DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

Kontrola stanu DNS | Hostragons®

Informacje

W sprawie kontroli stanu DNS

DNS (Domain Name System) to niewidzialny szkielet infrastruktury internetowej. Dostęp użytkowników do Twojej witryny, prawidłowe dostarczanie wiadomości e-mail i niezawodne rozpoznawanie nazwy domeny – wszystko to zależy od dokładności rekordów DNS. Nieprawidłowo skonfigurowany lub niekompletny rekord DNS może uniemożliwić dostęp do witryny, spowodować, że wiadomości e-mail trafią do folderu ze spamem lub narazić Cię na ataki typu DNS cache poisoning.

To bezpłatne narzędzie do kontroli kondycji DNS w czasie rzeczywistym przeszukuje i analizuje wszystkie krytyczne typy rekordów DNS dla wprowadzonej domeny: NS (różnorodność i liczba serwerów nazw), A / AAAA (obsługa IPv4 i IPv6) MX (przekierowanie poczty elektronicznej) SOA (parametry regionalne) Tekst (Obecność SPF, DMARC i DKIM), Konflikty CNAME i DNSSEC sytuacji. Do każdego ustalenia dołączone jest szczegółowe ostrzeżenie i sugestia poprawy.

Ostatecznie jest to wartość pomiędzy 0 a 100. Wynik kondycji DNS i A–F notatka To jest wyświetlane. Błędy krytyczne, ostrzeżenia i uwagi informacyjne są wyświetlane w osobnych kategoriach, dzięki czemu można od razu zauważyć najpilniejsze problemy. Narzędzie wykorzystuje PHP po stronie serwera. dns_get_record() Pobiera oryginalne dane DNS i nie generuje fałszywych ani buforowanych wyników.

Jak używać?

Krok po kroku

Ten, który chcesz sprawdzić nazwa domeny wprowadź (na przykład) example.comNie musisz wpisywać prefiksu www ani adresu URL.
Sprawdzać Kliknij przycisk, a serwer zapyta o rekordy NS, A, AAAA, MX, SOA, TXT, CNAME i DNSSEC.
Wynik kondycji DNS i przejrzyj oceny literowe (A–F), posortowane według poziomów ważności oznaczonych kolorami. ostrzeżenia Przeczytaj to.
Tabela rekordów Przeglądaj surowe wartości wszystkich rekordów w tej sekcji.
Sugestie Popraw konfigurację DNS postępując zgodnie z instrukcjami na karcie.

FAQ

Często zadawane pytania

Zaczynając od wyniku 100, krytyczne problemy (takie jak konflikt CNAME, brakujący NS) są odejmowane o 15–25 punktów, poważne błędy (takie jak pojedynczy NS, brakujący SPF) o 8–20 punktów, a ostrzeżenia o 2–10 punktów. Wynik jest ograniczony do 0–100 i oceniany jako A (≥90), B (≥75), C (≥55), D (≥35) lub F (<35) notu verilir.

Jeśli wszystkie Twoje serwery NS znajdują się w infrastrukturze tej samej firmy, Twoja domena stanie się całkowicie niedostępna w przypadku awarii tego dostawcy. Korzystanie z serwerów NS różnych dostawców eliminuje ten pojedynczy punkt awarii. RFC 2182 zaleca korzystanie z co najmniej dwóch różnych serwerów NS.

SPF (Sender Policy Framework) to rekord TXT, który określa, które serwery są upoważnione do wysyłania wiadomości e-mail w Twoim imieniu. Bez SPF atakujący mogliby podszywać się pod Twoją domenę i wysyłać fałszywe wiadomości e-mail, podczas gdy Twoje prawdziwe wiadomości mogłyby trafić do folderu ze spamem.

Wartości „Refresh”, „Retry” i „Expire” w rekordzie SOA (Start of Authority) określają częstotliwość synchronizacji pomocniczych (zapasowych) serwerów NS z serwerem głównym. Bardzo niskie wartości generują niepotrzebne obciążenie; bardzo wysokie wartości powodują powolną propagację zmian DNS.

DNSSEC zapewnia ochronę przed zatruwaniem pamięci podręcznej i atakami typu man-in-the-middle poprzez weryfikację odpowiedzi DNS za pomocą podpisów cyfrowych. Włączenie tej funkcji jest zalecane, jeśli Twój dostawca DNS ją obsługuje; jednak nieprawidłowo skonfigurowana funkcja DNSSEC może całkowicie uniemożliwić dostęp do domeny; należy ją wdrażać ostrożnie.

Audyt Zdrowia DNS

W sprawie kontroli stanu DNS

Krok po kroku

Często zadawane pytania

Jak oblicza się wynik kondycji DNS?

Dlaczego moje serwery NS powinny być u różnych dostawców?

Dlaczego rejestracja SPF jest ważna?

Dlaczego wartości rekordów SOA są ważne?

Czym jest DNSSEC i czy powinienem go włączyć?