DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

ডিএনএস স্বাস্থ্য পরীক্ষা

তথ্য

ডিএনএস স্বাস্থ্য পরীক্ষা সংক্রান্ত

ডিএনএস (ডোমেইন নেম সিস্টেম) হলো ইন্টারনেট পরিকাঠামোর অদৃশ্য মেরুদণ্ড। আপনার ওয়েবসাইটে ভিজিটরদের প্রবেশাধিকার, আপনার ইমেইলের সঠিক ডেলিভারি এবং আপনার ডোমেইন নেমের নির্ভরযোগ্য রেজোলিউশন—এই সবকিছুই আপনার ডিএনএস রেকর্ডের নির্ভুলতার উপর নির্ভর করে। একটি ভুলভাবে কনফিগার করা বা অসম্পূর্ণ ডিএনএস রেকর্ড আপনার সাইটকে অ্যাক্সেস-অযোগ্য করে তুলতে পারে, আপনার ইমেইলগুলোকে স্প্যাম ফোল্ডারে পাঠিয়ে দিতে পারে, অথবা আপনাকে ডিএনএস ক্যাশে পয়জনিং আক্রমণের ঝুঁকিতে ফেলতে পারে।

এই বিনামূল্যের ডিএনএস হেলথ চেক টুলটি আপনার প্রবেশ করানো ডোমেইনের জন্য সমস্ত গুরুত্বপূর্ণ ডিএনএস রেকর্ড টাইপ রিয়েল টাইমে কোয়েরি এবং বিশ্লেষণ করে: এনএস (নেম সার্ভারের প্রকারভেদ ও সংখ্যা) এ / এএএএ (IPv4 এবং IPv6 সমর্থন) এমএক্স (ইমেল ফরওয়ার্ডিং), SOA (আঞ্চলিক পরামিতি) TXT (SPF, DMARC এবং DKIM-এর উপস্থিতি) CNAME দ্বন্দ্ব এবং ডিএনএসএসইসি পরিস্থিতি। প্রতিটি পর্যবেক্ষণের জন্য একটি বিস্তারিত সতর্কবার্তা এবং উন্নতির জন্য পরামর্শ প্রদান করা হয়েছে।

শেষ পর্যন্ত, এর মান ০ থেকে ১০০-এর মধ্যে কোথাও একটা। ডিএনএস স্বাস্থ্য স্কোর এবং এ–এফ নোট এটি প্রদর্শিত হয়। গুরুতর ত্রুটি, সতর্কতা এবং তথ্যমূলক নোট আলাদা আলাদা বিভাগে তালিকাভুক্ত করা হয়, যাতে আপনি সবচেয়ে জরুরি সমস্যাটি সঙ্গে সঙ্গে লক্ষ্য করতে পারেন। টুলটি সার্ভার সাইডে পিএইচপি (PHP) ব্যবহার করে। dns_get_record() এটি আসল ডিএনএস ডেটা সংগ্রহ করে; এটি কোনো নকল বা ক্যাশ করা ফলাফল তৈরি করে না।

এটি কীভাবে ব্যবহার করবেন?

ধাপে ধাপে

যেটা আপনি পরীক্ষা করতে চান ডোমেইন নাম প্রবেশ করুন (উদাহরণস্বরূপ) example.comআপনাকে www উপসর্গ বা URL প্রবেশ করানোর প্রয়োজন নেই।
পরিদর্শন করুন বাটনটিতে ক্লিক করুন; সার্ভারটি NS, A, AAAA, MX, SOA, TXT, CNAME, এবং DNSSEC রেকর্ডগুলো কোয়েরি করবে।
ডিএনএস স্বাস্থ্য স্কোর এবং রঙ-ভিত্তিক গুরুত্বের মাত্রা অনুসারে সাজানো লেটার গ্রেডগুলো (A–F) পরীক্ষা করুন। সতর্কতা এটা পড়ুন।
রেকর্ড টেবিল এই বিভাগে থাকা সমস্ত রেকর্ডের মূল মানগুলো দেখুন।
পরামর্শ কার্ডে দেওয়া ধাপগুলো অনুসরণ করে আপনার DNS কনফিগারেশন উন্নত করুন।

FAQ

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

১০০ স্কোর থেকে শুরু করে; গুরুতর সমস্যা (যেমন CNAME দ্বন্দ্ব, অনুপস্থিত NS) এর জন্য ১৫-২৫ পয়েন্ট, মারাত্মক ভুলের (যেমন একক NS, অনুপস্থিত SPF) জন্য ৮-২০ পয়েন্ট এবং সতর্কবার্তার জন্য ২-১০ পয়েন্ট কাটা হয়। ফলাফল ০-১০০ এর মধ্যে সীমাবদ্ধ এবং A (≥৯০), B (≥৭৫), C (≥৫৫), D (≥৩৫) বা F (≥৩৫) হিসাবে গ্রেড করা হয়।<35) notu verilir.

আপনার সমস্ত NS সার্ভার যদি একই কোম্পানির পরিকাঠামোতে থাকে, তাহলে সেই প্রোভাইডারের কোনো বিভ্রাট ঘটলে আপনার ডোমেইনটি সম্পূর্ণভাবে অ্যাক্সেস-অযোগ্য হয়ে পড়বে। ভিন্ন ভিন্ন প্রোভাইডারের NS সার্ভার ব্যবহার করলে এই একক ব্যর্থতার ঝুঁকি দূর হয়। RFC 2182 কমপক্ষে দুটি ভিন্ন NS সার্ভার ব্যবহারের সুপারিশ করে।

SPF (Sender Policy Framework) হলো একটি TXT রেকর্ড যা নির্ধারণ করে দেয় কোন সার্ভারগুলো আপনার পক্ষ থেকে ইমেল পাঠানোর জন্য অনুমোদিত। SPF ছাড়া, আক্রমণকারীরা আপনার ডোমেইনের ছদ্মবেশ ধারণ করে ভুয়া ইমেল পাঠাতে পারে, এবং আপনার আসল ইমেলগুলো স্প্যাম ফোল্ডারে চলে যেতে পারে।

SOA (স্টার্ট অফ অথরিটি) রেকর্ডের রিফ্রেশ, রিট্রাই এবং এক্সপায়ার ভ্যালুগুলো নির্ধারণ করে যে সেকেন্ডারি (ব্যাকআপ) NS সার্ভারগুলো কত ঘন ঘন প্রাইমারি সার্ভারের সাথে সিনক্রোনাইজ করবে। খুব কম ভ্যালু অপ্রয়োজনীয় ওভারহেড তৈরি করে; খুব বেশি ভ্যালুর কারণে DNS পরিবর্তনগুলো ধীরে ধীরে ছড়িয়ে পড়ে।

DNSSEC ডিজিটাল স্বাক্ষরের মাধ্যমে DNS প্রতিক্রিয়া যাচাই করে ক্যাশে পয়জনিং এবং ম্যান-ইন-দ্য-মিডল আক্রমণ থেকে সুরক্ষা প্রদান করে। আপনার DNS প্রদানকারী সমর্থন করলে এটি সক্রিয় করার পরামর্শ দেওয়া হয়; তবে, ভুলভাবে কনফিগার করা DNSSEC ডোমেইনটিকে সম্পূর্ণরূপে অ্যাক্সেস-অযোগ্য করে তুলতে পারে; তাই সতর্কতার সাথে এটি প্রয়োগ করুন।

DNS হেলথ চেক

ডিএনএস স্বাস্থ্য পরীক্ষা সংক্রান্ত

ধাপে ধাপে

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

ডিএনএস হেলথ স্কোর কীভাবে গণনা করা হয়?

আমার এনএস সার্ভারগুলো কেন ভিন্ন ভিন্ন প্রোভাইডারের অধীনে থাকবে?

এসপিএফ নিবন্ধন কেন গুরুত্বপূর্ণ?

SOA রেকর্ড মানগুলো কেন গুরুত্বপূর্ণ?

DNSSEC কী এবং আমার কি এটি সক্রিয় করা উচিত?