DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

Kontrola stavu DNS | Hostragons®

Informace

Ohledně kontroly stavu DNS

DNS (systém doménových jmen) je neviditelnou páteří internetové infrastruktury. Přístup návštěvníků na vaše webové stránky, správné doručování vašich e-mailů a spolehlivé rozlišení názvu vaší domény závisí na přesnosti vašich DNS záznamů. Nesprávně nakonfigurovaný nebo neúplný DNS záznam může způsobit nepřístupnost vašich stránek, způsobit, že vaše e-maily skončí ve složce se spamem, nebo vás vystavit útokům typu „poisoning“ (otrava mezipaměti DNS).

Tento bezplatný nástroj pro kontrolu stavu DNS dotazuje a analyzuje všechny kritické typy záznamů DNS pro doménu, kterou zadáte, v reálném čase: NS (rozmanitost a počet jmenných serverů), A / AAAA (Podpora IPv4 a IPv6) MX (přeposílání e-mailů), SOA (Sustainability Architecture) (regionální parametry) Text (Přítomnost SPF, DMARC a DKIM), Konflikty CNAME a DNSSEC situaci. Ke každému zjištění je uvedeno podrobné varování a návrh na zlepšení.

Nakonec je to někde mezi 0 a 100. skóre stavu DNS a A–F poznámka Toto se zobrazí. Kritické chyby, varování a informativní poznámky jsou uvedeny v samostatných kategoriích, takže si můžete okamžitě všimnout nejnaléhavějšího problému. Nástroj používá PHP na straně serveru. dns_get_record() Načítá originální DNS data; neprodukuje falešné ani z mezipaměti uložené výsledky.

Jak to používat?

Krok za krokem

Ten, který chcete zkontrolovat název domény zadejte (například) example.comNemusíte zadávat předponu www ani URL.
Kontrolovat Klikněte na tlačítko; server se dotáže na záznamy NS, A, AAAA, MX, SOA, TXT, CNAME a DNSSEC.
Skóre stavu DNS a prozkoumejte písmenné známky (A–F); seřazené podle barevně odlišených úrovní důležitosti. varování Přečtěte si to.
Tabulka záznamů Zobrazit nezpracované hodnoty všech záznamů v této sekci.
Návrhy Vylepšete konfiguraci DNS podle kroků na kartě.

FAQ

Často kladené otázky

Počínaje skóre 100 se kritické problémy (jako je konflikt CNAME, chybějící NS) snižují o 15–25 bodů, závažné chyby (jako je jeden NS, chybějící SPF) o 8–20 bodů a varování o 2–10 bodů. Výsledek je omezen na 0–100 a je hodnocen jako A (≥90), B (≥75), C (≥55), D (≥35) nebo F (<35) notu verilir.

Pokud jsou všechny vaše NS servery na infrastruktuře stejné společnosti, vaše doména se stane zcela nedostupnou, pokud dojde k výpadku u daného poskytovatele. Používání NS serverů u různých poskytovatelů eliminuje tento bod selhání. RFC 2182 doporučuje používat alespoň dva různé NS servery.

SPF (Sender Policy Framework) je TXT záznam, který definuje, které servery jsou oprávněny odesílat e-maily vaším jménem. Bez SPF by se útočníci mohli vydávat za vaši doménu a odesílat falešné e-maily, zatímco vaše legitimní e-maily by mohly skončit ve složce se spamem.

Hodnoty Refresh, Retry a Expire v záznamu SOA (Start of Authority) určují, jak často se sekundární (záložní) NS servery synchronizují s primárním serverem. Velmi nízké hodnoty vytvářejí zbytečnou režii; velmi vysoké hodnoty způsobují pomalé šíření změn DNS.

DNSSEC poskytuje ochranu před otravou mezipaměti a útoky typu „man-in-the-middle“ ověřováním odpovědí DNS pomocí digitálních podpisů. Doporučuje se jeho povolení, pokud jej váš poskytovatel DNS podporuje; nesprávně nakonfigurovaný DNSSEC však může doménu zcela znepřístupnit; implementujte jej opatrně.

Kontrola stavu DNS

Ohledně kontroly stavu DNS

Krok za krokem

Často kladené otázky

Jak se vypočítává skóre stavu DNS?

Proč by měly být mé NS servery u různých poskytovatelů?

Proč je registrace SPF důležitá?

Proč jsou hodnoty SOA záznamů důležité?

Co je DNSSEC a měl bych ho povolit?