SxSerialCheck est un script Bash sous licence GPL permettant de vérifier la synchronisation DNS d’un domaine entre ses différents serveurs de noms (NS).

Il interroge chaque serveur avec `dig`, récupère le serial SOA et identifie d’éventuels écarts ou erreurs.

– Vérification de la cohérence des serials DNS (SOA) entre serveurs NS.
– Détection des incohérences, timeouts ou NS invalides.
– Récupération automatique de la liste des NS si non fournie.
– Formatage intelligent des serials (affichage de la date en option).
– Mode `–raw` pour traitement automatisé en script ou supervision.
– Compatible IPv4, IPv6 et noms FQDN.
– Coloration des statuts (synchro OK / erreurs).

Commande classique :

sxserialcheck.sh domaine.tld

Avec spécification manuelle des serveurs NS :

sxserialcheck.sh domaine.tld ns1.example.com,ns2.example.com,ns3.example.com

En mode brut :

sxserialcheck.sh domaine.tld --raw

Note : le script peut être copié dans /usr/local/bin et renommé pour être utilisé comme une commande système.

Usage: sxserialcheck.sh <domaine> [ns1,ns2,...] [--raw]

– Si aucun NS n’est spécifié, ils seront automatiquement récupérés via `dig NS`.
– Si les serials sont au format YYYYMMDDnn, la date sera affichée (sauf si `–raw` est utilisé).

>

– Ajouter une option `–only-incoherent` pour ne signaler que les erreurs.
– Support explicite des ports personnalisés (e.g. DNS en TCP sur port non standard).

– Script : sxserialcheck.sh

—
Christophe Casalegno
Vous pouvez me suivre sur : Telegram | Facebook | LinkedIn | X | YouTube | Twitch