home *** CD-ROM | disk | FTP | other *** search
/ Skunkware 98 / Skunkware 98.iso / src / net / bind-contrib.tar.gz / bind-contrib.tar / contrib / dnswalk / README < prev    next >
Encoding:
Text File  |  1996-10-25  |  4.6 KB  |  117 lines
  1.         dnswalk 1.8.3 - Nov 1994
  2.  
  3. Author: David Barr <barr@pop.psu.edu>
  4. $Id: README,v 8.1 1996/10/25 04:57:15 vixie Exp $
  5.  
  6. INTRO
  7.  
  8. dnswalk is a DNS debugger.  It performs zone transfers of specified
  9. domains, and checks the database in numerous ways for internal
  10. consistency, as well as accuracy.
  11.  
  12. dnswalk requires perl and dig.  (Tested under perl-4.036, dig 2.0, and
  13. the dig shipped with BIND 4.9.x) If you do not have these tools, get
  14. them.  (perl is assumed to be in /usr/local/bin, edit the first line of
  15. dnswalk if it is not)
  16.  
  17. They can be found by anonymous ftp at:
  18. ftp.uu.net:/networking/ip/dns/dig.2.0.tar.Z
  19. ftp.uu.net:/systems/gnu/perl-*.tar.Z
  20. gatekeeper.dec.com:/pub/BSD/bind/4.9/4.9.*.tar.Z
  21.  
  22.     dnswalk works much better if you use the dig that is packaged
  23. with the BIND 4.9.x distribution.  (It is much less buggy than its
  24. predecessor)
  25.  
  26.     dnswalk is not for the faint of heart.  It should NOT be
  27. used without a firm knowledge of the DNS RFC's.  If you use this
  28. tool for cracking or otherwise evil purposes, the author hereby
  29. considers you a slime-ball.  See the end of this README file for
  30. a list of good reading material.
  31.  
  32.     dnswalk is not the be-all end-all tool for checking the
  33. integrity of your DNS database.  I would suggest it be used after
  34. using 'doc', written by Steve Hotz (hotz@isi.edu) and Paul Mockapetris
  35. (pvm@isi.edu).  It can be found via FTP from:
  36. ftp.uu.net:/networking/ip/dns/doc.2.0.tar.Z
  37.  
  38.     dnswalk is not a replacement for doc.  This was written to
  39. check individual database entries, while 'doc' ensures that the overall
  40. database structure and authority records are consistent.  dnswalk may
  41. not even function correctly if authority records are missing or
  42. incorrect.
  43.  
  44.     This program may be freely distributed, as long as this notice
  45. and documentation are distributed with the program.  This program is
  46. released as-is, with no warranty expressed or implied.  Some assembly
  47. required, contents may settle during shipment.  This program can be
  48. found in:
  49. ftp.pop.psu.edu:/pub/src/dnswalk/  or the mirrors:
  50. ftp.uu.net:/networking/ip/dns/dnswalk/*
  51. ftp.edu.tw:/UNIX/networking/dns/dnswalk/*
  52. ftp.univ-lyon1.fr:/pub/unix/network/tcpip/dns/dnswalk/*
  53.  
  54.  
  55.     dnswalk tends to produce lots of output, so I'd suggest
  56. redirecting this into a file of your choice.  I debated using doc's
  57. strategy of automatically putting it in a logfile, but decided not
  58. to.  (The author reserves the right to change his mind)  For small,
  59. mostly-correct domains it is pretty manageable, however.  For larger
  60. domains, use the included 'do-dnswalk' script as a guide.
  61.  
  62. If you use the recursive option, you will get a directory tree
  63. corresponding exactly to the DNS hierarchy.  I must stress that
  64. you use the recursive option with care, and the author calls you a
  65. slime-ball again if you use this for evil purposes.
  66.  
  67. Please refer to the man page on what dnswalk checks for, and
  68. the format of the output.
  69.  
  70. *** NOTICE ***
  71.     I fully realize that while some of the rules are not in
  72. violation of an RFC, it might be wise to reconsider their usage
  73. anyway.  dnswalk was written to be a tool to let the hostmaster decide
  74. what are troublesome areas, not as a program that has all the answers.
  75. *** NOTICE ***
  76.  
  77. This program was tested with data from the psu.edu domain.  If your
  78. site does things differently than the way we do things, then you
  79. may see it report things as errors, when in fact they are "okay".
  80. If you notice something not being reported, or something reported that
  81. is not an error, please send me output!  I fully admit that I'm not
  82. an expert in DNS and the requirements.  My rules tend to be skewed to
  83. my personal feelings about what "nice" DNS databases look like.  Others
  84. are free to differ.  (and tell me so)
  85.  
  86. Author:
  87. David Barr - System Administrator
  88. The Pennsylvania State University Population Research Institute
  89. <barr@pop.psu.edu>
  90.  
  91. Thanks:
  92.  
  93. Bill Fenner - tips with perl
  94.  
  95. BUGS FIXED
  96.  
  97. added equal() routine and changed all string comparisons to use it
  98. instead.  equal() does case-insensitive comparisons.  This was causing
  99. several problems with mixed case host and domain names in various
  100. places.
  101.  
  102. checks for invalid PTR records now skip addresses ending in ".0".
  103.  
  104. shortened error messages so they are more likely to fit in 80 columns
  105.  
  106. handles failed zone transfers better.  You can't trust dig to return
  107. a non-zero return code if the transfer fails, so I parse the output
  108. myself to see if it contains an SOA record to prove that it is 'valid'.
  109.  
  110. sorts output by zone.  Also displays server of authority and the
  111. contact for the zone.  (So you know who to bug :-) )
  112.  
  113. produced erroneous warnings regarding having only one authoratative
  114. nameserver for a zone.  It now warns correctly.
  115.  
  116. [ BUGS now moved to CHANGES file ]
  117.