Comprovando si un dominio público está correcte

Aquests dies se pot provar totalment gratuïta una herramienta genial que realiza unos 100 tests sobre nuestro dominio público, de tots es sabído que és molt important tener el domini públic ben configurat, per evitar problemes sobre tot amb resolució DNS a ell o qualsevol problema 'raro’ de correu electrònic. Este test se puede hacer con DNSreport de DNSstuff.com, una pàgina que mai hem d'oblidar!

Si vamos a la web de DNSstuff y nos registramos de forma gratuita podremos ejecutar DNSreport con nuestro dominio, li donem a “Run!” para que realice todos los test, y así si no tenemos errores o sabemos a qué se debe, podremos estar seguros que nunca tendremos un problema con nuestro dominio, la mayoría de las veces se debe a correos que no llegan siempre, o a ciertas empresas no les llegan nuestros correos, o no nos llegan de ciertas empresas…

Tras ejecutar el test nos sacará ese report enorme dándonos las explicaciones de cualquier incidencia que note, aquí pego el ejemplo con mi dominio:

DNSreport for bujarra.com

Category	Status	Test Name	Informació
Parent	PASS	Missing Direct Parent check	OK. Your direct parent zone exists, el que és bo. Alguns dominis (normalment dominis de tercer o quart nivell, com example.co.us) no tenen una zona pare directa (‘co.us’ en aquest exemple), el que és legal però pot causar confusió.
	INFO	registres NS als servidors pares	Els teus registres NS als servidors pares són: ns1.hostmonster.com. [74.220.195.131] [TTL=172800] [US] ns2.hostmonster.com. [69.89.16.8] [TTL=172800] [US] [Aquests es van obtenir de f.gtld-servers.net]
	PASS	Els servidors de noms pares tenen els teus servidors de noms llistats	OK. Quan algú utilitza DNS per cercar el teu domini, el primer pas (si encara no coneix el teu domini) és anar als servidors pares. Si no hi apareixes llistat, no es pot trobar. Però hi apareixes llistat.
	PASS	Glue als servidors de noms pares	OK. Els servidors pares tenen glue per als teus servidors de noms. Això significa que envien la direcció IP dels teus servidors de noms, així com els seus noms de host.
	PASS	Els servidors DNS tenen registres A	OK. All your DNS servers either have A records at the zone parent servers, or do not need them (if the DNS servers are on other TLDs). A records are required for your hostnames to ensure that other DNS servers can reach your DNS servers. Note that there will be problems if your DNS servers do not have these same A records.

NS	INFO	NS records at your nameservers	Your NS records at your nameservers are: ns1.hostmonster.com. [74.220.195.131] [TTL=86400] ns2.hostmonster.com. [69.89.16.8] [TTL=86400]
	PASS	Open DNS servers	OK. Your DNS servers do not announce that they are open DNS servers. Although there is a slight chance that they really are open DNS servers, this is very unlikely. Open DNS servers increase the chances that of cache poisoning, can degrade performance of your DNS, and can cause your DNS servers to be used in an attack (Així que és bo que els vostres servidors DNS no semblin ser servidors DNS oberts).
	PASS	Glue incompatible	OK. L'informe DNS no va detectar cap discrepància entre el glue proporcionat pels servidors pares i el proporcionat pels vostres servidors DNS autoritzats.
	PASS	Cap registre A de NS als servidors de noms	OK. Els vostres servidors de noms inclouen els registres A corresponents quan es demanen els vostres registres NS. Això assegura que els vostres servidors DNS coneixen els registres A corresponents a tots els vostres registres NS.
	PASS	Tots els servidors de noms informen dels mateixos registres NS	OK. Els registres NS a tots els vostres servidors de noms són idèntics.
	PASS	Tots els servidors de noms responen	OK. Tots els vostres servidors de noms llistats als servidors de noms pares van respondre.
	PASS	Validesa del nom del servidor de noms	OK. Tots els registres NS que informen els vostres servidors de noms semblen vàlids (cap IP ni noms de domini parcials).
	PASS	Nombre de servidors de noms	OK. Teniu 2 servidors de noms. Heu de tenir com a mínim 2 servidors de noms (RFC2182 secció 5 recomana almenys 3 servidors de noms), i preferiblement no més de 7.
	PASS	Servidors de noms mediocres	OK. Tots els servidors de noms llistats als servidors pares responen de manera autoritària per al vostre domini.
	PASS	Falta (sigilós) servidors de noms	OK. Tots 2 els vostres servidors de noms (segons informen els vostres servidors de noms) també estan llistats als servidors pares.
	PASS	Servidors de noms faltants 2	OK. Tots els servidors de noms llistats als servidors pares també estan llistats com a registres NS als vostres servidors de noms.
	PASS	No hi ha CNAMEs per al domini	OK. No hi ha CNAMEs per a bujarra.com. RFC1912 2.4 i RFC2181 10.3 estableixen que no hi hauria d’haver CNAMEs si hi ha un NS (o qualsevol altre) registre.
	PASS	No NS amb CNAMEs	OK. No hi ha CNAMEs per als vostres registres NS. RFC1912 2.4 i RFC2181 10.3 estableixen que no hi hauria d’haver CNAMEs si hi ha un NS (o qualsevol altre) registre.
	PASS	Servidors de noms en classes C separades	OK. Teniu servidors de noms en diferents Classes C (tècnicament, /24) IP rangs. Heu de tenir servidors de noms en ubicacions disperses geogràficament i topològicament. RFC2182 3.1 goes into more detail about secondary nameserver location.
	PASS	All NS IPs public	OK. All of your NS records appear to use public IPs. If there were any private IPs, they would not be reachable, causing DNS delays.
	WARN	TCP Allowed	ADVERTIMENT: One or more of your DNS servers does not accept TCP connections. Although rarely used, TCP connections are occasionally used instead of UDP connections. When firewalls block the TCP DNS connections, it can cause hard-to-diagnose problems. This message could also appear if your DNS servers are using anycast. The problem servers are: 74.220.195.131: Error [Connection refused (10061)]. 69.89.16.8: Error [Connection refused (10061)].
	INFO	Nameservers versions	Your nameservers have the following versions: 74.220.195.131: No version info available (referral). 69.89.16.8: No version info available (referral).
	PASS	Stealth NS record leakage	Your DNS servers do not leak any stealth NS records (if any) in non-NS requests.

SOA	INFO	SOA record	Your SOA record [TTL=86400] és: Primary nameserver: ns1.hostmonster.com. Hostmaster E-mail address: root.host184.hostmonster.com. Serial #: 2008062600 Refresh: 86400 Retry: 7200 Expire: 3600000 Default TTL: 300
	PASS	NS agreement on SOA Serial #	OK. All your nameservers agree that your SOA serial number is 2008062600. That means that all your nameservers are using the same data (unless you have different sets of data with the same serial number, which would be very bad)! Note that the DNSreport only checks the NS records listed at the parent servers (not any stealth servers).
	PASS	SOA MNAME Check	OK. Your SOA (Start of Authority) record states that your master (primary) name server is: ns1.hostmonster.com.. That server is listed at the parent servers, which is correct.
	PASS	SOA RNAME Check	OK. Your SOA (Start of Authority) record states that your DNS contact E-mail address is: ro@***************er.com. (techie note: we have changed the initial ‘.’ to an ‘@’ for display purposes).
	PASS	SOA Serial Number	OK. Your SOA serial number is: 2008062600. This appears to be in the recommended format of YYYYMMDDnn, where ‘nn’ is the revision. So this indicates that your DNS was last updated on 26 Jun 2008 (and was revision #0). This number must be incremented every time you make a DNS change.
	WARN	SOA REFRESH value	ADVERTIMENT: Your SOA REFRESH interval is : 86400 seconds. This seems high. You should consider decreasing this value to about 3600-7200 seconds (or higher, if using DNS NOTIFY). RFC1912 2.2 recommends a value between 1200 to 43200 seconds (20 minutes to 12 hores, with the longer time periods used for very slow Internet connections), and if you are using DNS NOTIFY the refresh value is not as important (RIPE recommend 86400 seconds if using DNS NOTIFY). This value determines how often secondary/slave nameservers check with the master for updates. A value that is too high will cause DNS changes to be in limbo for a long time.
	PASS	SOA RETRY value	OK. Your SOA RETRY interval is : 7200 seconds. Això sembla normal (about 120-7200 els segons estan bé). El valor de reintent és el temps que els teus servidors de noms secundaris/esclaus esperaran per contactar de nou amb el servidor de noms principal si l'últim intent ha fallat.
	WARN	Valor SOA EXPIRE	ADVERTIMENT: El teu temps SOA EXPIRE és : 3600000 seconds. Això sembla una mica alt. You should consider decreasing this value to about 1209600 to 2419200 seconds (2 to 4 setmanes). RFC1912 suggereix 2-4 setmanes. Així és com de temps un servidor de noms secundari/esclau esperarà abans de considerar obsolets les seves dades DNS si no pot arribar al servidor de noms primari.
	WARN	Valor SOA MINIMUM TTL	ADVERTIMENT: El teu SOA MINIMUM TTL és : 300 seconds. Això sembla baix (a menys que estiguis a punt d'actualitzar el teu DNS). Hauries de considerar augmentar aquest valor fins a un interval entre 3600 i 10800. RFC2308 suggerix un valor de 1-3 hores. Aquest valor s'utilitzava per determinar el valor predeterminat (tècnicament, mínim) TTL (temps de vida (TTL)) per a entrades DNS, però ara s'utilitza per al caché negatiu.

MX	INFO	Registre MX	El teu 1 registre MX és: 0 bujarra.com. [TTL=14400] IP=74.220.207.184 [TTL=14400] [US]
	PASS	Prova de port baix	OK. El nostre servidor DNS local que utilitza un número de port baix pot obtenir el teu registre MX. Alguns servidors DNS estan darrere de tallafocs que bloquegen números de port baixos. Això no garanteix que el teu servidor DNS no bloquegi ports baixos (aquesta cerca específica s'ha d'emmagatzemar en memòria cau), però és una bona indicació que no ho fa.
	PASS	Caràcters invàlids	OK. Tots els teus registres MX semblen utilitzar noms d'host vàlids, sense caràcters invàlids.
	PASS	Totes les IP MX són públiques	OK. Tots els teus registres MX semblen utilitzar IPs públiques. If there were any private IPs, they would not be reachable, causant lleus retards en el correu, ús extra de recursos, i possiblement correu rebotat.
	PASS	Els registres MX no són CNAMEs	OK. Cercar el teu registre MX no només ha retornat un CNAME. Si una consulta de registre MX retorna un CNAME, es requereix un processament addicional, i alguns servidors de correu poden no ser capaços de gestionar-ho.
	PASS	les consultes MX A no tenen CNAMEs	OK. There appear to be no CNAMEs returned for A records lookups from your MX records (CNAMEs are prohibited in MX records, according to RFC974, RFC1034 3.6.2, RFC1912 2.4, i RFC2181 10.3).
	PASS	MX is host name, not IP	OK. All of your MX records are host names (as opposed to IP addresses, which are not allowed in MX records).
	INFO	Multiple MX records	NOTE: You only have 1 MX record. If your primary mail server is down or unreachable, there is a chance that mail may have troubles reaching you. In the past, mailservers would usually re-try E-mail for up to 48 hores. But many now only re-try for a couple of hours. If your primary mailserver is very reliable (or can be fixed quickly if it goes down), having just one mailserver may be acceptable.
	PASS	Differing MX-A records	OK. I did not detect differing IPs for your MX records (això passaria si els teus servidors DNS retornen IPs diferents dels servidors DNS que són autoritzats per al nom d'amfitrió dels teus registres MX).
	PASS	Registres MX duplicats	OK. No tens cap registre MX duplicat (apuntant a la mateixa IP). Tot i que tècnicament vàlid, els registres MX duplicats poden causar molta confusió, i malgastar recursos.
	PASS	Entrades DNS inverses per als registres MX	OK. Les IPs de tots els teus servidors de correu(s) tenen DNS invers (PTR) entrades. RFC1912 2.1 diuen que hauries de tenir un DNS invers per a tots els teus servidors de correu. Es recomana fermament que les tinguis, ja que molts servidors de correu no accepten correus de servidors de correu sense entrada DNS inversa. Tingues en compte que aquesta informació està emmagatzemada en memòria cau, així que si l'has canviat recentment, no es reflectirà aquí (vegeu l'eina DNS inversa’ per a les dades actuals). Les entrades DNS inverses són: 184.207.220.74.in-addr.arpa host184.hostmonster.com. [TTL=85747]

Correu	PASS	Connecta als servidors de correu	OK: Vaig poder connectar a tots els teus servidors de correu.
	PASS	Nom d'amfitrió del servidor de correu en el salutació	OK: Tots els teus servidors de correu tenen el seu nom d'amfitrió en la salutació: bujarra.com:<br /> 220-host184.hostmonster.com ESMTP Exim 4.69 #1 Dimecres, 09 Setembre 2009 01:43:27 -0600 220-No autoritzem l'ús d'aquest sistema per transportar correu no sol·licitat, 220 i/o correu massiu. <br />
	PASS	Acceptació de NULL <> remitent	OK: Tots els teus servidors de correu accepten correu de “<>”. Es requereix (RFC1123 5.2.9) rebre aquest tipus de correu (que inclou missatges de rebot/rebuig i rebuts de retorn).
	FALLA	Acceptació de l'adreça postmaster	ERROR: Un o més dels teus servidors de correu no accepta correu a po******@*ra.com. Els servidors de correu són requerits (RFC822 6.3, RFC1123 5.2.7, i RFC2821 4.5.1) acceptar correu per a postmaster. Resposta del postmaster de bujarra.com:<br /> >>> RCPT TO:<po****@***ra.com><br /> <<< 550 No hi ha aquest usuari aquí <br />
	WARN	Acceptació de l'adreça d'abús	ADVERTIMENT: Un o més dels teus servidors de correu no accepta correu a ab*@*ra.com. S'espera que els servidors de correu segons RFC2142 acceptin correu per a abuse. Resposta d'abús de bujarra.com:<br /> >>> RCPT TO:<ab@****ra.com><br /> <<< 550 No hi ha aquest usuari aquí <br />
	INFO	Acceptació de literals de domini	ADVERTIMENT: Un o més dels teus servidors de correu no accepten correu en format literal de domini (usuari@[0.0.0.0]). Tècnicament, els servidors de correu estan obligats RFC1123 5.2.17 a acceptar correu a literals de domini per qualsevol de les seves adreces IP. No acceptar literals de domini pot fer més difícil provar el teu servidor de correu, i pot impedir que rebis correus electrònics de persones que informen de problemes amb el teu servidor de correu. Tot i això, és poc probable que hi hagi cap problema si no s'accepten literals de domini (els servidors de correu de molts dominis grans habituals tenen aquest problema). postmaster@ de bujarra.com[74.220.207.184] response:<br /> >>> RCPT TO:<postmaster@[74.220.207.184]><br /> <<< 501 <postmaster@[74.220.207.184]>: literals de domini no permesos <br />
	PASS	Test de retransmissió oberta	OK: Tots els teus servidors de correu semblen estar tancats a la retransmissió. Això és no una comprovació exhaustiva, pots obtenir-ne una exhaustiva aquí. bujarra.com OK: 550-plum.dnsstuff.com (test.DNSreport.com) [174.133.202.226] is currently not 550-permitted to relay through this server. Perhaps you have not logged into 550-the pop/imap server in the last 30 minutes or do not have SMTP 550 Authentication turned on in your email client. <br />
	PASS	SPF record	You have an SPF record. This is very good, as it will help prevent spammers from abusing your domain. Your SPF record (I don’t check to see if it is well designed!) és: “v=spf1 a mx ptr include:hostmonster.com ?all” [TTL=14400]

WWW	INFO	WWW Record	Your www.bujarra.com A record is: www.bujarra.com. CNAME bujarra.com. [TTL=14400] bujarra.com. A 74.220.207.184 [TTL=14400] [US]
	PASS	All WWW IPs public	OK. All of your WWW IPs appear to be public IPs. If there were any private IPs, they would not be reachable, causing problems reaching your web site.
	PASS	CNAME Lookup	OK. You do have a CNAME record for www.bujarra.com, which can cause some confusion. Tot i això, this is legal. Your CNAME entry also returns the A record for the CNAME entry, el que és bo — otherwise, it would require an extra DNS lookup, which slightly delays the initial access to the website and use extra bandwidth. Note that if the CNAME points to another CNAME, it will likely cause problems.
	INFO	Domain A Lookup	Your bujarra.com A record is: bujarra.com. A 74.220.207.184 [TTL=14400]

Legend:

Rows with a FALLA indicate a problem that in most cases really should be fixed.
Rows with a WARN indicate a possible minor problem, which often is not worth pursuing.
Note that all information is accessed in real-time (except where noted), so this is the freshest information about your domain.
Note that automated usage is not tolerated without the purchase of an Automated Usage plan; please only view the DNS report directly with your web browser.