Как отслеживать порядок DNS
Обновлено: 21.11.2024
DNS Shop — крупнейший и важнейший ритейлер в России. Продукция, которая реализуется через DNS Shop Russia, представляет собой электронное и цифровое оборудование, по этой причине компания пользуется большой популярностью и имеет влияние и оперативные возможности более чем в 400 городах и регионах России.
Компания основана в 1998 году. и за очень короткое время стала одной из частных компаний с самым большим коммерческим и корпоративным потенциалом в России. По мере роста его операционные возможности позволили ему иметь большую универсальность продукта для продажи. В дополнение к электронным продуктам, они также предлагают продажу компьютеров, высококачественных телефонов, планшетов и других видов электрических и электронных продуктов. Кроме того, через свою онлайн-платформу компания предлагает менее популярным производителям возможность продавать свою цифровую продукцию.
В настоящее время у компании более 1400 магазинов, разбросанных по всей территории страны. Также компания представлена в более чем 500 филиалах, расположенных во всех регионах и важнейших городах страны, в том числе и в очень отдаленных сельских районах. Точно так же коммерческие пользователи и клиенты могут найти свой главный офис во Владивостокской области.
Первоначально компания называлась Цифровые Сетевые Системы (DNS). В 1990-х основатели проектировали и собирали компьютерное оборудование для продажи через розничные магазины. Вскоре после этого они решили основать собственную компанию, которую позже назвали DNS Shop. Сначала компания была основана только для обслуживания и продажи продукции корпоративным клиентам. Однако вскоре после основания компании и первого магазина во Владивостоке они вышли на более крупные и распространенные рынки пользователей.
С 2000 года компания начала экспоненциально расширяться. За это время DNS Shop начал поглощать другие подобные компании и начал процесс создания заводов по проектированию, сборке и поставке компьютеров и цифрового оборудования для продажи через свою онлайн-платформу. В настоящее время DNS Shop обладает большой экономической и коммерческой мощью. Во многом этот успех обусловлен ее универсальностью в разработке и производстве практически любого цифрового оборудования или компьютерных аксессуаров, начиная от ноутбуков, мониторов и блоков питания.
Важно отметить, что вся продукция, производимая компанией, продается под торговой маркой DNS и другими торговыми марками, которые также принадлежат компании, известной как DEXP, ZET.
В 2021 году компания намерена пройти процесс реорганизации для развития своей операционной, корпоративной и коммерческой деятельности. емкость. В ближайшие несколько лет этот вид бизнеса получит финансовую и законодательную поддержку со стороны государства. Причина в том, чтобы стимулировать экономику, вдохновлять других предпринимателей и вывести рынок на более высокий уровень.
Как я могу отследить свою посылку в DNS Shop?
После того как пользователи завершат все необходимые процессы оплаты, они получат уведомление по электронной почте и текстовое сообщение, где они получат всю информацию, необходимую для отслеживания их продуктов. Получив информацию, пользователи смогут использовать систему отслеживания DNS Shop.
Эту систему можно найти только на официальном сайте компании. Важно отметить, что система отслеживания позволяет пользователям находить свои товары на всей территории России, а также в таких странах, как Китай, Казахстан, Украина, Беларусь, Гонконг, Сингапур, Израиль и других странах европейского континента. Чтобы использовать эту точную систему отслеживания, пользователи должны использовать только отслеживание заказов магазина DNS. Наконец, важно отметить, что процесс отслеживания и отслеживания также может осуществляться через мобильное приложение DNS Shop или онлайн-платформу отслеживания, такую как Ship24.
Где найти номер отслеживания магазина DNS?
Номер отслеживания магазина DNS можно получить только с помощью уведомлений по электронной почте и текстовых сообщений после того, как пользователь выполнил все необходимые процедуры покупки. Аналогичным образом, в случае возникновения каких-либо неудобств, пользователи также могут получить номер отслеживания через службу поддержки клиентов DNS Shop.
Как долго мне ждать доставки в магазине DNS?
Время доставки может меняться в зависимости от нескольких факторов, таких как вес посылки и место доставки. DNS Shop имеет различные способы доставки и транспортировки. По стране и при экспресс-доставке заказ может быть доставлен менее чем за 12 часов.
Однако в другие пункты расчетное время доставки составляет 2 рабочих дня. Важно отметить, что через систему отслеживания посылок DNS Shop пользователи могут получить больше информации о предполагаемом времени доставки.
Доставка DNS Shop осуществляется только по России?
Крупнейший операционный и коммерческий рынок для DNS Shop находится в России.Однако у компании есть операционные возможности для осуществления поставок в другие страны-партнеры, такие как Китай, Казахстан, Украина, Беларусь, Гонконг. Аналогичным образом, процесс доставки DNS Shop также может осуществляться в других странах Европейского Союза и Ближнего Востока.
Сколько стоит доставка DNS Shop?
Стоимость доставки DNS Shop зависит от различных условий и факторов, таких как пункт назначения, тип продукта и способ транспортировки. Все дополнительные сборы уже включены в окончательную цену покупки. Эти дополнительные сборы и стоимость доставки не превышают 3 долларов США. Кроме того, компания обычно предлагает скидки или продукты, которые можно приобрести с бесплатной доставкой.
Как я могу связаться с магазином DNS?
Через виртуальную платформу интернет-магазина DNS пользователи могут получить доступ ко всем официальным данным компании. Среди этих данных они могут получить номера телефонов, официальные адреса электронной почты, учетные записи социальных сетей, таких как Facebook, Twitter или YouTube. Аналогичным образом, официальный сайт компании показывает список и GPS, где пользователи могут найти все ближайшие магазины и физические местоположения. Пользователи также смогут отправлять свои электронные письма через службу поддержки клиентов, чтобы получать важные уведомления, связанные с магазином DNS и его компаниями-партнерами.
Наконец, пользователи также могут обрабатывать жалобы, запросы, предложения или запросы любого типа. . Точно так же на виртуальной платформе DNS Shop есть раздел обслуживания клиентов, где пользователи могут решить некоторые из своих сомнений с помощью списка ответов, определенных компанией.
Во время недавнего взаимодействия я успешно развернул запись системы доменных имен (DNS) с подстановочными знаками в сочетании с Responder. Через несколько минут неправильно сконфигурированный хост сделал запрос на несуществующую запись DNS и был отравлен для подключения к нашему экземпляру Responder. К сожалению, учетная запись была достаточно привилегированной, чтобы была достигнута компрометация домена. Методы и инструменты, используемые для этой атаки, можно найти здесь, здесь и здесь. Сообщение в блоге Кевина по первой ссылке также разъясняет, что компания может сделать, чтобы защититься от атаки. По сути, в сообщении рекомендуется добавить свой собственный статический подстановочный знак и DNS-запись «wpad», указывающую на хост, которым вы управляете, или закольцовывать.
После работы с клиентом необходимые изменения были успешно реализованы. Тем не менее, они задали отличный дополнительный вопрос: «Как мы можем определить, какую DNS-запись эти хосты искали в первую очередь?» Указав подстановочную запись на наш экземпляр Responder, мы можем увидеть, какие хосты отравлены, но ТОЛЬКО если хост пытается установить соединение. Другими словами, если хост настроен на использование подключенного диска, но имеет опечатку в имени хоста, мы это обнаружим. Но что, если на хосте есть процесс для подключения к серверу Redis? Респондент не знал, что с этим делать, и сбрасывал трафик. Кроме того, могут быть случаи, когда выполняется DNS-запрос, но последующее подключение не предпринимается.
К счастью, начиная с Windows Server 2012, Microsoft представила функцию отладки/отслеживания в службе DNS-сервера Windows. В этом сообщении блога вы узнаете, как включить и отследить хосты, выполняющие DNS-запросы для несуществующих записей.
Шаг 1. Настройте DNS-запись с подстановочным знаком
Это необходимо сделать в любом случае, так как это, как правило, смягчает вышеупомянутые подстановочные знаки и отравления на основе LLMNR/NBNS. Однако в нашем случае мы собираемся установить IP-адрес, который мы запомним. В нашем примере мы будем разрешать любые запросы, попадающие в запись DNS с подстановочными знаками, чтобы они указывали на 127.0.0.2. Мы можем выбрать что угодно, но мы не хотим, чтобы какой-либо сервер или служба случайно обратились к законному IP-адресу.
Шаг 2. Включите расширенное ведение журнала
После создания записи с подстановочными знаками мы включим ведение журнала отладки. Обратите внимание, что это создаст большой и подробный текстовый файл. Дисковый ввод-вывод, дисковое пространство и загрузка ЦП могут сильно зависеть от вашей среды. Я настоятельно рекомендую сначала провести тестирование в среде разработки/стадии.
Чтобы уменьшить нагрузку, я выбрал только те поля, которые необходимо включить. Вы всегда можете расширить ведение журнала, включив в него больше функций, но пока используйте приведенное выше. Еще одно замечание: я сохраняю это на рабочий стол, потому что я в лаборатории.Возможно, вы захотите выбрать лучшее место, если работаете в производственной среде. Если вы хотите чередовать эти журналы, ознакомьтесь со следующими инструкциями о том, как это сделать здесь.
После того, как все настройки будут правильными, вы можете продолжить и нажать OK.
Далее я создам несколько DNS-запросов, чтобы имитировать попытку хоста разрешить несуществующую запись.
Как видите, адрес для нашего второго запроса разрешается в наше статическое значение 127.0.0.2.
Шаг 3. Просмотр журнала
Во время тестирования я обнаружил, что DNS-сервер не добавляет данные в журнал в режиме реального времени. Я считаю, что это связано с кэшированием с помощью службы DNS. Чтобы заставить журнал записываться немедленно, вы можете остановить/приостановить саму службу DNS, но имейте в виду, что это также останавливает службу разрешения для любых входящих запросов DNS.
Если мы откроем журнал, вот что мы увидим.
Поскольку мы включили «подробности» в нашем журнале, мы получаем полное содержимое пакета ответа DNS. Хотя эта информация отличная, с ней немного сложно иметь дело. Уже существует несколько бесплатных инструментов для анализа журналов DNS (Windows DNS Log Analyzer, Microsoft Log Parser, DNSModule.psm1). Однако, насколько я могу судить, они анализируют только журналы высокого уровня, а не подробное содержимое. Если вы найдете тот, который делает оба, пожалуйста, дайте мне знать!
Шаг 4. Анализ с помощью PowerShell
Чтобы облегчить анализ этих журналов, я создал очень простой сценарий PowerShell, через который вы можете передать журнал. По сути, сценарий просматривает файл журнала и извлекает четыре значения: исходное IP-соединение, порт, разрешаемое имя и IP-адрес, включенный в ответ. Затем сценарий фильтрует любую запись, где разрешенный адрес равен 127.0.0.2. Поэтому важно выбрать уникальный IP-адрес для нашего подстановочного знака. Если бы мы выбрали общий IP-адрес, нам было бы трудно отличить законные запросы от запросов на основе подстановочных знаков.
Код (TraceDetailedDNSLogs.ps1) можно найти здесь.
Вот оно! Следующими шагами будет получение копии Sysmon10 с ведением журнала DNS-запросов, чтобы отследить, какой процесс инициировал DNS-запрос, и очистить его. Надеемся, что этот пост поможет отследить хосты/пользователей, которые пытаются разрешить адреса для несуществующих записей DNS. Еще одним преимуществом включения ведения журнала DNS является то, что если вы снимите флажок с параметра «Подробности», файл журнала будет продолжать однострочные записи данных отладки журнала, которые затем можно будет передать в систему управления информацией и событиями безопасности (SIEM), например Splunk. Это может оказаться полезным для мониторинга и отслеживания DNS-запросов к известным вредоносным доменам.
С вашим веб-сайтом невозможно связаться, если его записи DNS неверны. Узнайте, как проверить эффективность вашего доменного имени в сети и в Интернете.
DNS — это сокращение от системы доменных имен. Это сервис, который сопоставляет IP-адреса с доменными именами. Доменное имя — это концепция Всемирной паутины. Интернет не имеет собственной транспортной системы. Вместо этого он перемещается по IP-сетям. Устройства, которые передают данные, не понимают доменных имен — они имеют дело с IP-адресами. DNS согласовывает эти два стандарта адресации.
Nslookup — это сетевая утилита, доступная из командной строки любого компьютера с сетевой картой. Название команды происходит от «поиска сервера имен». Его цель — запросить сервер доменных имен по умолчанию и вернуть информацию об этих сопоставлениях между доменными именами и IP-адресами.
В сетях работают собственные DNS-серверы для записи сопоставлений между именами хостов и IP-адресами в частном домене. Если сеть предоставляет доступ к Интернету, пользователи системы также получат доступ к DNS-серверу для доменных имен в Интернете.
Как работает DNS
Существует ряд приложений, которым необходимо инициировать ссылочный вызов DNS. Например, мы рассмотрим, как работает веб-браузер. Как только адрес веб-страницы попадает в адресную строку браузера, начинается поиск запрошенной веб-страницы.
Распознаватель DNS проверяет IP-адрес в своем собственном кеше. Распознаватель обслуживает множество браузеров, поэтому недавно другой клиент мог запросить адрес хоста запрошенного домена, а затем сохранить результаты.Если это не дает результата, преобразователь DNS выполняет процедуру:
- Распознаватель связывается с корневым DNS-сервером. В мире существует 13 корневых DNS-серверов, и у каждого рекурсивного сервера есть все его контактные данные. Корневой сервер имен возвращает адрес сервера имен TLD (домен верхнего уровня) для связи.
- Преобразователь DNS связывается с сервером имен TLD и получает обратно адрес авторитетного сервера имен для данного доменного имени.
- Рекурсор DNS связывается с уполномоченным сервером имен, предоставляя доменное имя, на которое он должен сослаться, и возвращает IP-адрес, связанный с этим доменным именем.
- Преобразователь DNS возвращает IP-адрес браузеру, запросившему разрешение DNS.
Этот процесс показан на диаграмме ниже. Цифры на каждой стрелке указывают последовательность передач, а не номера шагов в списке выше.
Сетевые DNS-системы
Система DNS, работающая в частной сети, немного отличается от методов, используемых глобальной службой DNS.
Некоторые приложения используют имена хостов для определения места назначения своих сообщений в сети. Это очень хорошая стратегия для использования в сетях, использующих протокол динамической конфигурации хоста (DHCP), поскольку этот сценарий изменяет назначение IP-адресов устройствам в сети.
DHCP «сдает в аренду» IP-адреса всем устройствам, подключенным к сети. Эти адреса не фиксированы навсегда, поэтому, если бы сетевые приложения полагались на IP-адреса для идентификации другого оборудования, они периодически заканчивали бы отправкой данных на неправильное устройство по мере перераспределения IP-адресов или отправкой их на адрес, который больше не связан с каким-либо устройством. .
Итак, в сетевой среде у DNS-сервера есть имя хоста для каждого устройства. Когда DHCP-сервер выделяет IP-адрес устройству, он передает эту информацию на DNS-сервер, который обновляет свои записи для этого имени хоста.
DNS-сервер и DHCP-сервер являются частью набора сетевых средств, которые должны постоянно координировать статус IP-адресов. Эта группа объектов известна как DDI. I в DDI означает диспетчер IP-адресов или IPAM. IPAM проверяет использование каждого IP-адреса, что позволяет ему определить, когда адрес был оставлен, но не восстановлен DHCP-сервером. В таком случае необходимо обновить как DHCP-сервер, так и DNS-сервер.
Сетевой DNS-сервер получает запросы с адресами двух типов: имена хостов и доменные имена. Когда сетевой DNS-сервер получает доменное имя для разыменования, он передает его внешнему преобразователю DNS, если он еще не сохранил IP-адрес домена в своем кэше.
Формат DNS
DNS-сервер хранит сопоставления адресов в текстовом файле. Это называется файлом зоны DNS. Каждая строка текста в файле называется записью ресурса DNS. Типичная запись ресурса имеет следующие поля:
Имя владельца | Также известно как имя левой руки, это доменное имя |
TTL | Время, в течение которого запись может быть кэширована — это время обновления. |
Класс | Обычно IN для «Интернет». |
Тип | Примеры: A, AAAA, CNAME |
Значение | IP-адрес. |
A | Запись, содержащая IP-адрес домена (IPv4) |
AAAA | IPv6-адрес домена |
CNAME | Перенаправляет домен или субдомен на другой (не содержит адрес) |
MX | Направляет почту на почтовый сервер |
TXT | < td >Позволяет администратору сохранять текстовые заметки в записи|
NS | Сохраняет сервер имен для записи DNS | SOA | Хранит административную информацию о домене |
SRV | Указывает порт для определенных служб |
PTR | Предоставляет доменное имя в обратном поиске |
Из всех этих типов, когда запрос ищет адрес хоста для доступа к веб-странице, ему нужна запись A.
Проблемы с DNS
Неверная запись DNS блокирует все возможности связи с хостом. Без соответствующего IP-адреса ни один браузер не сможет получить доступ к странице на веб-сайте. Иногда записи DNS намеренно неверны.
Авторитарные режимы и контролирующие интернет-провайдеры используют метод, называемый воронкой DNS, для блокировки доступа к определенным сайтам. В этой стратегии файл зоны DNS не содержит реального IP-адреса хоста домена.Вместо этого блокировщик помещает поддельный, неназначенный адрес или адрес, который ведет на страницу с предупреждающим сообщением, а не на предполагаемый веб-сайт.
Устранение неполадок DNS с помощью nslookup
Nslookup — это среда командной строки. Когда вы вводите команду nslookup, вы переходите к новой подсказке, удаленной от операционной системы. Чтобы вернуться к приглашению операционной системы, вам нужно ввести команду выхода.
Помимо предоставления доступа к среде, команду nslookup можно запустить из командной строки с набором опций и параметров.
Чтобы открыть командную строку в Windows, введите cmd в строке поиска меню "Пуск", а затем выберите приложение "Командная строка", которое появится во всплывающем окне с результатами.
Чтобы войти в среду nslookup, просто введите nslookup и нажмите RETURN.
Список параметров nslookup доступен, если ввести help или ?.
Вот формат запроса в nslookup.
Основной функцией запроса в этом списке является инструкция NAME. Это означает, что вам просто нужно ввести домен и нажать Enter, чтобы получить его запись DNS.
Исследование проблем с DNS
Вот попытка доступа к веб-сайту NordVPN. Браузер сообщает о проблеме.
Давайте посмотрим на записи DNS для этих трех сайтов с nslookup.
Как ни странно, все три веб-сайта имеют один и тот же IP-адрес, согласно DNS-серверу Virgin Media: 81.99.162.48. Это возможно? Работают ли два конкурирующих VPN-сервиса и порносайт с одного и того же IP-адреса? Почему эти три успешных онлайн-компании не могут позволить себе платить за действующий SSL-сертификат между собой?
К счастью, система запросов nslookup позволяет пользователям запрашивать другой DNS-сервер, отличный от используемого по умолчанию, просто указав его имя или адрес после имени домена в запросе. Cloudflare управляет глобальной службой DNS с IP-адреса 1.1.1.1. Вот его записи для NordVPN, ExpressVPN и Pornhub.
Вау. Оказывается, согласно Cloudflare DNS, эти три сайта имеют разные IP-адреса. На самом деле у NordVPN два адреса, а у ExpressVPN — четыре.
Virgin Media принадлежит Liberty Global, крупнейшему поставщику услуг широкополосного доступа в мире за пределами США. Конечно, такой известный поставщик интернет-услуг не собирается ошибаться в записях ресурсов для этих трех основных сайтов электронной коммерции — он развернул дыру в DNS.
Переключение DNS-сервера по умолчанию
При расследовании проблем с подключением, показанном выше, мало что можно сделать для устранения проблемы. Нет смысла связываться с интернет-провайдером, чтобы сказать им, что его DNS-сервер неверен, потому что они уже знают. По их мнению, запись верна — эти сайты намеренно заблокированы.
К счастью, изменить DNS-сервер по умолчанию очень просто. Для этого вам нужны права администратора, поэтому закройте окно командной строки, вернитесь в поле «Начать поиск» и введите cmd. На этот раз нажмите «Запуск от имени администратора» под заголовком «Командная строка» на экране результатов поиска.
В окне командной строки:
- Введите netsh
- По запросу netsh введите interface ip show config
- Найдите интерфейс, для которого вы хотите изменить DNS-сервер. Запишите его название.
- Введите IP-адрес интерфейса, установленный как статический DNS
- Запустите interface ip show config еще раз, чтобы убедиться, что DNS-сервер был обновлен.
Вот пример выполнения. Во-первых, вот часть выходных данных интерфейса ip show config.
Я хочу изменить настройки интерфейса WiFi.
А теперь результаты запроса состояния интерфейса после внесения изменений.
Вот результат при доступе к NordVPN через браузер после изменения DNS-сервера по умолчанию.
Итог
Проблемы с сетью и доступом в Интернет часто могут быть вызваны записями ресурсов DNS. Если вы отвечаете за свою сеть в бизнесе и используете собственный DNS-сервер, вам необходимо проверить, обновляется ли DNS-сервер DHCP-сервером. Если в сети есть одно устройство, к которому никто не может получить доступ, сначала проверьте его DNS-запись и посмотрите, есть ли там запись вообще, а затем, является ли указанный IP-адрес правильным.
Если у вас нет контроля над DNS-сервером и вы получаете ошибочные отчеты о недоступных веб-сайтах, попробуйте выполнить проверку nslookup, а затем сообщите сетевому администратору, что системный DNS-сервер по умолчанию неверен. Если вы являетесь частным пользователем, проверьте записи доменных имен на других DNS-серверах, как в примере выше. Если DNS-сервер ошибается в адресе сайта, просто переключитесь на другой DNS-сервер по умолчанию.
Попробуйте эти бесплатные глобальные DNS-серверы, которые обычно не вызывают проблем:
DNSQuerySniffer – это утилита сетевого анализа, которая показывает DNS-запросы, отправленные в вашей системе. Для каждого DNS-запроса отображается следующая информация: имя хоста, номер порта, идентификатор запроса, тип запроса (A, AAAA, NS, MX и т. д.), время запроса, время ответа, продолжительность, код ответа, количество записей. и содержимое возвращаемых DNS-записей.
Вы можете легко экспортировать информацию о DNS-запросах в файл csv/tab-delimited/xml/html или скопировать DNS-запросы в буфер обмена, а затем вставить их в Excel или другое приложение для работы с электронными таблицами.
Системные требования
- Эта утилита работает в любой версии Windows, начиная с Windows 2000 и заканчивая Windows 10. Поддерживаются как 32-разрядные, так и 64-разрядные системы.
- В некоторых системах захват пакетов с помощью метода «Необработанные сокеты» может работать неправильно, поэтому вам потребуется установить драйвер захвата WinPcap или драйвер сетевого монитора.
Даже если метод "Необработанные сокеты" работает правильно в вашей системе, рекомендуется установить драйвер захвата WinPcap или драйвер сетевого монитора Microsoft (версия 3.4 или более поздняя), чтобы получить более точную информацию о дате/времени ("Запросить столбцы "Время", "Время ответа" и "Продолжительность"). - Чтобы использовать драйвер сетевого монитора в 64-разрядных системах, необходимо загрузить 64-разрядную версию DNSQuerySniffer.
История версий
Начать использовать DNSQuerySniffer
За исключением драйвера захвата, который может потребоваться установить, DNSQuerySniffer не требует установки или дополнительных файлов DLL. Чтобы начать использовать его, просто запустите исполняемый файл DNSQuerySniffer.exe
После первого запуска DNSQuerySniffer на экране появится окно «Параметры захвата», в котором вам будет предложено выбрать метод захвата и нужный сетевой адаптер. В следующий раз, когда вы будете использовать DNSQuerySniffer, он автоматически начнет захват пакетов с помощью ранее выбранного метода захвата и сетевого адаптера. Вы всегда можете снова изменить «Параметры захвата», нажав F9.
После выбора метода захвата и сетевого адаптера DNSQuerySniffer запускает отображение сведений о каждом DNS-запросе, отправленном в вашей системе.
Вы можете нажать F6, чтобы остановить захват DNS, F5, чтобы начать его снова, или Ctrl+X, чтобы очистить текущий список DNS-запросов.
Вы можете выбрать одну или несколько строк DNS-запроса, а затем использовать параметр "Сохранить выбранные элементы", чтобы экспортировать их в файл csv/tab-delimited/xml/html. Вы также можете скопировать выбранные DNS-запросы в буфер обмена (Ctrl+C), а затем вставить их (Ctrl+V) в Excel или другое приложение для работы с электронными таблицами.
Столбцы DNSQuerySniffer
- Имя хоста: имя хоста для запроса.
- Номер порта: UDP-порт клиента, который использовался для отправки DNS-запроса.
- Идентификатор запроса: идентификатор запроса.
- Тип запроса. Тип запроса DNS: A, AAAA, NS, MX и т. д.
- Время запроса: точное время отправки запроса DNS. Время указывается в абсолютной дате/времени или относительно начала захвата, в зависимости от того, что вы выберете в Параметры -> Режим отображения времени.
Учтите, что в этом столбце отображается более точный результат при использовании драйвера WinPcap или драйвера Microsoft Network Monitor версии 3.4 или более поздней. - Время ответа: точное время получения ответа DNS. Время указывается в абсолютной дате/времени или относительно начала захвата, в зависимости от того, что вы выберете в Параметры -> Режим отображения времени.
Учтите, что в этом столбце отображается более точный результат при использовании драйвера WinPcap или драйвера Microsoft Network Monitor версии 3.4 или более поздней. - Продолжительность: разница во времени в миллисекундах между временем запроса и временем ответа.
- Код ответа: возвращаемый код ответа. Если код ответа не "ОК", это означает, что DNS-сервер вернул ошибку, и значок маркера будет красным, а не зеленым.
- Количество записей: общее количество записей, возвращенных DNS-сервером.
- A : отображает список IP-адресов (IPv4), возвращенный DNS-сервером.
- AAAA: отображает список IP-адресов (IPv6), возвращенных DNS-сервером.
- CNAME: отображает запись CNAME, возвращенную DNS-сервером.
- NS: отображаются записи NS, возвращенные DNS-сервером.
- MX: отображаются записи MX, возвращенные DNS-сервером.
- PTR: отображает записи PTR, возвращенные DNS-сервером.
- SOA: отображает запись SOA, возвращенную DNS-сервером.
- Исходный адрес: IP-адрес клиента, отправившего DNS-запрос.
- Адрес назначения: IP-адрес DNS-сервера, получившего DNS-запрос.
Значение цвета значка
- Зеленый — от DNS-сервера получен успешный ответ.
- Красный — от DNS-сервера получен неверный ответ.
- Желтый — DNS-сервер не отвечает.
Информация о стране/городе IP-адреса
-
: Загрузите CSV-файл IPv4, извлеките его из файла zip/gz и поместите в ту же папку DNSQuerySniffer.exe, что и IpToCountry.csv : Загрузите GeoLite2 City в формате CSV и извлеките все файлы в папку DNSQuerySniffer.exe.
Учтите, что процесс загрузки базы данных GeoLite2 City довольно медленный.
Интеграция с утилитой IPNetInfo
-
и запустите последнюю версию утилиты IPNetInfo.
- Выберите нужные элементы, а затем выберите «IPNetInfo — A Record» в меню «Файл» (или просто нажмите Ctrl+I).
- IPNetInfo получит информацию об IP-адресах выбранных элементов.
Параметры командной строки
Перевод DNSQuerySniffer на другие языки
- Запустите DNSQuerySniffer с параметром /savelangfile:
DNSQuerySniffer.exe /savelangfile
В папке утилиты DNSQuerySniffer будет создан файл с именем DNSQuerySniffer_lng.ini. - Откройте созданный языковой файл в Блокноте или любом другом текстовом редакторе.
- Переведите все строковые записи на нужный язык. При желании вы также можете добавить свое имя и/или ссылку на свой веб-сайт. (значения TranslatorName и TranslatorURL). Если вы добавите эту информацию, она будет использоваться в окне "О программе".
- После завершения перевода запустите DNSQuerySniffer, и все переведенные строки будут загружены из языкового файла.
Если вы хотите запустить DNSQuerySniffer без перевода, просто переименуйте языковой файл или переместите его в другую папку.
Лицензия
Эта утилита распространяется бесплатно. Вам разрешается свободно распространять эту утилиту через дискету, CD-ROM, Интернет или любым другим способом, при условии, что вы ничего за это не берете, не продаете и не распространяете ее как часть коммерческого использования. товар. Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив без каких-либо изменений!
Отказ от ответственности
Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, помимо прочего, подразумеваемые гарантии товарного состояния и пригодности для определенной цели. Автор не несет ответственности за какой-либо особый, случайный, косвенный или косвенный ущерб из-за потери данных или по любой другой причине.
Читайте также: