Das DNS-Monitoring kann verwendet werden, um die von einem Nameserver für eine Domain genannte Seriennummer zu verifizieren. Die Seriennummer ist ein spezifisches Merkmal eines Domainnamens, den der Nameserver im SOA (Start of Authority) Record speichert. Der Nameserver zählt die Seriennummer hoch, wenn die DNS-Einstellungen für eine Domain geändert werden. Wenn Du auf die Seriennummer achtest, weißt Du anhand von Warnmeldungen, wenn der DNS-Eintrag sich ändert und sich eventuell jemand daran vergriffen hat. Mit diesem Artikel führen wir Dich durch den Prozess, die Seriennummer abzurufen und das DNS-Prüfobjekt einzurichten, um den Wert zu verifizieren.

Zunächst: aktuelle Seriennummer herausfinden

Um die aktuelle Seriennummer herausfinden, musst Du eine SOA-Anfrage senden.

  1. Öffne ein Terminal-Fenster.
  2. Gib nslookup ein und drücke die Eingabetaste.
  3. Wechsle zur Abfrage des SOA Records, indem Du set type=soa eingibst und drücke die Eingabetaste.
  4. Gib den Domainnamen ein und drücke erneut die Eingabetaste.

Wenn der aktuelle Nameserver auf diese Anfrage antworten kann, wir der Inhalt des SOA Records angezeigt. Einer der zurückgegebenen Werte ist die Seriennummer. Im folgenden Beispiel lautet die Seriennummer 162337499.

CMD window example

Ein DNS-Prüfobjekt zur Prüfung des SOA Record einrichten

Mit der nun bekannten Seriennummer kannst Du ein DNS-Prüfobjekt einrichten, um den SOA Record zu prüfen. Solltest Du weitere Unterstützung zur Einrichtung des DNS-Prüfobjekts benötigen, besuche die Academy.

  1. Rufe ein bestehendes DNS-Prüfobjekt auf oder erstelle ein neues DNS-Prüfobjekt.
  2. Wähle SOA Record aus dem Menü DNS Query.
  3. Gib entweder die IP-Adresse oder den Domainnamen für den zu testenden Nameserver im Feld DNS Server ein. Lasse das Feld frei, um den lokalen Nameserver des Checkpoints zu verwenden.
  4. Gib den Domainnamen, für den Du den SOA Record verifizieren möchtest, im Feld Test Wert ein.
  5. Gib die Seriennummer, die bei dem Test geprüft wird, in das Feld Erwartetes Ergebnis ein.

Hinweis: Wenn der Nameserver auf diese Anfrage antwortet, werden alle Werte des SOA Records angezeigt, nicht nur die Seriennummer. Es gibt einen Trick, um den gesamten SOA Record im Bericht anzuzeigen und zu sehen, was vor sich geht. Bringe das Prüfobjekt zu einer Fehlermeldung, indem Du einen falschen Wert in das Feld Erwartetes Ergebnis eingibst. Gib beispielsweise „Mustertestwert“ in das Feld Erwartetes Ergebnis ein. Wenn das Prüfobjekt den Fehler entdeckt, erhältst Du den gesamten Inhalt des SOA Records unter Kontrolldetails im Fehlerbericht (siehe Beispiel unten).

Check detail example