Comment créer des appareils et des cibles

Comment ça marche

La surveillance du serveur DNS interroge un serveur DNS spécifié afin de résoudre une adresse IP spécifique.

Création d’une cible

Nom d’hôte à résoudre

Dans ce champ, vous pouvez spécifier l’URL que vous souhaitez résoudre. L’adresse doit être formée exactement comme vous l’utiliseriez dans un navigateur tel que www.example.com. N’incluez pas « http:// ».

Serveur DNS à utiliser

Pour interroger le serveur DNS particulier, sélectionnez la case d’option Personnalisé et entrez le nom de l’URL, l’adresse IPv4 ou IPv6 du serveur DNS que vous souhaitez interroger. Par défaut, nous utilisons le serveur racine a.root-servers.net. Si vous ne spécifiez pas de serveur DNS personnalisé, les serveurs letter.root-servers.net (où « lettre » est une lettre de A à M) seront interrogés dans un ordre aléatoire.

Type d’enregistrement

Sélectionnez le type d’enregistrement NS à interroger.

Description des types d’enregistrements NS

  • A – Enregistrement d’adresse IPv4 qui mappe un nom d’hôte à une adresse IPv4.
  • AAAA – Enregistrement d’adresse IPv6 qui mappe un nom d’hôte à une adresse IPv6.
  • Enregistrement de serveur NS -name qui délègue les serveurs de noms faisant autorité.
  • CNAME – enregistrement de nom canonique qui est un alias d’un autre enregistrement de nom.
  • SOA – début de l’enregistrement d’autorité renvoie les informations les plus fiables concernant le domaine, le courrier et les informations de synchronisation de l’enregistrement.
  • TXT – enregistrement texte peut être utilisé pour des informations générales ainsi que des informations sur la politique de l’expéditeur ou d’autres informations lisibles par machine.
  • MX – mail exchange record définit les agents de transfert de messages pour le domaine.
  • PTR – l’enregistrement de pointeur pointe vers un enregistrement canonique pour la recherche DNS inversée.
  • SPF – Sender Policy Framework est un enregistrement hérité qui est maintenant généralement géré dans l’enregistrement TXT.
  • SRV – spécifie un port pour des services spécifiques.
  • NAPTR – mappe l’espace d’adressage de téléphonie Internet à l’espace d’adressage Internet.

Le type d’enregistrement définit uniquement le contenu de la requête, il ne définit pas automatiquement à quoi ressemblera la réponse attendue. Vous devez toujours définir explicitement la réponse attendue dans la section Réponses attendues en fonction de votre requête. En outre, les champs Enregistrements de ressources d’autorité et Enregistrements de ressources supplémentaires peuvent également être utilisés pour valider la réponse à la requête en fonction de la configuration exacte.

Adresse IP inversée PTR

Le type d’enregistrement PTR provoque une recherche DNS inversée. Si vous souhaitez interroger le type d’enregistrement PTR , Hostname to Resolve doit contenir une adresse IP inversée dans les formats décrits ci-dessous.

Pour iPv4:

Si l’adresse IP est 10.12.34.56

La réponse attendue serait 56.34.12.10.in-addr.arpa

Pour IPv6:

Une recherche DNS inversée utilise le domaine spécial « ip6.arpa. »:

5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

où «5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2» est une adresse IP inversée. 2001:0db8::1:2345 est l’original non inversé.

Récursivité souhaitée

Utilisez cette option pour activer ou désactiver l’indicateur de récursivité souhaitée (RD) dans les requêtes DNS sortantes :

  • NON – la requête DNS n’enverra pas d’indicateur RD. Utilisez-le si vous souhaitez effectuer une seule itération pour voir si le serveur DNS sélectionné résout la cible en un seul saut ou non.
  • OUI – Dotcom-Monitor demandera au serveur DNS d’effectuer une récursivité pour le service de surveillance (c’est-à-dire que le serveur distant analysera une arborescence DNS pour le service de surveillance à la recherche d’un résultat requis).

La plupart des applications telles que les navigateurs Web activent l’indicateur RD par défaut afin qu’elles reçoivent une résolution DNS réussie même si le serveur DNS interrogé n’a pas de réponse valide. Dans ce cas, le serveur DNS interrogé contactera un serveur DNS de niveau supérieur et suivra le chemin résultant jusqu’à ce qu’il ait reçu un résultat faisant autorité.

Les applications clientes (telles que les navigateurs Internet) utilisent généralement l’indicateur RD.

Mode de traversée

Définit comment les réponses DNS avec un type d’enregistrement requis sont interprétées :

  • Récursivité complète – seules les réponses provenant des feuilles de fin de l’arborescence DNS sont vérifiées pour la réponse attendue. REMARQUE que vous rencontrerez plus d’échecs aléatoires de la part des serveurs racine qui expirent si vous avez besoin d’une réponse réussie de tous les serveurs racines. Cela n’indique pas nécessairement une panne, mais plutôt qu’un ou plusieurs serveurs racine sont soumis à une charge importante et n’ont pas répondu à temps.
  • Arrêtez-vous sur la première réponse positive – seule la première réponse trouvée avec le type d’enregistrement spécifié est analysée plus avant. La première réponse avec un type d’enregistrement requis est considérée comme la fin d’une arborescence DNS.
  • Requête unique – la première réponse reçue d’une seule requête DNS est vérifiée pour la réponse attendue.

Protocole

Par défaut, pour la recherche DNS, nous utilisons UDP et passons automatiquement à TCP lorsqu’une taille de paquet DNS atteint la limite UDP de 512 octets. Vous pouvez définir explicitement le protocole à utiliser pour la recherche DNS en sélectionnant le protocole nécessaire dans la liste Protocole .

Seuil de validation temporelle (en secondes)

Enter the number of seconds the system should wait for a response from the target resource before returning an error. If this is left blank the default timeout is 120 seconds.

Ignorer les délais d’expiration de (filtre de délai d’expiration des serveurs)

Lors de l’interrogation de plusieurs serveurs, il est courant de recevoir un délai d’expiration d’un ou plusieurs serveurs. Ce filtre vous permet de spécifier si vous souhaitez ignorer ces délais d’expiration ou si vous souhaitez recevoir des alertes pour ces délais d’expiration. Les options incluent une alerte sur tous les délais d’expiration, le filtrage des erreurs réseau et de délai d’expiration des hôtes exacts, ou une plage de nœuds basés sur un masque :

  • « * » – toutes les erreurs liées au réseau et le délai d’attente sont inclus et déclencheront des alertes.
  • Champ vide – Le moteur ignore toutes les erreurs liées au réseau et le délai d’attente.

Si un masque est ajouté, le moteur ignore toutes les erreurs liées au réseau et le délai d’attente de l’hôte ou de l’adresse IP correspondant.

Exemples

IPv4: 192.168.* filtre toute adresse commençant par 192.168.

IPv6 : 2001:501:* filtre toute adresse commençant par 2001:501 :

url: len*a.ru filtre toute URL qui commence par « len » et se termine par « a.ru »

Plusieurs serveurs sont divisés par un point-virgule :
2001:501:* ; len*ra.ru

Réponses attendues

Notez que les options Autorité et Supplémentaire ne sont appliquées que lorsqu’un serveur DNS personnalisé est spécifié dans le champ Serveur DNS (pas un serveur RACINE ou une adresse IP).

Réponse : Si le résultat de la chaîne renvoyée inclut la valeur entrée dans le champ de réponse attendu, la tâche renvoie une réussite. Vous pouvez utiliser des expressions logiques pour définir des résultats plus complexes.

Par exemple :

10.0.0.1 | 127.0.0.1 | 192.168.1.1

Si l’une des adresses IP spécifiées apparaît dans la chaîne renvoyée, la requête sera considérée comme réussie.

Autorité : analyse la réponse pour récupérer la valeur dans la section Autorité.

Supplémentaire : affiche les enregistrements de ressources supplémentaires renvoyés. S’il y a plusieurs serveurs DNS dans la liste, cela peut renvoyer un certain nombre de résultats.

Exemple de constructions complexes

(answer[1].Name=tut.by | answer[2].Name=google.com) & !answer[1].Type=A & 'additional[2].Name=ns2.company.com' & key value | fftb

DNS Options

Détermine le mode à utiliser pour résoudre une adresse NS. Pour plus d’informations, consultez Option de mode DNS.