DNS Watcher v1.2 官方版

DNS Watcher官方版是一款监视和查询DNS服务器的程序，主要供网站管理员和网站运营商使用，以监视其DNS条目并确保名称服务器正确响应，DNS监视程序允许您输入服务器名称和主机名的列表，DNS监视程序将定期查询这些服务器，以确保服务器提供正确的结果；可以使用DNS服务器名称和主机名列表配置DNS Watcher，并且该程序会定期轮询服务器并确保您的DNS记录正确，这样可以很容易地判断您的DNS服务器是否崩溃或没有响应；经常从事服务器管理的用户都会经常使用到此工具，它不仅能够为您提供帮助，还能为用户节约非常多的服务器维护费用；需要的用户可以下载体验

DNS Watcher软件功能

使URL在“关于”对话框中可单击

如果停止单击，则修复交互式查询中的崩溃

关闭已禁用条目的图标

进行中时显示黄色任务栏图标

不要将禁用的条目计入红色托盘状态

启用/禁用更改时设置脏/自动保存

保存启用/禁用状态

添加了错误时弹出窗口选项

修复任务栏图标可能出现的问题

添加了限制允许的IP地址选项

向任务栏添加了弹出菜单

DNS Watcher软件特色

DNS Watcher是网站管理员可以监视和监视其DNS记录的工具。

DNS Watcher会统计连接成功和错误的统计信息，因此您可以知道服务器出现故障的频率。

DNS Watcher还包括一个DNS查询工具，可让您查询DNS记录并准确查看存储在其中的内容（A记录，MX记录等）。

交互式模式非常有用，因为您可以看到DNS服务器正在导出的记录以及是否有任何错误。

如果您的DNS服务器出现故障，那么访问者将无法访问您的网站。

这可能既昂贵又耗时。

使用DNS查看器将在出现问题时立即通知您。

DNS Watcher使用说明

首次打开DNS Watcher窗口时，会看到一个大列表，您可以在其中输入（server_name，host_name）对。这是您要添加要监视的服务器的位置。

按<添加>按钮添加服务器条目

这将打开“添加dns监视程序条目”对话框

在“ DNS服务器地址”框中输入服务器名称

在“主机名”框中输入要监视的主机名

正确后按<确定>

对要添加的任何服务器和/或主机名重复上述步骤＃1

按<立即运行>按钮以检查列表中的所有服务器。

主要表单按钮：

主窗体有几个按钮，用于与列表框中的服务器/主机名进行交互：

<立即运行>处理列表中的所有服务器/主机名，检查每个服务器/主机名并将结果显示在屏幕上。选中项时，它们将以黄色圆点显示；如果状态良好，则显示绿色图标；如果状态不好，则显示红色图标。

<添加>将另一个条目添加到列表

<编辑>编辑列表中的一项

<删除>删除列表中的条目

<查询>对当前突出显示的条目执行“ A”查询，并向您显示结果

<启用> / <禁用>这两个按钮一起使您可以启用或禁用单个条目。如果条目被禁用，DNS观察者将不会对其进行检查。

主表单设置：

自动运行自动运行设置使DNS Watcher定期轮询列表中的服务器。此活动是自动的，应在后台进行。您可以设置自动运行频率的时间段（对于初学者来说，每五分钟一次）

记录日志文件记录日志文件会将所有结果存储在日志文件中。这样很好，您可以回头看看发生了什么。您可以将日志记录选项设置为仅根据需要记录失败（毕竟，“成功”并不是那么有趣）

重试超时DNS服务器未及时响应时，就会发生超时。由于DNS通过UDP协议进行操作，因此肯定有可能会丢弃数据包。自动重试超时将消除许多多余的错误。

优先：

使用“设置：首选项”下拉菜单项可以访问首选项。

单击“ X”时，缩小到任务栏当您单击窗口上的关闭（“ X”）按钮时，这将使DNS Watcher最小化到Windows任务栏中的系统托盘。如果您打算将DNS Watcher作为系统尝试监视工具运行，这将很有用。

检测到错误时弹出每当发生错误时，都会在系统任务栏中的DNS Watcher图标上显示气球弹出框。

Windows启动时自动加载Windows启动时自动加载程序并将其最小化到系统托盘中。

自动保存修改添加或编辑条目时自动保存更改。

编辑DNS观察者条目

和按钮调出一个本质上相同的对话框，因此我们将在此一并讨论。

您需要在对话框中输入两个关键信息：

DNS服务器地址。这是您要监视的服务器的IP地址（或主机名）。通常，您将在此处输入提供商的DNS服务器的IP地址。它是您要在其上验证记录的服务器的地址。您还可以使用按钮获取Windows计算机当前正在使用的服务器（可能是ISP的DNS服务器）的地址。

主机名。主机名是您要提交给DNS服务器的查询。通常，您会在此处放置一些内容，例如公司Web服务器的名称。

您还可以选择输入允许的地址列表。如果将允许的地址留空，则DNS Watcher会将任何有效的“ A”记录视为成功查询。虽然这可以确保DNS服务器正常工作并响应对您输入的主机名的查询，但不能确保DNS服务器使用正确的地址进行响应。

为了真正实现对DNS服务器的监控，您始终需要在“允许的地址”框中输入一个地址。这将确保您的服务器提供正确的地址，并且没有受到攻击或配置错误。通常，您只需要在允许的地址列表中输入一个地址即可。唯一需要输入多个地址的情况是，如果使用的是循环DNS或其他将地址分配到地址集合的负载分配机制。

检测服务器上的Pharming攻击

“欺骗攻击”是一种针对网站的相对较新的社会工程攻击。这样做的方式是，攻击者劫持您的DNS记录并将其更改为指向他的Web服务器而不是您的Web服务器。让我们以流行的“贝宝”服务为例，考虑如何对贝宝发起这样的攻击：

攻击者以某种方式获得对PayPal的DNS记录的访问权限

攻击者将 www.paypal.com的DNS记录从正确的IP地址更改为他自己的服务器的IP地址，在该服务器上，他创建了一个看起来完全像贝宝的站点

合法的PayPal客户将被引导至伪造服务器

他们输入由攻击者收集的用户ID和密码，攻击者立即使用它们来窃取其金钱或身份。

Pharming攻击的危险在于，用户认为他正在访问合法的Web服务器。仿冒攻击比仿冒攻击更阴险，因为在仿冒攻击中，精明的用户通常能够注意到他正在访问伪造服务器。但是，由于Pharming攻击是在DNS级别进行的，因此用户将无法知道他没有访问正确的Web服务器。

DNS Watcher具有“ 限制允许的地址 ” 选项，可用于检测Pharming攻击。在此配置中，您输入可为您的Web服务器返回的允许地址列表。如果DNS查询返回的地址不在列表中，则DNS Watcher将将该查询标记为错误。

考虑到上面概述的攻击情形，当攻击者修改DNS记录以指向其自己的服务器时，其服务器的IP地址将不在您输入DNS Watcher的列表中，并且将检测到攻击。

为了防止遭受Pharming攻击，使用DNS Watcher监视多个DNS服务器，而不仅是贵公司的服务器，这一点很重要。有许多复杂的Pharming攻击（例如“缓存中毒”），它们可以破坏DNS系统中间节点中的DNS记录，而不必破坏公司的根服务器。理想情况下，您将DNS监视程序配置为监视公司外部的某些DNS服务器（例如，某些流行ISP上的服务器或公司的异地服务器）。

DNS Watcher更新日志

1、优化了用户使用界面

2、修复了某些已知bug