Vérifier si un domaine public est correct

Imprimable, PDF & Email

De nos jours, vous pouvez essayer un excellent outil qui effectue des 100 Tests sur notre domaine public, Tout le monde sait qu’il est très important d’avoir le domaine public bien configuré, pour éviter les problèmes, en particulier avec la résolution DNS de celui-ci ou tout problème « rare »’ Messagerie électronique. Ce test peut être effectué avec DNSreport de DNSstuff.com, Une page que nous ne devrions jamais oublier!

Si nous allons sur le site Web DNSstuff et que nous nous inscrivons gratuitement, nous pourrons exécuter DNSreport avec notre domaine, Nous donnons “Courir!” pour effectuer tous les tests, Et donc si nous n’avons pas d’erreurs ou si nous savons à quoi cela est dû, Nous pouvons être sûrs que nous n’aurons jamais de problème avec notre domaine, La mayoría de las veces se debe a correos que no llegan siempre, o a ciertas empresas no les llegan nuestros correos, O no nos llegan de ciertas empresas…

Tras ejecutar el test nos sacará ese report enorme dándonos las explicaciones de cualquier incidencia que note, Aquí pego el ejemplo con mi dominio:

DNSreport pour bujarra.com

Catégorie Statut Nom du test Information
Parent PASSER Vérification des parents directs manquante D’ACCORD. Votre zone parent directe existe, ce qui est bien. Quelques domaines (généralement des domaines de troisième ou quatrième niveau, tels que example.co.us) n’ont pas de zone parente directe (« co.us’ Dans cet exemple), ce qui est légal mais peut prêter à confusion.
INFO Enregistrements NS sur les serveurs parents Vos enregistrements NS sur les serveurs parents sont les suivants ::

ns1.hostmonster.com. [74.220.195.131] [TTL=172800] [NOUS] ns2.hostmonster.com. [69.89.16.8] [TTL=172800] [NOUS]

[Ceux-ci ont été obtenus de f.gtld-servers.net]
PASSER Vos serveurs de noms parents ont vos serveurs de noms répertoriés D’ACCORD. Quand quelqu’un utilise le DNS pour rechercher votre domaine, La première étape (s’il ne connaît pas déjà votre domaine) est d’aller sur les serveurs parents. Si vous n’y figurez pas, Vous êtes introuvable. Mais vous y êtes listé.
PASSER Colle sur les serveurs de noms parents D’ACCORD. Les serveurs parents ont de la colle pour vos serveurs de noms. Cela signifie qu’ils envoient l’adresse IP de vos serveurs de noms, ainsi que leur nom d’hôte.
PASSER Les serveurs DNS ont des enregistrements A D’ACCORD. Tous vos serveurs DNS ont soit des enregistrements A sur les serveurs parents de la zone, ou n’en avez pas besoin (si les serveurs DNS sont sur d’autres TLD). Un enregistrement est requis pour vos noms d’hôte afin de garantir que d’autres serveurs DNS peuvent accéder à vos serveurs DNS. Notez qu’il y aura des problèmes si vos serveurs DNS n’ont pas ces mêmes enregistrements A.

NS INFO Enregistrements NS sur vos serveurs de noms Vos enregistrements NS sur vos serveurs de noms sont:

ns1.hostmonster.com. [74.220.195.131] [TTL=86400] ns2.hostmonster.com. [69.89.16.8] [TTL=86400]
PASSER Ouvrir les serveurs DNS D’ACCORD. Vos serveurs DNS n’annoncent pas qu’il s’agit de serveurs DNS ouverts. Bien qu’il y ait une petite chance qu’il s’agisse vraiment de serveurs DNS ouverts, C’est très peu probable. Les serveurs DNS ouverts augmentent les risques d’empoisonnement du cache, peut dégrader les performances de votre DNS, et peut entraîner l’utilisation de vos serveurs DNS dans une attaque (il est donc bon que vos serveurs DNS n’apparaissent pas comme des serveurs DNS ouverts).
PASSER Colle dépareillée D’ACCORD. Le rapport DNS n’a détecté aucune anomalie entre la colle fournie par les serveurs parents et celle fournie par vos serveurs DNS faisant autorité.
PASSER Aucun enregistrement NS A sur les serveurs de noms D’ACCORD. Vos serveurs de noms incluent les enregistrements A correspondants lorsqu’on vous demande vos enregistrements NS. Cela garantit que vos serveurs DNS connaissent les enregistrements A correspondant à tous vos enregistrements NS.
PASSER Tous les serveurs de noms signalent des enregistrements NS identiques D’ACCORD. Les enregistrements NS de tous vos serveurs de noms sont identiques.
PASSER Tous les serveurs de noms répondent D’ACCORD. Tous vos serveurs de noms répertoriés sur les serveurs de noms parents ont répondu.
PASSER Validité du nom du serveur de noms D’ACCORD. Tous les enregistrements NS signalés par vos serveurs de noms semblent valides (pas d’IP ou de noms de domaine partiels).
PASSER Nombre de serveurs de noms D’ACCORD. Vous avez 2 serveurs de noms. Vous devez avoir au moins 2 serveurs de noms (RFC2182 section 5 recommande au moins 3 serveurs de noms), et de préférence pas plus de 7.
PASSER Serveurs de noms boiteux D’ACCORD. Tous les serveurs de noms répertoriés sur les serveurs parents répondent de manière officielle pour votre domaine.
PASSER Manquant (furtivité) serveurs de noms D’ACCORD. Tout 2 de vos serveurs de noms (tels que signalés par vos serveurs de noms) sont également répertoriés sur les serveurs parents.
PASSER Serveurs de noms manquants 2 D’ACCORD. Tous les serveurs de noms répertoriés sur les serveurs de noms parents sont également répertoriés en tant qu’enregistrements NS sur vos serveurs de noms.
PASSER Pas de CNAME pour le domaine D’ACCORD. Il n’existe aucun CNAME pour bujarra.com. RFC1912 2.4 et RFC2181 10.3 indiquer qu’il ne devrait pas y avoir de CNAME si un NS (ou tout autre) l’enregistrement est présent.
PASSER Aucun NS avec CNAME D’ACCORD. Il n’y a pas de CNAME pour vos enregistrements NS. RFC1912 2.4 et RFC2181 10.3 indiquer qu’il ne devrait pas y avoir de CNAME si un NS (ou tout autre) l’enregistrement est présent.
PASSER Serveurs de noms sur des classes C distinctes D’ACCORD. Vous avez des serveurs de noms sur différents serveurs de classe C (techniquement, /24) Plages d’adresses IP. Vous devez disposer de serveurs de noms situés à des endroits géographiquement et topologiquement dispersés. RFC2182 3.1 Va plus en détail sur l’emplacement du serveur de noms secondaire.
PASSER Toutes les adresses IP NS publiques D’ACCORD. Tous vos enregistrements NS semblent utiliser des adresses IP publiques. S’il y avait des adresses IP privées, ils ne seraient pas joignables, à l’origine de retards DNS.
AVERTIR TCP autorisé AVERTISSEMENT: Un ou plusieurs de vos serveurs DNS n’acceptent pas les connexions TCP. Bien que rarement utilisé, Des connexions TCP sont parfois utilisées à la place des connexions UDP. Quand les pare-feu bloquent les connexions DNS TCP, Cela peut causer des problèmes difficiles à diagnostiquer. Ce message peut également apparaître si vos serveurs DNS utilisent anycast. Les serveurs problématiques sont:

74.220.195.131: Erreur [Connexion refusée (10061)]. 69.89.16.8: Erreur [Connexion refusée (10061)].
INFO Versions des serveurs de noms Vos serveurs de noms ont les versions suivantes: 74.220.195.131: Aucune info de version disponible (ajournement). 69.89.16.8: Aucune info de version disponible (ajournement).
PASSER Fuite d’enregistrement Stealth NS Vos serveurs DNS ne divulguent aucun enregistrement NS furtif (le cas échéant) dans les demandes non-NS.
SOA INFO Enregistrement SOA Votre dossier SOA [TTL=86400] Est:

Serveur de noms principal: ns1.hostmonster.com. Hostmaster Adresse e-mail: root.host184.hostmonster.com. Feuilleton #: 2008062600 Rafraîchir: 86400 Réessayer: 7200 Expirer: 3600000 Durée de vie par défaut: 300
PASSER Accord NS sur le SOA Serial # D’ACCORD. Tous vos serveurs de noms s’accordent à dire que votre numéro de série SOA est 2008062600. Cela signifie que tous vos serveurs de noms utilisent les mêmes données (sauf si vous avez différents ensembles de données avec le même numéro de série, ce qui serait très mauvais)! Notez que DNSreport ne vérifie que les enregistrements NS répertoriés sur les serveurs parents (pas de serveurs furtifs).
PASSER Vérification SOA MNAME D’ACCORD. Votre SOA (Début de l’autorité) indique que votre maître (primaire) serveur de noms est: ns1.hostmonster.com.. Ce serveur est répertorié sur les serveurs parents, ce qui est correct.
PASSER Vérification RNAME SOA D’ACCORD. Votre SOA (Début de l’autorité) indique que l’adresse e-mail de votre contact DNS est: Rho**@ho*****.cOm. (Note technique: Nous avons changé l’initiale '.’ à un ' @’ à des fins d’affichage).
PASSER Numéro de série SOA D’ACCORD. Votre numéro de série SOA est: 2008062600. Cela semble être au format recommandé de AAAAMMJJnn, où 'nn’ est la révision. Cela indique donc que votre DNS a été mis à jour pour la dernière fois le 26 Juin 2008 (et était une révision #0). Ce nombre devoir être incrémenté chaque fois que vous effectuez une modification DNS.
AVERTIR Valeur SOA REFRESH AVERTISSEMENT: Votre intervalle SOA REFRESH est de : 86400 Secondes. Cela semble élevé. Vous devriez envisager de réduire cette valeur à environ 3600-7200 Secondes (ou supérieur, si vous utilisez DNS NOTIFY). RFC1912 2.2 recommande une valeur comprise entre 1200 À 43200 Secondes (20 minutes avant 12 Heures, avec les périodes de temps plus longues utilisées pour les connexions Internet très lentes), et si vous utilisez DNS NOTIFY, la valeur de rafraîchissement n’est pas aussi importante (RIPE recommande 86400 secondes si vous utilisez DNS NOTIFY). Cette valeur détermine la fréquence à laquelle les serveurs de noms secondaires/esclaves vérifient les mises à jour auprès du maître. Une valeur trop élevée entraînera les modifications DNS dans les limbes pendant une longue période.
PASSER Valeur de relance SOA D’ACCORD. Votre intervalle de relance SOA est de : 7200 Secondes. Cela semble normal (environ 120-7200 secondes c’est bien). La valeur de nouvelle tentative est la durée pendant laquelle vos serveurs de noms secondaires/esclaves attendront pour contacter à nouveau le serveur de noms maître si la dernière tentative a échoué.
AVERTIR Valeur SOA EXPIRE AVERTISSEMENT: L’heure d’expiration de votre SOA est de : 3600000 Secondes. Cela semble un peu élevé. Vous devriez envisager de réduire cette valeur à environ 1209600 À 2419200 Secondes (2 À 4 Semaines). RFC1912 Suggère 2-4 Semaines. C’est le temps qu’un serveur de noms secondaire/esclave attendra avant de considérer ses données DNS comme obsolètes s’il ne peut pas atteindre le serveur de noms principal.
AVERTIR Valeur TTL minimale SOA AVERTISSEMENT: Votre SOA MINIMUM TTL est de : 300 Secondes. Cela semble faible (sauf si vous êtes sur le point de mettre à jour votre DNS). Vous devriez envisager d’augmenter cette valeur à quelque part entre 3600 et 10800. RFC2308 suggère une valeur de 1-3 Heures. Cette valeur utilisée pour déterminer la valeur par défaut (techniquement, minimum) TTL (Durée de vie) pour les entrées DNS, mais est maintenant utilisé pour la mise en cache négative.

MX INFO Enregistrement MX Votre 1 L’enregistrement MX est:

0 bujarra.com. [TTL=14400] Adresse IP = 74.220.207.184 [TTL=14400] [NOUS]
PASSER Test de port bas D’ACCORD. Notre serveur DNS local qui utilise un numéro de port faible peut obtenir votre enregistrement MX. Certains serveurs DNS sont derrière des pare-feu qui bloquent les faibles nombres de ports. Cela ne garantit pas que votre serveur DNS ne bloque pas les ports faibles (Cette recherche spécifique doit être mise en cache), mais c’est une bonne indication que ce n’est pas le cas..
PASSER Caractères non valides D’ACCORD. Tous vos enregistrements MX semblent utiliser des noms d’hôte valides, sans caractères invalides.
PASSER Toutes les adresses IP MX publiques D’ACCORD. Tous vos enregistrements MX semblent utiliser des adresses IP publiques. S’il y avait des adresses IP privées, ils ne seraient pas joignables, Causant de légers retards de courrier, Utilisation supplémentaire des ressources, et éventuellement du courrier rebondi.
PASSER Les enregistrements MX ne sont pas des CNAME D’ACCORD. La recherche de votre enregistrement MX n’a pas simplement renvoyé un CNAME. Si une requête d’enregistrement MX renvoie un CNAME, Un traitement supplémentaire est nécessaire, Et certains serveurs de messagerie peuvent ne pas être en mesure de les gérer.
PASSER Les recherches MX A n’ont pas de CNAME D’ACCORD. Il semble qu’aucun CNAME ne soit renvoyé pour les recherches d’enregistrements A à partir de vos enregistrements MX (Les CNAME sont interdits dans les enregistrements MX, D’après RFC974 (en anglais), RFC1034 3.6.2, RFC1912 2.4, et RFC2181 10.3).
PASSER MX est le nom d’hôte, pas d’IP D’ACCORD. Tous vos enregistrements MX sont des noms d’hôte (par opposition aux adresses IP, qui ne sont pas autorisés dans les enregistrements MX).
INFO Plusieurs enregistrements MX NOTE: Vous n’avez que 1 Enregistrement MX. Si votre serveur de messagerie principal est en panne ou inaccessible, Il est possible que le courrier ait des difficultés à vous parvenir.. Dans le passé, Les serveurs de messagerie réessayent généralement E-mail jusqu’à 48 Heures. Mais beaucoup ne réessaient plus que pour quelques heures. Si votre serveur de messagerie principal est très fiable (ou peut être réparé rapidement s’il tombe en panne), Avoir un seul serveur de messagerie peut être acceptable.
PASSER Enregistrements MX-A différents D’ACCORD. Je n’ai pas détecté d’adresses IP différentes pour vos enregistrements MX (cela se produirait si vos serveurs DNS renvoient des adresses IP différentes de celles des serveurs DNS qui font autorité pour le nom d’hôte dans vos enregistrements MX).
PASSER Dupliquer les enregistrements MX D’ACCORD. Vous n’avez pas d’enregistrements MX en double (pointant vers la même adresse IP). Bien que techniquement valide, les enregistrements MX en double peuvent causer beaucoup de confusion, et les ressources résiduelles.
PASSER Entrées DNS inverses pour les enregistrements MX D’ACCORD. Les adresses IP de l’ensemble de votre serveur de messagerie(s) ont un DNS inversé (Le PTR) Entrées. RFC1912 2.1 dit que vous devriez avoir un DNS inverse pour tous vos serveurs de messagerie. Il est fortement recommandé de les avoir, car de nombreux serveurs de messagerie n’acceptent pas le courrier des serveurs de messagerie sans entrée DNS inverse. Notez que ces informations sont Cache, donc si vous l’avez changé récemment, Cela ne se reflétera pas ici (voir l’outil 'Reverse DNS Tool’ pour les données actuelles). Les entrées DNS inverses sont:

184.207.220.74.in-addr.arpa host184.hostmonster.com. [TTL=85747]

Courrier PASSER Se connecter aux serveurs de messagerie D’ACCORD: J’ai pu me connecter à tous vos serveurs de messagerie.
PASSER Nom d’hôte du serveur de messagerie dans le message d’accueil D’ACCORD: Tous vos serveurs de messagerie ont leur nom d’hôte dans le message d’accueil:

bujarra.com:<Br/> 220-host184.hostmonster.com ESMTP Exim 4.69 #1 Marier, 09 sept. 2009 01:43:27 -0600 220-Nous n’autorisons pas l’utilisation de ce système pour transporter des colis non sollicités, 220 et/ou e-mail en masse. <Br/>
PASSER Acceptation de NULL <> expéditeur D’ACCORD: Tous vos serveurs de messagerie acceptent le courrier “<>”. Vous êtes tenu (RFC1123 5.2.9) pour recevoir ce type de courrier (ce qui inclut les messages de rejet/rebond et les accusés de réception).
ÉCHOUER Acceptation de l’adresse du maître de poste ERREUR: Un ou plusieurs de vos serveurs de messagerie n’acceptent pas les courriers Po********@bu*****.cOm. Des serveurs de messagerie sont nécessaires (RFC822 (en anglais) 6.3, RFC1123 5.2.7, et RFC2821 4.5.1) Pour accepter le courrier à l’Administrateur des postes.

Réponse du maître de poste de bujarra.com:<Br/> >>> RCPT À:<Po********@bu*****.cOm><Br/> <<< 550 Aucun utilisateur de ce type ici <Br/>
AVERTIR Acceptation de l’adresse d’abus AVERTISSEMENT: Un ou plusieurs de vos serveurs de messagerie n’acceptent pas les courriers Ab***@bu*****.cOm. Les serveurs de messagerie sont attendus par RFC2142 Pour accepter Mail to Abuse.

La réponse de bujarra.com aux abus:<Br/> >>> RCPT À:<Ab***@bu*****.cOm><Br/> <<< 550 Aucun utilisateur de ce type ici <Br/>
INFO Acceptation des littéraux de domaine AVERTISSEMENT: Un ou plusieurs de vos serveurs de messagerie n’acceptent pas les e-mails au format littéral de domaine (utilisateur@[0.0.0.0]). Les serveurs de messagerie sont techniquement nécessaires RFC1123 5.2.17 pour accepter les littéraux de courrier vers le domaine pour l’une de ses adresses IP. Le fait de ne pas accepter les littéraux de domaine peut rendre plus difficile le test de votre serveur de messagerie, et peut vous empêcher de recevoir des e-mails de personnes signalant des problèmes avec votre serveur de messagerie. Toutefois, Il est peu probable que des problèmes se produisent si les littéraux de domaine ne sont pas acceptés (Les serveurs de messagerie de nombreux grands domaines courants rencontrent ce problème).

Maître de poste de bujarra.com@[74.220.207.184] réponse:<Br/> >>> RCPT À:<Postmaster@[74.220.207.184]><Br/> <<< 501 <Postmaster@[74.220.207.184]>: Littéraux de domaine non autorisés <Br/>
PASSER Test de relais ouvert D’ACCORD: Tous vos serveurs de messagerie semblent être fermés au relais. C’est non Une vérification approfondie, Vous pouvez en obtenir un complet ici.

bujarra.com OK: 550-plum.dnsstuff.com (test.DNSreport.com) [174.133.202.226] n’est actuellement pas autorisé à relayer via ce serveur. Peut-être ne vous êtes-vous pas connecté à 550-le serveur pop/imap au cours de la dernière 30 minutes ou n’avez pas SMTP 550 Authentification activée dans votre client de messagerie. <Br/>
PASSER Enregistrement SPF Vous disposez d’un Enregistrement SPF. C’est très bien, car cela aidera à empêcher les spammeurs d’abuser de votre domaine. Votre enregistrement SPF (Je ne vérifie pas s’il est bien conçu!) Est:

“v=spf1 a mx ptr include:hostmonster.com ?Tout” [TTL=14400]
WWW INFO Enregistrement WWW Votre enregistrement www.bujarra.com A est:

www.bujarra.com. CNAME bujarra.com. [TTL=14400] bujarra.com. À 74.220.207.184 [TTL=14400] [NOUS]
PASSER Toutes les adresses IP WWW publiques D’ACCORD. Toutes vos adresses IP WWW semblent être des adresses IP publiques. S’il y avait des adresses IP privées, ils ne seraient pas joignables, causant des problèmes d’accès à votre site web.
PASSER Recherche CNAME D’ACCORD. Vous disposez d’un enregistrement CNAME pour www.bujarra.com, ce qui peut prêter à confusion. Toutefois, C’est légal. Votre entrée CNAME renvoie également l’enregistrement A pour l’entrée CNAME, ce qui est bien — autrement, cela nécessiterait une recherche DNS supplémentaire, ce qui retarde légèrement l’accès initial au site web et utilise une bande passante supplémentaire. Notez que si le CNAME pointe vers un autre CNAME, Cela causera probablement des problèmes.
INFO Recherche de domaine A Votre enregistrement bujarra.com A est:

bujarra.com. À 74.220.207.184 [TTL=14400]
Légende:

  • Rangées avec un ÉCHOUER indiquer un problème qui, dans la plupart des cas, devrait vraiment être résolu.
  • Rangées avec un AVERTIR indiquer un problème mineur possible, ce qui ne vaut souvent pas la peine d’être poursuivi.
  • Notez que toutes les informations sont accessibles en temps réel (sauf indication contraire), Il s’agit donc des informations les plus récentes sur votre domaine.
  • Notez que Utilisation automatisée n’est pas toléré sans l’achat d’un plan d’utilisation automatisée; veuillez uniquement consulter le rapport DNS directement avec votre navigateur Web.
 









Articles recommandés
Un podcast pour l’informatique - Audit de l’Active Directory
Lire
Surveillance des requêtes DNS
Lire
Collecte des LOG de notre serveur DNS et DHCP dans Elasticsearch et visualisation dans Grafana
Lire
Mise en œuvre de FSSO pour intégrer Fortigate à Active Directory
Lire
										

										
 

										
																					
 
												
																								 
 												
 
																							

																			

								

							

							

								
								

							

    


        

            

                
Auteur

            

            

                                

                                

                                

                    

                    

                        

                             par 
			Héctor Herrero  
                        

                                                

                        nheobug@bujarra.com                        

                                            

                    

                                        

                    Autor del blog Bujarra.com
Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!                    

                                    

            

        

    


														
						

												 

				

														

												

												

		
	
	
	
	


 

						

					

						
						

						
						
						

						
5 Septembre 2009

						

					

				

						

				

					
					

						
						
						
Utilisation de Citrix XenApp PowerShell

					
9 Septembre 2009