DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

Provjera ispravnosti DNS-a

Bijela i crna lista

U vezi sa provjerom ispravnosti DNS-a

DNS (Domain Name System) je nevidljiva okosnica internet infrastrukture. Pristup posjetilaca vašoj web stranici, ispravna dostava vaših e-poruka i pouzdano razrješenje vašeg naziva domene zavise od tačnosti vaših DNS zapisa. Nepravilno konfiguriran ili nepotpun DNS zapis može učiniti vašu stranicu nedostupnom, uzrokovati da vaše e-poruke završe u mapi za neželjenu poštu ili vas učiniti ranjivim na napade trovanja DNS keša.

Ovaj besplatni alat za provjeru stanja DNS-a u realnom vremenu ispituje i analizira sve kritične tipove DNS zapisa za domenu koju unosite: NS (raznolikost i broj imenskih servera), A / AAAA (Podrška za IPv4 i IPv6) Meksiko (prosljeđivanje e-pošte), SOA (regionalni parametri) Tekst (Prisustvo SPF-a, DMARC-a i DKIM-a), Konflikti CNAME-a i DNSSEC situacija. Za svaki nalaz daje se detaljno upozorenje i prijedlog za poboljšanje.

Na kraju krajeva, to je negdje između 0 i 100. DNS zdravstveni rezultat i A–F bilješka Ovo se prikazuje. Kritične greške, upozorenja i informativne napomene navedene su u odvojenim kategorijama, tako da odmah možete uočiti najhitniji problem. Alat koristi PHP na strani servera. dns_get_record() Preuzima originalne DNS podatke; ne proizvodi lažne ili keširane rezultate.

Kako ga koristiti?

Korak po korak

Onaj koji želite provjeriti naziv domene unesite (na primjer) primjer.comNe morate unositi prefiks www ili URL.
Pregledajte Kliknite na dugme; server će upitati NS, A, AAAA, MX, SOA, TXT, CNAME i DNSSEC zapise.
DNS zdravstveni rezultat i pregledajte slovne ocjene (A–F); sortirane po nivoima važnosti označenim bojama. upozorenja Pročitajte to.
Tabela zapisa Pogledajte sirove vrijednosti svih zapisa u ovom odjeljku.
Prijedlozi Poboljšajte konfiguraciju DNS-a slijedeći korake na kartici.

ČPP

Često postavljana pitanja

Počevši od rezultata 100; kritični problemi (kao što su sukob CNAME-a, nedostajući NS) oduzimaju se za 15-25 bodova, ozbiljne greške (kao što su pojedinačni NS, nedostajući SPF) za 8-20 bodova, a upozorenja za 2-10 bodova. Rezultat je ograničen na 0-100 i ocjenjuje se kao A (≥90), B (≥75), C (≥55), D (≥35) ili F (<35) notu verilir.

Ako se svi vaši NS serveri nalaze na infrastrukturi iste kompanije, vaš domen će postati potpuno nedostupan ako taj provajder doživi prekid u radu. Korištenje NS servera na različitim provajderima eliminira ovu jedinstvenu tačku kvara. RFC 2182 preporučuje korištenje najmanje dva različita NS servera.

SPF (Sender Policy Framework) je TXT zapis koji definira koji su serveri ovlašteni za slanje e-pošte u vaše ime. Bez SPF-a, napadači bi mogli lažno predstavljati vašu domenu i slati lažne e-poruke, dok bi vaše legitimne e-poruke mogle završiti u mapi neželjene pošte.

Vrijednosti Refresh, Retry i Expire u SOA (Start of Authority) zapisu određuju koliko često se sekundarni (rezervni) NS serveri sinhronizuju sa primarnim serverom. Vrlo niske vrijednosti stvaraju nepotrebno opterećenje; vrlo visoke vrijednosti uzrokuju sporo širenje DNS promjena.

DNSSEC pruža zaštitu od trovanja keš memorije i napada "čovjek u sredini" provjerom DNS odgovora digitalnim potpisima. Preporučuje se omogućavanje ako vaš DNS provajder to podržava; međutim, nepravilno konfigurisan DNSSEC može učiniti domenu potpuno nedostupnom; implementirajte s oprezom.

Provjera ispravnosti DNS-a

U vezi sa provjerom ispravnosti DNS-a

Korak po korak

Često postavljana pitanja

Kako se izračunava DNS zdravstveni rezultat?

Zašto bi moji NS serveri trebali biti kod različitih provajdera?

Zašto je registracija SPF-a važna?

Zašto su vrijednosti SOA zapisa važne?

Šta je DNSSEC i da li da ga omogućim?