Felsökning och/eller kontroll

Torbjörn Eklöv

dig

• dig soa kalmar.se kalmar.se. 409 IN SOA ns.kalmar.se. hostmaster.kalmar.se. 2012120201 3600 300 3600000 3600

• dig soa kalmar.se @ns.kalmar.se.kalmar.se. 600 IN SOA ns.kalmar.se. hostmaster.kalmar.se. 2012120201 3600 300 3600000 3600

• dig soa kalmar.se @8.8.8.8

kalmar.se. 409 IN SOA ns.kalmar.se. hostmaster.kalmar.se. 2012120201 3600 300 3600000 3600

Titta i din aktuella resolver

Titta i en auktoritativ NS

Titta hos Google

dig

• dig +dnssec soa kalmar.se

• dig +dnssec soa kalmar.se @ns.kalmar.se.

• dig +dnssec soa kalmar.se @ns2.ipv6dns.se.

dig

Räcker till Skapades

dnscheck

• http://dnscheck.iis.se

dnscheck

https://dnsviz-net

http://dnsvis.net

BIND - rndc qyerylog

• tail –f /var/log/syslog• + recursion , - inte recursion• E – EDNS• D – DNSSEC• C – Checking disabled

Dec 9 14:47:32 ns3 named[21988]: 09-Dec-2012 14:47:32.288 queries: info: client 83.253.189.121#40521: query: CNU1251BYT.skola.emmaboda.se IN A -ED (109.74.6.166)Dec 9 14:47:33 ns3 named[21988]: 09-Dec-2012 14:47:33.561 queries: info: client 79.138.0.152#42193: query: bpqnfdhlup.skola.emmaboda.se IN A -EDC (109.74.7.166)Dec 9 14:47:40 ns3 named[21988]: 09-Dec-2012 14:47:40.064 queries: info: client 83.253.189.121#41442: query: CNU1251BYT.skola.emmaboda.se IN A +ED (109.74.6.166)

http://jpmens.net/2011/02/22/bind-querylog-know-your-flags/

BIND - rndc qyerylog

http://www.freesoft.org/CIE/RFC/2065/40.htm

Hur används min DNS?

• https://github.com/dotse/packetq

Om allt havererat?

• Gamla signaturer – signera om!touch zone.dbdnssec-cron

dnscmd servernamn /zoneresign zonename

• “Tappat bort” nycklarTa bort och lägg till nytt DS!