dnsmon tilbyder en måde at teste og kontrollere DNS opløsning fra en given lokalitet.
Firewall Rules
Sige, at du har en firewall regel som følgende, som sætter trafik til example.com til en given klasse:
iptables -t mangle -A POSTROUTING -o eth0 -d 192.0.32.0/255.255.255.0 -p tcp -j KLASSIFICERES --set klasse 01:10
Men du er ikke sikker på hvor længe 192.0.32.0/24 vil pege på example.com, og du gerne vil have besked, når den ikke, så du kan opdatere din trafik regel. For at gøre dette, kan du bruge dnsmon at overvåge og e-mail, du når kortlægning ændringer. Du kan derefter opdatere din firewall-regel med den nye værdi.
DNS server konfiguration Tests
Selv om der er andre måder at gøre dette, kan du bruge dette til at sikre din DNS-server løser en given vært til et mål netværk.
DNS server oppetid Tests
Selv om der er andre måder at gøre dette, kan du bruge dette til at sikre din DNS-server er lydhøre over for forespørgsler.
Hvordan virker det?
dnsmon bruger standard maskine resolver til at slå op et sæt af DNS-adresser med en konfigurerbar frekvens. Det vil sammenligne resultaterne mod config fil, du giver, og send en mail til den konfigurerede adresse, hvis det ikke passer.
OS Kompatibilitet
Jeg har kun testet dette på Linux, så jeg er kun sikker på det virker der.
Installation:
Nemmeste installation er med PyPI via pip:
sudo apt-get install pip; sudo pip installere dnsmon
Hvis du ikke har pip, kan du installere det med de ældre setuptools:
sudo apt-get install python-setuptools; sudo easy_install dnsmon
Når det er installeret, skal du oprette en base skabelon for indstillinger:
cp dnsmon / settings_local.py.example dnsmon / settings_local.py
... Og prøve det:
dnsmon.py --foreground
Hvis alt går vel, kører det som en dæmon:
dnsmon.py
Krav :
- Python
Kommentarer ikke fundet