นี่คือคำสั่ง dnswalk ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
dnswalk - ดีบักเกอร์ฐานข้อมูล DNS
เรื่องย่อ
DNSWalk [ -อะดิลอาร์ฟเอฟเอ็ม ] โดเมน.
DESCRIPTION
DNSWalk เป็นดีบักเกอร์ DNS ดำเนินการโอนโซนของโดเมนที่ระบุและการตรวจสอบ
ฐานข้อมูลในหลาย ๆ ด้านเพื่อความสอดคล้องภายในตลอดจนความถูกต้อง
ตามแนวทางปฏิบัติที่ยอมรับกับระบบชื่อโดเมน
พื้นที่ โดเมน ชื่อที่ระบุในบรรทัดคำสั่งต้องลงท้ายด้วย '.' คุณสามารถระบุ a
ส่งต่อโดเมนเช่น DNSWalk podunk.edu หรือโดเมนย้อนกลับเช่น DNSWalk
3.2.1.in-addr.arpa
OPTIONS
-r ลงซ้ำโดเมนย่อยของโดเมนที่ระบุ ใช้ด้วยความระมัดระวัง
-a เปิดคำเตือนระเบียน A ที่ซ้ำกัน (ดูด้านล่าง)
-d พิมพ์ข้อมูลการดีบักและ 'สถานะ' ไปยัง stderr (ใช้เฉพาะเมื่อเปลี่ยนเส้นทาง
stdout) ดูส่วนการวินิจฉัย
-m ดำเนินการตรวจสอบเฉพาะเมื่อโซนได้รับการแก้ไขตั้งแต่การเรียกใช้ครั้งก่อน
-F ดำเนินการตรวจสอบ "ฟาสซิสต์" เมื่อตรวจสอบระเบียน A ให้เปรียบเทียบชื่อ PTR สำหรับ
ที่อยู่ IP แต่ละรายการที่มีชื่อส่งต่อและรายงานไม่ตรงกัน (ดูด้านล่าง) ฉัน
แนะนำให้คุณลองใช้ตัวเลือกนี้อย่างน้อยหนึ่งครั้งเพื่อดูว่ามีข้อผิดพลาดประเภทใดปรากฏขึ้น -
คุณอาจจะแปลกใจ!.
-i ระงับการตรวจสอบอักขระที่ไม่ถูกต้องในชื่อโดเมน (ดูด้านล่าง)
-l ดำเนินการตรวจสอบ "การมอบหมายที่อ่อนแอ" สำหรับทุกระเบียน NS ให้ตรวจสอบว่า
โฮสต์ที่อยู่ในรายการกำลังส่งคืนคำตอบที่เชื่อถือได้สำหรับโดเมนนี้
ข้อผิดพลาด
ต่อไปนี้เป็นรายการข้อความแสดงข้อผิดพลาดที่ DNSWalk จะกลับมาถ้าเห็น a
ปัญหาที่อาจเกิดขึ้นกับฐานข้อมูล ข้อความที่ซ้ำกันจะถูกระงับ
โดยอัตโนมัติสำหรับแต่ละโซน ข้อความแสดงข้อผิดพลาดนำหน้าด้วยคำสำคัญที่บ่งชี้
ประเภทข้อความ: "WARN" (ปัญหาข้อมูลที่เป็นไปได้), "FAIL" (ไม่สามารถเข้าถึงข้อมูล),
หรือ "BAD" (ข้อมูลไม่ถูกต้อง) DNSWalk ออกด้วยรหัสส่งคืนเท่ากับจำนวน
ข้อผิดพลาด "BAD"
X PTR Y: ไม่ทราบ เจ้าภาพ
X เป็นระเบียน PTR ของ Y แต่ Y ไม่ใช่โฮสต์ที่ถูกต้อง (ไม่มีระเบียน A) เหล่านี้มักจะ
เหลือจากเมื่อมีคนลบโฮสต์จาก DNS และลืมที่จะลบ
บันทึก ปตท.
X PTR Y: A ระเบียน ไม่ พบ
X คือระเบียน PTR ของ Y แต่ที่อยู่ IP ที่เชื่อมโยงกับระเบียน PTR ไม่ใช่
ระบุเป็นที่อยู่สำหรับ Y ควรมีบันทึก A สำหรับทุกที่อยู่ IP ที่ถูกต้อง
สำหรับโฮสต์ บริการอินเทอร์เน็ตจำนวนมากจะไม่พูดคุยกับคุณหากคุณมี PTR . ที่ไม่ตรงกัน
ประวัติ
X PTR Y: CNAME (เพื่อ Z)
X คือระเบียน PTR ของ Y แต่ Y คือระเบียน CNAME ถึง Z ระเบียน PTR ต้องชี้ไปที่
ชื่อตามบัญญัติของโฮสต์ ไม่ใช่นามแฝง
X CNAME Y: ไม่ทราบ เจ้าภาพ
X มีนามแฝงว่า Y แต่ Y ไม่ใช่โฮสต์ที่ถูกต้อง (ไม่มีระเบียน A)
X CNAME Y: CNAME (เพื่อ Z)
X ใช้นามแฝงเป็น Y แต่ Y ใช้นามแฝงกับ Z ไม่ควรโยง CNAME
X MX Y: ไม่ทราบ เจ้าภาพ
X คือ MX ถึง Y แต่ Y ไม่ใช่โฮสต์ที่ถูกต้อง (ไม่มีระเบียน A)
X MX Y: CNAME (เพื่อ Z)
X คือ MX ถึง Y แต่ Y เป็นนามแฝงสำหรับ Z ระเบียน MX ต้องชี้ไปที่ canonical
ชื่อ ไม่ใช่นามแฝง
X A Y: ไม่ PTR ระเบียน
X มีที่อยู่ IP Y แต่ไม่มีบันทึก PTR เพื่อจับคู่ที่อยู่ IP Y กลับไปที่a
ชื่อโฮสต์ (โดยปกติคือ X) เซิร์ฟเวอร์อินเทอร์เน็ตจำนวนมาก (เช่นเซิร์ฟเวอร์ FTP ที่ไม่ระบุชื่อ) จะ
ไม่พูดคุยกับที่อยู่ที่ไม่มีบันทึก PTR
คำเตือน: X มี เพียง หนึ่ง เผด็จการ เนมเซิร์ฟเวอร์
โซนต้องมีเนมเซิร์ฟเวอร์ที่เชื่อถือได้อย่างน้อยหนึ่งรายการ เผื่อไว้หนึ่งเซิร์ฟเวอร์ไม่ทำงาน หรือ
ไม่สามารถเข้าถึงได้ ตรวจสอบให้แน่ใจว่าโดเมนหลักและโดเมนย่อยแสดงรายการสิทธิ์ทั้งหมด
เนมเซิร์ฟเวอร์สำหรับโซน
ไม่สามารถ ตรวจสอบ X: ไม่ ใช้ได้ เนมเซิร์ฟเวอร์!
โซน X ได้รับมอบหมายด้วยระเบียน NS แต่เนมเซิร์ฟเวอร์ทั้งหมดสำหรับโซน
ไม่พร้อมใช้งานหรือบอกว่าไม่มีข้อมูลสำหรับโซน (ง่อย)
ตรวจสอบว่าโซน X ไม่ได้พิมพ์ผิด และหากใช่ ตรวจสอบให้แน่ใจว่ารายการทั้งหมดที่อยู่ในรายการ
เนมเซิร์ฟเวอร์ได้รับการกำหนดค่าให้ตอบด้วยข้อมูลสำหรับโซน
X: โมฆะ ตัวละคร in ชื่อ
อักขระที่อนุญาตในชื่อโดเมนคือตัวอักษร ASCII a ถึง Z ตัวเลข
0 ถึง 9 และอักขระ "-" NS "." อาจใช้เป็นตัวคั่นโดเมนเท่านั้น
(ตรวจสอบระงับได้ด้วย -i )
X: โดเมน ที่เกิดขึ้น เป็นครั้งที่สอง ลืม การลาก '.'?
ตรวจสุขภาพจิตที่มองหา "dom.ain.dom.ain" ในชื่อ มักเกิดจาก
โดยลืมใส่ '.' ต่อท้าย ที่ส่วนท้ายของชื่อ
(พร้อมสวิตช์ -a)
X: เป็นไปได้ ซ้ำ A ระเบียน (กาว of ซี?)
มีรายการระเบียน A ที่ซ้ำกันสำหรับ X หมายเหตุ: ส่วนใหญ่มักเกิดจาก
แนวปฏิบัติในการใส่ระเบียน A สำหรับรองทั้งหมดหลังจากบันทึกกาว NS
แม้ว่าสิ่งนี้จะไม่ใช่ข้อผิดพลาด แต่มักจะซ้ำซ้อนและทำให้เปลี่ยนที่อยู่ IP
ยากขึ้นในภายหลังเนื่องจากเกิดขึ้นในไฟล์มากกว่าหนึ่งครั้ง (และใน
หลายไฟล์) คุณอาจได้รับข้อผิดพลาดปลอม ส่วนใหญ่เป็นเพราะความแปลกในBIND
เผยแพร่ก่อน 4.9.x ที่รายงานแคชกาว A บันทึกในการถ่ายโอนโซนแม้กระทั่ง
แม้ว่าจะไม่มีอยู่ในไฟล์โซนดั้งเดิม
(พร้อมสวิตช์ -F)
X A Y: จุด ไปยัง Z
X มี Y สำหรับที่อยู่ IP แต่บันทึก PTR ที่เชื่อมโยงกับ Y ส่งคืน "Z" เป็น
ชื่อที่เกี่ยวข้องกับโฮสต์นั้น ไม่จำเป็นต้องเป็นข้อผิดพลาด (เช่น if
คุณมีระเบียน A สำหรับชื่อโดเมนของคุณ) แต่อาจเป็นประโยชน์ในการตรวจสอบ A
บันทึกที่ชี้ไปยังโฮสต์ที่ไม่ถูกต้อง หรือบันทึก PTR ที่ชี้ไปยังโฮสต์ที่ไม่ถูกต้อง
ไม่สามารถ พบ ที่อยู่ for เนมเซิร์ฟเวอร์ X
ข้อผิดพลาดนี้ถูกสร้างขึ้นหากที่อยู่สำหรับเนมเซิร์ฟเวอร์ที่ได้รับมอบสิทธิ์ X ไม่สามารถ
แก้ไขแล้ว นี่อาจเป็นการมอบหมายที่ง่อย (เนื่องจากการพิมพ์ผิดในการมอบหมาย) หรือ a
ข้อผิดพลาด DNS ชั่วคราว
(พร้อมสวิตช์ -l)
X NS Y: เป็นอัมพาต NS คณะผู้แทน
Y เป็นเนมเซิร์ฟเวอร์ที่ระบุไว้สำหรับโซน X แต่ Y ไม่ส่งคืนข้อมูลที่เชื่อถือได้สำหรับ
โซน X ซึ่งมักเป็นผลมาจากการขาดการสื่อสารในส่วนของ
โฮสต์มาสเตอร์ตามลำดับ คณะผู้แทนที่อ่อนแอไม่ใช่ปัญหาร้ายแรง เว้นแต่ในขั้นรุนแรง
กรณีมักจะสร้างการรับส่งข้อมูล DNS เพิ่มขึ้นอย่างมาก บันทึก NS
สำหรับโดเมนหลักและโดเมนย่อยควรสอดคล้องกัน และแต่ละเซิร์ฟเวอร์ที่ระบุไว้ใน
บันทึก NS ต้องสามารถตอบด้วยข้อมูลที่เชื่อถือได้ไม่ว่าจะโดยการเป็น
หลักหรือรองสำหรับโซน
ไม่สามารถ ได้รับ SOA ระเบียน for X ราคาเริ่มต้นที่ Y (ไม่ได้เรื่อง?)
ข้อผิดพลาดนี้ถูกสร้างขึ้นหาก dnswalk ไม่สามารถรับบันทึก SOA สำหรับโซน X จาก
เนมเซิร์ฟเวอร์ Y นี่อาจหมายถึงการมอบหมายที่อ่อนแอ หรือเพียงแค่ว่าโฮสต์คือ
ไม่สามารถเข้าถึงได้ชั่วคราว
ใช้ dnswalk ออนไลน์โดยใช้บริการ onworks.net