Comprobando si un dominio público está correcto

Compatibile con la stampa, PDF ed e-mail

Estos días se puede probar totalmente gratuita una herramienta genial que realiza unos 100 tests sobre nuestro dominio público, de todos es sabido que es muy importante tener el dominio público bien configurado, para evitare problemi sobre tutto con risoluzione DNS a él o qualsiasi problema 'raro’ de correo electrónico. Este test se puede hacer con DNSreport de DNSstuff.com, una página que nunca debemos olvidar!

Si vamos a la web de DNSstuff y nos registramos de forma gratuita podremos ejecutar DNSreport con nuestro dominio, Diamo “Correre!” para que realice todos los test, y così se no abbiamo errori o sabemos a cosa se debe, potremo essere sicuri che non avremo mai un problema con il nostro dominio, la maggior parte delle volte è dovuto a email che non arrivano sempre, o a certe aziende non arrivano le nostre email, o non ci arrivano da certe aziende…

Dopo aver eseguito il test ci verrà mostrato quel report enorme dandoci le spiegazioni di qualsiasi problema rilevato, qui incollo l'esempio con il mio dominio:

DNSreport per bujarra.com

Categoria Stato Nome del Test Informazioni
Genitore PASS Verifica del Genitore Diretto Mancante OK. La tua zona genitore diretta esiste, il che è positivo. Alcuni domini (di solito domini di terzo o quarto livello, come example.co.us) non hanno una zona genitore diretta (‘co.us’ in questo esempio), il che è legale ma può causare confusione.
INFORMAZIONI Record NS sui server genitori I tuoi record NS sui server genitori sono:

ns1.hostmonster.com. [74.220.195.131] [TTL=172800] [NOI] ns2.hostmonster.com. [69.89.16.8] [TTL=172800] [NOI]

[Questi sono stati ottenuti da f.gtld-servers.net]
PASS I nameserver dei genitori hanno elencato i tuoi nameserver OK. Quando qualcuno usa il DNS per cercare il tuo dominio, il primo passo (se non conosce già il tuo dominio) è andare ai server dei genitori. Se non sei elencato lì, non puoi essere trovato. Ma sei elencato lì.
PASS Glue nei nameserver dei genitori OK. I server dei genitori hanno il glue per i tuoi nameserver. Questo significa che inviano l'indirizzo IP dei tuoi nameserver, così come i loro nomi host.
PASS I server DNS hanno record A OK. Tutti i tuoi server DNS hanno record A nei server della zona genitore, o non ne hanno bisogno (se i server DNS sono su altri TLD). I record A sono necessari per i tuoi nomi host per assicurare che altri server DNS possano raggiungere i tuoi server DNS. Nota che ci saranno problemi se i tuoi server DNS non hanno questi stessi record A.

NS INFORMAZIONI Record NS nei tuoi nameserver I tuoi record NS nei tuoi nameserver sono:

ns1.hostmonster.com. [74.220.195.131] [TTL=86400] ns2.hostmonster.com. [69.89.16.8] [TTL=86400]
PASS Server DNS aperti OK. I tuoi server DNS non annunciano di essere server DNS aperti. Anche se c'è una leggera possibilità che siano effettivamente server DNS aperti, questo è molto improbabile. I server DNS aperti aumentano le possibilità di avvelenamento della cache, possono degradare le prestazioni del tuo DNS, e possono far sì che i tuoi server DNS vengano usati in un attacco (quindi è positivo che i tuoi server DNS non sembrino essere server DNS aperti).
PASS Glue non corrispondente OK. Il rapporto DNS non ha rilevato discrepanze tra il glue fornito dai server parent e quello fornito dai tuoi server DNS autorevoli.
PASS Nessun record NS A nei nameserver OK. I tuoi nameserver includono record A corrispondenti quando viene richiesto il tuo record NS. Questo garantisce che i tuoi server DNS conoscano i record A corrispondenti a tutti i tuoi record NS.
PASS Tutti i nameserver riportano record NS identici OK. I record NS su tutti i tuoi nameserver sono identici.
PASS Tutti i nameserver rispondono OK. Tutti i tuoi nameserver elencati presso i server parent hanno risposto.
PASS Validità del nome del nameserver OK. Tutti i record NS che i tuoi nameserver riportano sembrano validi (nessun IP o nomi di dominio parziali).
PASS Numero di nameserver OK. Hai 2 nameserver. Devi avere almeno 2 nameserver (RFC2182 sezione 5 raccomanda almeno 3 nameserver), e preferibilmente non più di 7.
PASS Nameserver inattivi OK. Tutti i nameserver elencati presso i server parent rispondono in modo autoritativo per il tuo dominio.
PASS Mancante (stealth) nameserver OK. All 2 dei tuoi nameserver (come riportato dai tuoi nameserver) sono anche elencati presso i server parent.
PASS Nameserver mancanti 2 OK. Tutti i nameserver elencati presso i nameserver principali sono anche elencati come record NS presso i tuoi nameserver.
PASS Nessun CNAME per il dominio OK. Non ci sono CNAME per bujarra.com. RFC1912 2.4 e RFC2181 10.3 dichiarano che non dovrebbero esserci CNAME se è presente un NS (o qualsiasi altro) record.
PASS Nessun NS con CNAME OK. Non ci sono CNAME per i tuoi record NS. RFC1912 2.4 e RFC2181 10.3 dichiarano che non dovrebbero esserci CNAME se è presente un NS (o qualsiasi altro) record.
PASS Nameserver su classi C separate OK. Hai nameserver su Class C diverse (tecnicamente, /24) Intervalli IP. Devi avere nameserver in posizioni geograficamente e topologicamente disperse. RFC2182 3.1 va più in dettaglio sulla posizione dei nameserver secondari.
PASS Tutti gli IP NS pubblici OK. Tutti i tuoi record NS sembrano utilizzare IP pubblici. Se ci fossero IP privati, non sarebbero raggiungibili, causando ritardi DNS.
AVVISO TCP consentito AVVERTIMENTO: Uno o più dei tuoi server DNS non accetta connessioni TCP. Sebbene raramente utilizzato, Le connessioni TCP sono occasionalmente utilizzate al posto delle connessioni UDP. Quando i firewall bloccano le connessioni DNS TCP, può causare problemi difficili da diagnosticare. Questo messaggio potrebbe anche apparire se i tuoi server DNS stanno utilizzando anycast. I server problematici sono:

74.220.195.131: Errore [Connessione rifiutata (10061)]. 69.89.16.8: Errore [Connessione rifiutata (10061)].
INFORMAZIONI Versioni dei server dei nomi I tuoi server dei nomi hanno le seguenti versioni: 74.220.195.131: Nessuna informazione sulla versione disponibile (Riferimento). 69.89.16.8: Nessuna informazione sulla versione disponibile (Riferimento).
PASS Perdita di record NS nascosti I tuoi server DNS non perdono alcun record NS nascosto (se presenti) nelle richieste non NS.
SOA INFORMAZIONI Record SOA Il tuo record SOA [TTL=86400] è:

Server dei nomi primario: ns1.hostmonster.com. Indirizzo e-mail dell'hostmaster: root.host184.hostmonster.com. Seriale #: 2008062600 Aggiornare: 86400 Riprova: 7200 Scadenza: 3600000 TTL predefinito: 300
PASS Accordo NS sul seriale SOA # OK. Tutti i tuoi server dei nomi concordano che il numero seriale del tuo SOA è 2008062600. Ciò significa che tutti i tuoi server dei nomi stanno utilizzando gli stessi dati (a meno che tu non abbia diversi set di dati con lo stesso numero seriale, il che sarebbe molto male)! Note that the DNSreport only checks the NS records listed at the parent servers (not any stealth servers).
PASS SOA MNAME Check OK. Your SOA (Start of Authority) record states that your master (primario) name server is: ns1.hostmonster.com.. That server is listed at the parent servers, which is correct.
PASS SOA RNAME Check OK. Your SOA (Start of Authority) record states that your DNS contact E-mail address is: Rho**@*****************er.com. (techie note: we have changed the initial ‘.to an ‘@for display purposes).
PASS SOA Serial Number OK. Your SOA serial number is: 2008062600. This appears to be in the recommended format of YYYYMMDDnn, where ‘nnis the revision. So this indicates that your DNS was last updated on 26 Jun 2008 (and was revision #0). This number must be incremented every time you make a DNS change.
AVVISO SOA REFRESH value AVVERTIMENTO: Your SOA REFRESH interval is : 86400 Secondi. This seems high. You should consider decreasing this value to about 3600-7200 Secondi (or higher, se si utilizza DNS NOTIFY). RFC1912 2.2 consiglia un valore compreso tra 1200 A 43200 Secondi (20 minuti a 12 ore, con i periodi più lunghi utilizzati per connessioni Internet molto lente), e se si utilizza DNS NOTIFY il valore di aggiornamento non è così importante (RIPE consiglia 86400 secondi se si utilizza DNS NOTIFY). Questo valore determina con quale frequenza i nameserver secondari/schiavi controllano con il master per gli aggiornamenti. Un valore troppo alto farà sì che le modifiche DNS rimangano in sospeso per molto tempo.
PASS Valore SOA RETRY OK. Il tuo intervallo SOA RETRY è : 7200 Secondi. Questo sembra normale (circa 120-7200 secondi va bene). Il valore retry è il tempo che i tuoi nameserver secondari/schiavi attendono prima di contattare nuovamente il master se il tentativo precedente è fallito.
AVVISO Valore SOA EXPIRE AVVERTIMENTO: Il tuo tempo SOA EXPIRE è : 3600000 Secondi. Questo sembra un po' alto. You should consider decreasing this value to about 1209600 A 2419200 Secondi (2 A 4 settimane). RFC1912 suggerisce 2-4 settimane. Questo è quanto tempo un nameserver secondario/slave aspetterà prima di considerare i suoi dati DNS obsoleti se non riesce a raggiungere il nameserver principale.
AVVISO SOA VALORE MINIMO TTL AVVERTIMENTO: Il tuo MINIMUM TTL SOA è : 300 Secondi. Questo sembra basso (a meno che tu non stia per aggiornare il tuo DNS). Dovresti considerare di aumentare questo valore a una parte intermedia 3600 e 10800. RFC2308 suggerisce un valore di 1-3 ore. Questo valore serviva a determinare il valore predefinito (tecnicamente, minimo) TTL (Tempo di vita) per le voci DNS, ma ora viene usato per la cache negativa.

MX INFORMAZIONI MX Record Il tuo 1 MX record è:

0 bujarra.com. [TTL=14400] IP=74.220.207.184 [TTL=14400] [NOI]
PASS Test porta bassa OK. Il nostro server DNS locale che usa un numero di porta basso può ottenere il tuo record MX. Alcuni server DNS sono dietro firewall che bloccano numeri di porta bassi. Questo non garantisce che il tuo server DNS non blocchi porte basse (questa ricerca specifica deve essere memorizzata nella cache), ma è un buon segno che non lo fa.
PASS Caratteri non validi OK. Tutti i tuoi record MX sembrano utilizzare nomi host validi, senza caratteri non validi.
PASS Tutti gli IP MX sono pubblici OK. Tutti i tuoi record MX sembrano utilizzare IP pubblici. Se ci fossero IP privati, non sarebbero raggiungibili, causando lievi ritardi nella posta, uso extra di risorse, e possibilmente posta respinta.
PASS I record MX non sono CNAME OK. La ricerca del tuo record MX non ha restituito solo un CNAME. Se una query di un record MX restituisce un CNAME, è richiesto un'elaborazione extra, e alcuni server di posta potrebbero non essere in grado di gestirla.
PASS Le ricerche MX A non hanno CNAME OK. Non sembrano esserci CNAME restituiti per le ricerche dei record A dai tuoi record MX (I CNAME sono proibiti nei record MX, secondo RFC974, RFC1034 3.6.2, RFC1912 2.4, e RFC2181 10.3).
PASS MX è un nome host, non un IP OK. Tutti i tuoi record MX sono nomi host (e non indirizzi IP, che non sono consentiti nei record MX).
INFORMAZIONI Record MX multipli NOTA: Hai solo 1 record MX. Se il tuo server di posta principale è inattivo o irraggiungibile, c'è la possibilità che la posta abbia difficoltà a raggiungerti. In passato, i server di posta generalmente riprovavano a inviare le e-mail per un periodo di 48 ore. Ma oggi molti riprovano solo per un paio d'ore. Se il tuo server di posta principale è molto affidabile (o può essere riparato rapidamente in caso di malfunzionamento), avere un solo server di posta potrebbe essere accettabile.
PASS Record MX differenti OK. Non ho rilevato IP differenti per i tuoi record MX (questo accadrebbe se i tuoi server DNS restituissero IP differenti rispetto ai server DNS autorevoli per l'hostname nei tuoi record MX).
PASS Record MX duplicati OK. Non hai record MX duplicati (che puntano allo stesso IP). Sebbene tecnicamente validi, i record MX duplicati possono causare molta confusione, e sprecare risorse.
PASS Record DNS inversi per i record MX OK. Gli IP di tutti i tuoi server di posta(s) hanno DNS inverso (PTR) voci. RFC1912 2.1 dicono che dovresti avere un DNS inverso per tutti i tuoi server di posta. Si consiglia vivamente di averli, poiché molti server di posta non accettano email da server senza inserimento DNS inverso. Nota che queste informazioni sono memorizzate, quindi se le hai modificate di recente, non sarà rappresentato qui (vedi lo strumento DNS inverso’ per i dati attuali). Le voci DNS inverse sono:

184.207.220.74.in-addr.arpa host184.hostmonster.com. [TTL=85747]

Mail PASS Connettiti ai server di posta OK: Sono riuscito a connettermi a tutti i tuoi server di posta.
PASS Nome host del server di posta in saluto OK: Tutti i tuoi server di posta hanno il loro nome host nel saluto:

bujarra.com:<br /> 220-host184.hostmonster.com ESMTP Exim 4.69 #1 Mercoled, 09 Sep 2009 01:43:27 -0600 220-Non autorizziamo l'uso di questo sistema per trasportare e-mail non richieste, 220 e/o in massa. <br />
PASS Accettazione di NULL <> mittente OK: Tutti i tuoi server di posta accettano mail da “<>”. Sei tenuto a (RFC1123 5.2.9) ricevere questo tipo di mail (che include messaggi di rifiuto/respingimento e ricevute di ritorno).
FALLIMENTO Accettazione dell'indirizzo del postmaster ERRORE: Uno o più dei tuoi server di posta non accettano mail per po********@*****ra.com. I server di posta sono tenuti (RFC822 6.3, RFC1123 5.2.7, e RFC2821 4.5.1) ad accettare mail per il postmaster.

risposta del postmaster di bujarra.com:<br /> >>> RCPT TO:<po********@*****ra.com><br /> <<< 550 Utente inesistente <br />
AVVISO Accettazione dell'indirizzo abuse AVVERTIMENTO: Uno o più dei tuoi server di posta non accettano mail per ab***@*****ra.com. Ci si aspetta dai server di posta secondo RFC2142 di accettare mail per abuse.

risposta abuse di bujarra.com:<br /> >>> RCPT TO:<ab***@*****ra.com><br /> <<< 550 Utente inesistente <br />
INFORMAZIONI Accettazione dei domini letterali AVVERTIMENTO: Uno o più dei tuoi server di posta non accettano mail in formato dominio letterale (user@[0.0.0.0]). I server di posta sono tecnicamente tenuti RFC1123 5.2.17 ad accettare mail per domini letterali per uno qualsiasi dei suoi indirizzi IP. Il non accettare domini letterali può rendere più difficile testare il tuo server di posta, e può impedirti di ricevere e-mail da persone che segnalano problemi con il tuo server di posta. Tuttavia, è improbabile che si verifichino problemi se i letterali del dominio non vengono accettati (i server di posta in molti domini grandi comuni hanno questo problema).

postmaster@ di bujarra.com[74.220.207.184] risposta:<br /> >>> RCPT TO:<postmaster@[74.220.207.184]><br /> <<< 501 <postmaster@[74.220.207.184]>: letterali di dominio non permessi <br />
PASS Test di relè aperto OK: Tutti i tuoi server di posta sembrano chiusi al relay. Questo è non un controllo approfondito, puoi ottenerne uno approfondito qui.

bujarra.com OK: 550-plum.dnsstuff.com (test.DNSreport.com) [174.133.202.226] attualmente non è consentito 550 per relay tramite questo server. Forse non hai effettuato l'accesso al server pop/imap 550 negli ultimi minuti 30 o non hai SMTP 550 Autenticazione attivata nel tuo client email. <br />
PASS record SPF Hai un record SPF. Questo è molto buono, perché aiuterà a prevenire che gli spammer abusino del tuo dominio. Il tuo record SPF (Non controllo se è ben progettato!) è:

“v=spf1 a mx ptr include:hostmonster.com ?Tutto” [TTL=14400]
WWW INFORMAZIONI Record WWW Il tuo record A di www.bujarra.com è:

www.bujarra.com. CNAME bujarra.com. [TTL=14400] bujarra.com. A 74.220.207.184 [TTL=14400] [NOI]
PASS Tutti gli IP WWW sono pubblici OK. Tutti i tuoi IP WWW sembrano essere IP pubblici. Se ci fossero IP privati, non sarebbero raggiungibili, causando problemi nell'accesso al tuo sito web.
PASS Ricerca CNAME OK. Hai un record CNAME per www.bujarra.com, che può causare un po' di confusione. Tuttavia, questo è legale. Il tuo record CNAME restituisce anche il record A per il record CNAME, il che è positivo — altrimenti, richiederebbe una ricerca DNS aggiuntiva, che ritarderebbe leggermente l'accesso iniziale al sito web e utilizzerebbe ulteriore larghezza di banda. Nota che se il CNAME punta a un altro CNAME, probabilmente causerà problemi.
INFORMAZIONI Ricerca A del dominio Il tuo record A di bujarra.com è:

bujarra.com. A 74.220.207.184 [TTL=14400]
Leggenda:

  • Le righe con una FALLIMENTO indicano un problema che nella maggior parte dei casi dovrebbe davvero essere risolto.
  • Le righe con una AVVISO indicano un possibile problema minore, che spesso non vale la pena perseguire.
  • Nota che tutte le informazioni vengono accedute in tempo reale (tranne dove indicato), quindi queste sono le informazioni più aggiornate sul tuo dominio.
  • Nota che l'uso automatizzato non è tollerato senza l'acquisto di un piano di uso automatizzato; si prega di visualizzare il report DNS direttamente tramite il tuo browser web.
 









Post consigliati
Raccolta dei LOG dal nostro server DNS e DHCP in Elasticsearch e visualizzazione in Grafana
Leggere
Monitoraggio delle query DNS
Leggere
Un podcast per l'IT - Controllo di Active Directory
Leggere
Implementazione di FSSO per integrare Fortigate con Active Directory
Leggere
										

										
 

										
																					
 
												
																								 
 												
 
																							

																			

								

							

							

								
								

							

    


        

            

                
Autore

            

            

                                

                                

                                

                    

                    

                        

                             presso 
			Héctor Herrero  
                        

                                                

                        nheobug@bujarra.com                        

                                            

                    

                                        

                    Autor del blog Bujarra.com
Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!                    

                                    

            

        

    


														
						

												 

				

														

												

												

		
	
	
	
	


 

						

					

						
						

						
						
						

						
5 Settembre 2009

						

					

				

						

				

					
					

						
						
						
Usando PowerShell di Citrix XenApp

					
9 Settembre 2009