A estabilidade do DNS é uma preocupação constante para empresas, em especial aquelas com operações de produção em andamento.
Problemas sérios no DNS podem interromper completamente as atividades de um negócio, exigindo uma restauração rápida. Dispor de uma ferramenta eficaz para testar a integridade do DNS é crucial para solucionar esses problemas com agilidade.
Idealmente, um sistema de monitoramento de DNS deveria alertar sobre qualquer anomalia. No entanto, se tal sistema não estiver em uso, as seguintes ferramentas sob demanda podem ser de grande valia.
Uptrends
Com o Uptrends, é possível localizar rapidamente registros DNS como:
- SOA (Start of Authority)
- NS (Servidor de Nomes)
- A/AAAA
- MX (Trocador de Correio)
- TXT (Texto)
Esta ferramenta é especialmente útil para confirmar se as alterações recentes nos registros foram propagadas corretamente na internet.
DNSreport
O DNSreport oferece um panorama completo do relatório DNS, incluindo informações sobre o servidor pai, servidores de nomes, registros SOA, MX, MAIL, WWW, SPF e DNSSEC.
Permite também exportar o relatório DNS em formato PDF, facilitando o compartilhamento e análise.
DNS Spy
O DNS Spy analisa quatro métricas essenciais de um domínio:
- Conectividade: Verifica se os servidores de nomes configurados estão acessíveis e respondendo às consultas DNS.
- Desempenho: Avalia o tempo de resposta dos servidores.
- Resiliência e Segurança: Analisa a configuração de múltiplos servidores de nomes para garantir a resiliência e a presença de registros CAA (Autorização de Autoridade de Certificação) para segurança.
- Registros DNS: Detecta problemas relacionados a valores TTL, MX, registros raiz, SOA, IPv6, entre outros.
Os resultados da análise são apresentados com pontuações, recomendações e detalhes sobre cada teste, permitindo que o usuário tome ações baseadas em informações concretas.
DNS Watch
O DNS Watch é uma ferramenta online prática que utilizo frequentemente. É uma solução leve e eficaz para verificar registros A, MX, NS, SOA e TXT.
Além disso, a ferramenta de pesquisa de DNS do etechpt.com também pode ser utilizada como uma alternativa.
Intro DNS
O Intro DNS examina a configuração DNS de um site e gera um relatório detalhado, indicando os testes realizados e um plano de melhorias, quando necessário.
DNS Query Traversal
A ferramenta DNS Query Traversal oferece um detalhamento passo a passo do roteamento DNS, incluindo o tempo de resposta em cada etapa.
O Domain Health da MXTOOLBOX executa diversas verificações relacionadas ao desempenho do domínio. Ele também pesquisa em listas negras para verificar se o domínio é considerado inseguro.
dig
O utilitário de pesquisa DNS ‘dig’ está disponível em sistemas operacionais baseados em UNIX, permitindo consultar o DNS diretamente pelo terminal.
Abaixo, um exemplo de consulta simples:
[email protected]:~# dig gf.dev ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> gf.dev ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28778 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;gf.dev. IN A ;; ANSWER SECTION: gf.dev. 300 IN A 104.27.152.44 gf.dev. 300 IN A 104.27.153.44 ;; Query time: 13 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Sun Feb 23 19:27:49 UTC 2020 ;; MSG SIZE rcvd: 67
Por padrão, o comando ‘dig’ retorna o registro A de um domínio, mas também é possível consultar outros tipos de registro. O exemplo abaixo ilustra como obter o registro MX:
[email protected]:~# dig mx etechpt.com.com ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> mx etechpt.com.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3837 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;etechpt.com.com. IN MX ;; ANSWER SECTION: etechpt.com.com. 300 IN MX 1 aspmx.l.google.com. etechpt.com.com. 300 IN MX 10 alt3.aspmx.l.google.com. etechpt.com.com. 300 IN MX 5 alt1.aspmx.l.google.com. etechpt.com.com. 300 IN MX 10 alt4.aspmx.l.google.com. etechpt.com.com. 300 IN MX 5 alt2.aspmx.l.google.com. ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Sun Feb 23 19:36:48 UTC 2020 ;; MSG SIZE rcvd: 157
Espero que estas ferramentas o auxiliem na solução de problemas relacionados ao DNS. Recomendo também conferir um curso introdutório sobre DNS.