- check_rdns: Reverse DNS/PTR Records monitoren
·
DNSicinga2
· Frei nach dem Motto „Monitoren was geht“, habe ich wieder mal versucht, mit den Boardmitteln check_dig und check_dns meine Reverse DNS/PTR Records zu monitoren.
Leider geht das nicht so, wie ich mir das vorgestellt habe. Deshalb habe ich einen kurzen Check für diese Usecase geschrieben. Zu finden ist das gute Stück auf GitHub.
Das Script nimmer zwei Parameter:
–address und –expected Der Parameter „–address“ nimmt eine IPv4 oder IPv6 Adresse. Mit Hilfe von dem Kommando „dig“ wird der Reverse DNS Lookup durchgeführt und das Ergebnis mit dem Wert von „–expected“ verglichen.
- Icinga 2: DNSBL Check mit Icinga 2 und check_rbl
·
DNSicinga2
· Viele Mailserver überprüfen vor dem anliefern eine E-Mail, ob der versendende Server auf einer Blacklist steht. Dazu fragen sie via DNS bei einem Blacklist Provider an. Gibt dieser eine IP Adresse aus dem Bereich 127.0.0.1/24 zurück, dann steht der Server auf der Blacklist. Das Resultat: Die E-Mails werden nicht mehr angenommen. Wird der Fehler NXDOMAIN (also „nicht gefunden“) zurück geliefert ist kein Eintrag auf der Blacklist vorhanden.
Für Firmen ist ein Eintrag auf einer Blacklist nichts schönes, doch auch für private Mailserver ist so ein Check sinnvoll.
- Hetzner: IPv6 Glue DNS Einträge
·
DNSHetzner
· Glue DNS Einträge sind die Nameserver-Verweiseinträge in den DNS-Servern der Zonenbetreiber. Dieser Satz verwirrt? Kann ich mir gut vorstellen, aber ich habe nach 5 Minuten keine bessere Formulierung gefunden.
Für die, die sich jetzt fragen wie das funktioniert gibt es gleich die Erklärung und das Hintergrundwissen weiter unten.
Setzen der Einträge via den Hetzner Robot Vorausgesetzt ist, dass die Domains bei Hetzner liegen, Handles bereits angelegt sind und der Haken bei „Eigene Nameserver nutzen“ gesetzt war.