ラージビッグバナー(970x90)

Linux

DNS over HTTPS(DoH)を使ってZabbixでDNSレコード監視

更新日:

ビッグバナー(piglog)728px

最近ちゃくちゃくと?話題に上り始めている DNS over HTTPS を使ってDNSのレコードを監視するお話。

最近Zabbixをいじる機会が多いのですが、WebサーバのIPが変わったかどうか監視することってできるんですかねぇ?っていう相談を受けた。例えばダイナミックDNSで運用している場合など。あまりないことは理解してる。

nslookupでgrepしてawkしてIPを取得してってやればできそう、と思ったのもつかの間、せっかくZabbixがあるんだからZabbixでできないんだろうか、という話に発展した。

一瞬、nslookup使ってスクリプトかけばいいんじゃ?と思ったが、そういったスクリプトを個々のサーバで動かすと後々管理も面倒になるしなぁと思い、そうですね~やってみますか、となったときのお話。

そもそも DNS over HTTPS ってなに?

DNSの問い合わせやレスポンスなどの通信をHTTPSを使って行うというもので、通常平文で行われる通信を暗号化するので、盗聴や改ざんを防止することができます。

詳細はJPNICのページをどうぞ。

 

DNS over HTTPS でAレコードを確認

以下のURLにアクセスしてみると、pig-log.com のIPアドレス(Aレコード)が返ってくる。

https://dns.google.com/resolve?name=pig-log.com&type=A

ブラウザに表示される値としては以下。

 

JSON形式で返ってくるので分かりづらいですね。JSONを整形するために、jqコマンドを使ってやってみると以下。

 

欲しい情報としては、IPなので、さらに絞り込むと以下。

 

ダブルコーテーションはいらないなぁと思えば、-r オプションを使う。

 

簡単ですね。このコマンドをZabbixのuserParameterに指定すれば、IPが変わったことを検知できそうです。

一応、nslookup でやってみると、以下。

こっちでも簡単。よかったですね。

レクタングル (大)

レクタングル (大)

リンクユニット(レスポンシブ)

-Linux
-, , ,

Copyright© ぴぐろぐ , 2018 All Rights Reserved.