DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

DNS-Gesundheitsprüfung

Information

Bezüglich der DNS-Integritätsprüfung

Das DNS (Domain Name System) ist das unsichtbare Rückgrat der Internetinfrastruktur. Der Zugriff von Besuchern auf Ihre Website, die korrekte Zustellung Ihrer E-Mails und die zuverlässige Auflösung Ihres Domainnamens hängen allesamt von der Korrektheit Ihrer DNS-Einträge ab. Ein falsch konfigurierter oder unvollständiger DNS-Eintrag kann Ihre Website unzugänglich machen, dazu führen, dass Ihre E-Mails im Spam-Ordner landen oder Sie anfällig für DNS-Cache-Poisoning-Angriffe machen.

Dieses kostenlose DNS-Integritätsprüfungstool fragt alle kritischen DNS-Eintragstypen für die von Ihnen eingegebene Domain in Echtzeit ab und analysiert sie: NS (Vielfalt und Anzahl der Nameserver), A / AAAA (Unterstützung für IPv4 und IPv6) MX (E-Mail-Weiterleitung), SOA (regionale Parameter) TXT (Vorhandensein von SPF, DMARC und DKIM), CNAME-Konflikte und DNSSEC Die Situation. Zu jedem Befund werden eine detaillierte Warnung und ein Verbesserungsvorschlag gegeben.

Letztendlich liegt es irgendwo zwischen 0 und 100. DNS-Gesundheitswert und A–F Notiz Dies wird angezeigt. Kritische Fehler, Warnungen und informative Hinweise werden in separaten Kategorien aufgelistet, sodass Sie das dringendste Problem sofort erkennen. Das Tool verwendet serverseitig PHP. dns_get_record() Es ruft echte DNS-Daten ab; es liefert keine gefälschten oder zwischengespeicherten Ergebnisse.

Wie benutzt man es?

Schritt für Schritt

Diejenige, die Sie überprüfen möchten Domänenname geben Sie beispielsweise ein example.comSie müssen weder das www-Präfix noch die URL eingeben.
Überprüfen Klicken Sie auf die Schaltfläche; der Server fragt dann die NS-, A-, AAAA-, MX-, SOA-, TXT-, CNAME- und DNSSEC-Einträge ab.
DNS-Gesundheitswert und prüfen Sie die Buchstabennoten (A–F); sortiert nach farbcodierten Wichtigkeitsstufen. Warnungen Lies es.
Datensatztabelle Sehen Sie sich die Rohwerte aller Datensätze in diesem Abschnitt an.
Vorschläge Verbessern Sie Ihre DNS-Konfiguration, indem Sie die Schritte auf der Karte befolgen.

FAQ

Häufig gestellte Fragen

Ausgehend von einer Punktzahl von 100 werden für kritische Probleme (wie CNAME-Konflikte, fehlende NS-Einträge) 15–25 Punkte, für schwerwiegende Fehler (wie einzelne NS-Einträge, fehlende SPF-Einträge) 8–20 Punkte und für Warnungen 2–10 Punkte abgezogen. Das Ergebnis ist auf 0–100 begrenzt und wird mit A (≥90), B (≥75), C (≥55), D (≥35) oder F (≥35) bewertet.<35) notu verilir.

Befinden sich alle Ihre NS-Server auf der Infrastruktur desselben Anbieters, ist Ihre Domain bei einem Ausfall dieses Anbieters nicht mehr erreichbar. Die Verwendung von NS-Servern bei verschiedenen Anbietern beseitigt diese potenzielle Fehlerquelle. RFC 2182 empfiehlt die Verwendung von mindestens zwei verschiedenen NS-Servern.

SPF (Sender Policy Framework) ist ein TXT-Eintrag, der festlegt, welche Server berechtigt sind, in Ihrem Namen E-Mails zu versenden. Ohne SPF könnten Angreifer Ihre Domain imitieren und gefälschte E-Mails versenden, während Ihre legitimen E-Mails im Spam-Ordner landen könnten.

Die Werte für „Aktualisieren“, „Wiederholen“ und „Ablaufen“ im SOA-Eintrag (Start of Authority) legen fest, wie häufig sekundäre (Backup-)NS-Server mit dem primären Server synchronisiert werden. Sehr niedrige Werte verursachen unnötigen Overhead; sehr hohe Werte führen dazu, dass DNS-Änderungen nur langsam übernommen werden.

DNSSEC schützt vor Cache-Poisoning und Man-in-the-Middle-Angriffen, indem DNS-Antworten mit digitalen Signaturen verifiziert werden. Die Aktivierung wird empfohlen, sofern Ihr DNS-Anbieter dies unterstützt. Eine fehlerhafte DNSSEC-Konfiguration kann jedoch dazu führen, dass die Domain vollständig unerreichbar wird. Gehen Sie daher mit Vorsicht vor.

DNS-Health-Check

Bezüglich der DNS-Integritätsprüfung

Schritt für Schritt

Häufig gestellte Fragen

Wie wird der DNS-Integritätswert berechnet?

Warum sollten meine NS-Server bei verschiedenen Anbietern sein?

Warum ist die SPF-Registrierung wichtig?

Warum sind SOA-Datensatzwerte wichtig?

Was ist DNSSEC und sollte ich es aktivieren?