Cómo crear dispositivos y objetivos

Cómo funciona

La supervisión del servidor DNS consulta un servidor DNS especificado para resolver una dirección IP específica.

Creación de un destino

Nombre de host para resolver

En este campo, puede especificar la URL que desea resolver. La dirección debe formarse exactamente como se utilizaría en un navegador como www.example.com. No incluya “http://“.

Servidor DNS para usar

Para consultar el servidor DNS en particular, seleccione el botón de opción Personalizado e ingrese el nombre de la URL, la dirección IPv4 o IPv6 del servidor DNS que desea sondear. De forma predeterminada, usamos el servidor raíz a.root-servers.net. Si no especifica un servidor DNS personalizado, los servidores letter.root-servers.net (donde “letra” es una letra de la A a la M) se sondearán en orden aleatorio.

Tipo de registro

Seleccione el tipo de registro NS que desea consultar.

Descripción de los tipos de registro NS

  • A – Registro de dirección IPv4 que asigna un nombre de host a una dirección IPv4.
  • AAAA – Registro de dirección IPv6 que asigna un nombre de host a una dirección IPv6.
  • Registro de servidor De NS -name que delega los servidores de nombres autorizados.
  • CNAME: registro de nombre canónico que es un alias para otro registro de nombre.
  • SOA : el inicio del registro de autoridad devuelve la información más autorizada sobre el dominio, el correo y la información de tiempo de registro.
  • TXT – registro de texto se puede utilizar para información general, así como información de política del remitente u otra información legible por máquina.
  • MX: el registro de intercambio de correo define los agentes de transferencia de mensajes para el dominio.
  • PTR: el registro de puntero apunta a un registro canónico para la búsqueda inversa de DNS.
  • SPF – Sender Policy Framework es un registro heredado que ahora se controla generalmente en el registro TXT.
  • SRV : especifica un puerto para servicios específicos.
  • NAPTR : asigna el espacio de direcciones de telefonía de Internet al espacio de direcciones de Internet.

El tipo de registro solo define el contenido de la consulta, no define automáticamente cómo se verá la respuesta esperada. Aún debe definir explícitamente la respuesta esperada en la sección Respuestas esperadas en función de su consulta. Además, los campos Registros de recursos de autoridad y Registros de recursos adicionales también se pueden usar para validar la respuesta de consulta en función de la configuración exacta.

Dirección IP invertida de PTR

El tipo de registro PTR provoca una búsqueda DNS inversa. Si desea consultar el tipo de registro PTR , Nombre de host para resolver debe contener una dirección IP invertida en los formatos que se describen a continuación.

Para IPv4:

Si la dirección IP es 10.12.34.56

La respuesta esperada sería 56.34.12.10.in-addr.arpa

Para IPv6:

Una búsqueda DNS inversa utiliza el dominio especial “ip6.arpa”:

5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

donde “5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2” es una dirección IP invertida. 2001:0db8::1:2345 es el original no invertido.

Recursión deseada

Use esta opción para habilitar o deshabilitar el indicador de recursividad deseada (RD) en las consultas DNS salientes:

  • NO: la consulta DNS no enviará un indicador de RD. Úselo si desea realizar una sola iteración para ver si el servidor DNS seleccionado resuelve el destino en un solo salto o no.
  • – Dotcom-Monitor solicitará que el servidor DNS realice la recursividad para el servicio de monitoreo (es decir, el servidor remoto escaneará un árbol DNS para el servicio de monitoreo en busca de un resultado requerido).

La mayoría de las aplicaciones, como los exploradores web, habilitan el indicador RD de forma predeterminada para que reciban una resolución DNS correcta incluso si el servidor DNS consultado no tiene una respuesta válida. En este caso, el servidor DNS consultado se pondrá en contacto con un servidor DNS de nivel superior y seguirá la ruta resultante hasta que haya recibido un resultado autorizado.

Las aplicaciones cliente (como los exploradores de Internet) suelen utilizar la marca de escritorio remoto.

Modo transversal

Define cómo se interpretan las respuestas DNS con un tipo de registro requerido:

  • Recursión completa : las respuestas solo de las hojas finales del árbol DNS se verifican para la respuesta esperada. TENGA EN CUENTA que encontrará más errores aleatorios de los servidores raíz que agotan el tiempo de espera si necesita una respuesta correcta de todos los servidores raíz. Esto no necesariamente indica una interrupción, sino que puede indicar que uno o más servidores raíz están bajo una carga pesada y no respondieron a tiempo.
  • Deténgase en la primera respuesta positiva: solo se analiza más a fondo la primera respuesta encontrada con el tipo de registro especificado. La primera respuesta con un tipo de registro requerido se considera el final de un árbol DNS.
  • Consulta única : la primera respuesta recibida de una sola consulta DNS se comprueba para la respuesta esperada.

Protocolo

De forma predeterminada, para la búsqueda de DNS usamos UDP y cambiamos automáticamente a TCP cuando el tamaño de un paquete DNS alcanza el límite UDP de 512 bytes. Puede establecer explícitamente qué protocolo se debe usar para la búsqueda DNS seleccionando el necesario en la lista Protocolo .

Umbral de validación de tiempo (en segundos)

Enter the number of seconds the system should wait for a response from the target resource before returning an error. If this is left blank the default timeout is 120 seconds.

Ignorar tiempos de espera desde (filtro de tiempo de espera de servidores)

Al consultar varios servidores, es común recibir un tiempo de espera de uno o varios servidores. Este filtro le permite especificar si desea omitir dichos tiempos de espera o si desea recibir alertas para estos tiempos de espera. Las opciones incluyen una alerta sobre todos los tiempos de espera, filtrar los errores de red y de tiempo de espera de hosts exactos, o un rango de nodos basados en una máscara:

  • “*”: todos los errores relacionados con la red y el tiempo de espera se incluyen y activarán alertas.
  • Campo vacío: el motor ignora todos los errores relacionados con la red y el tiempo de espera.

Si se agrega una máscara, el motor omite todos los errores relacionados con la red y el tiempo de espera del host o la dirección IP coincidentes.

Ejemplos

IPv4: 192.168.* filtra cualquier dirección a partir de 192.168.

IPv6: 2001:501:* filtra cualquier dirección a partir de 2001:501:

url: len*a.ru filtra cualquier URL que comience con “len” y termine con “a.ru”

Varios servidores se dividen por un punto y coma:
2001:501:* ; len*ra.ru

Respuestas esperadas

Tenga en cuenta que las opciones Autoridad y Adicional solo se aplican cuando se especifica un servidor DNS personalizado en el campo Servidor DNS (no un servidor ROOT o una dirección IP).

Respuesta: si el resultado de la cadena devuelta incluye el valor introducido en el campo de respuesta esperado, la tarea devuelve un éxito. Puede utilizar expresiones lógicas para definir resultados más complejos.

Por ejemplo:

10.0.0.1 | 127.0.0.1 | 192.168.1.1

Si alguna de las direcciones IP especificadas aparece en la cadena devuelta, la consulta se considerará correcta.

Autoridad: Analiza la respuesta para recuperar el valor en la sección Autoridad.

Adicional:muestra los registros de recursos adicionales devueltos. Si hay varios servidores DNS en la lista, esto puede devolver bastantes resultados.

Ejemplo de construcciones complejas

(answer[1].Name=tut.by | answer[2].Name=google.com) & !answer[1].Type=A & 'additional[2].Name=ns2.company.com' & key value | fftb

Opciones de DNS

Determina qué modo utilizar para resolver una dirección NS. Para obtener más información, consulte Opción de modo DNS.