dnsmon предлагает способ для тестирования и проверки разрешение DNS от заданного места.
Правила межсетевого экрана
Скажем, у вас правило брандмауэра, как в следующем, который устанавливает трафик example.com для данного класса:
Iptables -t калечить -А POSTROUTING -o eth0 -d -p TCP 192.0.32.0/255.255.255.0 -j КЛАССИФИЦИРОВАТЬ --set-класса 1:10
Тем не менее, вы не уверены, как долго 192.0.32.0/24 будет указывать на example.com и вы хотите, чтобы получить уведомление, когда это не так, вы можете обновить ваш правила дорожного движения. Чтобы сделать это, вы можете использовать dnsmon следить, и вы по электронной почте, когда изменяется отображение. Вы можете обновить правило брандмауэра с новым значением.
Конфигурация сервера DNS тесты
Хотя есть и другие способы сделать это, вы можете использовать это, чтобы убедиться, что ваш DNS-сервер разрешает данное хозяина к целевой сети.
Uptime DNS-сервер Тесты
Хотя есть и другие способы сделать это, вы можете использовать это, чтобы убедиться, что ваш DNS-сервер реагирует на запросы.
Как это работает?
dnsmon использует по умолчанию для машины распознаватель на смотреть вверх набор адресов DNS с настраиваемым частоты. Это будет сравнить результаты с конфигурационном файле вы предоставляете и отправить по электронной почте на адрес настроенного, если она не совпадает.
Совместимость с ОС
Я только испытал это на Linux, так что я только что он работает там.
Установка
Самый простой установки с помощью PIP PyPI:
Судо APT-получить установку PIP; Судо пункт установить dnsmon
Если у вас нет PIP, вы можете установить его с более старыми Setuptools:
Судо APT-получить установку питона-Setuptools; Судо easy_install dnsmon
После установки, создать базовый шаблон для настройки:
ср dnsmon / settings_local.py.example dnsmon / settings_local.py
... И попробуйте это:
dnsmon.py --foreground
Если все пойдет хорошо, запустить его как демон:
dnsmon.py
Требования
- Python
Комментарии не найдены