Überprüfen, ob eine Public Domain korrekt ist
Estos días se puede probar totalmente gratuita una herramienta genial que realiza unos 100 tests sobre nuestro dominio público, de todos es sabído que es muy importante tener el dominio público bien configurado, para evitar problemas sobre todo con resolución DNS a él o cualquier problema ‘raro’ de correo electrónico. Este test se puede hacer con DNSreport de DNSstuff.com, una página que nunca debemos olvidar!
Si vamos a la web de DNSstuff y nos registramos de forma gratuita podremos ejecutar DNSreport con nuestro dominio, Wir geben “Laufen!” para que realice todos los test, y así si no tenemos errores o sabemos a qué se debe, podremos estar seguros que nunca tendremos un problema con nuestro dominio, la mayoría de las veces se debe a correos que no llegan siempre, o a ciertas empresas no les llegan nuestros correos, o no nos llegan de ciertas empresas…
Tras ejecutar el test nos sacará ese report enorme dándonos las explicaciones de cualquier incidencia que note, aquí pego el ejemplo con mi dominio:
DNSreport for bujarra.com
| Category | Status | Test Name | Information |
|---|---|---|---|
| Parent | PASS | Missing Direct Parent check | OKAY. Your direct parent zone exists, which is good. Some domains (usually third or fourth level domains, such as example.co.us) do not have a direct parent zone (‘co.us’ in this example), which is legal but can cause confusion. |
| INFO | NS records at parent servers | Your NS records at the parent servers are:
ns1.hostmonster.com. [74.220.195.131] [TTL=172800] [UNS] ns2.hostmonster.com. [69.89.16.8] [TTL=172800] [UNS]
[These were obtained from f.gtld-servers.net] |
|
| PASS | Übergeordnete Nameserver haben Ihre Nameserver aufgelistet | OKAY. Wenn jemand DNS verwendet, um Ihre Domain nachzuschlagen, Der erste Schritt (Wenn sie Ihre Domain noch nicht kennen) ist, zu den übergeordneten Servern zu gehen. Wenn Sie dort nicht aufgelistet sind, können Sie nicht gefunden werden. Aber Sie sind dort aufgelistet. | |
| PASS | Glue bei übergeordneten Nameservern | OKAY. Die übergeordneten Server haben Glue für Ihre Nameserver. Das bedeutet, sie senden die IP-Adresse Ihrer Nameserver, sowie deren Hostnamen. | |
| PASS | DNS-Server haben A-Records | OKAY. Alle Ihre DNS-Server haben entweder A-Records bei den übergeordneten Zonenservern, oder benötigen diese nicht (wenn die DNS-Server auf anderen TLDs sind). A-Records sind für Ihre Hostnamen erforderlich, um sicherzustellen, dass andere DNS-Server Ihre DNS-Server erreichen können. Beachten Sie, dass es Probleme geben wird, wenn Ihre DNS-Server diese gleichen A-Records nicht haben. |
| NS | INFO | NS-Einträge bei Ihren Nameservern | Ihre NS-Einträge bei Ihren Nameservern sind:
ns1.hostmonster.com. [74.220.195.131] [TTL=86400] ns2.hostmonster.com. [69.89.16.8] [TTL=86400]
|
| PASS | Offene DNS-Server | OKAY. Ihre DNS-Server geben nicht bekannt, dass sie offene DNS-Server sind. Obwohl die Möglichkeit besteht, dass sie tatsächlich offene DNS-Server sind, ist dies sehr unwahrscheinlich. Offene DNS-Server erhöhen die Gefahr von Cache-Poisoning, können die Leistung Ihrer DNS beeinträchtigen, und können dazu führen, dass Ihre DNS-Server für Angriffe verwendet werden (daher ist es gut, dass Ihre DNS-Server nicht als offene DNS-Server erscheinen). | |
| PASS | Nicht übereinstimmende Glue-Einträge | OKAY. Der DNS-Bericht hat keine Abweichungen zwischen den von den übergeordneten Servern bereitgestellten Glue-Einträgen und denen Ihrer autoritativen DNS-Server erkannt. | |
| PASS | Keine NS-A-Einträge bei Nameservern | OKAY. Ihre Nameserver enthalten keine entsprechenden A-Einträge, wenn nach Ihren NS-Einträgen gefragt wird. Dies stellt sicher, dass Ihre DNS-Server die A-Einträge kennen, die allen Ihren NS-Einträgen entsprechen. | |
| PASS | Alle Nameserver melden identische NS-Einträge | OKAY. Die NS-Einträge auf allen Ihren Nameservern sind identisch. | |
| PASS | Alle Nameserver antworten | OKAY. Alle Ihre bei den übergeordneten Nameservern aufgelisteten Nameserver haben geantwortet. | |
| PASS | Gültigkeit des Nameserver-Namens | OKAY. Alle NS-Einträge, die Ihre Nameserver melden, scheinen gültig zu sein (keine IPs oder unvollständige Domainnamen). | |
| PASS | Anzahl der Nameserver | OKAY. Sie haben 2 Nameserver. Sie müssen mindestens haben 2 Nameserver (RFC2182 Abschnitt 5 empfiehlt mindestens 3 Nameserver), und vorzugsweise nicht mehr als 7. | |
| PASS | Langsame Nameserver | OKAY. Alle bei den übergeordneten Servern aufgelisteten Nameserver antworten autoritativ für Ihre Domain. | |
| PASS | Fehlend (Stealth) Nameserver | OKAY. Alle 2 Ihrer Nameserver (wie von Ihren Nameservern gemeldet) sind auch bei den übergeordneten Servern aufgelistet. | |
| PASS | Fehlende Nameserver 2 | OKAY. Alle Nameserver, die bei den übergeordneten Nameservern aufgeführt sind, sind auch als NS-Einträge bei Ihren Nameservern aufgeführt. | |
| PASS | Keine CNAMEs für die Domain | OKAY. Es gibt keine CNAMEs für bujarra.com. RFC1912 2.4 und RFC2181 10.3 besagen, dass keine CNAMEs vorhanden sein sollten, wenn ein NS- (oder ein anderer) Eintrag vorhanden ist. | |
| PASS | Keine NS-Einträge mit CNAMEs | OKAY. Es gibt keine CNAMEs für Ihre NS-Einträge. RFC1912 2.4 und RFC2181 10.3 besagen, dass keine CNAMEs vorhanden sein sollten, wenn ein NS- (oder ein anderer) Eintrag vorhanden ist. | |
| PASS | Nameserver auf verschiedenen Klasse-C-Netzen | OKAY. Sie haben Nameserver in unterschiedlichen Klasse-C-Netzen (technisch gesehen, /24) IP-Bereiche. Sie müssen Nameserver an geografisch und topologisch verteilten Standorten haben. RFC2182 3.1 geht näher auf den Standort des sekundären Nameservers ein. | |
| PASS | Alle NS-IP-Adressen sind öffentlich | OKAY. Alle Ihre NS-Einträge verwenden anscheinend öffentliche IPs. Falls private IPs vorhanden wären, wären diese nicht erreichbar, was zu DNS-Verzögerungen führen würde. | |
| WARNUNG | TCP erlaubt | WARNUNG: Einer oder mehrere Ihrer DNS-Server akzeptieren keine TCP-Verbindungen. Obwohl selten verwendet, TCP-Verbindungen werden gelegentlich anstelle von UDP-Verbindungen verwendet. Wenn Firewalls die TCP-DNS-Verbindungen blockieren, kann das schwer zu diagnostizierbare Probleme verursachen. Diese Nachricht könnte auch erscheinen, wenn Ihre DNS-Server Anycast verwenden. Die Problemserver sind:
74.220.195.131: Fehler [Verbindung abgelehnt (10061)]. 69.89.16.8: Fehler [Verbindung abgelehnt (10061)].
|
|
| INFO | Nameserver-Versionen | Ihre Nameserver haben folgende Versionen: 74.220.195.131: Keine Versionsinformationen verfügbar (Referral). 69.89.16.8: Keine Versionsinformationen verfügbar (Referral). | |
| PASS | Stealth NS-Datensatz-Leak | Ihre DNS-Server leaken keine Tarn-NS-Datensätze (falls vorhanden) in Nicht-NS-Anfragen. |
| SOA | INFO | SOA-Datensatz | Ihr SOA-Datensatz [TTL=86400] ist:
Primärer Nameserver: ns1.hostmonster.com. Hostmaster-E-Mail-Adresse: root.host184.hostmonster.com. Seriennummer #: 2008062600 Auffrischen: 86400 Wiederholung: 7200 Ablauf: 3600000 Standard-TTL: 300
|
| PASS | NS-Vereinbarung zu SOA-Seriennummer # | OKAY. Alle Ihre Nameserver stimmen zu, dass Ihre SOA-Seriennummer ist 2008062600. Das bedeutet, dass alle Ihre Nameserver dieselben Daten verwenden (Es sei denn, du hast verschiedene Datensätze mit derselben Seriennummer, was sehr schlecht wäre)! Note that the DNSreport only checks the NS records listed at the parent servers (not any stealth servers). | |
| PASS | SOA MNAME Check | OKAY. Your SOA (Start of Authority) record states that your master (primär) name server is: ns1.hostmonster.com.. That server is listed at the parent servers, which is correct. | |
| PASS | SOA RNAME Check | OKAY. Your SOA (Start of Authority) record states that your DNS contact E-mail address is: Rho**@*****************er.com. (techie note: we have changed the initial ‘.’ to an ‘@’ for display purposes). | |
| PASS | SOA Serial Number | OKAY. Your SOA serial number is: 2008062600. This appears to be in the recommended format of YYYYMMDDnn, where ‘nn’ is the revision. So this indicates that your DNS was last updated on 26 Jun 2008 (and was revision #0). This number must be incremented every time you make a DNS change. | |
| WARNUNG | SOA REFRESH value | WARNUNG: Your SOA REFRESH interval is : 86400 Nachschlag. This seems high. You should consider decreasing this value to about 3600-7200 Nachschlag (or higher, wenn DNS NOTIFY verwendet wird). RFC1912 2.2 empfiehlt einen Wert zwischen 1200 An 43200 Nachschlag (20 Minuten bis 12 Stunden, wobei die längeren Zeiträume für sehr langsame Internetverbindungen verwendet werden), und wenn Sie DNS NOTIFY verwenden, ist der Refresh-Wert nicht so wichtig (RIPE empfiehlt 86400 Sekunden bei Verwendung von DNS NOTIFY). Dieser Wert bestimmt, wie oft sekundäre/Slave-Nameserver den Master auf Updates überprüfen. Ein zu hoher Wert führt dazu, dass DNS-Änderungen lange in der Schwebe bleiben. | |
| PASS | SOA RETRY-Wert | OKAY. Ihr SOA RETRY-Intervall ist : 7200 Nachschlag. Das scheint normal zu sein (über 120-7200 Sekunden sind gut). Der Retry-Wert ist die Zeit, die Ihre sekundären/Slave-Nameserver warten, um den Master erneut zu kontaktieren, falls der letzte Versuch fehlgeschlagen ist. | |
| WARNUNG | SOA EXPIRE-Wert | WARNUNG: Ihre SOA EXPIRE-Zeit ist : 3600000 Nachschlag. Das scheint ein wenig hoch zu sein. You should consider decreasing this value to about 1209600 An 2419200 Nachschlag (2 An 4 Wochen). RFC1912 schlägt vor 2-4 Wochen. This is how long a secondary/slave nameserver will wait before considering its DNS data stale if it can’t reach the primary nameserver. | |
| WARNUNG | SOA MINIMUM TTL value | WARNUNG: Your SOA MINIMUM TTL is : 300 Nachschlag. This seems low (unless you are just about to update your DNS). You should consider increasing this value to somewhere between 3600 und 10800. RFC2308 suggests a value of 1-3 Stunden. This value used to determine the default (technisch gesehen, minimum) TTL (Lebensdauer) for DNS entries, but now is used for negative caching. |
| MX | INFO | MX Record | Your 1 MX record is:
0 bujarra.com. [TTL=14400] IP=74.220.207.184 [TTL=14400] [UNS]
|
| PASS | Low port test | OKAY. Our local DNS server that uses a low port number can get your MX record. Some DNS servers are behind firewalls that block low port numbers. This does not guarantee that your DNS server does not block low ports (this specific lookup must be cached), but is a good indication that it does not. | |
| PASS | Ungültige Zeichen | OKAY. Alle Ihre MX-Datensätze scheinen gültige Hostnamen zu verwenden, ohne ungültige Zeichen. | |
| PASS | Alle MX-IPs öffentlich | OKAY. Alle Ihre MX-Datensätze scheinen öffentliche IPs zu verwenden. Falls private IPs vorhanden wären, wären diese nicht erreichbar, was leichte Mail-Verzögerungen verursacht, zusätzlichen Ressourcenverbrauch, und möglicherweise zurückgesprungene E-Mail. | |
| PASS | MX-Datensätze sind keine CNAMEs | OKAY. Die Suche nach Ihrem MX-Datensatz hat nicht einfach ein CNAME zurückgegeben. Wenn eine MX-Datensatzanfrage einen CNAME zurückliefert, ist zusätzliche Verarbeitung erforderlich, und einige Mailserver können das möglicherweise nicht verarbeiten. | |
| PASS | MX-A-Abfragen haben keine CNAMEs | OKAY. Es scheinen keine CNAMEs für A-Datensätze-Abfragen aus Ihren MX-Datensätzen zurückgegeben zu werden (CNAMEs sind in MX-Datensätzen verboten, laut RFC974, RFC1034 3.6.2, RFC1912 2.4, und RFC2181 10.3). | |
| PASS | MX ist der Hostname, nicht IP | OKAY. Alle Ihre MX-Datensätze sind Hostnamen (im Gegensatz zu IP-Adressen, die in MX-Datensätzen nicht erlaubt sind). | |
| INFO | Mehrere MX-Datensätze | HINWEIS: Sie haben nur 1 MX-Datensätze. Wenn Ihr primärer Mailserver ausgefallen oder nicht erreichbar ist, besteht die Möglichkeit, dass die Zustellung von E-Mails Schwierigkeiten hat. Früher, würden Mailserver normalerweise E-Mails bis zu 48 Stunden. aber viele versuchen es heute nur für ein paar Stunden erneut. Wenn Ihr primärer Mailserver sehr zuverlässig ist (oder schnell repariert werden kann, falls er ausfällt), kann es akzeptabel sein, nur einen Mailserver zu haben. | |
| PASS | Unterschiedliche MX-A-Einträge | OKAY. Ich habe keine unterschiedlichen IPs für Ihre MX-Einträge festgestellt (das würde passieren, wenn Ihre DNS-Server andere IPs zurückgeben als die DNS-Server, die für den Hostnamen in Ihren MX-Einträgen zuständig sind). | |
| PASS | Doppelte MX-Einträge | OKAY. Sie haben keine doppelten MX-Einträge (die auf dieselbe IP zeigen). Obwohl technisch gültig, können doppelte MX-Einträge viel Verwirrung stiften, und Ressourcen verschwenden. | |
| PASS | Reverse-DNS-Einträge für MX-Einträge | OKAY. The IPs of all of your mail server(s) have reverse DNS (PTR) entries. RFC1912 2.1 says you should have a reverse DNS for all your mail servers. It is strongly urged that you have them, as many mailservers will not accept mail from mailservers with no reverse DNS entry. Note that this information is cached, so if you changed it recently, it will not be reflected here (see the ‘Reverse DNS Tool’ for the current data). The reverse DNS entries are: |
| PASS | Connect to mail servers | OKAY: I was able to connect to all of your mailservers. | |
| PASS | Mail server host name in greeting | OKAY: All of your mailservers have their host name in the greeting:
bujarra.com:<br /> 220-host184.hostmonster.com ESMTP Exim 4.69 #1 Wed, 09 Sep 2009 01:43:27 -0600 220-We do not authorize the use of this system to transport unsolicited, 220 and/or bulk e-mail. <br />
|
|
| PASS | Acceptance of NULL <> sender | OKAY: All of your mailservers accept mail from “<>”. You are required (RFC1123 5.2.9) to receive this type of mail (which includes reject/bounce messages and return receipts). | |
| FAIL | Acceptance of postmaster address | ERROR: One or more of your mailservers does not accept mail to po********@*****ra.com. Mailservers are required (RFC822 6.3, RFC1123 5.2.7, und RFC2821 4.5.1) to accept mail to postmaster.
bujarra.com’s postmaster response:<br /> >>> RCPT TO:<po********@*****ra.com><br /> <<< 550 No Such User Here <br />
|
|
| WARNUNG | Acceptance of abuse address | WARNUNG: One or more of your mailservers does not accept mail to ab***@*****ra.com. Mailservers are expected by RFC2142 to accept mail to abuse.
bujarra.com’s abuse response:<br /> >>> RCPT TO:<ab***@*****ra.com><br /> <<< 550 No Such User Here <br />
|
|
| INFO | Acceptance of domain literals | WARNUNG: One or more of your mailservers does not accept mail in the domain literal format (user@[0.0.0.0]). Mailservers are technically required RFC1123 5.2.17 to accept mail to domain literals for any of its IP addresses. Not accepting domain literals can make it more difficult to test your mailserver, and can prevent you from receiving E-mail from people reporting problems with your mailserver. Jedoch, it is unlikely that any problems will occur if the domain literals are not accepted (mailservers at many common large domains have this problem).
bujarra.com’s postmaster@[74.220.207.184] Antwort:<br /> >>> RCPT TO:<postmaster@[74.220.207.184]><br /> <<< 501 <postmaster@[74.220.207.184]>: domain literals not allowed <br />
|
|
| PASS | Open relay test | OKAY: All of your mailservers appear to be closed to relaying. This is nicht a thorough check, you can get a thorough one here.
bujarra.com OK: 550-plum.dnsstuff.com (test.DNSreport.com) [174.133.202.226] is currently not 550-permitted to relay through this server. Perhaps you have not logged into 550-the pop/imap server in the last 30 minutes or do not have SMTP 550 Authentication turned on in your email client. <br />
|
|
| PASS | SPF record | You have an SPF record. This is very good, as it will help prevent spammers from abusing your domain. Your SPF record (Ich überprüfe nicht, ob es gut gestaltet ist!) ist:
“v=spf1 a mx ptr include:hostmonster.com ?Alle” [TTL=14400]
|
| WWW | INFO | WWW-Eintrag | Ihr www.bujarra.com A-Eintrag ist:
www.bujarra.com. CNAME bujarra.com. [TTL=14400] bujarra.com. An 74.220.207.184 [TTL=14400] [UNS]
|
| PASS | Alle WWW-IP-Adressen sind öffentlich | OKAY. Alle Ihre WWW-IP-Adressen scheinen öffentliche IP-Adressen zu sein. Falls private IPs vorhanden wären, wären diese nicht erreichbar, was Probleme beim Erreichen Ihrer Website verursachen kann. | |
| PASS | CNAME-Abfrage | OKAY. Sie haben einen CNAME-Eintrag für www.bujarra.com, was zu einiger Verwirrung führen kann. Jedoch, dies ist legal. Ihr CNAME-Eintrag gibt auch den A-Eintrag für den CNAME-Eintrag zurück, which is good — andernfalls, würde es eine zusätzliche DNS-Abfrage erfordern, was den ersten Zugriff auf die Website leicht verzögert und zusätzliche Bandbreite verbraucht. Beachten Sie, dass, wenn der CNAME auf einen anderen CNAME verweist, dies wahrscheinlich Probleme verursachen wird. | |
| INFO | Domain-A-Abfrage | Ihr bujarra.com A-Eintrag ist:
bujarra.com. An 74.220.207.184 [TTL=14400]
|
Legende:
|
