DNS sağlık skoru nasıl hesaplanıyor?

100 üzerinden başlayan puandan; kritik sorunlar (CNAME çakışması, NS eksikliği gibi) 15–25 puan, ciddi hatalar (tek NS, SPF eksikliği gibi) 8–20 puan, uyarılar 2–10 puan düşürülür. Sonuç 0–100 arasında sınırlandırılır ve A (≥90), B (≥75), C (≥55), D (≥35) ya da F (<35) notu verilir.

NS sunucularım neden farklı sağlayıcılarda olmalı?

Tüm NS sunucularınız aynı şirketin altyapısındaysa o sağlayıcı kesinti yaşadığında alan adınız tamamen erişilemez hale gelir. Farklı sağlayıcılardaki NS sunucuları bu tek arıza noktasını ortadan kaldırır. RFC 2182, en az iki farklı NS kullanılmasını önerir.

SPF kaydı neden önemli?

SPF (Sender Policy Framework), hangi sunucuların sizin adınıza e-posta göndermeye yetkili olduğunu tanımlayan bir TXT kaydıdır. SPF olmadan saldırganlar alan adınızı taklit ederek sahte e-posta gönderebilir; meşru e-postalarınız ise spam klasörüne düşebilir.

SOA kayıt değerleri neden önemli?

SOA (Start of Authority) kaydındaki Refresh, Retry ve Expire değerleri sekonder (yedek) NS sunucularının birincil sunucuyla ne sıklıkta senkronize olacağını belirler. Çok düşük değerler gereksiz yük yaratır; çok yüksek değerler DNS değişikliklerinin geç yayılmasına neden olur.

DNSSEC nedir ve etkinleştirmeli miyim?

DNSSEC, DNS yanıtlarının dijital imzayla doğrulanmasını sağlayarak önbellek zehirlenmesi ve ortadaki adam saldırılarına karşı koruma ekler. DNS sağlayıcınız destekliyorsa etkinleştirmeniz önerilir; ancak yanlış yapılandırılmış DNSSEC alan adını tamamen erişilemez kılabilir; dikkatli uygulayın.

ตรวจสอบสถานะ DNS

การตรวจสอบสุขภาพ DNS

ตรวจสอบการตั้งค่า DNS ของโดเมนของคุณได้ฟรี วิเคราะห์ระเบียน NS, A, MX, SOA, SPF, DMARC และ DNSSEC เพื่อรับคะแนนสถานะ คำเตือน และคำแนะนำในการปรับปรุง

ข้อมูล

เกี่ยวกับการตรวจสอบสถานะ DNS

DNS (Domain Name System) คือโครงสร้างพื้นฐานที่มองไม่เห็นของอินเทอร์เน็ต การเข้าถึงเว็บไซต์ของคุณ การส่งอีเมลอย่างถูกต้อง และการระบุชื่อโดเมนได้อย่างน่าเชื่อถือ ล้วนขึ้นอยู่กับความถูกต้องของบันทึก DNS ของคุณ บันทึก DNS ที่กำหนดค่าไม่ถูกต้องหรือไม่สมบูรณ์ อาจทำให้เว็บไซต์ของคุณเข้าถึงไม่ได้ อีเมลของคุณไปอยู่ในโฟลเดอร์สแปม หรือทำให้คุณเสี่ยงต่อการโจมตีด้วย DNS cache poisoning

เครื่องมือตรวจสอบสุขภาพ DNS ฟรีนี้ จะสอบถามและวิเคราะห์ประเภทระเบียน DNS ที่สำคัญทั้งหมดสำหรับโดเมนที่คุณป้อนแบบเรียลไทม์: เอ็นเอส (ความหลากหลายและจำนวนของเนมเซิร์ฟเวอร์) เอ / อAAA (รองรับ IPv4 และ IPv6) เอ็มเอ็กซ์ (การส่งต่ออีเมล) โซอา (พารามิเตอร์ระดับภูมิภาค) TXT (การมีอยู่ของ SPF, DMARC และ DKIM) ความขัดแย้งของ CNAME และ DNSSEC สถานการณ์ดังกล่าว สำหรับแต่ละข้อค้นพบ จะมีคำเตือนโดยละเอียดและข้อเสนอแนะเพื่อการปรับปรุง

โดยสรุปแล้ว ค่าที่ได้จะอยู่ระหว่าง 0 ถึง 100 คะแนนสุขภาพ DNS และ A–F บันทึก นี่คือสิ่งที่แสดงออกมา ข้อผิดพลาดร้ายแรง คำเตือน และบันทึกข้อมูลต่างๆ จะถูกจัดอยู่ในหมวดหมู่แยกต่างหาก เพื่อให้คุณสามารถสังเกตเห็นปัญหาที่เร่งด่วนที่สุดได้ทันที เครื่องมือนี้ใช้ PHP ในฝั่งเซิร์ฟเวอร์ dns_get_record() โปรแกรมนี้ดึงข้อมูล DNS ของแท้ ไม่สร้างผลลัพธ์ปลอมหรือผลลัพธ์ที่ถูกแคชไว้

วิธีใช้งาน?

ทีละขั้นตอน

อันที่คุณต้องการตรวจสอบ ชื่อโดเมน ป้อน (ตัวอย่างเช่น) ตัวอย่าง.comคุณไม่จำเป็นต้องใส่คำนำหน้า www หรือ URL
ตรวจสอบ คลิกปุ่มดังกล่าว เซิร์ฟเวอร์จะสอบถามระเบียน NS, A, AAAA, MX, SOA, TXT, CNAME และ DNSSEC
คะแนนสุขภาพ DNS และตรวจสอบเกรด (A–F) ที่จัดเรียงตามระดับความสำคัญโดยใช้รหัสสี คำเตือน อ่านดูสิ
ตารางบันทึก ดูค่าดิบของข้อมูลทั้งหมดในส่วนนี้
ข้อเสนอแนะ ปรับปรุงการตั้งค่า DNS ของคุณโดยทำตามขั้นตอนที่ระบุไว้ในบัตร

คำถามที่พบบ่อย

เริ่มตั้งแต่คะแนนเต็ม 100 คะแนน ข้อผิดพลาดที่สำคัญ (เช่น ความขัดแย้งของ CNAME, ขาด NS) จะถูกหัก 15–25 คะแนน ข้อผิดพลาดร้ายแรง (เช่น NS ตัวเดียว, ขาด SPF) จะถูกหัก 8–20 คะแนน และคำเตือนจะถูกหัก 2–10 คะแนน ผลลัพธ์จะอยู่ในช่วง 0–100 คะแนน และจะถูกจัดเกรดเป็น A (≥90), B (≥75), C (≥55), D (≥35) หรือ F (<35) notu verilir.

หากเซิร์ฟเวอร์ NS ทั้งหมดของคุณอยู่บนโครงสร้างพื้นฐานของบริษัทเดียวกัน โดเมนของคุณจะไม่สามารถเข้าถึงได้เลยหากผู้ให้บริการรายนั้นประสบปัญหาขัดข้อง การใช้เซิร์ฟเวอร์ NS บนผู้ให้บริการที่แตกต่างกันจะช่วยขจัดจุดล้มเหลวเพียงจุดเดียวนี้ได้ RFC 2182 แนะนำให้ใช้เซิร์ฟเวอร์ NS อย่างน้อยสองรายที่แตกต่างกัน

SPF (Sender Policy Framework) คือระเบียน TXT ที่กำหนดว่าเซิร์ฟเวอร์ใดบ้างที่ได้รับอนุญาตให้ส่งอีเมลในนามของคุณ หากไม่มี SPF ผู้โจมตีอาจปลอมแปลงโดเมนของคุณและส่งอีเมลปลอม ในขณะที่อีเมลที่ถูกต้องของคุณอาจตกไปอยู่ในโฟลเดอร์สแปม

ค่า Refresh, Retry และ Expire ในเรคอร์ด SOA (Start of Authority) จะกำหนดความถี่ในการซิงโครไนซ์เซิร์ฟเวอร์ NS สำรองกับเซิร์ฟเวอร์หลัก ค่าที่ต่ำมากจะทำให้เกิดภาระงานที่ไม่จำเป็น ในขณะที่ค่าที่สูงมากเกินไปจะทำให้การเปลี่ยนแปลง DNS แพร่กระจายช้าลง

DNSSEC ให้การป้องกันการโจมตีแบบ Cache Poisoning และ Man-in-the-Middle โดยการตรวจสอบการตอบสนองของ DNS ด้วยลายเซ็นดิจิทัล แนะนำให้เปิดใช้งานหากผู้ให้บริการ DNS ของคุณรองรับ อย่างไรก็ตาม การกำหนดค่า DNSSEC ที่ไม่ถูกต้องอาจทำให้ไม่สามารถเข้าถึงโดเมนได้เลย ดังนั้นควรใช้งานด้วยความระมัดระวัง

การตรวจสอบสุขภาพ DNS

เกี่ยวกับการตรวจสอบสถานะ DNS

ทีละขั้นตอน

คำถามที่พบบ่อย

คะแนนสุขภาพ DNS คำนวณอย่างไร?

เหตุใดเซิร์ฟเวอร์ NS ของฉันจึงต้องอยู่กับผู้ให้บริการที่แตกต่างกัน?

เหตุใดการลงทะเบียน SPF จึงมีความสำคัญ?

เหตุใดค่าบันทึก SOA จึงมีความสำคัญ?

DNSSEC คืออะไร และฉันควรเปิดใช้งานหรือไม่?