パブリックDNSの健全性とRFCコンプライアンスを確認する

DNSサーバーでチェックを実行して、サーバーが正常に動作し、RFC仕様に準拠していることを確認することが何度もあります。DNSTools Webサイトを使用してこれを実行していました。何が起こっているのかがよくわかりました。すべてのサーバーが外の世界に応答しており、重要な（特にNS、MX）レコードがまだ正常に複製されています。また、MXレコードがブラックリストに登録されているかどうかを確認します。

信頼できる「ワンストップショップ」を見つけることができなかったので、ブラックリストは常に苦痛の種でした。

私はしばらくの間DNSツールを使用していませんでしたが、今では支払いが必要になっています（大規模な内部監視ソリューションに投資しているときに上司に正当化するのは困難ですが、確認してください」）

私の仲間のシステム管理者は、DNSレコードを確認するために何を使用しますか？

古いDNSStuffとは異なりますが、http： //www.iptools.com/ およびhttp://www.mxtoolbox.comは適切な代替品です。

私はhttp://clez.net/net.dnsが良い代替品であることがわかりました。他のツールも見る価値があります。

zonecheck（http://www.zonecheck.fr/）を使用します。一部の有料DNSチェックサービスのすべてを実行するわけではありませんが、多くのチェックを実行し、無料および無料であり、多くのディストリビューションの標準リポジトリ（Debian / Lenny についてはこちらとこちらを参照）で利用できるため、比較的簡単です他のサイトに依存する代わりに、独自の内部サービスにインストールする。

何についてintodns.com？これは本当に優れたサイトであり、DNSの優れた分析を提供します。

http://www.squish.net/dnscheck/は、dnstoolsがサービスを制限する前から使用していたものです。それは本当に良いことです。再帰DNSを開いて、ルートDNSからサーバーまで直接設定ミスを報告します。

http://robtex.com/には素敵なdnsツールもあります-主にブラックリストのチェック用ですが、このサイトは主にwhoisとbgp ASNの検索に役立ちます。

以前にhttp://atrey.karlin.mff.cuni.cz/~mj/sleuth/を使用したことがあります。オンラインフォームを使用するか、チェックに使用するプログラムをダウンロードできます。

私の論文には、現在のオンラインDNSチェックサービスの長いリストがあります（一部のサービスが他のサービスより優れている理由を説明しています）。

エグゼクティブサマリー：ZonecheckとDNScheck。