nagios ile dns bütünlük kontrolü

yonetici Bilişim, Uncategorized

Son zamanlarda gerçekleşen dns ele geçirme(dns hijaking) işlemleri karşısında dns bütünlüğünün düzenli kontrolünün de önemi belirginleşti. Zira ne kadar hızlı mdahale edilirse o kadar az dns sunucu ve istemci yanlış IP adresinizi belleğine almış olur.

Bu amaçla kullanmak üzere bir servis ararken “ne gerek var, bizim nagios’ta bu işi yaoabilir miyim acaba” diyerek durdum. İncelediğimde nagios ‘un check_dns eklentisi tam bu iş için uygun. Ancak ön tanımlı hali, kontrol ettiğiniz sunucuyu bir dns sunucu olarak varsayıp bunun dns çözüp çözmediğini kontrol etmek için hazırlanmış. Ama basitçe check_dns’i kullanan yeni bir servis tanımlamak mümkün.

check command name: check_dns_integrity
default service name:
check command line: $USER1$/check_dns -H $HOSTALIAS$ -a $ARG1$ -a $ARG2$
command description: ARG1=...,ARG2=...,ARG3=...
default command params: !
amount of params: 2

global/checkcommands.cfg:
define command {
command_name check_dns_integrity
command_line $USER1$/check_dns -H $HOSTALIAS$ -a $ARG1$ -a $ARG2$
}

Bunu kullanan bir servis oluşturuyoruz:

Default_collector/extended_service_info.cfg:
define serviceextinfo {
host_name www
service_description www-check_dns_integrity
}

Default_collector/services.cfg:
define service {
service_description www-check_dns_integrity
check_command check_dns_integrity!141.101.125.239,141.101.126.239!141.101.126.239,141.101.125.239
host_name www
check_period 24x7
event_handler_enabled 0
max_check_attempts 3
check_interval 5
retry_interval 1
active_checks_enabled 1
passive_checks_enabled 1
notifications_enabled 1
check_freshness 0
freshness_threshold 86400
use Default_monitor_server
contact_groups admins
}

check_command parametresi olarak DNS’in çözmesi gereken IP adreslerini yazmalısınız. Ayrıntısı için nagios check_dns man sayfasına bakabilirsiniz.

Tanımladığınız host’un alias değişkenin kontrol etmek istediğini FQDN olarak tanımlandığından emin olun.

define host {
host_name www
alias www.labristeknoloji.com
...
}

Bu şekilde rutin kontroller arasında dns bütünlük kontrolü de gayet kolayca hallolmuş oluyor.

Leave a Reply