Das DNS-Prüfobjekt kann verwendet werden, um die von einem Nameserver für eine Domain genannte Seriennummer zu verifizieren. Die Seriennummer ist ein spezifisches Merkmal eines Domainnamens, den der Nameserver im SOA (Start of Authority) Record speichert. Der Nameserver zählt die Seriennummer hoch, wenn die DNS-Einstellungen für eine Domain geändert werden. Indem du auf die Seriennummer achtest, weißt du anhand von Warnmeldungen, wenn der DNS-Eintrag sich ändert und sich eventuell jemand daran vergriffen hat. Mit diesem Artikel führen wir dich durch den Prozess, die Seriennummer abzurufen und das DNS-Prüfobjekt einzurichten, um den Wert zu verifizieren.
Zunächst musst du die aktuelle Seriennummer herausfinden.
Um die aktuelle Seriennummer herausfinden, musst du eine SOA-Anfrage senden.
- Öffne ein Terminal-Fenster.
- Gib
nslookup
ein und drücke die [Eingabetaste]. - Wechsle zur Abfrage des SOA Records, indem du
set type=soa
eingibst und die [Eingabetaste] drückst. - Gib den Domainnamen ein und drücke erneut die [Eingabetaste].
Wenn der aktuelle Nameserver auf diese Anfrage antworten kann, wird der Inhalt des SOA Records angezeigt. Einer der zurückgegebenen Werte ist die Seriennummer. Im folgenden Beispiel lautet die Seriennummer 162337499.
Ein DNS-Prüfobjekt einrichten, um den SOA Record zu prüfen
Mit der nun bekannten Seriennummer kannst du DNS-Prüfobjekt einrichten, um den SOA Record zu prüfen. Solltest du Hilfe bei der Einrichtung eines DNS-Prüfobjekts benötigen, lies den Artikel Ein DNS-Prüfobjekt einrichten.
- Rufe ein bestehendes DNS-Prüfobjekt auf oder erstelle ein neues DNS-Prüfobjekt
- Wähle SOA Record aus dem Menü DNS Query
- Gib entweder die IP-Adresse oder den Domainnamen für den zu testenden Nameserver im Feld DNS Server ein. Lasse das Feld frei, um den lokalen Nameserver des Checkpoints zu verwenden.
- Gib den Domainnamen, für den du den SOA Record verifizieren möchtest, im Feld Test Wertein.
- Gib die Seriennummer, die bei dem Test geprüft wird, in das Feld Erwartetes Ergebnis ein.