DNS-Tools: Hjelp

DNSInspector Manual

Sammendrag

DNSInspector, komplett verktøykasse av nettverksinformasjons verktøy, omfatter følgende
viktige funksjoner:

  • tilgang overvåking & logg administrasjon,
  • spambot “dårlig oppførsel” screening,
  • GeoIP & beste landene kartlegging bruk,
  • multidomain & IP / AS whois-oppslag,
  • Autodiscovery for whois TLD-server,
  • DNS og Dig (NOEN, SOA, NS, MX) spørsmål,
  • E-postadressen format & MX validering,
  • port sjekk med tjenester oppslag alternativ,
  • HTTP HEAD og GET forespørsler,
  • ICMP ping (lokale og / eller fjerntliggende),
  • traceroute (lokale og / eller fjerntliggende),
  • looking glass ruter avhør,

Hva kan DNSInspector gjøre for meg?

DNSInspector gir administratorer og teknikere med lett tilgjengelig og svært
nyttig informasjon om deres ISP ytelse og deres internettmiljøet generelt. Men det er
ikke bare for “nettverks nerder”. Vanlige brukere kan også dra nytte av tilgang til DNSInspector funksjoner og egenskaper. Spesielt, kanskje, muligheten til å vise sin egen Internett-tilkobling fra nedstrøms (“utsiden inn”) retningen er spesielt nyttig for sluttbrukerne som det er ruting de er avhengige av mest.

Har du noen gang lurt på hvem som eier det urovekkende nettsted som barnet ditt snublet over mens
surfing, og ønsker du å ha noen korrekt kontaktinformasjon å klage sin mangel på
COPA beskyttelse? Vil du vite om en e-postadresse er gyldig? Eller kanskje du har sluttet seg raskt
voksende verden av “alltid tilkoblet” Internett-tilgang og er bekymret for om den nylig kjøpt “brannmur” programvare virkelig har stengt alle inngangsportene til systemet. Kanskje du er en ivrig gamer som bekymrer “etterslep ganger” og ønsker å vite hvor disse spill miste ekstra millisekunder kommer fra. DNSInspector kan svare på alle disse spørsmålene og flere. Les videre.

Bruke DNSInspector

Det er utenfor denne håndboken omfang å gi en komplett bakgrunn kurs på selve Internett og
på hele spekteret av problemstillinger som er involvert i å undersøke ulike aspekter av sin komplekse struktur, topologi
og dag-til-dag operasjoner. I stedet, vi vil fokusere her på faktisk bruk og anvendelse av DNSInspector nettverk info verktøy, og vi vil inkludere noen nyttige linker til annen dokumentasjon for de som kanskje har lyst til å forfølge noen av de underliggende problemene i større dybde. La det være nok å si at jo bedre man forstår disse problemene og deres virkninger på både tjenesteleverandører og sluttbrukere, den mer anvendelige DNSInspector blir.

whois-søk

Alle domenenavn på internett er registrert med “domenenavn”. Domenenavn er enheter som er tildelt myndighet til å registrere navn for en bestemt undergruppe av domenenavn. De fleste domenenavn gi en “hvem er” funksjon, hvor du kan spørre “whois domain.name” og de vil fortelle deg hvem som har registrert at domenenavn.

DNSInspector whois-oppslag funksjonen gir til brukeren den samme informasjonen som er gitt av eieren av nettstedet domenet til toppdomene (TLD) registrar. For å bruke den, bare skriv navnet på området domene (uten noen “www.” eller andre prefiks) og velg TLD (f.eks, “.med”) fra tilgjengelige drop-down liste.

Den tillatte maksimale antall samtidige oppslag oppføringer og rullegardin TLD oppføring er fullt
under kontroll av DNSInspector administrator som kan legge, slette og endre oppføringer som passer hans / hennes nettsted hensikter og dets brukere. Hvis TLD du leter etter er ikke tilgjengelig i rullegardin oppføring, du kan spørre administratoren for å legge det hvis en tilhørende whois-server er tilgjengelig.

More info:
ICANN

Whois IP-søk

Denne DNSInspector funksjonen gir eier registrar informasjon om en bestemt IP-adresse, nyttig
når du ikke har domenet informasjon som er nødvendig for å bruke Whois Lookup funksjonen beskrevet ovenfor.

More info:
GOES

DNS-søk

DNS står for Domain Name System. Dette systemet brukes til å knytte et domenenavn (f.eks. www.mydomainname.com) med en eller flere IP-adresser. Nå, en IP- (Internett protokoll) Adressen er som et telefonnummer til en datamaskin. Hver datamaskin har en, men akkurat som et telefonnummer, noen ganger en IP-adresse kan være vanskelig å huske. Dette er hvorfor det er DNS. I stedet for å måtte huske, 216.226.138.60 vi bare må huske www.simplehost.com.

Domeneregistrator fra hvem et domenenavn er kjøpt vil tildele to IP-adresser til dette domenenavnet. Disse IP-adresser er de primære og sekundære navn servere som er ansvarlige for å forplante, på internett, som domenenavn og tilhørende IP-adresse.

DNSInspector kan gi brukerne både forover og bakover DNS-oppløsninger. Hvis brukeren angir et domenenavn, det vil bli løst til IP-adressen. Hvis brukeren angir en IP-adresse, det vil bli løst til sitt domenenavn, hvis man har fått tildelt og propagert for den IP-adressen.

More info:
phpweb
simplehost
veileder

DNS Dig spørringer

DNSInspector grave verktøyet er bare tilgjengelig på nettsteder som kjører på UNIX / Linux-servere. Microsoft Windows-servere støtter ikke denne funksjonen. der det er tilgjengelig, det gir i hovedsak de samme funksjonene som DNS lookup funksjon, men bruker UNIX / Linux-kommando satt til å utføre den faktiske funksjon.

More info:
oreilly
ISI Tekst

Bekreft e-postadresse

Dette gjør at administratorer og brukere for å sjekke gyldigheten av en e-postadresse. Den første testen sjekker for en riktig formatert adresse. Deretter, hvis du kjører på et UNIX / Linux-system, eller hvis Windows nslookup er tilgjengelig, det sjekker domenenavnet system for riktig MX og andre DNS-poster. Til slutt, hvis alternativet er aktivert av administrator, det spør MX-serveren seg til å akseptere eller avvise den oppgitte adressen. Legg merke til at ingen e-postmelding faktisk er sendt til alle.

More info:
RFC822
Spammere

Port sjekker

Port kontroller kan være en viktig del av å sikre databehandlingssystem, spesielt for dem som
operere med “alltid tilkoblet” (kabel, ADSL, etc) Internett-tjenester.

DNSInspector havn kontrollfunksjonen har et dobbelt formål. Først, å angi et portnummer, vil gi en
notering av at havne protokoller, samt eventuelle kjente angreps utnyttelser som f.eks “trojanere” og “tilbake
dører”. Hvis du også angi et vertsnavn eller IP-adresse, som vert vil bli sjekket for å finne ut om
den angitte porten er åpen og mottar tilkoblinger.

Mens du ser på noen liste over havnetjenester / exploits, brukere kan klikke “Sende inn” å sende et nytt element
for administratoren oppmerksomhet for å bli lagt til oppføring ved aksept.

More info:
IANA
UDP
TCP-IP
porter dB
UTEN
Shields Up
PC Audit

HTTP-forespørsler

Hypertext Transport Protocol (HTTP) er languange brukes av nettlesere og webservere til
kommunisere med og svare på hverandre over internett. Ved hjelp av denne funksjonen, du kan
send en HTTP-forespørsel (HEAD eller GET) direkte til en server som spesifiserer et bestemt objekt med en
fullstendig nettadresse og undersøke serversvar “i rå”.

More info:
RFC2068

ICMP pings

Som navnet antyder, ping funksjon kan sammenlignes med en submariner sonar. Det er et verktøy
som bare sjekker om målmaskinen er koblet til Internett og svarer.
Du bør være oppmerksom på at enkelte servere (f.eks, microsoft.com) er bevisst utformet slik at de
ikke svare på ICMP ping.

More info:
mike
ICMP

traceroute

Traceroute kan brukes til å vise deg hvordan et nettsted er fysisk koblet til Internett. Ved
måten vil du også få en forståelse av hvordan nettverk inter-tilkobling. Traceroute kan brukes til å
bestemme den aktuelle nettverksrute tatt for å nå en bestemt fjernvert.

På en forenklet måte, Dette er hvordan traceroute fungerer. Hver IP-pakke kan angi hvor mange hopp det
kan gå gjennom før det ikke lenger sendes på. Når en pakke er ikke lenger videre på, at
router bare glemmer alt om det, men det også vil vanligvis sende ut en melding til kilden verten sier,
“Hei, Beklager, men din pakke døde her.” Så, traceroute manipulerer kløktig disse verdiene slik at
første runde av pakker den sender ut til den angitte verten blir spesifisert slik at de bare kan gå
gjennom en hop før han døde. Slik at første hopp blir disse pakkene, ser at det ikke er ment å
videresende dem på videre og ikke, og sender deretter en melding tilbake til kilden vert å fortelle det
at pakkene døde. Når traceroute mottar “dine pakker døde her” melding fra ruteren,
den vet det er første hopp. Den sender deretter på den andre runden av pakker angir at de kan
bare gå gjennom to hopp, og syklusen fortsetter. Den er ferdig når det blir et svar fra den endelige
mål. For hvert hopp, traceroute viser deretter RTT, Round Trip Time, eller tidsforskjellen
mellom når sonden ble sendt fra trace og tiden responsen kom for hver pakke.

More info:
Cisco
Visualware

Looking Glass

Ser glass utvider DNSInspector omfang ved å gi muligheter for avhør rutere (Cisco, Sebra, Juniper) brukes i stort område nettverk som utgjør Internett. Den er beregnet på avanserte brukere som har en grundig forståelse av nettverkstopologi og ruterfunksjoner. Looking Glass funksjonen i DNSInspector inneholder følgende kommandoer for både IPv4 og IPv6: OSPF neighborship, BGP neighborship, OSPF RT, BGP RR, Zebra Enhver RR, og Zebra Interface Info.

More info:
Bind.com
BGP Expert
Routeviews