Este es el comando dnswalk que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
dnswalk: un depurador de bases de datos DNS
SINOPSIS
caminar [ -adilrfFm] dominio.
DESCRIPCIÓN
caminar es un depurador de DNS. Realiza transferencias de zona de dominios especificados y verifica
la base de datos de numerosas formas para la coherencia interna, así como para la corrección
de acuerdo con las prácticas aceptadas con el Sistema de Nombres de Dominio.
El sistema dominio El nombre especificado en la línea de comando DEBE terminar con '.'. Puede especificar un
dominio de reenvío, como caminar podunk.edu. o un dominio inverso, como caminar
3.2.1.en-addr.arpa.
OPCIONES
-r Subdominios descendentes recursivamente del dominio especificado. Úselo con cuidado.
-a Active la advertencia de registros A duplicados. (vea abajo)
-d Imprima información de depuración y 'estado' en stderr. (Úselo solo si está redireccionando
stdout) Consulte la sección DIAGNÓSTICO.
-m Realice comprobaciones solo si la zona se ha modificado desde la ejecución anterior.
-F realizar un control "fascista". Al verificar un registro A, compare el nombre de PTR para
cada dirección IP con el nombre de reenvío y el informe no coinciden. (ver más abajo) yo
le recomiendo que pruebe esta opción al menos una vez para ver qué tipo de errores aparecen:
¡te sorprenderías!.
-i Suprima la verificación de caracteres no válidos en un nombre de dominio. (vea abajo)
-l Realice una comprobación de "delegación poco convincente". Para cada registro NS, verifique que el
de hecho, el host enumerado está devolviendo respuestas autorizadas para este dominio.
ERRORES
A continuación, la lista de mensajes de error que caminar volverá si ve un
problema potencial con la base de datos. Se suprimirán los mensajes duplicados
automáticamente para cada zona. Los mensajes de error tienen como prefijo una palabra clave que indica
el tipo de mensaje: "WARN" (posible problema de datos), "FAIL" (no se puede acceder a los datos),
o "MALO" (datos no válidos). caminar sale con un código de retorno igual al número de
Errores "MALOS".
X PTR Y: desconocido fortaleza
X es un registro PTR para Y, pero Y no es un host válido (no hay registro A). Estos son a menudo
sobrante de cuando alguien eliminó un host del DNS y olvidó eliminar el
Registro PTR.
X PTR Y: A grabar no found
X es un registro PTR para Y, pero la dirección IP asociada con el registro PTR no es
aparece como una dirección para Y. Debe haber un registro A para cada dirección IP válida
para un anfitrión. Muchos servicios de Internet no se comunicarán con usted si su PTR no coincide
Records.
X PTR Y: CNAME (a Z)
X es un registro PTR a Y, pero Y es un CNAME a Z. Los registros PTR DEBEN apuntar al
nombre canónico de un host, no un alias.
X CNAME Y: desconocido fortaleza
X tiene un alias de Y, pero Y no es un host válido (no hay registro A).
X CNAME Y: CNAME (a Z)
X tiene un alias de Y, pero Y tiene un alias de Z. Los CNAME no deben estar encadenados.
X MX Y: desconocido fortaleza
X es un MX a Y, pero Y no es un host válido (sin registro A).
X MX Y: CNAME (a Z)
X es un MX a Y, pero Y es un alias para Z. Los registros MX deben apuntar al canónico
nombre, no un alias.
X A Y: no PTR grabar
X tiene una dirección IP Y, pero no hay ningún registro PTR para asignar la dirección IP Y de nuevo a un
nombre de host (generalmente X). Muchos servidores de Internet (como los servidores FTP anónimos)
No hable con direcciones que no tengan registros PTR.
advertencia: X tiene only one autoritario nombre del servidor
Las zonas deben tener al menos un servidor de nombres autorizado, en caso de que uno esté inactivo o
inalcanzable. Asegúrese de que los dominios principal y secundario enumeren todos los dominios autorizados
servidores de nombres para una zona.
No poder check X: no Hoy Disponibles servidores de nombres!
La zona X se delegó con registros NS pero todos los servidores de nombres de la zona
no están disponibles o dicen que no tienen datos para la zona (son débiles).
Verifique que la zona X no sea un error tipográfico y, de ser así, asegúrese de que todos los
los servidores de nombres están configurados para responder con datos de la zona.
X: inválido caracteres) in nombre
Los caracteres permitidos en un nombre de dominio son las letras ASCII de la A a la Z, los dígitos
0 a 9 y el carácter "-". A "." solo se puede utilizar como separador de dominios.
(la comprobación se puede suprimir con -i )
X: dominio se produjo dos veces, forgot trailing '.'?
Un control de cordura que busca "dom.ain.dom.ain". en un nombre. Esto a menudo es causado
olvidándose de poner un 'final'. al final de un nombre.
(con -un interruptor)
X: posible duplicar A grabar (pegamento of Z?)
Se enumeran registros A duplicados para X. NOTA: esto se debe con mayor frecuencia al
práctica de poner siempre registros A para todos los secundarios después de los registros de pegamento NS.
Si bien esto no es un error, generalmente es redundante y hace que el cambio de direcciones IP
más tarde más difícil, ya que ocurren más de una vez en el archivo (y en
varios archivos). Es posible que obtenga errores falsos, principalmente debido a una peculiaridad en BIND
versiones anteriores a 4.9.x que informan los registros de pegamento A almacenados en caché en una transferencia de zona incluso
aunque no existen en el archivo de zona original.
(con interruptor -F)
X A Y: puntos a Z
X tiene Y para una dirección IP, pero el registro PTR asociado con Y devuelve "Z" como el
nombre asociado con ese host. Esto no es necesariamente un error (por ejemplo, si
tiene un registro A para su nombre de dominio), pero puede ser útil para verificar A
registros que apuntan al host incorrecto, o registros PTR que apuntan al host incorrecto.
No poder find dirección for nombre del servidor X
Este error se genera si la dirección de un servidor de nombres delegado X no se puede
resuelto. Esto podría ser una delegación poco convincente (debido a un error tipográfico en la delegación) o una
error de DNS temporal.
(con interruptor -l)
X NS Y: paralítico NS delegación
Y es un servidor de nombres listado para la zona X, pero Y no devuelve datos autorizados para
zona X. Esto suele ser el resultado de una falta de comunicación por parte del
respectivos anfitriones. Las delegaciones cojas no son problemas fatales excepto en casos graves.
En algunos casos, solo tienden a crear aumentos significativos en el tráfico de DNS. Registros NS
para los dominios principal y secundario debe ser coherente, y cada servidor enumerado en
el registro NS DEBE poder responder con datos fidedignos, ya sea siendo un
primaria o secundaria para la zona.
No poder get SOA grabar for X obtenidos de Y (¿aburrido?)
Este error se genera si dnswalk no puede obtener el registro SOA para la zona X desde el
servidor de nombres Y. Esto podría significar una delegación poco convincente, o simplemente que el host es
temporalmente inalcanzable.
Use dnswalk en línea usando los servicios de onworks.net