Prüfen, ob eine öffentliche Domäne korrekt ist
In diesen Tagen können Sie ein großes Werkzeug völlig kostenlos ausprobieren, die eine durchführt 100 Tests auf unserer Public Domain, Es ist bekannt, dass es sehr wichtig für die Public Domain richtig konfiguriert, um Probleme, insbesondere mit der DNS-Auflösung, oder andere Probleme zu vermeiden ‚runter‘ E-Mail. Dieser Test kann mit DNSreport von getan werden DNSstuff.com, eine Seite darf nie vergessen,!
Wenn wir auf die Website gehen und geprüft DNSstuff frei DNSreport können wir unsere Domain laufen, wir geben „Lauf!“ zur Durchführung aller Tests, und so, wenn wir Fehler haben oder wissen, was auf Grund, wir sicher sein, dass wir nie ein Problem mit unserer Domain, die meiste Zeit bekommen nicht immer E-Mails sollten, oder bestimmte Unternehmen nicht bekommen, unsere E-Mails, oder wir erreichen nicht bestimmte Unternehmen…
Nach der Durchführung des Tests werden wir diesen großen Bericht geben Erklärungen über jeden Vorfall entfernen, beachten Sie, Ich schlug das Beispiel hier mit meiner Domain:
DNSreport für bujarra.com
| Kategorie | Status | Testname | Information |
|---|---|---|---|
| Elternteil | BESTEHEN | Fehlende Direkt Elternteil Prüfung | OK. Ihre direkte übergeordnete Zone existiert, was gut ist. einige Domains (üblicherweise dritten oder vierten Level-Domains, wie example.co.us) keine direkte übergeordnete Zone haben (‚co.us‘ in diesem Beispiel), das ist legal, aber kann zu Verwirrung führen. |
| INFO | NS-Einträge in übergeordneten Server | Ihre NS-Einträge an den übergeordneten Server sind:
ns1.hostmonster.com. [74.220.195.131] [TTL = 172800] [UNS] ns2.hostmonster.com. [69.89.16.8] [TTL = 172800] [UNS]
[Diese wurden von f.gtld-servers.net erhalten] |
|
| BESTEHEN | Übergeordnetes Nameserver haben Ihr Name-Server aufgelistet | OK. Wenn jemand DNS verwendet Ihre Domain nachschlagen, Der erste Schritt (wenn sie noch nicht wissen, über Ihre Domain) ist zu dem übergeordneten Server zu gehen,. Wenn Sie dort nicht aufgeführt, Sie kann nicht gefunden werden. Aber Sie sind dort aufgelistet. | |
| BESTEHEN | Kleber bei Mutter Name-Server | OK. Die übergeordneten Server haben Kleber für Ihren Nameserver. Das bedeutet, dass sie die IP-Adresse Ihres Name-Server senden, sowie deren Hostnamen. | |
| BESTEHEN | DNS-Server hat A-Datensätze | OK. Alle DNS-Server entweder A-Datensätze an den Zonengeordneten Server, oder brauchen sie nicht (wenn die DNS-Server sind auf andere TLDs). A-Datensätze für Ihren Host-Namen erforderlich, um sicherzustellen, dass anderer DNS-Server DNS-Server erreichen kann. Beachten Sie, dass es Probleme geben, wenn Ihr DNS-Server hat nicht denselben A-Datensätze. |
| NS | INFO | NS-Einträge in Ihrem Name-Server | Ihre NS-Einträge in Ihrem Name-Server ist:
ns1.hostmonster.com. [74.220.195.131] [TTL = 86400] ns2.hostmonster.com. [69.89.16.8] [TTL = 86400]
|
| BESTEHEN | Öffnen Sie den DNS-Server | OK. Ihr DNS-Server ankündigt nicht, dass sie offener DNS-Server. Zwar gibt es eine geringe Chance ist, dass sie wirklich offen DNS-Server, dies ist sehr unwahrscheinlich,. Öffnen Sie den DNS-Server die Chancen erhöhen, dass der Cache-Poisoning, degradieren Leistung Ihrer DNS kann, und kann Ihr DNS-Server dazu führen, dass bei einem Angriff eingesetzt werden (so ist es gut, dass Ihr DNS-Server erscheint nicht offen DNS-Server sein). | |
| BESTEHEN | Nicht übereinstimm Leim | OK. Der DNS-Bericht auf keine Diskrepanzen zwischen dem Klebstoff von dem übergeordneten Server vorgesehen ist und dass durch Ihren autorisierenden DNS-Server zur Verfügung gestellt. | |
| BESTEHEN | Kein NS A-Datensätze bei Name-Server | OK. Ihr Name-Server beinhalten A-Datensätze entsprechen, wenn für Ihre NS-Records gefragt. Dadurch wird sichergestellt, dass Ihre DNS-Server die A-Datensätze wissen auf alle Ihre NS-Einträge entsprechen. | |
| BESTEHEN | Alle Nameserver berichten identisch NS-Einträge | OK. Die NS-Datensätze an alle Ihre Nameserver sind identisch. | |
| BESTEHEN | Alle Name-Server antworten | OK. Alle Ihre Nameserver an den übergeordneten Name-Server aufgelistet reagiert. | |
| BESTEHEN | Name-Server Name Gültigkeit | OK. Alle von den NS-Records, die Ihr Name-Server berichten scheinen gültig (kein IPs oder teilweise Domain-Name). | |
| BESTEHEN | Anzahl der Name-Server | OK. Du hast 2 Name-Server. Sie müssen mindestens 2 Name-Server (RFC2182 Sektion 5 empfiehlt zumindest 3 Name-Server), und vorzugsweise nicht mehr als 7. | |
| BESTEHEN | Lame Name-Server | OK. Alle Nameserver an den übergeordneten Server aufgelistet Antwort autoritativ für Ihre Domain. | |
| BESTEHEN | fehlt (List) Name-Server | OK. Alle 2 Ihren Name-Server (wie von Ihrem Name-Server gemeldet) wird auch an dem übergeordneten Server aufgelistet. | |
| BESTEHEN | Fehlender Name-Server 2 | OK. Alle des Name-Servers an der Mutter Name-Server auch als NS bei den Nameserver Aufzeichnungen aufgeführt sind aufgelistet. | |
| BESTEHEN | Keine CNAMEs für Domain | OK. Es gibt keine CNAMEs für bujarra.com. RFC1912 2.4 und RFC2181 10.3 Zustand, dass es keine CNAMEs wenn ein NS sein (oder irgend ein anderer) Datensatz vorhanden ist,. | |
| BESTEHEN | Kein NSS mit CNAMEs | OK. Es sind keine CNAMEs für Ihre NS-Einträge. RFC1912 2.4 und RFC2181 10.3 Zustand, dass es keine CNAMEs wenn ein NS sein (oder irgend ein anderer) Datensatz vorhanden ist,. | |
| BESTEHEN | Name-Server auf separate Klasse C der | OK. Sie haben Name-Server auf verschiedene Klasse C (technisch, /24) IP-Bereiche. Sie müssen an geographisch Name-Server haben und topologisch verteilten Standorten. RFC2182 3.1 geht mehr ins Detail über sekundären Namen-Server Standort. | |
| BESTEHEN | Alle NS IPs öffentlichen | OK. Alle Ihre NS-Einträge erscheinen öffentliche IP-Adressen zu verwenden,. Gäbe es keine privaten IP-Adressen, sie würden nicht erreichbar sein, verursacht DNS-Verzögerungen. | |
| WARNEN | TCP erlaubt | WARNUNG: Ein oder mehr DNS-Servers nicht TCP-Verbindungen akzeptieren. Obwohl selten genutzt, TCP-Verbindungen werden gelegentlich anstelle von UDP-Verbindungen verwendet. Wenn Firewalls blockieren die TCP-DNS-Verbindungen, es kann zu Problemen führen, schwer zu diagnostizieren. Diese Meldung kann auch erscheinen, wenn Ihr DNS-Server Anycast verwenden. Das Problem Server sind:
74.220.195.131: Error [Verbindung abgelehnt (10061)]. 69.89.16.8: Error [Verbindung abgelehnt (10061)].
|
|
| INFO | Name-Server-Versionen | Ihr Name-Server hat die folgenden Versionen: 74.220.195.131: Keine Versionsinformationen verfügbar (Verweisung). 69.89.16.8: Keine Versionsinformationen verfügbar (Verweisung). | |
| BESTEHEN | Stealth NS-Record Leckage | Ihre DNS-Server Leck keine Stealth NS-Records (wenn überhaupt) in nicht-NS-Anfragen. |
| SOA | INFO | SOA-Eintrag | Ihr SOA Rekord [TTL = 86400] ist:
Primary Name-Server: ns1.hostmonster.com. Hostmaster E-Mail-Adresse: root.host184.hostmonster.com. seriell #: 2008062600 Aktualisierung: 86400 Wiederholen: 7200 Verfallen: 3600000 Standard-TTL: 300
|
| BESTEHEN | NS Einigung über SOA Serien # | OK. Alle Ihre Nameserver stimmen zu, dass Ihre SOA-Seriennummer ist 2008062600. Das bedeutet, dass alle Ihre Nameserver die gleichen Daten verwenden (es sei denn, Sie haben verschiedene Sätze von Daten mit der gleichen Seriennummer, das wäre sehr schlecht)! Beachten Sie, dass der DNSreport nur die NS-Einträge an dem übergeordneten Server aufgelistet prüft (kein Stealth-Server). | |
| BESTEHEN | SOA MNAME prüfen | OK. Ihre SOA (Start of Authority) Rekord besagt, dass Ihre Meister (primär) Nameserver: ns1.hostmonster.com.. Dieser Server wird an dem übergeordneten Server aufgelistet, welches ist richtig. | |
| BESTEHEN | Überprüfen SOA RNAME | OK. Ihre SOA (Start of Authority) Aufzeichnung besagt, dass Ihre DNS-Kontakt E-Mail-Adresse ist: Wurzel@host184.hostmonster.com. (techie note: Wir haben den Anfangsbuchstaben geändert ‚.‘ zu einem ‚@‘ für die Anzeige). | |
| BESTEHEN | SOA-Seriennummer | OK. Ihre SOA-Seriennummer ist: 2008062600. Dies scheint im empfohlenen Format von JJJJMMTTNN zu sein, woher ‚nn‘ ist die Revision. So bedeutet dies, dass Ihr DNS wurde zuletzt aktualisiert: 26 Juni 2008 (und war Revision #0). Diese Nummer Muss erhöht wird, jedes Mal, wenn eine DNS-Änderung vornehmen. | |
| WARNEN | SOA REFRESH Wert | WARNUNG: Ihr SOA-Aktualisierungsintervall ist : 86400 Sekunden. Dies scheint hoch. Sie sollten sich überlegen, diesen Wert auf etwa abnehm 3600-7200 Sekunden (oder höher, bei Verwendung von DNS NOTIFY). RFC1912 2.2 empfiehlt einen Wert zwischen 1200 zu 43200 Sekunden (20 Minuten 12 Std., mit den längeren Zeiträumen für sehr langsame Internet-Verbindungen verwendet), und wenn Sie mit DNS NOTIFY der Refresh-Wert ist nicht so wichtig (RIPE empfehlen 86400 Sekunden bei Verwendung von DNS NOTIFY). Dieser Wert legt fest, wie oft sekundärer / Slave-Name-Server für Updates mit dem Master überprüfen. Ein Wert, der zu hoch ist, bewirkt, dass DNS-Änderungen für eine lange Zeit in der Schwebe sein. | |
| BESTEHEN | SOA RETRY Wert | OK. Ihr SOA Wiederholungsintervall ist : 7200 Sekunden. Dies scheint normal (Über 120-7200 Sekunden ist gut). Der Wiederholungswert ist die Menge an Zeit, um Ihren sekundärer / Slave-Name-Server wartet den Master-Name-Server erneut zu kontaktieren, wenn der letzte Versuch fehlgeschlagen. | |
| WARNEN | SOA EXPIRE Wert | WARNUNG: Ihre SOA EXPIRE Zeit ist : 3600000 Sekunden. Dies scheint ein wenig hoch. Sie sollten sich überlegen, diesen Wert auf etwa abnehm 1209600 zu 2419200 Sekunden (2 zu 4 Wochen). RFC1912 schlägt vor 2-4 Wochen. Dies ist, wie lange ein sekundärer / Slave-Name-Server seiner DNS-Daten vor der Prüfung abgestanden warten, wenn es nicht den primären Name-Server erreichen kann. | |
| WARNEN | SOA MINDEST TTL-Wert | WARNUNG: Ihre SOA MINDEST TTL : 300 Sekunden. Dies scheint gering (es sei denn, Sie sind nur über Ihre DNS aktualisieren). Sie sollten diesen Wert betrachten zuzunehmen irgendwo zwischen 3600 und 10800. RFC2308 schlägt einen Wert von 1-3 Std.. Dieser Wert wird verwendet um die Standardeinstellung zu bestimmen (technisch, Minimum) TTL (Zeit zu leben) für DNS-Einträge, aber jetzt ist für negativen Caching. |
| MX | INFO | MX-Eintrag | Ihre 1 MX-Eintrag ist:
0 bujarra.com. [TTL = 14400] IP = 74.220.207.184 [TTL = 14400] [UNS]
|
| BESTEHEN | Low-Port-Test | OK. Unser lokaler DNS-Server, die eine niedrige Portnummer verwendet, kann Ihren MX-Eintrag erhalten. Einig DNS-Server befindet sich hinter Firewalls, die niedrigen Portnummern blockieren. Dies garantiert nicht, dass die DNS-Server nicht niedrig Ports blockiert (diese spezifische Lookup muss zwischengespeichert werden), aber ist ein guter Hinweis darauf, dass es nicht. | |
| BESTEHEN | Ungültige Zeichen | OK. Alle Ihre MX-Datensätze erscheinen gültig Host-Namen zu verwenden,, ohne ungültige Zeichen. | |
| BESTEHEN | Alle MX IPs öffentlichen | OK. Alle Ihrer MX-Einträge erscheinen öffentliche IP-Adressen zu verwenden,. Gäbe es keine privaten IP-Adressen, sie würden nicht erreichbar sein, verursacht leichte Mail Verzögerungen, zusätzliche Ressourcennutzung, und möglicherweise unzustellbare E-Mails. | |
| BESTEHEN | MX-Datensätze sind nicht CNAMEs | OK. Suchen Sie Ihren MX-Eintrag hat noch nicht wieder nur einen CNAME. Wenn eine MX-Eintrag Abfrage gibt einen CNAME, zusätzliche Verarbeitung erforderlich, und einiger Mail-Server nicht in der Lage sein, es zu handhaben. | |
| BESTEHEN | MX A-Lookups haben keine CNAMEs | OK. Es scheint keine CNAMEs zurück für A-Datensätze Lookups von MX-Datensätze zu sein (CNAMEs sind in MX-Datensätze verboten, gemäß RFC974, RFC1034 3.6.2, RFC1912 2.4, und RFC2181 10.3). | |
| BESTEHEN | MX ist Hostname, kein Trinkgeld | OK. Alle Ihre MX-Datensätze sind Host-Namen (wie IP-Adressen gegen, die nicht in der MX-Datensätze erlaubt). | |
| INFO | Mehrere MX-Datensätze | HINWEIS: Sie haben 1 MX-Eintrag. Wenn Ihr primärer E-Mail-Server ist inaktiv oder nicht erreichbar, gibt es eine Chance, dass Mail-Probleme haben, können Sie erreichen. In der Vergangenheit, mail server würde in der Regel erneut versuchen, E-Mail für bis zu 48 Std.. Aber viele jetzt nur wieder versuchen, für ein paar Stunden. Wenn Ihr primärer Mail-Server ist sehr zuverlässig (oder kann schnell behoben werden, wenn es nach unten geht), nur einen Mail-Server aufweist, kann akzeptabel sein,. | |
| BESTEHEN | Abweichende MX-A-Datensätze | OK. Ich habe nicht erkennen IPs für die MX-Datensätze unterschiedliche (Dies würde passieren, wenn Ihr DNS-Server unterschiedliche IP-Adressen als der DNS-Server zurück, die für die Hostnamen in der MX-Datensätze maßgebend sind). | |
| BESTEHEN | Duplizieren Sie die MX-Datensätze | OK. Sie haben keinen doppelten MX-Datensätze (zeigt auf die gleiche IP). Obwohl technisch gültig, MX-Datensätze duplizieren kann eine Menge Verwirrung stiften, und Abfall Ressourcen. | |
| BESTEHEN | Reverse-DNS-Einträge für MX-Datensätze | OK. Die IP-Adressen aller Ihrer Mail-Server(s) haben Reverse-DNS (PTR) Einträge. RFC1912 2.1 sagt, dass Sie ein Reverse-DNS für alle Ihre E-Mail-Server haben sollten. Es wird dringend geraten, dass Sie sie haben, so viele Mailserver werden keine E-Mails von Mailservern ohne Reverse-DNS-Eintrag akzeptieren. Beachten Sie, dass diese Informationen zwischengespeichert, also, wenn Sie verändert es vor kurzem, es wird hier nicht berücksichtigt werden (siehe die ‚Reverse-DNS-Tool‘ für die aktuellen Daten). Die Reverse-DNS-Einträge sind:
184.207.220.74.in-addr.arpa host184.hostmonster.com. [TTL = 85747]
|
| Post | BESTEHEN | Connect-Server versenden | OK: Ich konnte alle Ihre Mailserver verbinden. |
| BESTEHEN | Mail-Server-Host-Name in Gruß | OK: Alle Ihrer mail server haben ihre Hostnamen in der Begrüßung:
bujarra.com:<br /> 220-host184.hostmonster.com ESMTP Exim 4.69 #1 Heiraten, 09 September 2009 01:43:27 -0600 220-Wir gestatten nicht die Verwendung dieses Systems unaufgefordert zu transportieren, 220 und / oder Massen-E-Mail. <br />
|
|
| BESTEHEN | Die Annahme von NULL <> Absender | OK: Alle Ihre Mailserver akzeptieren Mail von „<>“. Du wirst benötigt (RFC1123 5.2.9) diese Art von E-Mail zu erhalten (das gilt auch für Nachrichten ablehnen / abprallen und Rück Quittungen). | |
| SCHEITERN | Die Annahme der Postmaster-Adresse | ERROR: Ein oder mehr Ihren Mailserver akzeptiert keine Mail an pdiestmeinster@binjeinrra.cdiem. Mailserver erforderlich (RFC822 6.3, RFC1123 5.2.7, und RFC2821 4.5.1) akzeptieren Mail an Postmaster.
bujarra.com Postmeister Antwort:<br /> >>> RCPT TO:<postmaster@binjarra.com><br /> <<< 550 Kein solcher Benutzer Hier <br />
|
|
| WARNEN | Die Annahme des Missbrauchs Adresse | WARNUNG: Eine oder mehr Ihren Mailserver akzeptiert keine Mail an einembuse@bujeinrrein.cdiem. Mailserver wird voraussichtlich RFC2142 zu akzeptieren Mail zu missbrauchen.
bujarra.com der Missbrauch Antwort:<br /> >>> RCPT TO:<abuse@bujarra.com><br /> <<< 550 Kein solcher Benutzer Hier <br />
|
|
| INFO | Die Annahme der Domain Literale | WARNUNG: Eine oder mehr Ihren Mailserver akzeptiert keine E-Mails in der Domäne wörtlichen Format (Benutzer@[0.0.0.0]). Mailserver sind technisch erforderlich RFC1123 5.2.17 Mail an Domain Literale für eine ihrer IP-Adressen zu akzeptieren. Nicht Domain Literale akzeptieren kann es erschweren Ihren Mail-Server zu testen, und können Sie den Empfang von E-Mails von Menschen Probleme mit Ihrem Mail-Server verhindern Berichterstattung. jedoch, es ist unwahrscheinlich, dass alle Probleme werden nicht akzeptiert, wenn die Domain Literale auftreten (Mailserver an vielen gemeinsamen großen Domänen hat dieses Problem).
bujarra.com des postmaster@[74.220.207.184] Antwort:<br /> >>> RCPT TO:<postmeinster@[74.220.207.184]><br /> <<< 501 <postmastist@[74.220.207.184]>: Domain-Literale nicht erlaubt <br />
|
|
| BESTEHEN | Open-Relay-Test | OK: erscheinen alle Ihre Mailserver geschlossen werden, um die Weiterleitung. Das ist nicht eine gründliche Überprüfung, Sie können einen gründlichen einen bekommen Hier.
bujarra.com OK: 550-plum.dnsstuff.com (test.DNSreport.com) [174.133.202.226] derzeit nicht 550-erlaubt durch diesen Server weiterzuleiten. Vielleicht haben Sie nicht in 550-the pop / imap-Server in der letzten Anmeldung 30 Minuten oder nicht haben SMTP 550 Authentifizierung aktiviert in Ihrem E-Mail-Client auf. <br />
|
|
| BESTEHEN | SPFaufzeichnung | Du hast ein SPFaufzeichnung. Das ist sehr gut, wie wird es helfen, Spammer missbrauchen Ihre Domain zu verhindern. Ihr SPF-Eintrag (Ich nicht überprüfen, um zu sehen, ob es gut ist so konzipiert,!) ist:
„v = spf1 ein mx ptr umfassen:hostmonster.com ?alle“ [TTL = 14400]
|
| WWW | INFO | WWW Bilanz | Ihre www.bujarra.com Ein Datensatz ist:
www.bujarra.com. CNAME bujarra.com. [TTL = 14400] bujarra.com. EIN 74.220.207.184 [TTL = 14400] [UNS]
|
| BESTEHEN | Alle WWW IPs Öffentlichkeit | OK. Alle Ihres WWW IPs erscheinen öffentliche IP-Adressen sein. Gäbe es keine privaten IP-Adressen, sie würden nicht erreichbar sein, Probleme verursachen Ihre Website erreichen. | |
| BESTEHEN | CNAME Lookup | OK. Sie tun einen CNAME-Eintrag haben für www.bujarra.com, was zu Verwirrung führen kann. jedoch, dies ist legal. Ihr CNAME Eintrag gibt auch den A-Eintrag für den CNAME-Eintrag, was gut ist — Andernfalls, es wäre einen zusätzlichen DNS-Lookup erfordern, die leicht verzögert den ersten Zugriff auf die Website und nutzen zusätzliche Bandbreite. Beachten Sie, dass, wenn der CNAME verweist auf einen anderen CNAME, es wird wahrscheinlich Probleme verursachen. | |
| INFO | Domäne A Lookup | Ihre bujarra.com Ein Datensatz ist:
bujarra.com. EIN 74.220.207.184 [TTL = 14400]
|
Legende:
|
Blog-Autor Bujarra.com
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!
Letzte Artikel von Hector Herrero (Alle anzeigen)
- JumpServer - 17 von Oktober von 2023
- CrowdSec-Konsole - 10 von Oktober von 2023
- Gophisch – Ethisches Phishing in unserem Unternehmen - 3 von Oktober von 2023