U kunt een DNS-monitor gebruiken om het serienummer te controleren dat is gerapporteerd door een naamserver voor een domein. Het serienummer is een specifieke eigenschap van een domeinnaam, dat de naamserver opslaat in de SOA record (Start of Authority). De naamserver verhoogt het serienummer telkens wanneer de DNS-instellingen van een domein worden gewijzigd. Door het serienummer in de gaten te houden zult u zodra uw DNS entry wijzigt hiervan op de hoogte zijn en alerts ontvangen vanwege mogelijke manipulatie. In dit artikel wordt stapsgewijs uitgelegd hoe u het serienummer achterhaalt en hoe u een DNS-controleregel instelt om de waarde te testen.
Eerst moet u het huidige serienummer achterhalen
Om het huidige serienummer te achterhalen moet u een SOA query uitvoeren.
- Open een opdrachtprompt.
- Typ
nslookupen druk op [Enter]. - Schakel naar querying SOA records door
set type=soate typen en druk op [Enter]. - Typ de naam van de desbetreffende domeinnaam en druk op [Enter].
Als de huidige naamserver op deze query kan reageren, geeft het u de inhoud van de SOA records. Een van de waarden die u ontvangt is het serienummer. In het onderstaande voorbeeld is het serienummer 162337499.
Een DNS-controleregel instellen om de SOA record te controleren
Nu u het serienummer weet, moet u een DNS-controleregel instellen om de SOA record te controleren. Als u hulp nodig heeft bij het instellen van een DNS-controleregel, ga dan naar Een DNS-controleregel instellen.
- Open een bestaande DNS-controleregel of maak een nieuwe DNS-controleregel
- Selecteer SOA Record in het menu DNS Query
- Voer in het vak DNS Server het IP-adres of de domeinnaam in van de server die u wilt testen. Laat dit vak leeg om de lokale naamserver op het controlestation te gebruiken.
- Voer in het vak Testwaarde de domeinnaam in waarvoor u de SOA record wilt verifiëren.
- Voer in het vak Verwacht resultaat het serienummer in dat u wilt testen.
