DNSStuff.com
인터넷에 연결되는 응용 프로그램이나 네트워크와 관련하여 작업을 실행하는 경우 해당 응용 프로그램 또는 네트워크를 관리하고, 원활한 실행을 보장하고, 사용자와 응용 프로그램의 위치를 외부에 알리는 데 십중팔구 DNS를 사용하게 될 것입니다. 필자는 DNS 문제가 발생할 때 DNSstuff.com에서 제공하는 도구 집합을 사용합니다. 이 웹 기반 도구 모음은 인프라 구성을 확인하고 문제를 해결하는 데 유용한 리소스가 될 수 있습니다.
이 사이트에서는 도메인, IP, 호스트 이름, 전자 메일, 웹 사이트 등과 관련한 문제와 일반적인 네트워크 문제를 해결하는 데 필요한 도구를 제공합니다. 메일 서버 구성 유효성 검사부터 DNS 호스팅 속도 확인에 이르기까지 모든 측면을 지원하는 45가지 이상의 쿼리 도구가 포함되어 있습니다. 물론 여러분의 인프라에도 이러한 기능을 제공하는 도구가 이미 설치되어 있겠지만 이 도구를 사용하면 외부 유효성 검사를 통해 문제 해결의 열쇠가 되는 정보를 얻을 수도 있습니다. 또한 회사의 옆 사무실에 있는 동료에게 역방향 DNS 조회를 부탁하지 않아도 됩니다.
이 사이트에서 제공하는 가장 강력하고 종합적인 도구 중 하나는 DNSreport입니다. 도메인 이름을 입력하고 단추를 클릭하기만 하면 설정과 관련하여 풍부한 정보를 얻을 수 있습니다. 각 테스트 항목에는 색으로 구분된 상태가 표시되므로 테스트 결과를 빠르게 살펴보면서 문제가 없는지 확인할 수 있습니다. 이 보고서는 도메인의 부모 영역을 검사하여 NS(이름 서버) 레코드 등에 대한 자세한 정보와 호스트 이름과 IP 주소를 보내는지 여부를 표시합니다. 또한 DNS 서버가 개방 서버가 아닌지, NS 레코드가 모두 동일한지, 비NS 요청에서 "숨김" NS 레코드 누수가 발생하는지 확인하여 잠재적인 보안 허점을 검사합니다.
DNSreport는 단일 오류 지점을 검사하면서 여러 이름 서버, 공용 IP 바인딩 및 누락된 이름 서버에 대한 테스트도 실행하므로 설정의 가용성도 살펴볼 수 있습니다. 또한 SOA(권한 시작) 정보를 확인하여 SOA 일련 번호, 새로 고침, 만료, 다시 시도 및 최소 TTL(Time-To-Live) 값을 반환하고 MNAME 및 RNAME 레코드에 대한 검사를 수행합니다.
보고서의 MX(메일 교환기) 레코드 검사는 역방향 DNS 항목의 유효성을 검사하고 중복된 레코드가 없는지, 레코드의 호스트 이름이 올바른지 확인합니다. 뿐만 아니라 메일 서버 연결을 시도하여 인사말에 메일 서버의 호스트 이름이 있는지, 다양한 RFC에 지정되어 있는 abuse@yourdomain 메시지를 수락하는지, 그리고 SMTP 서버가 현재 스패머에게 악용되기 쉬운 오픈 릴레이로 구성되어 있는지를 확인합니다. 마지막으로 DNSreport는 www A 레코드를 반환하고, 모든 IP가 공용인지 확인하고, CNAME 구성으로 인해 추가 DNS 조회가 발생하지 않는지를 확인합니다.
DNSreport로 부족하다면 이 사이트에서 메일 서버가 알려진 스팸 데이터베이스의 목록에 있는지 확인하는 도구와 도메인에 대한 악의적인 연결을 찾는 도구도 사용할 수 있습니다. IP Whois 조회, traceroute, ping을 수행할 수 있을 뿐만 아니라 주요 ISP에서 일반적인 DNS 조회와 캐시된 DNS 조회를 실행할 수 있습니다. 사이트에 가입하면 NETGEO IP 조회, MAC 주소 확인 및 전체 영역 파일 덤프까지 실행 가능합니다. 한마디로 매우 가치 있는 도구 집합이라 할 수 있습니다.
가격: 단일 사용자 회원(모든 액세스 권한 및 무제한 조회)의 경우 월 3달러
유용한 모니터링 도구 집합을 제공하는 DNSstuff.com (Click the image for a smaller view)
유용한 모니터링 도구 집합을 제공하는 DNSstuff.com (Click the image for a larger view)
