DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

ڊي اين ايس هيلٿ چيڪ | هوسٽراگون®

ڄاڻ

DNS صحت جي چڪاس جي حوالي سان

ڊي اين ايس (ڊومين نيم سسٽم) انٽرنيٽ انفراسٽرڪچر جو پوشيده ريڙهه آهي. توهان جي ويب سائيٽ تائين گهمڻ وارن جي رسائي، توهان جي اي ميلن جي صحيح ترسيل، ۽ توهان جي ڊومين نالي جو قابل اعتماد حل سڀ توهان جي ڊي اين ايس رڪارڊ جي درستگي تي منحصر آهن. هڪ غلط ترتيب ڏنل يا نامڪمل ڊي اين ايس رڪارڊ توهان جي سائيٽ کي رسائي کان ٻاهر ڪري سگهي ٿو، توهان جي اي ميلن کي اسپام فولڊر ۾ ختم ڪري سگهي ٿو، يا توهان کي ڊي اين ايس ڪيش زهر جي حملي جو شڪار بڻائي سگهي ٿو.

هي مفت DNS هيلٿ چيڪ ٽول توهان جي داخل ڪيل ڊومين لاءِ سڀني اهم DNS رڪارڊ قسمن جا سوال ۽ تجزيو ڪري ٿو حقيقي وقت ۾: اين ايس (نيم سرورز جو قسم ۽ تعداد)، اي / اي اي اي اي (IPv4 ۽ IPv6 سپورٽ) ايم ايڪس (اي ميل فارورڊنگ)، ايس او اي (علائقائي پيرا ميٽرز) ٽيڪسٽ (SPF، DMARC ۽ DKIM جي موجودگي)، CNAME تڪرار ۽ ڊي اين ايس ايس اي سي صورتحال. هر ڳولا لاءِ، هڪ تفصيلي خبرداري ۽ بهتري لاءِ تجويز ڏني وئي آهي.

آخرڪار، اهو 0 ۽ 100 جي وچ ۾ ڪٿي آهي. DNS صحت جو اسڪور ۽ الف کان ف نوٽ هي ڏيکاريل آهي. نازڪ غلطيون، ڊيڄاريندڙ، ۽ معلوماتي نوٽس الڳ الڳ زمرن ۾ درج ٿيل آهن، تنهنڪري توهان فوري طور تي سڀ کان اهم مسئلي کي محسوس ڪري سگهو ٿا. هي اوزار سرور جي پاسي تي PHP استعمال ڪري ٿو. ڊي اين ايس_گيٽ_ريڪارڊ () اهو حقيقي DNS ڊيٽا حاصل ڪري ٿو؛ اهو جعلي يا ڪيش ٿيل نتيجا پيدا نٿو ڪري.

ان کي ڪيئن استعمال ڪجي؟

قدم بہ قدم

جيڪو توهان چيڪ ڪرڻ چاهيو ٿا ڊومين نالو داخل ڪريو (مثال طور) مثال. ڪامتوهان کي www پريفڪس يا URL داخل ڪرڻ جي ضرورت ناهي.
معائنو ڪريو بٽڻ تي ڪلڪ ڪريو؛ سرور NS، A، AAAA، MX، SOA، TXT، CNAME، ۽ DNSSEC ريڪارڊز جي پڇا ڳاڇا ڪندو.
ڊي اين ايس هيلٿ اسڪور ۽ ليٽر گريڊ (A–F) جي جانچ ڪريو؛ رنگ-ڪوڊ ٿيل اهميت جي سطحن جي لحاظ کان ترتيب ڏنل. ڊيڄاريندڙ پڙهو.
رڪارڊ ٽيبل هن حصي ۾ سڀني رڪارڊن جا خام قدر ڏسو.
تجويزون ڪارڊ تي ڏنل قدمن تي عمل ڪندي پنهنجي DNS ترتيب کي بهتر بڻايو.

FAQ

وچان وچان سوال ڪرڻ

100 جي اسڪور کان شروع ڪندي؛ نازڪ مسئلا (جهڙوڪ CNAME تڪرار، غائب NS) 15-25 پوائنٽس، سنگين غلطيون (جهڙوڪ سنگل NS، غائب SPF) 8-20 پوائنٽس، ۽ ڊيڄاريندڙ 2-10 پوائنٽس ذريعي ڪٽيا ويندا آهن. نتيجو 0-100 تائين محدود آهي ۽ A (≥90)، B (≥75)، C (≥55)، D (≥35) يا F () جي طور تي درجه بندي ڪئي وئي آهي.<35) notu verilir.

جيڪڏهن توهان جا سڀئي NS سرور هڪ ئي ڪمپني جي انفراسٽرڪچر تي آهن، ته جيڪڏهن اهو فراهم ڪندڙ بندش جو تجربو ڪري ٿو ته توهان جو ڊومين مڪمل طور تي ناقابل رسائي ٿي ويندو. مختلف فراهم ڪندڙن تي NS سرور استعمال ڪرڻ ناڪامي جي هن واحد نقطي کي ختم ڪري ٿو. RFC 2182 گهٽ ۾ گهٽ ٻه مختلف NS سرور استعمال ڪرڻ جي سفارش ڪري ٿو.

ايس پي ايف (موڪلندڙ پاليسي فريم ورڪ) هڪ TXT رڪارڊ آهي جيڪو وضاحت ڪري ٿو ته ڪهڙا سرور توهان جي طرفان اي ميلون موڪلڻ جا مجاز آهن. ايس پي ايف کان سواءِ، حملو ڪندڙ توهان جي ڊومين جي نقل ڪري سگهن ٿا ۽ جعلي اي ميلون موڪلي سگهن ٿا، جڏهن ته توهان جون جائز اي ميلون اسپام فولڊر ۾ ختم ٿي سگهن ٿيون.

SOA (اسٽارٽ آف اٿارٽي) رڪارڊ ۾ ريفريش، ريٽري، ۽ ايڪسپائر ويليوز اهو طئي ڪن ٿا ته سيڪنڊري (بيڪ اپ) NS سرور ڪيترا ڀيرا پرائمري سرور سان هم وقت سازي ڪن ٿا. تمام گهٽ ويليوز غير ضروري اوور هيڊ پيدا ڪن ٿا؛ تمام گهڻي ويليوز DNS تبديلين کي سست رفتاري سان پکيڙڻ جو سبب بڻجن ٿيون.

DNSSEC ڊجيٽل دستخطن سان DNS جوابن جي تصديق ڪندي ڪيش پوائزننگ ۽ مين-ان-دي-ميڊل حملي جي خلاف تحفظ فراهم ڪري ٿو. جيڪڏهن توهان جو DNS فراهم ڪندڙ ان جي حمايت ڪري ٿو ته ان کي فعال ڪرڻ جي سفارش ڪئي وئي آهي؛ جڏهن ته، غلط ترتيب ڏنل DNSSEC ڊومين کي مڪمل طور تي ناقابل رسائي بڻائي سگهي ٿو؛ احتياط سان لاڳو ڪريو.

DNS صحت جي چڪاس

DNS صحت جي چڪاس جي حوالي سان

قدم بہ قدم

وچان وچان سوال ڪرڻ

DNS هيلٿ اسڪور ڪيئن ڳڻيو ويندو آهي؟

منهنجا اين ايس سرور مختلف فراهم ڪندڙن سان ڇو هجڻ گهرجن؟

ايس پي ايف رجسٽريشن ڇو ضروري آهي؟

SOA رڪارڊ ويليوز ڇو اهم آهن؟

DNSSEC ڇا آهي ۽ ڇا مون کي ان کي فعال ڪرڻ گهرجي؟