Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 13. September 2007, 07:42

Interne Erweiterung für die DNS-Blacklist

Ich habe soeben für die interne Administration der DNS-Blacklist ein kleines (nicht weltbewegendes, aber durchaus nützliches Feature) eingebaut: Eine Live-Prüfung der Antworten der zuständigen DNS-Server zu einem bestimmten Eintrag.

So können wir intern im Zweifelsfall sehr einfach prüfen, ob alle Slaves korrekt antworten. Klar ginge das auch über die Kommandozeile, aber ein Klick im Webinterface ist schneller zu bedienen:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

mc

Waere es nicht einfacher, wenn du in dein nagios ein script einbaust, was die serials des SOA aller slaves abgleicht?

[metacode]
foreach @slaves as $slave
{
push @array, `host -t SOA ix.dnsbl.manitu.net $slave | cut -f7 -d" "`
}

compare_slave_serial(@array)
[/metacode]

oder.sow.as, je nach host(1) version musst du natuerlich dir ein anderes feld ausschneiden.

Manuel Schmitt (manitu)

Vielen Dank für den Tipp! Das machen wir bereits. Mir ging es hier nur darum, eine schnelle "dig" / "nslookup"-Möglichkeit für bestimmte Einträge zu haben, zur Sicherheit. Eigentlich mit dem Serial-Vergleich überflüssig, das stimmt!

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen