SDLab

SDLab
SDLab.org::Adminな脳み

2014年4月3日木曜日

DNSの伝搬状況を調べるツール「dnsyo」


XenServerと関係ないけど使ってみた。on CentOS 6.5

DNSのZoneレコードを変更して、その変更がどこまで伝搬したか調べる必要がある場合に便利なツール。
リストにある1800台のDNSキャッシュサーバからランダムにピックアップした500台に問合せを行い、結果を表示する。

なお、リストは、下記にある通り、30カ国以上あげられておりかなりWorldWide。
http://dnsyo-list.codesam.co.uk/resolver-list.yml
自分で修正して編集した独自リストを、喰わせることもできる。実際の運用はそうなるかな。

インストール

EPELでINSTALL
[root@dhcp152 mada]# yum install dnsyo

実行
[root@dhcp152 mada]# dnsyo
Traceback (most recent call last):
  File "/usr/bin/dnsyo", line 9, in <module>
    load_entry_point('dnsyo==1.1.4', 'console_scripts', 'dnsyo')()
  File "/usr/lib/python2.6/site-packages/pkg_resources.py", line 299, in load_entry_point
    return get_distribution(dist).load_entry_point(group, name)
  File "/usr/lib/python2.6/site-packages/pkg_resources.py", line 2229, in load_entry_point
    return ep.load()
  File "/usr/lib/python2.6/site-packages/pkg_resources.py", line 1948, in load
    entry = __import__(self.module_name, globals(),globals(), ['__name__'])
  File "/usr/lib/python2.6/site-packages/dnsyo/cli.py", line 29, in <module>
    from argparse import ArgumentParser
ImportError: No module named argparse

argparseが無いってよ。
yumになさそうなので、easy_install。
[root@dhcp152 mada]# easy_install argparse
入った。

[root@dhcp152 mada]# dnsyo
usage: dnsyo [options] domain [type]
dnsyo: error: too few arguments
大丈夫そう。

実行

動かしてみる
[root@dhcp152 mada]# dnsyo sdlab.org
INFO:root:Updating resolver list file
INFO:urllib3.connectionpool:Starting new HTTP connection (1): dnsyo-list.codesam.co.uk
Status: Queried 500 of 500 servers, duration: 0:00:08.168047
 - RESULTS
I asked 500 servers for A records related to sdlab.org,
321 responded with records and 179 gave errors
Here are the results;

321 servers responded with;
59.106.182.152


And here are the errors;

87 servers responded with;
No Nameservers
30 servers responded with;
No Answer
62 servers responded with;
Server Timeout

500台中321台しかレスポンスを返さなかった。
これは、問題では無い。まぁその他いろいろ原因はあるでしょ。外部からは許可してないとか。
まぁ、ある程度のサーバがレスポンスを返してればいいんじゃない?
だってこのツールの目的は、Zoneファイル変更の伝搬を調べることだから。
よって、レスポンスで返ってくるIPが1つであれば、今回は問題ない。
古いのと新しいのが表示される場合はダメね。


0 件のコメント:

コメントを投稿