DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

فحص سلامة نظام أسماء النطاقات

معلومات

بخصوص فحص سلامة نظام أسماء النطاقات (DNS)

نظام أسماء النطاقات (DNS) هو العمود الفقري الخفي لبنية الإنترنت التحتية. يعتمد وصول الزوار إلى موقعك الإلكتروني، ووصول رسائلك الإلكترونية بشكل صحيح، وحلّ اسم نطاقك بشكل موثوق، على دقة سجلات DNS الخاصة بك. قد يؤدي تكوين سجل DNS بشكل غير صحيح أو غير مكتمل إلى جعل موقعك غير قابل للوصول، أو وصول رسائلك الإلكترونية إلى مجلد البريد العشوائي، أو جعلك عرضة لهجمات تسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات.

تقوم أداة فحص سلامة نظام أسماء النطاقات (DNS) المجانية هذه بالاستعلام عن جميع أنواع سجلات نظام أسماء النطاقات (DNS) الهامة وتحليلها للنطاق الذي تدخله في الوقت الفعلي: NS (تنوع وعدد خوادم الأسماء)، أ / أ أ أ (يدعم IPv4 و IPv6) إم إكس (إعادة توجيه البريد الإلكتروني)، SOA (المعايير الإقليمية) رسالة قصيرة (وجود SPF وDMARC وDKIM)، تعارضات CNAME و DNSSEC يتم تقديم تحذير مفصل واقتراح للتحسين لكل نتيجة.

في النهاية، يقع الرقم في مكان ما بين 0 و 100. مؤشر صحة نظام أسماء النطاقات (DNS) و أ-و ملحوظة يتم عرض هذه المعلومات. تُدرج الأخطاء الحرجة والتحذيرات والملاحظات التوضيحية في فئات منفصلة، مما يُمكّنك من ملاحظة المشكلة الأكثر إلحاحًا على الفور. تستخدم الأداة لغة PHP على جانب الخادم. dns_get_record() يسترجع بيانات نظام أسماء النطاقات الأصلية؛ ولا ينتج نتائج مزيفة أو مخزنة مؤقتًا.

كيفية استخدامه؟

خطوة بخطوة

الشخص الذي تريد التحقق منه اسم النطاق أدخل (على سبيل المثال) example.comلست بحاجة إلى إدخال بادئة www أو عنوان URL.
فحص انقر فوق الزر؛ سيقوم الخادم بالاستعلام عن سجلات NS و A و AAAA و MX و SOA و TXT و CNAME و DNSSEC.
مؤشر صحة نظام أسماء النطاقات (DNS) وفحص الدرجات الحرفية (من A إلى F)؛ مرتبة حسب مستويات الأهمية المرمزة بالألوان. تحذيرات اقرأه.
جدول السجلات اعرض القيم الأولية لجميع السجلات في هذا القسم.
اقتراحات قم بتحسين إعدادات نظام أسماء النطاقات (DNS) الخاصة بك باتباع الخطوات الموضحة على البطاقة.

الأسئلة الشائعة

يبدأ التقييم من 100 نقطة؛ تُخصم النقاط من 15 إلى 25 نقطة عند وجود مشكلات حرجة (مثل تعارض CNAME، أو فقدان NS)، ومن 8 إلى 20 نقطة عند وجود أخطاء جسيمة (مثل NS واحد، أو فقدان SPF)، ومن 2 إلى 10 نقاط عند وجود تحذيرات. وتقتصر النتيجة على 0-100، ويتم تصنيفها كالتالي: A (≥90)، B (≥75)، C (≥55)، D (≥35)، أو F (≥100).<35) notu verilir.

إذا كانت جميع خوادم NS الخاصة بك موجودة على بنية تحتية تابعة لنفس الشركة، فسيصبح نطاقك غير قابل للوصول إليه تمامًا في حال انقطاع الخدمة لدى مزود الخدمة. استخدام خوادم NS على مزودين مختلفين يزيل نقطة الفشل هذه. توصي RFC 2182 باستخدام خادمين NS مختلفين على الأقل.

إطار سياسة المرسل (SPF) هو سجل TXT يحدد الخوادم المصرح لها بإرسال رسائل البريد الإلكتروني نيابةً عنك. بدون SPF، يمكن للمهاجمين انتحال نطاقك وإرسال رسائل بريد إلكتروني مزيفة، بينما قد ينتهي المطاف برسائلك المشروعة في مجلد البريد العشوائي.

تحدد قيم التحديث وإعادة المحاولة وانتهاء الصلاحية في سجل SOA (بداية السلطة) عدد مرات مزامنة خوادم NS الثانوية (الاحتياطية) مع الخادم الرئيسي. القيم المنخفضة جدًا تُسبب عبئًا إضافيًا غير ضروري، بينما القيم المرتفعة جدًا تُؤدي إلى بطء انتشار تغييرات DNS.

يوفر نظام DNSSEC الحماية ضد هجمات تسميم ذاكرة التخزين المؤقت وهجمات الوسيط عن طريق التحقق من استجابات نظام أسماء النطاقات (DNS) باستخدام التوقيعات الرقمية. يُنصح بتفعيله إذا كان مزود خدمة DNS الخاص بك يدعمه؛ مع ذلك، قد يؤدي تكوين DNSSEC بشكل غير صحيح إلى جعل النطاق غير قابل للوصول إليه تمامًا؛ لذا يُرجى توخي الحذر عند استخدامه.

فحص صحة DNS

بخصوص فحص سلامة نظام أسماء النطاقات (DNS)

خطوة بخطوة

الأسئلة الشائعة

كيف يتم حساب درجة صحة نظام أسماء النطاقات (DNS)؟

لماذا يجب أن تكون خوادم NS الخاصة بي مع مزودين مختلفين؟

لماذا يُعد التسجيل في برنامج SPF مهماً؟

لماذا تعتبر قيم سجلات SOA مهمة؟

ما هو نظام DNSSEC وهل يجب عليّ تفعيله؟