Comprobando si un dominio público está correcto
Estos días se puede probar totalmente gratuita una herramienta genial que realiza unos 100 tests sobre nuestro dominio público, de todos es sabido que es muy importante tener el dominio público bien configurado, para evitare problemi sobre tutto con risoluzione DNS a él o qualsiasi problema 'raro’ de correo electrónico. Este test se puede hacer con DNSreport de DNSstuff.com, una página que nunca debemos olvidar!
Si vamos a la web de DNSstuff y nos registramos de forma gratuita podremos ejecutar DNSreport con nuestro dominio, Diamo “Correre!” para que realice todos los test, y così se no abbiamo errori o sabemos a cosa se debe, potremo essere sicuri che non avremo mai un problema con il nostro dominio, la maggior parte delle volte è dovuto a email che non arrivano sempre, o a certe aziende non arrivano le nostre email, o non ci arrivano da certe aziende…
Dopo aver eseguito il test ci verrà mostrato quel report enorme dandoci le spiegazioni di qualsiasi problema rilevato, qui incollo l'esempio con il mio dominio:
DNSreport per bujarra.com
| Categoria | Stato | Nome del Test | Informazioni |
|---|---|---|---|
| Genitore | PASS | Verifica del Genitore Diretto Mancante | OK. La tua zona genitore diretta esiste, il che è positivo. Alcuni domini (di solito domini di terzo o quarto livello, come example.co.us) non hanno una zona genitore diretta (‘co.us’ in questo esempio), il che è legale ma può causare confusione. |
| INFORMAZIONI | Record NS sui server genitori | I tuoi record NS sui server genitori sono:
ns1.hostmonster.com. [74.220.195.131] [TTL=172800] [NOI] ns2.hostmonster.com. [69.89.16.8] [TTL=172800] [NOI]
[Questi sono stati ottenuti da f.gtld-servers.net] |
|
| PASS | I nameserver dei genitori hanno elencato i tuoi nameserver | OK. Quando qualcuno usa il DNS per cercare il tuo dominio, il primo passo (se non conosce già il tuo dominio) è andare ai server dei genitori. Se non sei elencato lì, non puoi essere trovato. Ma sei elencato lì. | |
| PASS | Glue nei nameserver dei genitori | OK. I server dei genitori hanno il glue per i tuoi nameserver. Questo significa che inviano l'indirizzo IP dei tuoi nameserver, così come i loro nomi host. | |
| PASS | I server DNS hanno record A | OK. Tutti i tuoi server DNS hanno record A nei server della zona genitore, o non ne hanno bisogno (se i server DNS sono su altri TLD). I record A sono necessari per i tuoi nomi host per assicurare che altri server DNS possano raggiungere i tuoi server DNS. Nota che ci saranno problemi se i tuoi server DNS non hanno questi stessi record A. |
| NS | INFORMAZIONI | Record NS nei tuoi nameserver | I tuoi record NS nei tuoi nameserver sono:
ns1.hostmonster.com. [74.220.195.131] [TTL=86400] ns2.hostmonster.com. [69.89.16.8] [TTL=86400]
|
| PASS | Server DNS aperti | OK. I tuoi server DNS non annunciano di essere server DNS aperti. Anche se c'è una leggera possibilità che siano effettivamente server DNS aperti, questo è molto improbabile. I server DNS aperti aumentano le possibilità di avvelenamento della cache, possono degradare le prestazioni del tuo DNS, e possono far sì che i tuoi server DNS vengano usati in un attacco (quindi è positivo che i tuoi server DNS non sembrino essere server DNS aperti). | |
| PASS | Glue non corrispondente | OK. Il rapporto DNS non ha rilevato discrepanze tra il glue fornito dai server parent e quello fornito dai tuoi server DNS autorevoli. | |
| PASS | Nessun record NS A nei nameserver | OK. I tuoi nameserver includono record A corrispondenti quando viene richiesto il tuo record NS. Questo garantisce che i tuoi server DNS conoscano i record A corrispondenti a tutti i tuoi record NS. | |
| PASS | Tutti i nameserver riportano record NS identici | OK. I record NS su tutti i tuoi nameserver sono identici. | |
| PASS | Tutti i nameserver rispondono | OK. Tutti i tuoi nameserver elencati presso i server parent hanno risposto. | |
| PASS | Validità del nome del nameserver | OK. Tutti i record NS che i tuoi nameserver riportano sembrano validi (nessun IP o nomi di dominio parziali). | |
| PASS | Numero di nameserver | OK. Hai 2 nameserver. Devi avere almeno 2 nameserver (RFC2182 sezione 5 raccomanda almeno 3 nameserver), e preferibilmente non più di 7. | |
| PASS | Nameserver inattivi | OK. Tutti i nameserver elencati presso i server parent rispondono in modo autoritativo per il tuo dominio. | |
| PASS | Mancante (stealth) nameserver | OK. All 2 dei tuoi nameserver (come riportato dai tuoi nameserver) sono anche elencati presso i server parent. | |
| PASS | Nameserver mancanti 2 | OK. All of the nameservers listed at the parent nameservers are also listed as NS records at your nameservers. | |
| PASS | No CNAMEs for domain | OK. There are no CNAMEs for bujarra.com. RFC1912 2.4 e RFC2181 10.3 state that there should be no CNAMEs if an NS (or any other) record is present. | |
| PASS | No NSs with CNAMEs | OK. There are no CNAMEs for your NS records. RFC1912 2.4 e RFC2181 10.3 state that there should be no CNAMEs if an NS (or any other) record is present. | |
| PASS | Nameservers on separate class C’s | OK. You have nameservers on different Class C (technically, /24) Intervalli IP. You must have nameservers at geographically and topologically dispersed locations. RFC2182 3.1 goes into more detail about secondary nameserver location. | |
| PASS | All NS IPs public | OK. All of your NS records appear to use public IPs. If there were any private IPs, they would not be reachable, causing DNS delays. | |
| WARN | TCP Allowed | AVVERTIMENTO: One or more of your DNS servers does not accept TCP connections. Although rarely used, TCP connections are occasionally used instead of UDP connections. When firewalls block the TCP DNS connections, it can cause hard-to-diagnose problems. This message could also appear if your DNS servers are using anycast. The problem servers are:
74.220.195.131: Errore [Connection refused (10061)]. 69.89.16.8: Errore [Connection refused (10061)].
|
|
| INFORMAZIONI | Nameservers versions | Your nameservers have the following versions: 74.220.195.131: No version info available (referral). 69.89.16.8: No version info available (referral). | |
| PASS | Stealth NS record leakage | Your DNS servers do not leak any stealth NS records (if any) in non-NS requests. |
| SOA | INFORMAZIONI | SOA record | Your SOA record [TTL=86400] is:
Primary nameserver: ns1.hostmonster.com. Hostmaster E-mail address: root.host184.hostmonster.com. Serial #: 2008062600 Aggiornare: 86400 Retry: 7200 Expire: 3600000 Default TTL: 300
|
| PASS | NS agreement on SOA Serial # | OK. All your nameservers agree that your SOA serial number is 2008062600. That means that all your nameservers are using the same data (unless you have different sets of data with the same serial number, which would be very bad)! Note that the DNSreport only checks the NS records listed at the parent servers (not any stealth servers). | |
| PASS | SOA MNAME Check | OK. Your SOA (Start of Authority) record states that your master (primary) name server is: ns1.hostmonster.com.. That server is listed at the parent servers, which is correct. | |
| PASS | SOA RNAME Check | OK. Your SOA (Start of Authority) record states that your DNS contact E-mail address is: Rho**@*****************er.com. (techie note: we have changed the initial ‘.’ to an ‘@’ for display purposes). | |
| PASS | SOA Serial Number | OK. Your SOA serial number is: 2008062600. This appears to be in the recommended format of YYYYMMDDnn, where ‘nn’ is the revision. So this indicates that your DNS was last updated on 26 Jun 2008 (and was revision #0). This number must be incremented every time you make a DNS change. | |
| WARN | SOA REFRESH value | AVVERTIMENTO: Your SOA REFRESH interval is : 86400 Secondi. This seems high. You should consider decreasing this value to about 3600-7200 Secondi (or higher, se si utilizza DNS NOTIFY). RFC1912 2.2 consiglia un valore compreso tra 1200 A 43200 Secondi (20 minuti a 12 ore, con i periodi più lunghi utilizzati per connessioni Internet molto lente), e se si utilizza DNS NOTIFY il valore di aggiornamento non è così importante (RIPE consiglia 86400 secondi se si utilizza DNS NOTIFY). Questo valore determina con quale frequenza i nameserver secondari/schiavi controllano con il master per gli aggiornamenti. Un valore troppo alto farà sì che le modifiche DNS rimangano in sospeso per molto tempo. | |
| PASS | Valore SOA RETRY | OK. Il tuo intervallo SOA RETRY è : 7200 Secondi. Questo sembra normale (circa 120-7200 secondi va bene). Il valore retry è il tempo che i tuoi nameserver secondari/schiavi attendono prima di contattare nuovamente il master se il tentativo precedente è fallito. | |
| WARN | Valore SOA EXPIRE | AVVERTIMENTO: Il tuo tempo SOA EXPIRE è : 3600000 Secondi. Questo sembra un po' alto. You should consider decreasing this value to about 1209600 A 2419200 Secondi (2 A 4 settimane). RFC1912 suggerisce 2-4 settimane. Questo è quanto tempo un nameserver secondario/slave aspetterà prima di considerare i suoi dati DNS obsoleti se non riesce a raggiungere il nameserver principale. | |
| WARN | SOA VALORE MINIMO TTL | AVVERTIMENTO: Il tuo MINIMUM TTL SOA è : 300 Secondi. Questo sembra basso (a meno che tu non stia per aggiornare il tuo DNS). Dovresti considerare di aumentare questo valore a una parte intermedia 3600 e 10800. RFC2308 suggerisce un valore di 1-3 ore. Questo valore serviva a determinare il valore predefinito (technically, minimo) TTL (Tempo di vita) per le voci DNS, ma ora viene usato per la cache negativa. |
| MX | INFORMAZIONI | MX Record | Il tuo 1 MX record è:
0 bujarra.com. [TTL=14400] IP=74.220.207.184 [TTL=14400] [NOI]
|
| PASS | Test porta bassa | OK. Il nostro server DNS locale che usa un numero di porta basso può ottenere il tuo record MX. Alcuni server DNS sono dietro firewall che bloccano numeri di porta bassi. Questo non garantisce che il tuo server DNS non blocchi porte basse (questa ricerca specifica deve essere memorizzata nella cache), ma è un buon segno che non lo fa. | |
| PASS | Invalid characters | OK. All of your MX records appear to use valid hostnames, without any invalid characters. | |
| PASS | All MX IPs public | OK. All of your MX records appear to use public IPs. If there were any private IPs, they would not be reachable, causing slight mail delays, extra resource usage, and possibly bounced mail. | |
| PASS | MX records are not CNAMEs | OK. Looking up your MX record did not just return a CNAME. If an MX record query returns a CNAME, extra processing is required, and some mail servers may not be able to handle it. | |
| PASS | MX A lookups have no CNAMEs | OK. There appear to be no CNAMEs returned for A records lookups from your MX records (CNAMEs are prohibited in MX records, according to RFC974, RFC1034 3.6.2, RFC1912 2.4, e RFC2181 10.3). | |
| PASS | MX is host name, not IP | OK. All of your MX records are host names (as opposed to IP addresses, which are not allowed in MX records). | |
| INFORMAZIONI | Multiple MX records | NOTE: You only have 1 MX record. Se il tuo server di posta principale è inattivo o irraggiungibile, c'è la possibilità che la posta abbia difficoltà a raggiungerti. In passato, i server di posta generalmente riprovavano a inviare le e-mail per un periodo di 48 ore. Ma oggi molti riprovano solo per un paio d'ore. Se il tuo server di posta principale è molto affidabile (o può essere riparato rapidamente in caso di malfunzionamento), avere un solo server di posta potrebbe essere accettabile. | |
| PASS | Record MX differenti | OK. Non ho rilevato IP differenti per i tuoi record MX (questo accadrebbe se i tuoi server DNS restituissero IP differenti rispetto ai server DNS autorevoli per l'hostname nei tuoi record MX). | |
| PASS | Record MX duplicati | OK. Non hai record MX duplicati (che puntano allo stesso IP). Sebbene tecnicamente validi, i record MX duplicati possono causare molta confusione, e sprecare risorse. | |
| PASS | Record DNS inversi per i record MX | OK. Gli IP di tutti i tuoi server di posta(s) hanno DNS inverso (PTR) voci. RFC1912 2.1 dicono che dovresti avere un DNS inverso per tutti i tuoi server di posta. Si consiglia vivamente di averli, poiché molti server di posta non accettano email da server senza inserimento DNS inverso. Nota che queste informazioni sono memorizzate, quindi se le hai modificate di recente, non sarà rappresentato qui (vedi lo strumento DNS inverso’ per i dati attuali). Le voci DNS inverse sono:
184.207.220.74.in-addr.arpa host184.hostmonster.com. [TTL=85747]
|
| PASS | Connettiti ai server di posta | OK: Sono riuscito a connettermi a tutti i tuoi server di posta. | |
| PASS | Nome host del server di posta in saluto | OK: Tutti i tuoi server di posta hanno il loro nome host nel saluto:
bujarra.com:<br /> 220-host184.hostmonster.com ESMTP Exim 4.69 #1 Mercoled, 09 Sep 2009 01:43:27 -0600 220-Non autorizziamo l'uso di questo sistema per trasportare e-mail non richieste, 220 e/o in massa. <br />
|
|
| PASS | Accettazione di NULL <> mittente | OK: Tutti i tuoi server di posta accettano mail da “<>”. Sei tenuto a (RFC1123 5.2.9) ricevere questo tipo di mail (che include messaggi di rifiuto/respingimento e ricevute di ritorno). | |
| FALLIMENTO | Accettazione dell'indirizzo del postmaster | ERRORE: Uno o più dei tuoi server di posta non accettano mail per po********@*****ra.com. I server di posta sono tenuti (RFC822 6.3, RFC1123 5.2.7, e RFC2821 4.5.1) ad accettare mail per il postmaster.
risposta del postmaster di bujarra.com:<br /> >>> RCPT TO:<po********@*****ra.com><br /> <<< 550 Utente inesistente <br />
|
|
| WARN | Accettazione dell'indirizzo abuse | AVVERTIMENTO: Uno o più dei tuoi server di posta non accettano mail per ab***@*****ra.com. Ci si aspetta dai server di posta secondo RFC2142 di accettare mail per abuse.
risposta abuse di bujarra.com:<br /> >>> RCPT TO:<ab***@*****ra.com><br /> <<< 550 Utente inesistente <br />
|
|
| INFORMAZIONI | Accettazione dei domini letterali | AVVERTIMENTO: Uno o più dei tuoi server di posta non accettano mail in formato dominio letterale (user@[0.0.0.0]). I server di posta sono tecnicamente tenuti RFC1123 5.2.17 ad accettare mail per domini letterali per uno qualsiasi dei suoi indirizzi IP. Il non accettare domini letterali può rendere più difficile testare il tuo server di posta, e può impedirti di ricevere e-mail da persone che segnalano problemi con il tuo server di posta. Tuttavia, è improbabile che si verifichino problemi se i letterali del dominio non vengono accettati (i server di posta in molti domini grandi comuni hanno questo problema).
postmaster@ di bujarra.com[74.220.207.184] risposta:<br /> >>> RCPT TO:<postmaster@[74.220.207.184]><br /> <<< 501 <postmaster@[74.220.207.184]>: letterali di dominio non permessi <br />
|
|
| PASS | Test di relè aperto | OK: Tutti i tuoi server di posta sembrano chiusi al relay. Questo è non un controllo approfondito, puoi ottenerne uno approfondito qui.
bujarra.com OK: 550-plum.dnsstuff.com (test.DNSreport.com) [174.133.202.226] attualmente non è consentito 550 per relay tramite questo server. Forse non hai effettuato l'accesso al server pop/imap 550 negli ultimi minuti 30 o non hai SMTP 550 Autenticazione attivata nel tuo client email. <br />
|
|
| PASS | record SPF | Hai un record SPF. Questo è molto buono, perché aiuterà a prevenire che gli spammer abusino del tuo dominio. Il tuo record SPF (Non controllo se è ben progettato!) is:
“v=spf1 a mx ptr include:hostmonster.com ?Tutto” [TTL=14400]
|
| WWW | INFORMAZIONI | Record WWW | Il tuo record A di www.bujarra.com è:
www.bujarra.com. CNAME bujarra.com. [TTL=14400] bujarra.com. A 74.220.207.184 [TTL=14400] [NOI]
|
| PASS | Tutti gli IP WWW sono pubblici | OK. Tutti i tuoi IP WWW sembrano essere IP pubblici. If there were any private IPs, they would not be reachable, causando problemi nell'accesso al tuo sito web. | |
| PASS | Ricerca CNAME | OK. Hai un record CNAME per www.bujarra.com, che può causare un po' di confusione. Tuttavia, questo è legale. Il tuo record CNAME restituisce anche il record A per il record CNAME, il che è positivo — altrimenti, richiederebbe una ricerca DNS aggiuntiva, che ritarderebbe leggermente l'accesso iniziale al sito web e utilizzerebbe ulteriore larghezza di banda. Nota che se il CNAME punta a un altro CNAME, probabilmente causerà problemi. | |
| INFORMAZIONI | Ricerca A del dominio | Il tuo record A di bujarra.com è:
bujarra.com. A 74.220.207.184 [TTL=14400]
|
Leggenda:
|
