DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

DNS स्वास्थ्य जांच | होस्ट्रागॉन्स®

जानकारी

DNS हेल्थ चेक के संबंध में

DNS (डोमेन नेम सिस्टम) इंटरनेट इंफ्रास्ट्रक्चर की अदृश्य रीढ़ की हड्डी है। आगंतुकों की आपकी वेबसाइट तक पहुंच, आपके ईमेल की सही डिलीवरी और आपके डोमेन नाम का विश्वसनीय समाधान, ये सभी आपके DNS रिकॉर्ड की सटीकता पर निर्भर करते हैं। गलत तरीके से कॉन्फ़िगर किया गया या अधूरा DNS रिकॉर्ड आपकी साइट को अनुपलब्ध कर सकता है, आपके ईमेल को स्पैम फ़ोल्डर में भेज सकता है, या आपको DNS कैश पॉइज़निंग हमलों के प्रति असुरक्षित बना सकता है।

यह निःशुल्क DNS हेल्थ चेक टूल आपके द्वारा दर्ज किए गए डोमेन के लिए सभी महत्वपूर्ण DNS रिकॉर्ड प्रकारों की वास्तविक समय में जांच और विश्लेषण करता है: एन एस (नाम सर्वरों की विविधता और संख्या), ए / एएएए (IPv4 और IPv6 का समर्थन) एमएक्स (ईमेल अग्रेषण), एसओए (क्षेत्रीय मापदंड) TXT (एसपीएफ, डीएमएआरसी और डीकेआईएम की उपस्थिति), CNAME विरोध और DNSSEC स्थिति का विस्तृत विवरण दिया गया है। प्रत्येक निष्कर्ष के लिए, एक विस्तृत चेतावनी और सुधार के लिए एक सुझाव प्रदान किया गया है।

अंततः, यह 0 और 100 के बीच कहीं है। DNS स्वास्थ्य स्कोर और ए-एफ टिप्पणी यह प्रदर्शित किया गया है। गंभीर त्रुटियाँ, चेतावनियाँ और जानकारीपूर्ण नोट्स अलग-अलग श्रेणियों में सूचीबद्ध हैं, ताकि आप सबसे ज़रूरी समस्या को तुरंत पहचान सकें। यह टूल सर्वर साइड पर PHP का उपयोग करता है। डीएनएस_गेट_रिकॉर्ड() यह वास्तविक DNS डेटा प्राप्त करता है; यह नकली या कैश किए गए परिणाम उत्पन्न नहीं करता है।

इसका उपयोग कैसे करना है?

क्रमशः

जिसे आप जांचना चाहते हैं डोमेन नाम (उदाहरण के लिए) दर्ज करें example.comआपको www उपसर्ग या यूआरएल दर्ज करने की आवश्यकता नहीं है।
निरीक्षण करें बटन पर क्लिक करें; सर्वर NS, A, AAAA, MX, SOA, TXT, CNAME और DNSSEC रिकॉर्ड्स की जाँच करेगा।
डीएनएस स्वास्थ्य स्कोर और अक्षरों के ग्रेड (A–F) की जांच करें; जिन्हें रंग-कोडित महत्व स्तरों के अनुसार क्रमबद्ध किया गया है। चेतावनी इसे पढ़ें।
रिकॉर्ड तालिका इस अनुभाग में सभी रिकॉर्ड के मूल मान देखें।
सुझाव कार्ड पर दिए गए चरणों का पालन करके अपने DNS कॉन्फ़िगरेशन में सुधार करें।

अक्सर पूछे जाने वाले प्रश्न

अक्सर पूछे जाने वाले प्रश्नों

100 के स्कोर से शुरू करते हुए; गंभीर मुद्दों (जैसे CNAME टकराव, NS का अभाव) के लिए 15-25 अंक, गंभीर त्रुटियों (जैसे एकल NS, SPF का अभाव) के लिए 8-20 अंक और चेतावनियों के लिए 2-10 अंक काटे जाते हैं। परिणाम 0-100 तक सीमित है और इसे A (≥90), B (≥75), C (≥55), D (≥35) या F के रूप में वर्गीकृत किया जाता है।<35) notu verilir.

यदि आपके सभी एनएस सर्वर एक ही कंपनी के इंफ्रास्ट्रक्चर पर हैं, तो उस प्रदाता में खराबी आने पर आपका डोमेन पूरी तरह से अनुपलब्ध हो जाएगा। अलग-अलग प्रदाताओं पर एनएस सर्वर का उपयोग करने से यह एकल विफलता बिंदु समाप्त हो जाता है। आरएफसी 2182 कम से कम दो अलग-अलग एनएस सर्वरों का उपयोग करने की अनुशंसा करता है।

एसपीएफ (सेंडर पॉलिसी फ्रेमवर्क) एक TXT रिकॉर्ड है जो यह परिभाषित करता है कि किन सर्वरों को आपकी ओर से ईमेल भेजने का अधिकार है। एसपीएफ के बिना, हमलावर आपके डोमेन का रूप धारण करके नकली ईमेल भेज सकते हैं, जबकि आपके वैध ईमेल स्पैम फोल्डर में जा सकते हैं।

SOA (स्टार्ट ऑफ़ अथॉरिटी) रिकॉर्ड में रिफ्रेश, रिट्राई और एक्सपायर वैल्यू यह निर्धारित करती हैं कि सेकेंडरी (बैकअप) NS सर्वर प्राइमरी सर्वर के साथ कितनी बार सिंक्रोनाइज़ होते हैं। बहुत कम वैल्यू अनावश्यक ओवरहेड उत्पन्न करती हैं; बहुत अधिक वैल्यू DNS परिवर्तनों को धीरे-धीरे प्रसारित होने का कारण बनती हैं।

DNSSEC डिजिटल हस्ताक्षरों के साथ DNS प्रतिक्रियाओं को सत्यापित करके कैश पॉइज़निंग और मैन-इन-द-मिडल हमलों से सुरक्षा प्रदान करता है। यदि आपका DNS प्रदाता इसका समर्थन करता है, तो इसे सक्षम करने की अनुशंसा की जाती है; हालाँकि, गलत तरीके से कॉन्फ़िगर किया गया DNSSEC डोमेन को पूरी तरह से दुर्गम बना सकता है; इसे सावधानीपूर्वक लागू करें।

DNS स्वास्थ्य जांच

DNS हेल्थ चेक के संबंध में

क्रमशः

अक्सर पूछे जाने वाले प्रश्नों

DNS हेल्थ स्कोर की गणना कैसे की जाती है?

मेरे एनएस सर्वर अलग-अलग प्रदाताओं के पास क्यों होने चाहिए?

एसपीएफ पंजीकरण क्यों महत्वपूर्ण है?

SOA रिकॉर्ड के मान महत्वपूर्ण क्यों हैं?

DNSSEC क्या है और क्या मुझे इसे सक्षम करना चाहिए?