכבשי -A POSTROUTING -o eth0 -d 192.0.32.0/255.255.255.0 -p TCP -j ממיין --set רמה 01:10
עם זאת, אתה לא בטוח כמה זמן 192.0.32.0/24 יצביעו על example.com וברצונך לקבל הודעה כאשר זה לא, כך שתוכל לעדכן את כלל התנועה שלך. כדי לעשות זאת, אתה יכול להשתמש dnsmon לפקח וכאשר שינויי מיפוי דואר אלקטרוני ש. לאחר מכן, תוכל לעדכן את כלל חומת האש שלך עם הערך החדש.
בדיקות תצורה שרת DNS
למרות שיש דרכים אחרות לעשות את זה, אתה יכול להשתמש בזה כדי לוודא שרת ה- DNS שלך פותר מארח נתן לרשת יעד.
בדיקות Uptime שרת DNS
למרות שיש דרכים אחרות לעשות את זה, אתה יכול להשתמש בזה כדי לוודא שרת ה- DNS שלך הוא תגובה לשאילתות.
איך זה עובד?
dnsmon משתמש פותר המכונה ברירת המחדל לחפש קבוצה של כתובות DNS בתדירות להגדרה. זה יהיה להשוות את התוצאות מול קובץ ההגדרות שאתה מספק ולשלוח דואר אלקטרוני לכתובת המוגדרת אם זה לא יתאים.
תאימות מערכת הפעלה
בדקתי רק זה על לינוקס, אז אני בטוח שזה רק עובד שם.
התקנה:
ההתקנה הקלה ביותר היא עם PyPI באמצעות PIP:
sudo apt-get install PIP; sudo PIP להתקין dnsmon
אם אין לך פיפס, אתה יכול להתקין אותו עם setuptools המבוגר:
sudo apt-get install פיתון-setuptools; sudo easy_install dnsmon
לאחר התקנה, ליצור תבנית בסיס להגדרות:
cp dnsmon / settings_local.py.example dnsmon / settings_local.py
... ולנסות את זה:
dnsmon.py --foreground
אם הכל ילך כשורה, להפעיל אותו כשד:
dnsmon.py
דרישות :
- פייתון
תגובות לא נמצא