U kunt een DNS-monitor gebruiken om het serienummer te controleren dat is gerapporteerd door een naamserver voor een domein. Het serienummer is een specifieke eigenschap van een domeinnaam, dat de naamserver opslaat in de SOA record (Start of Authority). De naamserver verhoogt het serienummer telkens wanneer de DNS-instellingen van een domein worden gewijzigd. Door het serienummer in de gaten te houden zult u zodra uw DNS entry wijzigt hiervan op de hoogte zijn en alerts ontvangen vanwege mogelijke manipulatie. In dit artikel wordt stapsgewijs uitgelegd hoe u het serienummer achterhaalt en hoe u een DNS-controleregel configureert om de waarde te testen.

Eerst moet u het huidige serienummer achterhalen 

Om het huidige serienummer te achterhalen moet u een SOA query uitvoeren.

  1. Open een opdrachtprompt.
  2. Typ nslookup en druk op [Enter].
  3. Schakel naar querying SOA records door set type=soa te typen en druk op [Enter].
  4. Typ de naam van de desbetreffende domeinnaam en druk op [Enter].

Als de huidige naamserver op deze query kan reageren, geeft het u de inhoud van de SOA records. Een van de waarden die u ontvangt is het serienummer. In het onderstaande voorbeeld is het serienummer 162337499.

CMD window example

Een DNS-controleregel configureren om de SOA record te controleren

Nu u het serienummer weet, moet u een DNS-controleregel configureren om de SOA record te controleren. Bezoek onze Academy als u hulp nodig hebt bij het configureren van een DNS-controleregel.

  1. Open een bestaande DNS-controleregel of maak een nieuwe.
  2. Selecteer SOA Record in het menu DNS Query.
  3. Voer in het vak DNS Server het IP-adres of de domeinnaam in van de server die u wilt testen. Laat dit vak leeg om de lokale naamserver op het controlestation te gebruiken.
  4. Voer in het vak Testwaarde de domeinnaam in waarvan u de SOA record wilt verifiëren.
  5. Voer in het vak Verwacht resultaat het serienummer in dat u wilt testen.

Opmerking: Als de naamserver een resultaat stuurt, bevat dit alle waarden van de SOA record, niet alleen het serienummer. Er is een truc om de volledige inhoud van de SOA record op te halen om te bekijken wat er aan de hand is: forceer dat de controleregel faalt door een ongeldig verwacht resultaat in te voeren. Voer bijvoorbeeld 'dummy testvalue' in het vak Verwacht resultaat in. Als de controleregel faalt, ontvangt u de volledige inhoud van de SOA record in het resultaat van het errorrapport Check details (zie voorbeeld hieronder).

Check detail example