Jabetza publiko baten domeinua zuzena den egiaztatzen

Inprimatzeko Lagunkoa, PDF eta Email

Estos días se puede probar totalmente gratuita una herramienta genial que realiza unos 100 tests sobre nuestro dominio público, de todos es sabído que es muy importante tener el dominio público bien configurado, para evitar problemas sobre todo con resolución DNS a él o cualquier problema 'raro’ de correo electrónico. Este test se puede hacer con DNSreport de DNSstuff.com, una página que nunca debemos olvidar!

Si vamos a la web de DNSstuff y nos registramos de forma gratuita podremos ejecutar DNSreport con nuestro dominio, le damos a “Run!” para que realice todos los test, y así si no tenemos errores o sabemos a qué se debe, podremos estar seguros que nunca tendremos un problema con nuestro dominio, la mayoría de las veces se debe a correos que no llegan siempre, o a ciertas empresas no les llegan nuestros correos, o no nos llegan de ciertas empresas…

Tras ejecutar el test nos sacará ese report enorme dándonos las explicaciones de cualquier incidencia que note, aquí pego el ejemplo con mi dominio:

DNSreport for bujarra.com

Category Status Test Name Informazioa
Parent PASS Missing Direct Parent check OK. Your direct parent zone exists, which is good. Some domains (usually third or fourth level domains, such as example.co.us) do not have a direct parent zone ('co.us’ in this example), which is legal but can cause confusion.
INFO NS records at parent servers Your NS records at the parent servers are:

ns1.hostmonster.com. [74.220.195.131] [TTL=172800] [US] ns2.hostmonster.com. [69.89.16.8] [TTL=172800] [US]

[Hauek f.gtld-servers.net]
PASS Aita izen-zerbitzariak zure izen-zerbitzariak zerrendatuta dituzte OK. Norbaitek DNS erabiliz zure domeinua bilatzen duenean, lehenengo pausoa (zure domeinuari buruz jada ez badakite) aita zerbitzarietara joatea da. Bertan ez badagoz zerrendatuta, ez zara aurki daiteke. Baina bertan zerrendatuta zaude.
PASS Glue aita izen-zerbitzarietan OK. Aita zerbitzariek glue dute zure izen-zerbitzarientzat. Horrek esan nahi du zure izen-zerbitzarien IP helbidea bidaltzen dutela, haien host izenekin batera.
PASS DNS zerbitzariek A erregistroak dituzte OK. Zure DNS zerbitzari guztiek A erregistroak dituzte zonako aita zerbitzarietan, edo ez dute horrelakorik behar (DNS zerbitzariak beste TLD batzuetan badaude). A erregistroak beharrezkoak dira zure host izenetarako, beste DNS zerbitzariek zure DNS zerbitzariak iristeko. Kontuan hartu arazoak egongo direla zure DNS zerbitzariek A erregistro berdinak ez badituzte.

NS INFO Zure izen zerbitzarietan dauden NS erregistroak Zure izen zerbitzarietan dauden NS erregistroak dira:

ns1.hostmonster.com. [74.220.195.131] [TTL=86400] ns2.hostmonster.com. [69.89.16.8] [TTL=86400]
PASS Ireki DNS zerbitzariak OK. Zure DNS zerbitzariek ez dute iragartzen irekita daudela DNS zerbitzariak. Nahiz eta aukera txiki bat egon benetan irekita dauden DNS zerbitzariak izateko, hau oso litekeena ez da. Ireki DNS zerbitzariek handitzen dituzte cache poisoning egiteko aukerak, zure DNSaren errendimendua degradatu dezakete, eta zure DNS zerbitzariak erasoko batean erabiltzea eragin dezakete (beraz, ona da zure DNS zerbitzariak ez direla irekita dauden DNS zerbitzarien itxura ematen).
PASS Glue desegokia OK. DNS txostenak ez zuen detektatu desberdintasunik guraso zerbitzariek emandako gluearen eta zure DNS agintari zerbitzariek emandakoaren artean.
PASS NS A erregistroak ez daude izen zerbitzarietan OK. Zure izen zerbitzariek ez dute barne hartzen A erregistro correspondienterik zure NS erregistroak eskaturikoan. Honek ziurtatzen du zure DNS zerbitzariek zure NS erregistro guztiei dagozkien A erregistroak ezagutzen dituztela.
PASS Izen-zerbitzari guztiek NS erregistro berdinak jakinarazten dituzte OK. Zure izen-zerbitzari guztietako NS erregistroak berdinak dira.
PASS Izen-zerbitzari guztiek erantzuten dute OK. Izen-zerbitzariaren izen-zerbitzari guztiek erantzun dute.
PASS Izen-zerbitzariaren izenaren baliozkotasuna OK. Zure izen-zerbitzarien berri ematen duten NS erregistro guztiak baliozkoak dirudite (ez IPrik edo domeinu-izen partzialik).
PASS Izen-zerbitzari kopurua OK. Daukazu 2 izen-zerbitzariak. You must have at least 2 izen-zerbitzariak (RFC2182 section 5 recommends at least 3 izen-zerbitzariak), and preferably no more than 7.
PASS Lame nameservers OK. All the nameservers listed at the parent servers answer authoritatively for your domain.
PASS Missing (stealth) izen-zerbitzariak OK. Denak 2 of your nameservers (as reported by your nameservers) are also listed at the parent servers.
PASS Missing nameservers 2 OK. Guraso izen-zerbitzarietan zerrendatutako izen-zerbitzari guztiak zure izen-zerbitzarietan NS erregistro gisa ere zerrendatuta daude.
PASS Ez dago domeinuarentzako CNAMErik OK. Bujarra.com-ek ez du CNAMErik. RFC1912 2.4 eta RFC2181 10.3 NS bat badago, ez dago CNAMErik egon behar (edo beste edozein) erregistro dagoenean.
PASS Ez dago CNAME-rekin NSrik OK. Zure NS erregistroetan ez dago CNAMErik. RFC1912 2.4 eta RFC2181 10.3 NS bat badago, ez dago CNAMErik egon behar (edo beste edozein) erregistro dagoenean.
PASS Izen-zerbitzariak Class C desberdinetan OK. Zure izen-zerbitzariak Class C desberdinetan daude (teknikoki, /24) IP tarteak. Izen-zerbitzariak leku geografikoki eta topologikoki banatuta egon behar dute. RFC2182 3.1 Bigarren mailako izen-zerbitzariaren kokapenari buruzko xehetasun gehiago eskaintzen du.
PASS NS IP guztiak publikoak OK. Zure NS erregistro guztiek IP publikoak erabiltzen dituztela dirudi. IP pribaturik badago, ez lirateke eskuragarriak izango, DNS atzerapenak eraginez.
OHAR TCP Onartua ABISUA: Zure DNS zerbitzari bat edo gehiago ez dute TCP konexioak onartzen. Nahiz eta ezohiko erabiltzen den, TCP konexioak noizean behin erabiltzen dira UDP konexioen ordez. Suebakiek TCP DNS konexioak blokeatzen dituztenean, diagnostikatzeko zailak diren arazoak sor ditzake. Mezu hau ere ager daiteke zure DNS zerbitzariek anycast erabiltzen badute. Arazo zerbitzariak hauek dira:

74.220.195.131: Errorea [Konexioa ukatuta (10061)]. 69.89.16.8: Errorea [Konexioa ukatuta (10061)].
INFO Izen-zerbitzarien bertsioak Zure izen-zerbitzariek bertsio hauek dituzte: 74.220.195.131: Ez bertsioaren informaziorik eskuragarri (erreferentzia). 69.89.16.8: Ez bertsioaren informaziorik eskuragarri (erreferentzia).
PASS Stealth NS erregistroen ihesa Zure DNS zerbitzariek ez dute ezkutuko NS erregistrorik filtratzen (baldin badago) NS ez diren eskaeretan.
SOA INFO SOA erregistroa Zure SOA erregistroa [TTL=86400] da:

Izen-zerbitzari nagusia: ns1.hostmonster.com. Hostmaster helbide elektronikoa: root.host184.hostmonster.com. Seriea #: 2008062600 Eguneratu: 86400 Berriro saiatu: 7200 Iraungi: 3600000 TTL lehenetsia: 300
PASS NS hitzarmena SOA seriean # OK. Zure izen-zerbitzari guztiak ados daude zure SOA serie-zenbakia dela 2008062600. Horrek esan nahi du zure izen-zerbitzari guztiek datu berdinak erabiltzen dituztela (serie-zenbaki bera duten datu multzo desberdinak ez badituzu, oso txarra litzateke)! Kontuan izan DNStxostenak zerbitzari gurasoetan zerrendatutako NS erregistroak soilik egiaztatzen dituela (ez ezkutuko zerbitzariak).
PASS SOA MNAME Check OK. Zure SOA (Autoritatearen hasiera) erregistroak adierazten du zurea master (primary) izen-zerbitzaria da: ns1.hostmonster.com.. Zerbitzari hori zerbitzari gurasoetan zerrendatuta, zuzena da.
PASS SOA RNAME Check OK. Zure SOA (Autoritatearen hasiera) erregistroak adierazten du zure DNS kontaktuaren helbide elektronikoa dela: ro**@*****************er.com. (Techie note: hasierako '.’ '@’ bistaratze helburuetarako).
PASS SOA serie-zenbakia OK. Zure SOA serie-zenbakia da: 2008062600. Badirudi YYYYMMDDnn formatu gomendagarrian dagoela, non 'nn’ berrikuspena da. Beraz, horrek adierazten du zure DNSa azken aldiz eguneratu zela 26 Ekaina 2008 (eta berrikuspena izan zela #0). Zenbaki hau behar da DNS aldaketa bat egiten duzun bakoitzean gehitu behar da.
OHAR SOA REFRESH balioa ABISUA: Zure SOA REFRESH bitartea da : 86400 seconds. Hau altua dirudi. Balio hau gutxi gorabehera 3600-7200 seconds (edo handiagoa, DNS NOTIFY erabiltzen baduzu). RFC1912 2.2 balio bat gomendatzen du 1200 -ra 43200 seconds (20 minutuetara 12 orduak, denbora-luzera luzeak oso konexio motela duen Interneterako erabiltzen dira), eta DNS NOTIFY erabiltzen ari bazara, refresh balioa ez da hain garrantzitsua (RIPEk gomendatzen du 86400 segundoak DNS NOTIFY erabiltzen baduzu). Balio honek zehazten du noiz maiz sekundario/menpeko izen-zerbitzariak eguneraketak egiaztatzen dituzten masterrarekin. Balio bat gehiegi bada, DNS aldaketak denbora luzez limboan egongo dira.
PASS SOA RETRY balioa OK. Zure SOA RETRY tartea da : 7200 seconds. Hau normala dirudi (hori buruz 120-7200 segundoak ona da). Retry balioa zehazten du noiz sekundario/menpeko izen-zerbitzariak master izen-zerbitzariari berriz deituko dioten azken saiakera huts egiten badu.
OHAR SOA EXPIRE balioa ABISUA: Zure SOA EXPIRE denbora da : 3600000 seconds. Hau pixka bat altua dirudi. Balio hau gutxi gorabehera 1209600 -ra 2419200 seconds (2 -ra 4 asteak). RFC1912 gomendatzen du 2-4 asteak. Hau da zenbat denbora itxaron beharko duen bigarren mailako / esklabo batek bere DNS datuak zaharkituta daudela kontuan hartu aurretik izen-zerbitzari nagusira iristen ez bada.
OHAR SOA MINIMUM TTL balioa ABISUA: Zure SOA MINIMUM TTL da : 300 seconds. Hau baxua dirudi (zure DNS eguneratzeko zorian ez bazaude). Balio hau handitzea kontuan hartu beharko zenuke 3600 eta 10800. RFC2308 balio bat iradokitzen du 1-3 orduak. Balio hau lehenetsia zehazteko erabiltzen da (teknikoki, minimum) TTL (biziraupen denbora) DNS sarreretarako, baina orain cache negatiboetarako erabiltzen da.

MX INFO MX erregistroa Zurea 1 MX erregistroa da:

0 bujarra.com. [TTL=14400] IP=74.220.207.184 [TTL=14400] [US]
PASS Ataka baxuko proba OK. Ataka baxuko proba gure DNS zerbitzari lokalak zure MX erregistroa lor dezake. DNS zerbitzari batzuk ataka zenbaki baxuak blokeatzen dituzten suebakien atzean daude. Honek ez du bermatzen zure DNS zerbitzariak portu baxuak blokeatzen ez dituenik (bilaketa zehatz hau cachean gorde behar da), baina adierazle ona da ez duela.
PASS Karaktere baliogabeak OK. Zure MX erregistro guztiek hostname baliodunak erabiltzen dituzten dirudi, karaktere baliogabe gabe.
PASS MX IP guztiak publikoak OK. Zure MX erregistro guztiek IP publikoak erabiltzen dituzten dirudi. IP pribaturik badago, ez lirateke eskuragarriak izango, posta arinaren atzerapenak eragiten, baliabide gehigarri erabilpena, eta agian bueltatutako posta.
PASS MX erregistroak ez dira CNAMEak OK. Zure MX erregistroa bilatzean ez da CNAME bat soilik itzuli. MX erregistro baten kontsultak CNAME bat itzultzen badu, prozesamendu gehigarria beharrezkoa da, eta posta zerbitzari batzuek ezingo dute kudeatu.
PASS MX A bilaketek ez dute CNAMErik OK. Zure MX erregistroetatik A erregistroen bilaketak ez dirudi CNAMErik itzultzen (CNAMEak debekatuta daude MX erregistroetan, arabera RFC974, RFC1034 3.6.2, RFC1912 2.4, eta RFC2181 10.3).
PASS MX hostname bat da, ez IP bat OK. Zure MX erregistro guztiak hostnameak dira (IP helbideekin kontrastatuz, zeinak ez dira onartzen MX erregistroetan).
INFO MX erregistro anitzak OHARRA: Bakoitza bakarrik duzu 1 MX erregistro. Zure posta zerbitzari nagusia behera badago edo ez badago eskuragarri, posta iristeko arazoak egon daitezkeela. Lehenaldian, posta-zerbitzariak normalean E-posta berriro saiatzen ziren arte 48 orduak. Baina gaur egun asko ordu pare batez bakarrik saiatzen dira berriro. Zure posta zerbitzari nagusia oso fidagarria bada (edo behera egiten badu azkar konpon daiteke), posta-zerbitzari bakarra izatea onargarria izan daiteke.
PASS MX-A erregistro desberdinak OK. Ez dut zure MX erregistroetan IP desberdinik detektatu (horrela izango litzateke zure DNS zerbitzariek MX erregistroetako hostname-aren arduradun diren DNS zerbitzariek baino IP desberdinak itzultzen badituzte).
PASS MX erregistro bikoiztuak OK. Ez duzu MX erregistro bikoizturik (IP bera adierazten dutenak). Tekniko aldetik baliokoa den arren, MX erregistro bikoiztuek nahasmendu handia sor dezakete, eta baliabideak alferrik galtzen dituzte.
PASS MX erregistroetarako aurkako DNS sarrerak OK. The IPs of all of your mail server(s) have reverse DNS (PTR) entries. RFC1912 2.1 says you should have a reverse DNS for all your mail servers. It is strongly urged that you have them, as many mailservers will not accept mail from mailservers with no reverse DNS entry. Note that this information is cached, so if you changed it recently, it will not be reflected here (see the ‘Reverse DNS Toolfor the current data). The reverse DNS entries are:

184.207.220.74.in-addr.arpa host184.hostmonster.com. [TTL=85747]

Mail PASS Connect to mail servers OK: Zure posta-zerbitzari guztiekin konektatu ahal izan dut.
PASS Posta-zerbitzariaren ostalari-izena ongietorrian OK: Zure posta-zerbitzari guztiek beren ostalari-izena dute ongietorrian:

bujarra.com:<br /> 220-host184.hostmonster.com ESMTP Exim 4.69 #1 Wed, 09 Sep 2009 01:43:27 -0600 220-Ez dugu baimentzen sistema hau erabiltzea eskatu gabeko mezu elektronikoak garraiatzeko, 220 eta/edo mezu masiboak garraiatzeko. <br />
PASS NULLen onarpena <> bidaltzailea OK: Zure posta zerbitzari guztiek postak onartzen dituzte “<>”. Beharrezkoa zara (RFC1123 5.2.9) posta mota hau jasotzeko (hau jasotzen du baztertze/bounce mezuak eta itzulera-agiriak).
FAIL Postmaster helbidearen onarpena ERROR: Zure posta zerbitzari batek edo gehiagok ez du posta onartzen po********@*****ra.com. Posta zerbitzariek behar dute (RFC822 6.3, RFC1123 5.2.7, eta RFC2821 4.5.1) postmaster-era posta onartzea.

bujarra.com-en postmaster erantzuna:<br /> >>> RCPT TO:<po********@*****ra.com><br /> <<< 550 Hemen Ez da Halako Erabiltzailea <br />
OHAR Abuse helbidearen onarpena ABISUA: Zure posta zerbitzari batek edo gehiagok ez du posta onartzen ab***@*****ra.com. Posta zerbitzariak espero dira RFC2142 abuse-era posta onartzea.

bujarra.com-en abuse erantzuna:<br /> >>> RCPT TO:<ab***@*****ra.com><br /> <<< 550 Hemen Ez da Halako Erabiltzailea <br />
INFO Domeinu literalen onarpena ABISUA: Zure posta zerbitzari batek edo gehiagok ez du posta onartzen domeinu literalen formatuan (user@[0.0.0.0]). Posta zerbitzariek teknikoki behar dute RFC1123 5.2.17 edozein IP helbiderako domeinu literalean posta onartzea. Domeinu literalen onarpenik ez izateak zure posta zerbitzaria probatzea zailagoa egin dezake, eta zure posta-zerbitzariarekin arazoak jakinarazten dituzten pertsonen mezu elektronikoak jasotzea eragotzi dezake. Hala ere, nekez gertatuko da arazorik domeinu-literalak onartzen ez badira (domeinu handi arrunt askotako posta-zerbitzariek arazo hau dute).

bujarra.com's postmaster@[74.220.207.184] response:<br /> >>> RCPT TO:<postmaster@[74.220.207.184]><br /> <<< 501 <postmaster@[74.220.207.184]>: domeinu-literalak ez dira baimenduta <br />
PASS Open relay test OK: Zure posta-zerbitzari guztiak itxita daudela dirudi. Hau da ez egiaztapen zehatza, zehatza lor dezakezu hemen.

bujarra.com OK: 550-plum.dnsstuff.com (test.DNSreport.com) [174.133.202.226] gaur egun ez da baimenduta 550-zerbitzari honen bidez transmititzeko. Agian ez duzu 550-pop / imap zerbitzarian saioa hasi azken honetan 30 minutuak edo ez duzu SMTP 550 Autentifikazioa aktibatuta zure posta elektronikoko bezeroan. <br />
PASS SPF erregistroa Bat duzu SPF erregistroa. Hau oso ona da, spammers-ek zure domeinua abusatzea saihesten lagunduko baitu. Zure SPF erregistroa (Ez dut begiratzen ondo diseinatuta dagoen ala ez!) da:

“v=spf1 a mx ptr include:hostmonster.com ?all” [TTL=14400]
WWW INFO WWW Erregistroa Zure www.bujarra.com A erregistroa da:

www.bujarra.com. CNAME bujarra.com. [TTL=14400] bujarra.com. A 74.220.207.184 [TTL=14400] [US]
PASS WWW IP guztiak publikoak OK. Zure WWW IP guztiek dirudite IP publikoak dira. IP pribaturik badago, ez lirateke eskuragarriak izango, zure webgunera sartzean arazoak sortzen dituztenak.
PASS CNAME Kontsulta OK. Bai, duzu CNAME erregistro bat www.bujarra.com-rako, hau nahasmena sor dezake. Hala ere, hau legezkoa da. Zure CNAME sarrerak A erregistroa ere bueltatzen du CNAME sarrerarako, which is good — bestela, DNS kontsulta gehigarri bat beharko luke, honek webgunera sarbidea pixka bat atzeratzen du eta banda zabalera gehigarria erabiltzen du. Kontuan izan CNAME beste CNAME bati zuzenduta badago, probable da arazoak sortzea.
INFO Domain A Kontsulta Zure bujarra.com A erregistroa da:

bujarra.com. A 74.220.207.184 [TTL=14400]
Legend:

  • a duten ilarak FAIL arazo bat adierazten dute, kasu gehienetan benetan konpondu beharko lukeena.
  • a duten ilarak OHAR arazo txiki posible bat adierazten dute, maiz ez da merezi jarraitzea.
  • kontuan hartu informazioa denbora errealean lortzen dela (salbu eta bestela adierazten denean), beraz, hau da zure arloari buruzko informazio berriena.
  • kontuan hartu automatizatutako erabilera ez da onartzen Automatizatutako Erabilera plan bat erosi gabe; mesedez, DNS txostena zuzenean zure web arakatzailean bakarrik ikusi.
 









Izenburuko mezuak
FSSO implementatzea Fortigate Active Directory-ra integratzeko
Irakurri 
Gure DNS eta DHCP zerbitzariaren LOGak biltzen, Elasticsearchen eta Grafanan bistaratuz
Irakurri 
 Un Podcast para TI - Auditando el Directorio Activo
Irakurri 
DNS kontsultak monitorizatuz
Irakurri 
										

										
 

										
																					
 
												
																								 
 												
 
																							

																			

								

							

							

								
								

							

    


        

            

                
Egilea

            

            

                                

                                

                                

                    

                    

                        

                              por 
			Héctor Herrero  
                        

                                                

                        nheobug@bujarra.com                        

                                            

                    

                                        

                    Autor del blog Bujarra.com
Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko,  ahal duzun guztietan laguntzen saiatuko naiz,  partekatu ahal dudan guztietan ;) .  Dokumentuez gozatu!!!                    

                                    

            

        

    


														
						

												 

				

														

												

												

		
	
	
	
	


 

						

					

						
						

						
						
						

						
5 de September de 2009

						

					

				

						

				

					
					

						
						
						
Citrix XenApp PowerShell-a erabiliz

					
9 de September de 2009