DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

DNS Sağlamlıq Yoxlaması

Məlumat

DNS Sağlamlıq Yoxlaması ilə bağlı

DNS (Domen Adı Sistemi) internet infrastrukturunun görünməz onurğa sütununu təşkil edir. Ziyarətçilərin veb saytınıza girişi, e-poçtlarınızın düzgün çatdırılması və domen adınızın etibarlı həlli DNS qeydlərinizin dəqiqliyindən asılıdır. Yanlış konfiqurasiya edilmiş və ya natamam DNS qeydi saytınızı əlçatmaz hala gətirə, e-poçtlarınızın spam qovluğuna düşməsinə və ya sizi DNS keş zəhərlənməsi hücumlarına qarşı həssas edə bilər.

Bu pulsuz DNS Sağlamlıq Yoxlama aləti daxil etdiyiniz domen üçün bütün vacib DNS qeyd növlərini real vaxt rejimində sorğulayır və təhlil edir: NS (ad serverlərinin müxtəlifliyi və sayı), A / AAAA (IPv4 və IPv6 dəstəyi) MX (e-poçt yönləndirməsi), SOA (regional parametrlər) TXT (SPF, DMARC və DKIM-in mövcudluğu), CNAME münaqişələri və DNSSEC vəziyyət. Hər bir tapıntı üçün ətraflı xəbərdarlıq və təkmilləşdirmə təklifi verilir.

Nəticə etibarilə, bu, 0 ilə 100 arasında bir yerdədir. DNS sağlamlıq balı və A–F qeyd Bu göstərilir. Kritik səhvlər, xəbərdarlıqlar və məlumatverici qeydlər ayrı kateqoriyalarda sadalanır ki, ən təcili problemi dərhal görə biləsiniz. Alət server tərəfində PHP-dən istifadə edir. dns_get_record() Orijinal DNS məlumatlarını əldə edir; saxta və ya keşlənmiş nəticələr vermir.

Necə istifadə etməli?

Addım-addım

Yoxlamaq istədiyiniz domen adı daxil edin (məsələn) example.comwww prefiksini və ya URL-ni daxil etməyə ehtiyac yoxdur.
Yoxlayın Düyməni klikləyin; server NS, A, AAAA, MX, SOA, TXT, CNAME və DNSSEC qeydlərini sorğulayacaq.
DNS Sağlamlıq Balı və hərf dərəcələrini (A–F) araşdırın; rəng kodlu əhəmiyyət səviyyələrinə görə sıralayın. xəbərdarlıqlar Oxu.
Qeyd Cədvəli Bu bölmədəki bütün qeydlərin xam dəyərlərinə baxın.
Təkliflər Kartdakı addımları izləyərək DNS konfiqurasiyanızı təkmilləşdirin.

Tez-tez Verilən Suallar

Tez-tez verilən suallar

100 baldan başlayaraq; kritik məsələlər (məsələn, CNAME münaqişəsi, NS-in olmaması) 15-25 bal, ciddi səhvlər (məsələn, tək NS, SPF-in olmaması) 8-20 bal və xəbərdarlıqlar 2-10 bal çıxılır. Nəticə 0-100 ilə məhdudlaşdırılır və A (≥90), B (≥75), C (≥55), D (≥35) və ya F () kimi qiymətləndirilir.<35) notu verilir.

Əgər bütün NS serverləriniz eyni şirkətin infrastrukturundadırsa, həmin provayderdə kəsinti baş verərsə, domeniniz tamamilə əlçatmaz olacaq. Müxtəlif provayderlərdə NS serverlərindən istifadə bu tək bir nasazlıq nöqtəsini aradan qaldırır. RFC 2182 ən azı iki fərqli NS serverindən istifadə etməyi tövsiyə edir.

SPF (Göndərən Siyasəti Çərçivəsi), hansı serverlərin sizin adınızdan e-poçt göndərməyə səlahiyyətli olduğunu müəyyən edən TXT qeydidir. SPF olmadan, təcavüzkarlar domeninizi təqlid edə və saxta e-poçtlar göndərə bilər, qanuni e-poçtlarınız isə spam qovluğunda ola bilər.

SOA (Səlahiyyətin Başlanması) qeydindəki Yeniləmə, Yenidən Sınama və Bitmə dəyərləri ikinci dərəcəli (ehtiyat) NS serverlərinin əsas serverlə nə qədər tez-tez sinxronizasiya olunduğunu müəyyən edir. Çox aşağı dəyərlər lazımsız əlavə xərc yaradır; çox yüksək dəyərlər DNS dəyişikliklərinin yavaş yayılmasına səbəb olur.

DNSSEC, DNS cavablarını rəqəmsal imzalarla yoxlamaqla keş zəhərlənməsinə və ortadakı adam hücumlarına qarşı qoruma təmin edir. DNS provayderiniz dəstəkləyirsə, onu aktivləşdirmək tövsiyə olunur; lakin səhv konfiqurasiya edilmiş DNSSEC domeni tamamilə əlçatmaz hala gətirə bilər; ehtiyatla tətbiq edin.

DNS Sağlamlıq Yoxlanışı

DNS Sağlamlıq Yoxlaması ilə bağlı

Addım-addım

Tez-tez verilən suallar

DNS sağlamlıq balı necə hesablanır?

Niyə NS serverlərim fərqli provayderlərlə olmalıdır?

SPF qeydiyyatı niyə vacibdir?

SOA qeyd dəyərləri niyə vacibdir?

DNSSEC nədir və onu aktivləşdirməliyəmmi?