Prüfen, ob eine öffentliche Domäne korrekt ist

In diesen Tagen können Sie ein großes Werkzeug völlig kostenlos ausprobieren, die eine durchführt 100 Tests auf unserer Public Domain, Es ist bekannt, dass es sehr wichtig für die Public Domain richtig konfiguriert, zu vermeiden selten es Probleme vor allem mit DNS-Auflösung oder jede Probleme’ E-Mail. Dieser Test kann mit DNSreport von getan werden DNSstuff.com, eine Seite darf nie vergessen,!

Wenn wir auf die Website gehen und geprüft DNSstuff frei DNSreport können wir unsere Domain laufen, wir geben “Lauf!” zur Durchführung aller Tests, und so, wenn wir Fehler haben oder wissen, was auf Grund, wir sicher sein, dass wir nie ein Problem mit unserer Domain, die meiste Zeit bekommen nicht immer E-Mails sollten, oder bestimmte Unternehmen nicht bekommen, unsere E-Mails, oder wir erreichen nicht bestimmte Unternehmen…

Nach der Durchführung des Tests werden wir diesen großen Bericht geben Erklärungen über jeden Vorfall entfernen, beachten Sie, Ich schlug das Beispiel hier mit meiner Domain:

DNSreport für bujarra.com

Kategorie Status Testname Information
Elternteil BESTEHEN Fehlende Direkt Elternteil Prüfung OK. Ihre direkte übergeordnete Zone existiert, was gut ist. einige Domains (üblicherweise dritten oder vierten Level-Domains, wie example.co.us) keine direkte übergeordnete Zone haben (‚co.us’ in diesem Beispiel), das ist legal, aber kann zu Verwirrung führen.
INFO NS-Einträge in übergeordneten Server Ihre NS-Einträge an den übergeordneten Server sind:

ns1.hostmonster.com. [74.220.195.131] [TTL = 172800] [UNS] ns2.hostmonster.com. [69.89.16.8] [TTL = 172800] [UNS]

[Diese wurden von f.gtld-servers.net erhalten]

BESTEHEN Übergeordnetes Nameserver haben Ihr Name-Server aufgelistet OK. Wenn jemand DNS verwendet Ihre Domain nachschlagen, Der erste Schritt (wenn sie noch nicht wissen, über Ihre Domain) ist zu dem übergeordneten Server zu gehen,. Wenn Sie dort nicht aufgeführt, Sie kann nicht gefunden werden. Aber Sie sind dort aufgelistet.
BESTEHEN Kleber bei Mutter Name-Server OK. Die übergeordneten Server haben Kleber für Ihren Nameserver. Das bedeutet, dass sie die IP-Adresse Ihres Name-Server senden, sowie deren Hostnamen.
BESTEHEN DNS-Server hat A-Datensätze OK. Alle DNS-Server entweder A-Datensätze an den Zonengeordneten Server, oder brauchen sie nicht (wenn die DNS-Server sind auf andere TLDs). A-Datensätze für Ihren Host-Namen erforderlich, um sicherzustellen, dass anderer DNS-Server DNS-Server erreichen kann. Beachten Sie, dass es Probleme geben, wenn Ihr DNS-Server hat nicht denselben A-Datensätze.

NS INFO NS-Einträge in Ihrem Name-Server Ihre NS-Einträge in Ihrem Name-Server ist:

ns1.hostmonster.com. [74.220.195.131] [TTL = 86400] ns2.hostmonster.com. [69.89.16.8] [TTL = 86400]
BESTEHEN Öffnen Sie den DNS-Server OK. Ihr DNS-Server ankündigt nicht, dass sie offener DNS-Server. Zwar gibt es eine geringe Chance ist, dass sie wirklich offen DNS-Server, dies ist sehr unwahrscheinlich,. Öffnen Sie den DNS-Server die Chancen erhöhen, dass der Cache-Poisoning, degradieren Leistung Ihrer DNS kann, und kann Ihr DNS-Server dazu führen, dass bei einem Angriff eingesetzt werden (so ist es gut, dass Ihr DNS-Server erscheint nicht offen DNS-Server sein).
BESTEHEN Nicht übereinstimm Leim OK. Der DNS-Bericht auf keine Diskrepanzen zwischen dem Klebstoff von dem übergeordneten Server vorgesehen ist und dass durch Ihren autorisierenden DNS-Server zur Verfügung gestellt.
BESTEHEN Kein NS A-Datensätze bei Name-Server OK. Ihr Name-Server beinhalten A-Datensätze entsprechen, wenn für Ihre NS-Records gefragt. Dadurch wird sichergestellt, dass Ihre DNS-Server die A-Datensätze wissen auf alle Ihre NS-Einträge entsprechen.
BESTEHEN Alle Nameserver berichten identisch NS-Einträge OK. Die NS-Datensätze an alle Ihre Nameserver sind identisch.
BESTEHEN Alle Name-Server antworten OK. Alle Ihre Nameserver an den übergeordneten Name-Server aufgelistet reagiert.
BESTEHEN Name-Server Name Gültigkeit OK. Alle von den NS-Records, die Ihr Name-Server berichten scheinen gültig (kein IPs oder teilweise Domain-Name).
BESTEHEN Anzahl der Name-Server OK. Du hast 2 Name-Server. Sie müssen mindestens 2 Name-Server (RFC2182 Sektion 5 empfiehlt zumindest 3 Name-Server), und vorzugsweise nicht mehr als 7.
BESTEHEN Lame Name-Server OK. Alle Nameserver an den übergeordneten Server aufgelistet Antwort autoritativ für Ihre Domain.
BESTEHEN fehlt (List) Name-Server OK. Alle 2 Ihren Name-Server (wie von Ihrem Name-Server gemeldet) wird auch an dem übergeordneten Server aufgelistet.
BESTEHEN Fehlender Name-Server 2 OK. Alle des Name-Servers an der Mutter Name-Server auch als NS bei den Nameserver Aufzeichnungen aufgeführt sind aufgelistet.
BESTEHEN Keine CNAMEs für Domain OK. Es gibt keine CNAMEs für bujarra.com. RFC1912 2.4 und RFC2181 10.3 Zustand, dass es keine CNAMEs wenn ein NS sein (oder irgend ein anderer) Datensatz vorhanden ist,.
BESTEHEN Kein NSS mit CNAMEs OK. Es sind keine CNAMEs für Ihre NS-Einträge. RFC1912 2.4 und RFC2181 10.3 Zustand, dass es keine CNAMEs wenn ein NS sein (oder irgend ein anderer) Datensatz vorhanden ist,.
BESTEHEN Name-Server auf separate Klasse C der OK. Sie haben Name-Server auf verschiedene Klasse C (technisch, /24) IP-Bereiche. Sie müssen an geographisch Name-Server haben und topologisch verteilten Standorten. RFC2182 3.1 geht mehr ins Detail über sekundären Namen-Server Standort.
BESTEHEN Alle NS IPs öffentlichen OK. Alle Ihre NS-Einträge erscheinen öffentliche IP-Adressen zu verwenden,. Gäbe es keine privaten IP-Adressen, sie würden nicht erreichbar sein, verursacht DNS-Verzögerungen.
WARNEN TCP erlaubt WARNUNG: Ein oder mehr DNS-Servers nicht TCP-Verbindungen akzeptieren. Obwohl selten genutzt, TCP-Verbindungen werden gelegentlich anstelle von UDP-Verbindungen verwendet. Wenn Firewalls blockieren die TCP-DNS-Verbindungen, es kann zu Problemen führen, schwer zu diagnostizieren. Diese Meldung kann auch erscheinen, wenn Ihr DNS-Server Anycast verwenden. Das Problem Server sind:

74.220.195.131: Error [Verbindung abgelehnt (10061)]. 69.89.16.8: Error [Verbindung abgelehnt (10061)].
INFO Name-Server-Versionen Ihr Name-Server hat die folgenden Versionen: 74.220.195.131: Keine Versionsinformationen verfügbar (Verweisung). 69.89.16.8: Keine Versionsinformationen verfügbar (Verweisung).
BESTEHEN Stealth NS-Record Leckage Ihre DNS-Server Leck keine Stealth NS-Records (wenn überhaupt) in nicht-NS-Anfragen.
SOA INFO SOA-Eintrag Ihr SOA Rekord [TTL = 86400] ist:

Primary Name-Server: ns1.hostmonster.com. Hostmaster E-Mail-Adresse: root.host184.hostmonster.com. seriell #: 2008062600 Aktualisierung: 86400 Wiederholen: 7200 Verfallen: 3600000 Standard-TTL: 300
BESTEHEN NS Einigung über SOA Serien # OK. Alle Ihre Nameserver stimmen zu, dass Ihre SOA-Seriennummer ist 2008062600. Das bedeutet, dass alle Ihre Nameserver die gleichen Daten verwenden (es sei denn, Sie haben verschiedene Sätze von Daten mit der gleichen Seriennummer, das wäre sehr schlecht)! Beachten Sie, dass der DNSreport nur die NS-Einträge an dem übergeordneten Server aufgelistet prüft (kein Stealth-Server).
BESTEHEN SOA MNAME prüfen OK. Ihre SOA (Start of Authority) Rekord besagt, dass Ihre Meister (primär) Nameserver: ns1.hostmonster.com.. Dieser Server wird an dem übergeordneten Server aufgelistet, welches ist richtig.
BESTEHEN Überprüfen SOA RNAME OK. Ihre SOA (Start of Authority) Aufzeichnung besagt, dass Ihre DNS-Kontakt E-Mail-Adresse ist: root@host184.hdiestSienster.com. (techie note: wir haben die Initiale ‚geändert.’ zu einem '@’ für die Anzeige).
BESTEHEN SOA-Seriennummer OK. Ihre SOA-Seriennummer ist: 2008062600. Dies scheint im empfohlenen Format von JJJJMMTTNN zu sein, wo ‚nn’ ist die Revision. So bedeutet dies, dass Ihr DNS wurde zuletzt aktualisiert: 26 Juni 2008 (und war Revision #0). Diese Nummer Muss erhöht wird, jedes Mal, wenn eine DNS-Änderung vornehmen.
WARNEN SOA REFRESH Wert WARNUNG: Ihr SOA-Aktualisierungsintervall ist : 86400 Sekunden. Dies scheint hoch. Sie sollten sich überlegen, diesen Wert auf etwa abnehm 3600-7200 Sekunden (oder höher, bei Verwendung von DNS NOTIFY). RFC1912 2.2 empfiehlt einen Wert zwischen 1200 zu 43200 Sekunden (20 Minuten 12 Std., mit den längeren Zeiträumen für sehr langsame Internet-Verbindungen verwendet), und wenn Sie mit DNS NOTIFY der Refresh-Wert ist nicht so wichtig (RIPE empfehlen 86400 Sekunden bei Verwendung von DNS NOTIFY). Dieser Wert legt fest, wie oft sekundärer / Slave-Name-Server für Updates mit dem Master überprüfen. Ein Wert, der zu hoch ist, bewirkt, dass DNS-Änderungen für eine lange Zeit in der Schwebe sein.
BESTEHEN SOA RETRY Wert OK. Ihr SOA Wiederholungsintervall ist : 7200 Sekunden. Dies scheint normal (Über 120-7200 Sekunden ist gut). Der Wiederholungswert ist die Menge an Zeit, um Ihren sekundärer / Slave-Name-Server wartet den Master-Name-Server erneut zu kontaktieren, wenn der letzte Versuch fehlgeschlagen.
WARNEN SOA EXPIRE Wert WARNUNG: Ihre SOA EXPIRE Zeit ist : 3600000 Sekunden. Dies scheint ein wenig hoch. Sie sollten sich überlegen, diesen Wert auf etwa abnehm 1209600 zu 2419200 Sekunden (2 zu 4 Wochen). RFC1912 schlägt vor 2-4 Wochen. Dies ist, wie lange ein sekundärer / Slave-Name-Server seiner DNS-Daten vor der Prüfung abgestanden warten, wenn es nicht den primären Name-Server erreichen kann.
WARNEN SOA MINDEST TTL-Wert WARNUNG: Ihre SOA MINDEST TTL : 300 Sekunden. Dies scheint gering (es sei denn, Sie sind nur über Ihre DNS aktualisieren). Sie sollten diesen Wert betrachten zuzunehmen irgendwo zwischen 3600 und 10800. RFC2308 schlägt einen Wert von 1-3 Std.. Dieser Wert wird verwendet um die Standardeinstellung zu bestimmen (technisch, Minimum) TTL (Zeit zu leben) für DNS-Einträge, aber jetzt ist für negativen Caching.

MX INFO MX-Eintrag Ihre 1 MX-Eintrag ist:

0 bujarra.com. [TTL = 14400] IP = 74.220.207.184 [TTL = 14400] [UNS]
BESTEHEN Low-Port-Test OK. Unser lokaler DNS-Server, die eine niedrige Portnummer verwendet, kann Ihren MX-Eintrag erhalten. Einig DNS-Server befindet sich hinter Firewalls, die niedrigen Portnummern blockieren. Dies garantiert nicht, dass die DNS-Server nicht niedrig Ports blockiert (diese spezifische Lookup muss zwischengespeichert werden), aber ist ein guter Hinweis darauf, dass es nicht.
BESTEHEN Ungültige Zeichen OK. Alle Ihre MX-Datensätze erscheinen gültig Host-Namen zu verwenden,, ohne ungültige Zeichen.
BESTEHEN Alle MX IPs öffentlichen OK. Alle Ihrer MX-Einträge erscheinen öffentliche IP-Adressen zu verwenden,. Gäbe es keine privaten IP-Adressen, sie würden nicht erreichbar sein, verursacht leichte Mail Verzögerungen, zusätzliche Ressourcennutzung, und möglicherweise unzustellbare E-Mails.
BESTEHEN MX-Datensätze sind nicht CNAMEs OK. Suchen Sie Ihren MX-Eintrag hat noch nicht wieder nur einen CNAME. Wenn eine MX-Eintrag Abfrage gibt einen CNAME, zusätzliche Verarbeitung erforderlich, und einiger Mail-Server nicht in der Lage sein, es zu handhaben.
BESTEHEN MX A-Lookups haben keine CNAMEs OK. Es scheint keine CNAMEs zurück für A-Datensätze Lookups von MX-Datensätze zu sein (CNAMEs sind in MX-Datensätze verboten, gemäß RFC974, RFC1034 3.6.2, RFC1912 2.4, und RFC2181 10.3).
BESTEHEN MX ist Hostname, kein Trinkgeld OK. Alle Ihre MX-Datensätze sind Host-Namen (wie IP-Adressen gegen, die nicht in der MX-Datensätze erlaubt).
INFO Mehrere MX-Datensätze HINWEIS: Sie haben 1 MX-Eintrag. Wenn Ihr primärer E-Mail-Server ist inaktiv oder nicht erreichbar, gibt es eine Chance, dass Mail-Probleme haben, können Sie erreichen. In der Vergangenheit, mail server würde in der Regel erneut versuchen, E-Mail für bis zu 48 Std.. Aber viele jetzt nur wieder versuchen, für ein paar Stunden. Wenn Ihr primärer Mail-Server ist sehr zuverlässig (oder kann schnell behoben werden, wenn es nach unten geht), nur einen Mail-Server aufweist, kann akzeptabel sein,.
BESTEHEN Abweichende MX-A-Datensätze OK. Ich habe nicht erkennen IPs für die MX-Datensätze unterschiedliche (Dies würde passieren, wenn Ihr DNS-Server unterschiedliche IP-Adressen als der DNS-Server zurück, die für die Hostnamen in der MX-Datensätze maßgebend sind).
BESTEHEN Duplizieren Sie die MX-Datensätze OK. Sie haben keinen doppelten MX-Datensätze (zeigt auf die gleiche IP). Obwohl technisch gültig, MX-Datensätze duplizieren kann eine Menge Verwirrung stiften, und Abfall Ressourcen.
BESTEHEN Reverse-DNS-Einträge für MX-Datensätze OK. Die IP-Adressen aller Ihrer Mail-Server(s) haben Reverse-DNS (PTR) Einträge. RFC1912 2.1 sagt, dass Sie ein Reverse-DNS für alle Ihre E-Mail-Server haben sollten. Es wird dringend geraten, dass Sie sie haben, so viele Mailserver werden keine E-Mails von Mailservern ohne Reverse-DNS-Eintrag akzeptieren. Beachten Sie, dass diese Informationen zwischengespeichert, also, wenn Sie verändert es vor kurzem, es wird hier nicht berücksichtigt werden (finden Sie in der ‚Reverse-DNS-Tool’ für die aktuellen Daten). Die Reverse-DNS-Einträge sind:

184.207.220.74.in-addr.arpa host184.hostmonster.com. [TTL = 85747]

Post BESTEHEN Connect-Server versenden OK: Ich konnte alle Ihre Mailserver verbinden.
BESTEHEN Mail-Server-Host-Name in Gruß OK: Alle Ihrer mail server haben ihre Hostnamen in der Begrüßung:

bujarra.com:<br /> 220-host184.hostmonster.com ESMTP Exim 4.69 #1 Heiraten, 09 September 2009 01:43:27 -0600 220-Wir gestatten nicht die Verwendung dieses Systems unaufgefordert zu transportieren, 220 und / oder Massen-E-Mail. <br />
BESTEHEN Die Annahme von NULL <> Absender OK: Alle Ihre Mailserver akzeptieren Mail von “<>”. Du wirst benötigt (RFC1123 5.2.9) diese Art von E-Mail zu erhalten (das gilt auch für Nachrichten ablehnen / abprallen und Rück Quittungen).
SCHEITERN Die Annahme der Postmaster-Adresse ERROR: Ein oder mehr Ihren Mailserver akzeptiert keine Mail an postmWochenr@bujzu.com. Mailserver erforderlich (RFC822 6.3, RFC1123 5.2.7, und RFC2821 4.5.1) akzeptieren Mail an Postmaster.

bujarra.com Postmeister Antwort:<br /> >>> RCPT TO:<postmeinster@binjarrein.cdiem><br /> <<< 550 Kein solcher Benutzer Hier <br />
WARNEN Die Annahme des Missbrauchs Adresse WARNUNG: Ein oder mehr Ihren Mailserver akzeptiert keine Mail an abuist@buundrra.com. Mailserver wird voraussichtlich RFC2142 zu akzeptieren Mail zu missbrauchen.

bujarra.com der Missbrauch Antwort:<br /> >>> RCPT TO:<einbuse@bujmitra.com><br /> <<< 550 Kein solcher Benutzer Hier <br />
INFO Die Annahme der Domain Literale WARNUNG: Eine oder mehr Ihren Mailserver akzeptiert keine E-Mails in der Domäne wörtlichen Format (inser@[0.0.0.0]). Mailserver sind technisch erforderlich RFC1123 5.2.17 Mail an Domain Literale für eine ihrer IP-Adressen zu akzeptieren. Nicht Domain Literale akzeptieren kann es erschweren Ihren Mail-Server zu testen, und können Sie den Empfang von E-Mails von Menschen Probleme mit Ihrem Mail-Server verhindern Berichterstattung. jedoch, es ist unwahrscheinlich, dass alle Probleme werden nicht akzeptiert, wenn die Domain Literale auftreten (Mailserver an vielen gemeinsamen großen Domänen hat dieses Problem).

bujarra.com des pdiestmeinster@[74.220.207.184] Antwort:<br /> >>> RCPT TO:<postmeinster@[74.220.207.184]><br /> <<< 501 <Postmaster@[74.220.207.184]>: Domain-Literale nicht erlaubt <br />
BESTEHEN Open-Relay-Test OK: erscheinen alle Ihre Mailserver geschlossen werden, um die Weiterleitung. Das ist nicht eine gründliche Überprüfung, Sie können einen gründlichen einen bekommen Hier.

bujarra.com OK: 550-plum.dnsstuff.com (test.DNSreport.com) [174.133.202.226] derzeit nicht 550-erlaubt durch diesen Server weiterzuleiten. Vielleicht haben Sie nicht in 550-the pop / imap-Server in der letzten Anmeldung 30 Minuten oder nicht haben SMTP 550 Authentifizierung aktiviert in Ihrem E-Mail-Client auf. <br />
BESTEHEN SPFaufzeichnung Du hast ein SPFaufzeichnung. Das ist sehr gut, wie wird es helfen, Spammer missbrauchen Ihre Domain zu verhindern. Ihr SPF-Eintrag (Ich nicht überprüfen, um zu sehen, ob es gut ist so konzipiert,!) ist:

“v = spf1 ein mx ptr umfassen:hostmonster.com ?alle” [TTL = 14400]
WWW INFO WWW Bilanz Ihre www.bujarra.com Ein Datensatz ist:

www.bujarra.com. CNAME bujarra.com. [TTL = 14400] bujarra.com. EIN 74.220.207.184 [TTL = 14400] [UNS]
BESTEHEN Alle WWW IPs Öffentlichkeit OK. Alle Ihres WWW IPs erscheinen öffentliche IP-Adressen sein. Gäbe es keine privaten IP-Adressen, sie würden nicht erreichbar sein, Probleme verursachen Ihre Website erreichen.
BESTEHEN CNAME Lookup OK. Sie tun einen CNAME-Eintrag haben für www.bujarra.com, was zu Verwirrung führen kann. jedoch, dies ist legal. Ihr CNAME Eintrag gibt auch den A-Eintrag für den CNAME-Eintrag, was gut ist — Andernfalls, es wäre einen zusätzlichen DNS-Lookup erfordern, die leicht verzögert den ersten Zugriff auf die Website und nutzen zusätzliche Bandbreite. Beachten Sie, dass, wenn der CNAME verweist auf einen anderen CNAME, es wird wahrscheinlich Probleme verursachen.
INFO Domäne A Lookup Ihre bujarra.com Ein Datensatz ist:

bujarra.com. EIN 74.220.207.184 [TTL = 14400]
Legende:

  • Zeilen mit einem SCHEITERN weist auf ein Problem, das wirklich in den meisten Fällen behoben werden soll.
  • Zeilen mit einem WARNEN deuten auf ein mögliches kleines Problem, die oft nicht wert ist, verfolgt.
  • Beachten Sie, dass alle Informationen in Echtzeit zugegriffen werden (sofern nicht anders angegeben), so ist dies die immer aktuellen Informationen über Ihre Domain.
  • Beachten Sie, dass automatisierte Nutzung nicht ohne den Kauf eines automatisierten Nutzungsplan toleriert; Sie sehen nur den DNS-Bericht direkt mit Ihrem Web-Browser.




Letzte Artikel von Hector Herrero (Alle anzeigen)