Тестирование dns сервера. DNSBench — программа для тестирования DNS серверов

Стандартная процедура тестирования DNS-серверов запускается при регистрации нового домена в домене RU, SU или РФ и при автоматическом изменении данных в домене (в тех случаях, когда список серверов в поступившей заявке не пустой).Для доменов.RU и.РФ необходимо наличие успешно пройденной мобильной авторизации.

Тестирование проводится в течение четырех суток каждые три часа до первого удачного тестирования. Тестирование считается удачным, если все DNS-сервера, перечисленные в поступившей заявке, удовлетворяют требованиям п.4.5 Регламента регистрации доменов в доменах RU и РФ и Регламента регистрации доменов в домене SU , а также рекомендациям по заполнению поля dns-servers. После каждой неудачной попытки тестирования отправляется соответствующее автоматическое сообщение об ошибке на контактный адрес, указанный в Договоре (раздел Регистрационная информация в Пользователя).

Если в течение четырех суток зона не протестировалась, тестирование прекращается.

При этом:

• В случае регистрации нового домена не происходит его делегирование.
• В случае попытки изменения данных о домене список DNS-серверов не заменяется на новый. Домен остается делегированным со старым списком DNS-серверов.

Список DNS-серверов, находящихся в процессе тестирования, и список DNS-серверов, содержащийся в базе данных, можно посмотреть в панели управления Пользователя, раздел Услуги, Серверы DNS.

Последовательность тестирования DNS-серверов

В случае неудачной проверки по любому из пунктов отсылается сообщение об ошибке.

Пример:

• Проверяется, не пуст ли список DNS-серверов

Для каждого DNS-сервера, указанного в списке, выясняется IP-адрес:

Nslookup имя_сервера

Для DNS-серверов, имя которых содержит название делегируемого домена, IP-адреса берутся из заявки.

• Проверяется, не является ли указанное имя DNS-сервера синонимом (CNAME).
• Проверяется, содержит ли список DNS-серверов по крайней мере два DNS-сервера, лежащих в разных сетях класса С.

У каждого DNS-сервера, указанного в заявке, с любого из его IP-адресов запрашивается SOA-запись и список DNS-серверов для данного домена:

Nslookup -q=any >server IP-адрес_сервера >имя_домена

SOA-запись и список DNS-серверов для домена должны быть получены со всех DNS-серверов.

• Происходит сравнение SOA-записей, полученных со всех DNS-серверов. SOA-записи на всех DNS-серверах должны быть идентичны (сравниваются все параметры, кроме serial).
• Происходит сравнение списков DNS-серверов для домена, полученных со всех DNS-серверов. Списки DNS-серверов для домена должны быть идентичны.

Специальная процедура тестирования DNS-серверов

Специальная процедура тестирования DNS-серверов используется Администратором в случае необходимости проверить работоспособность DNS-серверов, указанных в базе данных для домена. Процедура запускается вручную для любого домена. Если список DNS-серверов перестал соответствовать требованиям п.4.5 Регламента регистрации доменных имен в доменах.RU и.РФ и п.4.5 Регламента регистрации доменных имен в домене.SU , делегирование домена может быть снято.

Последовательность тестирования аналогична стандартной процедуре тестирования.

В случае неудачного тестирования на адрес mnt-nfy, указанный в Договоре Администратора домена, направляется письмо с уведомлением о неудачном тестировании DNS-серверов и диагностикой ошибок при тестировании. Письмо содержит дату возможной приостановки делегирования.

Если зона не протестировалась в течение четырех дней, тестирование прекращается, и на адреса e-mail и mnt-nfy, указанные в Договоре Администратора домена, направляется письмо с уведомлением о том, что список DNS-серверов не удовлетворяет требованиям п.4.5 Регламента, в связи с чем делегирование домена временно снимается. Освобождаться и удаляться из базы данных в этом случае домен не будет.

Делегирование домена будет восстановлено после получения заказа на изменение списка DNS-серверов и их удачного тестирования (стандартная процедура).

Требования к DNS-серверам при делегировании домена. Некоторые рекомендации по заполнению полей dns-servers при занесении в базу данных.

1. Для DNS-серверов, имя которых содержит название делегируемого домена, необходимо указывать IP-адрес. Например:

   Domain: newtime.ru dns-server: ns.newtime.ru 193.123.45.67 dns-server: ns3.newtime.ru

   В данном случае автомат сообщит об ошибке, поскольку имя сервера ns3.newtime.ru содержит название делегируемого домена, и необходимо указать его IP-адрес.

2. Последовательность, в которой перечисляются DNS-сервера, роли не играет, т.к. в базу данных они заносятся в алфавитном порядке.

По крайней мере два из перечисленных DNS-серверов должны быть расположены в разных IP-сетях (в различных сетях класса С в традиционной терминологии) и иметь надежное подключение к Internet. Под «надежным подключением» понимается такое, при котором суммарное время отсутствия связи с сервером не превышает двух часов в сутки. Например:

Dns-server-1: ns.newtime.ru 193.123.45.67 dns-server-2: ns2.newtime.ru 193.123.45.68

В данном случае первичный и вторичный DNS-сервера находятся в одной сети класса С, автомат сообщит об ошибке.

3. DNS-записи о данном домене на всех DNS-серверах из представленного списка должны быть идентичны (сравниваются все параметры, кроме serial).

Символьное имя DNS-сервера не может быть укороченным, т.е. полностью совпадать с именем регистрируемого домена, например:

Domain: test.ru dns-server: test.ru 121.121.121.121

В подобной ситуации автомат сообщит о невозможности использования данного имени DNS-сервера.

4. Нельзя использовать CNAME-записи для определения имен серверов. При проверке работоспособности зоны эти имена заменяются на канонические, что приводит к сообщениям об ошибках.

7 ответов

• Whois является единственным 100% уверенным способом проверка домена.co.za доступность. Видеть http://co.za/whois.shtml
• Мои тесты показывают, что проверка наличия NS записей или ЛЮБЫХ записей DNS представляется наиболее точным способом угадать, доступен ли домен.co.za для регистрации. Записи SOA тоже работают, но не так.
• dig co.za. NS показывает.co.za TLD неймсерверы. Ping TLD и использовать самые близкие чтобы избежать излишней рекурсивной запросы.

Спасибо за ваши ответы.

Единственный надежный способ проверки доступности домена - это 100% -ный запрос к базе данных регистратора. Я бы не стал доверять whois.

Вы можете использовать DNS для получения оценки. Вместо того, чтобы искать запись SOA, я бы просто посмотрел, есть ли вообще что-либо в списке с сервером имен TLD. dig - хороший инструмент для этого (работает и в Windows), хотя, я думаю, вы тоже можете использовать nslookup. Например:

Dig co.za. NS

предоставит список серверов имен для.co.za. Один из этих серверов - ns0.is.co.za.

Затем запросите этот сервер, чтобы узнать, есть ли у них что-либо, перечисленное для интересующего вас домена:

Dig ibm.co.za @ns0.is.co.za

Этот запрос возвращает NS-записи, но SOA-запись не записывается с SOA-записей сервером доменных имен (который может быть или не быть в сети). В записях NS указано, что доменное имя используется.

Причиной прямого перехода является то, что он обычно намного быстрее, чем полагаться на рекурсивные запросы с вашего локального сервера имен.

Единственный способ определить, доступен ли домен или нет, - это запросить базу данных реестра для этого домена. Обычно вы можете сделать это, выполнив запрос WHOIS в интерфейсе WHOIS реестра.

Существует несколько причин объяснить, почему проверка DNS небезопасна.

Самое простое объяснение заключается в том, что вы можете зарегистрировать домен, не указывая его в любом месте. Это как дом. Вы можете купить дом, но вы не должны строить дорогу, чтобы добраться до него.

Большая часть доступных поставщиков домена заставляет вас указывать DNS, иначе они устанавливают значение по умолчанию. Но вы не вынуждены, это не требование обязательного домена.

Вторая причина заключается в том, что на самом деле существуют случаи, когда домен зарегистрирован, но недоступен. Одним из таких случаев является период, часто называемый периодом выкупа. Этот период длится несколько дней после истечения срока действия домена, и текущий владелец не обновляет его. Несколько реестров отключают домен, это означает, что он больше не доступен через DNS, но домен по-прежнему существует и может быть выкуплен (обычно) только первоначальным владельцем.

Проверка DNS дешева, а иногда и быстрее. Если вам нужно проверить, существует ли домен, вы можете сначала попробовать DNS-запрос, а в случае отказа - отказаться от запроса WHOIS. Другими словами, , если запрос DNS выполняется, запрос WHOIS почти бессмысленен . Но вы не можете сделать обратное, потому что , если DNS-запрос терпит неудачу, это не значит, что домен не зарегистрирован .

На практике поиск DNS работает в 99% случаев. Если вы напишете что-то вроде Ajaxwhois , я бы предложил пойти по этому маршруту. Если у вас есть миллион имен для проверки, я сделаю первый проход с DNS-поиском, а затем, возможно, сделаю второй проход на те, которые вы можете рассмотреть при покупке.

DNSBench (Domein Name Server Benchmark) — это простая утилита, которая помогает быстро протестировать работу DNS серверов и отдать предпочтение для настройки в качестве основных и альтернативных DNS в зависимости от скорости работы и стабильности. Скачать программу для теста DNS можно с нашего сайта с предпочтительными настройками для Беларуси, России, Украины

Надо сказать, что утилита давно не обновляется (с конца 2010 года), но работает хорошо на всех операционных системах Windows, т.е. настройка или не потребуется.

Существуют альтернативные программы для проведения теста и выбора основного и альтернативного DNS сервера. DNSBench была выбрана за возможность изначально тестировать только те сервера, которые работают стабильно и быстро в названных регионах: Беларуси, России, Украине (других из бывшего союза).

Таким образом DNSBench поможет протестировать скорость DNS серверов без дополнительных настроек и очень быстро. Программа может пригодиться в случае ошибок при работе DNS серверов провайдера. В том числе при частом возникновении ошибки .

Конфигурация, установка, системные требования DNSBench

Программа DNSBench состоит из одного.exe файла и не нуждается в установке на компьютер или ноутбук. В архиве с программой сохранён файл конфигурации.ini для быстрой настройки самых распространённых серверов для СНГ. Файл конфигурации для корректной работы должен находиться в одной папке — это единственное требование по настройке.

Сайты, утилиты и програмы для тестирования DNS домена:

Ниже описано как и чем можно протестировать DNS .

Бесплатные сайты на которых можно проверить DNS:

Платные сайты для тестирования DNS

Этот сервис раньше был бесплатным, сейчас владельцы берут абонентскую плату за пользованием сервисом. Когда он был бесплатным я пользовался довольно часто им, так как сервис показывает ошибки в настройках DNS домена.
Если есть возможность платить, то очень рекомендую для системных администраторов
http://www.dnsstuff.com/products/dnsreport

Утилиты используемые для тестирования DNS

nslookup - (от английского: name server lookup поиск на сервере имён) - утилита, предоставляющая пользователю интерфейс командной строки для обращения к системе DNS. Позволяет задавать различные типы запросов и запрашивать произвольно указываемые сервера. Её аналогом являются утилиты host и dig. Разработана в составе пакета BIND (для UNIX-систем).
Утилита портирована на Windows непосредственно фирмой Microsoft и поставляется вместе с операционной системой.
Подробное описание nslookup на ВикиПедии : http://ru.wikipedia.org/wiki/Nslookup

dig - (от англиского слова «копать», а формально - сокращение от «domain information groper») - утилита (DNS-клиент), предоставляющая пользователю интерфейс командной строки для обращения к системе DNS. Позволяет задавать различные типы запросов и запрашивать произвольно указываемые сервера. Является аналогом утилиты nslookup.
Утилита dig входит в стандартный комплект DNS сервера BIND.
Подробное описание dig на ВикиПедии : http://ru.wikipedia.org/wiki/Dig

Всем привет! Сегодня поговорим о том, как проверить DNS-сервера на предмет блокировки провайдером либо домашним роутером. Ведь если помните, то в мы уже поднимали эту тему.

Вообще, суть этой проблемы заключается в том, что именно с помощью таких серверов происходит сопоставление буквенного имени какого-либо сайта в интернете, с его реальным IP-адресом.

То есть смотрите, возьмем для примера данный блог. Он находится по адресу . Это буквенное название, которому соответствует следующий IP-адрес:

Но согласитесь, что запоминать такую простыню цифр не очень удобно. Вот поэтому и были введены DNS-сервера, которые позволяют обращаться к ресурсам при помощи доменного имени, которое состоит из латинских букв.

Так вот, ребята, нам нужно понимать тот факт, что каждый провайдер использует данных серверов. Таким образом, он может блокировать неугодные ему ресурсы, выставив нужные параметры DNS.

Зная это, мы с легкостью можем обойти такие ограничения, указав в настройках сетевой карты компьютера альтернативные сервера, где сопоставление доменных имен с IP-адресами происходит уже по другому сценарию:

Провайдер, конечно же, тоже знает о возможности такой манипуляции. Поэтому зачастую он умышленно блокирует использование сторонних DNS-серверов. И чтобы это проверить, необходимо проделать следующие нехитрые действия.

И в ней ввести вот такую строчку:

Как уже упоминалось в начале публикации, в прошлой статье мы таким методом обходили ограничение на установку на телевизоры Samsung. Так вот, в том случае для проверки нужно было ввести команду такого вида:

И если ответ будет таким, как показано на скриншоте выше, то блокировки нет. Если же вы увидите что-то похожее на это:

Значит сторонние сервера блокируются. Как вариант, стоит посмотреть какие адреса DNS прописаны в вашем , либо же звоните своему провайдеру и что к чему.

А мы закругляемся, поскольку тема о том, как проверить DNS-сервера на предмет блокировки исчерпана. Если остались вопросы, прошу в комментарии. А напоследок, предлагаю посмотреть познавательное видео про человеческий сон.