DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

Verificare a stării DNS

Informații

În ceea ce privește verificarea stării DNS

DNS (Sistemul de nume de domeniu) este coloana vertebrală invizibilă a infrastructurii internetului. Accesul vizitatorilor la site-ul dvs. web, livrarea corectă a e-mailurilor dvs. și rezoluția fiabilă a numelui dvs. de domeniu depind de acuratețea înregistrărilor DNS. O înregistrare DNS configurată incorect sau incompletă poate face site-ul dvs. inaccesibil, poate duce la ajungerea e-mailurilor în folderul de spam sau vă poate lăsa vulnerabil la atacuri de otrăvire a memoriei cache DNS.

Acest instrument gratuit de verificare a stării DNS interoghează și analizează toate tipurile de înregistrări DNS critice pentru domeniul pe care îl introduceți în timp real: NS (varietatea și numărul de servere de nume), A / AAAA (Suport IPv4 și IPv6) MX (redirecționarea e-mailurilor), SOA (parametri regionali) TXT (Prezența SPF, DMARC și DKIM) Conflicte CNAME și DNSSEC situația. Pentru fiecare constatare, se oferă un avertisment detaliat și o sugestie de îmbunătățire.

În final, este undeva între 0 și 100. Scorul de sănătate DNS și A–F nota Aceasta se afișează. Erorile critice, avertismentele și notele informative sunt listate în categorii separate, astfel încât să puteți observa imediat cea mai urgentă problemă. Instrumentul folosește PHP pe partea de server. dns_get_record() Preia date DNS autentice; nu produce rezultate false sau memorate în cache.

Cum se folosește?

Pas cu pas

Cel pe care vrei să-l verifici nume de domeniu introduceți (de exemplu) exemplu.comNu trebuie să introduceți prefixul www sau adresa URL.
Inspecta Faceți clic pe buton; serverul va interoga înregistrările NS, A, AAAA, MX, SOA, TXT, CNAME și DNSSEC.
Scorul de sănătate DNS și examinați notele cu litere (A-F); sortate după niveluri de importanță codificate prin culori. avertismente Citește-l.
Tabel de înregistrări Vizualizați valorile brute ale tuturor înregistrărilor din această secțiune.
Sugestii Îmbunătățiți configurația DNS urmând pașii de pe card.

FAQ

Întrebări frecvente

Pornind de la un scor de 100, problemele critice (cum ar fi conflictul CNAME, NS-ul lipsă) se scad cu 15-25 de puncte, erorile grave (cum ar fi NS-ul unic, SPF-ul lipsă) cu 8-20 de puncte, iar avertismentele cu 2-10 puncte. Rezultatul este limitat la 0-100 și notat ca A (≥90), B (≥75), C (≥55), D (≥35) sau F.<35) notu verilir.

Dacă toate serverele NS se află pe infrastructura aceleiași companii, domeniul dvs. va deveni complet inaccesibil dacă furnizorul respectiv întâmpină o întrerupere a serviciului. Utilizarea serverelor NS de la furnizori diferiți elimină acest punct unic de eroare. RFC 2182 recomandă utilizarea a cel puțin două servere NS diferite.

SPF (Sender Policy Framework) este o înregistrare TXT care definește serverele autorizate să trimită e-mailuri în numele dvs. Fără SPF, atacatorii ar putea să se dea drept domeniul dvs. și să trimită e-mailuri false, în timp ce e-mailurile dvs. legitime ar putea ajunge în folderul de spam.

Valorile Refresh, Retry și Expire din înregistrarea SOA (Start of Authority) determină cât de des se sincronizează serverele NS secundare (de rezervă) cu serverul principal. Valorile foarte mici creează o sarcină inutilă; valorile foarte mari determină propagarea lentă a modificărilor DNS.

DNSSEC oferă protecție împotriva otrăvirii cache-ului și a atacurilor man-in-the-middle prin verificarea răspunsurilor DNS cu semnături digitale. Activarea acesteia este recomandată dacă furnizorul DNS o acceptă; cu toate acestea, DNSSEC configurat incorect poate face domeniul complet inaccesibil; implementați cu precauție.

Audit de sănătate DNS

În ceea ce privește verificarea stării DNS

Pas cu pas

Întrebări frecvente

Cum se calculează scorul de sănătate DNS?

De ce ar trebui serverele mele NS să fie la furnizori diferiți?

De ce este importantă înregistrarea cu SPF?

De ce sunt importante valorile înregistrărilor SOA?

Ce este DNSSEC și ar trebui să îl activez?