DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

Vérification de l'état du DNS

Informations

Concernant le contrôle d'intégrité DNS

Le DNS (Domain Name System) est l'épine dorsale invisible de l'infrastructure Internet. L'accès des visiteurs à votre site web, la bonne réception de vos e-mails et la résolution fiable de votre nom de domaine dépendent de l'exactitude de vos enregistrements DNS. Un enregistrement DNS mal configuré ou incomplet peut rendre votre site inaccessible, faire atterrir vos e-mails dans le dossier spam ou vous exposer à des attaques par empoisonnement du cache DNS.

Cet outil gratuit de vérification de l'état du DNS interroge et analyse en temps réel tous les types d'enregistrements DNS critiques pour le domaine que vous saisissez : NS (variété et nombre de serveurs de noms), A / AAAA (Prise en charge d'IPv4 et d'IPv6) MX (transfert de courriel), SOA (paramètres régionaux) SMS (Présence de SPF, DMARC et DKIM), Conflits CNAME et DNSSEC La situation est décrite. Pour chaque constatation, un avertissement détaillé et une suggestion d'amélioration sont fournis.

Au final, cela se situe quelque part entre 0 et 100. score de santé DNS et A–F note Ceci s'affiche. Les erreurs critiques, les avertissements et les notes informatives sont classés par catégories, ce qui vous permet de repérer immédiatement le problème le plus urgent. L'outil utilise PHP côté serveur. dns_get_record() Il récupère des données DNS authentiques ; il ne produit pas de résultats faux ou mis en cache.

Comment l'utiliser ?

Pas à pas

Celui que vous voulez vérifier nom de domaine entrer (par exemple) exemple.comVous n'avez pas besoin de saisir le préfixe www ni l'URL.
Inspecter Cliquez sur le bouton ; le serveur interrogera les enregistrements NS, A, AAAA, MX, SOA, TXT, CNAME et DNSSEC.
Score de santé DNS et examiner les notes (A–F) ; triées par niveaux d’importance codés par couleur. avertissements Lisez-le.
Tableau d'enregistrement Consultez les valeurs brutes de tous les enregistrements de cette section.
Suggestions Améliorez votre configuration DNS en suivant les étapes indiquées sur la carte.

FAQ

Foire aux questions

Sur un score de 100, les problèmes critiques (tels qu'un conflit CNAME ou un NS manquant) sont déduits de 15 à 25 points, les erreurs graves (telles qu'un seul NS ou un SPF manquant) de 8 à 20 points et les avertissements de 2 à 10 points. Le résultat est limité à 100 et est noté A (≥ 90), B (≥ 75), C (≥ 55), D (≥ 35) ou F (≥ 35).<35) notu verilir.

Si tous vos serveurs NS se trouvent sur l'infrastructure d'un même fournisseur, votre domaine deviendra totalement inaccessible en cas de panne de ce fournisseur. L'utilisation de serveurs NS chez différents fournisseurs élimine ce point de défaillance unique. La RFC 2182 recommande l'utilisation d'au moins deux serveurs NS différents.

Le SPF (Sender Policy Framework) est un enregistrement TXT qui définit les serveurs autorisés à envoyer des e-mails en votre nom. Sans SPF, des pirates pourraient usurper votre identité et envoyer de faux e-mails, tandis que vos e-mails légitimes risqueraient d'être classés comme spam.

Les valeurs Refresh, Retry et Expire de l'enregistrement SOA (Start of Authority) déterminent la fréquence de synchronisation des serveurs NS secondaires (de secours) avec le serveur principal. Des valeurs trop faibles engendrent une surcharge inutile ; des valeurs trop élevées ralentissent la propagation des modifications DNS.

DNSSEC protège contre l'empoisonnement du cache et les attaques de type « homme du milieu » en vérifiant les réponses DNS à l'aide de signatures numériques. Son activation est recommandée si votre fournisseur DNS le prend en charge ; toutefois, une configuration incorrecte de DNSSEC peut rendre le domaine totalement inaccessible ; son utilisation doit donc être effectuée avec précaution.

Audit de santé DNS

Concernant le contrôle d'intégrité DNS

Pas à pas

Foire aux questions

Comment le score de santé DNS est-il calculé ?

Pourquoi mes serveurs NS devraient-ils être chez des fournisseurs différents ?

Pourquoi l'enregistrement SPF est-il important ?

Pourquoi les valeurs d'enregistrement SOA sont-elles importantes ?

Qu'est-ce que DNSSEC et dois-je l'activer ?