Das DNS-Monitoring kann verwendet werden, um die von einem Nameserver für eine Domain genannte Seriennummer zu verifizieren. Die Seriennummer ist ein spezifisches Merkmal eines Domainnamens, den der Nameserver im SOA (Start of Authority) Record speichert. Der Nameserver zählt die Seriennummer hoch, wenn die DNS-Einstellungen für eine Domain geändert werden. Wenn Du auf die Seriennummer achtest, weißt Du anhand von Warnmeldungen, wenn der DNS-Eintrag sich ändert und sich eventuell jemand daran vergriffen hat. Mit diesem Artikel führen wir Dich durch den Prozess, die Seriennummer abzurufen und das DNS-Prüfobjekt einzurichten, um den Wert zu verifizieren.
Zunächst: aktuelle Seriennummer herausfinden
Um die aktuelle Seriennummer herausfinden, musst Du eine SOA-Anfrage senden.
- Öffne ein Terminal-Fenster.
- Gib
nslookupein und drücke die Eingabetaste. - Wechsle zur Abfrage des SOA Records, indem Du
set type=soaeingibst und drücke die Eingabetaste. - Gib den Domainnamen ein und drücke erneut die Eingabetaste.
Wenn der aktuelle Nameserver auf diese Anfrage antworten kann, wir der Inhalt des SOA Records angezeigt. Einer der zurückgegebenen Werte ist die Seriennummer. Im folgenden Beispiel lautet die Seriennummer 162337499.
Ein DNS-Prüfobjekt zur Prüfung des SOA Record einrichten
Mit der nun bekannten Seriennummer kannst Du ein DNS-Prüfobjekt einrichten, um den SOA Record zu prüfen. Solltest Du weitere Unterstützung zur Einrichtung des DNS-Prüfobjekts benötigen, besuche die Academy.
- Rufe ein bestehendes DNS-Prüfobjekt auf oder erstelle ein neues DNS-Prüfobjekt.
- Wähle SOA Record aus dem Menü DNS Query.
- Gib entweder die IP-Adresse oder den Domainnamen für den zu testenden Nameserver im Feld DNS Server ein. Lasse das Feld frei, um den lokalen Nameserver des Checkpoints zu verwenden.
- Gib den Domainnamen, für den Du den SOA Record verifizieren möchtest, im Feld Test Wert ein.
- Gib die Seriennummer, die bei dem Test geprüft wird, in das Feld Erwartetes Ergebnis ein.
