1. Support
  2. Base de connaissances
  3. DNS
  4. Vérification d'un numéro de série dans un enregistrement SOA

Vérification d’un numéro de série dans un enregistrement SOA

Vous voudrez peut-être utiliser un moniteur DNS pour vérifier le numéro de série signalé par un serveur de noms pour un domaine. Le numéro de série est une propriété spécifique d’un nom de domaine, que le serveur de noms stocke dans l’enregistrement SOA (Start of Authority). Le serveur de noms incrémente le numéro de série chaque fois que les paramètres DNS d’un domaine sont modifiés et, en regardant le numéro de série, vous saurez le moment où vos entrées DNS changent et vous serez averti de falsification éventuelle. Dans cet article, nous vous expliquons le processus d’obtention du numéro de série et la manière dont vous pouvez configurer un moniteur DNS pour tester la valeur.

D’abord, vous devez obtenir le numéro de série actuel

Pour obtenir le numéro de série actuel, vous devez effectuer une requête SOA.

  1. Ouvrez une fenêtre de commande
  2. Tapez nslookup et appuyez sur [Entrée].
  3. Passez à l’interrogation des enregistrements SOA en tapant set type=soa et appuyez sur [Entrée].
  4. Tapez le nom du nom de domaine en question et appuyez sur [Entrée].

Si le serveur de noms actuel peut répondre à cette requête, il vous donnera le contenu des enregistrements SOA. Une des valeurs renvoyées est le numéro de série. Dans l’exemple ci-dessous, le numéro de série est 162337499.

Configuration d’un moniteur DNS pour vérifier l’enregistrement SOA

Maintenant que vous connaissez le numéro de série, vous devez configurer un moniteur DNS pour vérifier l’enregistrement SOA. Si vous avez besoin d’aide pour configurer un moniteur DNS, visitez notre Académie.

  1. Ouvrez un moniteur DNS existant ou créez un nouveau moniteur DNS.
  2. Sélectionnez l'enregistrement SOA dans le menu déroulant requête DNS.
  3. Fournissez l’adresse IP ou le nom de domaine pour le serveur de noms que vous souhaitez tester dans le champ serveur DNS. Laissez cette case vide pour utiliser le serveur de noms local sur le point de contrôle.
  4. Remplissez le nom de domaine pour lequel vous souhaitez vérifier l’enregistrement SOA dans le champ Valeur Test.
  5. Entrez le numéro de série que vousEnter the serial number you would like to test for in the Expected result box.
Remarque : Si le serveur de noms renvoie un résultat, il contiendra toutes les valeurs de l’enregistrement SOA, pas seulement la valeur du numéro de série. Il existe une astuce pour extraire tout le contenu de l’enregistrement SOA pour voir ce qui se passe en forçant le moniteur à échouer en fournissant un résultat attendu invalide. Par exemple, entrez “valeur de test factice” dans la zone de résultat attendu. Lorsque le moniteur retournera une erreur, vous obtiendrez tout le contenu de l’enregistrement SOA dans le résultat du rapport d’erreur Check Details (voir l’exemple ci-dessous).

En utilisant ce site, vous consentez à l’utilisation de cookies conformément à notre Politique de cookies.