パブリックドメインが正しいかどうかを確認する
最近では、いくつかのことを実行する優れたツールを試すことができます 100 パブリックドメインでのテスト, パブリックドメインを適切に構成することが非常に重要であることは誰もが知っています, 特にDNS解決の問題や「まれな」問題を回避するため’ 電子メール. このテストは、DNSreportを使用して実行できます。 DNSstuff.com, 決して忘れてはならないページ!
DNSstuffのWebサイトにアクセスして無料で登録すると、ドメインでDNSreportを実行できるようになります, 私たちは与えます “走る!” すべてのテストを実行するには, ですから、間違いがなかったり、それが何によるものかを知っていたりすれば, 私たちは、私たちのドメインに問題が生じることは決してないと確信することができます, ほとんどの場合、メールが届かないことが原因です, または、特定の企業が当社の電子メールを受信しません, または、特定の会社から来ていない…
テストを実行すると、気付いたインシデントの説明を提供する巨大なレポートが表示されます, ここでは、私のドメインで例を貼り付けます:
bujarra.com のDNSレポート
| カテゴリ | 地位 | テスト名 | 情報 |
|---|---|---|---|
| 親 | 通る | Direct Parent チェックがありません | わかりました. 直接の親ゾーンが存在する, それは良いことです. 一部のドメイン (通常、第3レベルまたは第4レベルのドメイン, など example.co.us) 直接の親ゾーンがない ('co.us’ この例では、), これは合法ですが、混乱を招く可能性があります. |
| 情報 | 親サーバーのNSレコード | 親サーバーの NS レコードは次のとおりです:
ns1.hostmonster.com. [74.220.195.131] [TTL=172800] [私達] ns2.hostmonster.com. [69.89.16.8] [TTL=172800] [私達]
[これらは f.gtld-servers.net] |
|
| 通る | 親ネームサーバーには、ネームサーバーが一覧表示されます | わかりました. 誰かがDNSを使用してドメインを検索する場合, 最初のステップ (ドメインについてまだ認識されていない場合) 親サーバーに移動する. あなたがそこにリストされていない場合, 見つからない. しかし、あなたはそこにリストされています. | |
| 通る | 親ネームサーバーでのグルー | わかりました. 親サーバーには、ネームサーバー用の接着剤があります. つまり、彼らはあなたのネームサーバーのIPアドレスを送信します, およびホスト名. | |
| 通る | DNS サーバーには A レコードがあります | わかりました. すべての DNS サーバーは、ゾーンの親サーバーに A レコードを持っています, またはそれらは必要ありません (DNSサーバが他のTLD上にある場合). 他のDNSサーバーがDNSサーバーに到達できるようにするために、ホスト名にはレコードが必要です. DNSサーバーにこれらの同じAレコードがない場合、問題が発生することに注意してください. |
| NSの | 情報 | ネームサーバーのNSレコード | ネームサーバーのNSレコードは次のとおりです:
ns1.hostmonster.com. [74.220.195.131] [TTL=86400] ns2.hostmonster.com. [69.89.16.8] [TTL=86400]
|
| 通る | オープンDNSサーバー | わかりました. DNS サーバーがオープン DNS サーバーであることをアナウンスしない. ただし、それらが本当に開いているDNSサーバーである可能性はわずかにあります, これは非常に可能性が低いです. オープンDNSサーバーは、キャッシュポイズニングの可能性を高めます, DNSのパフォーマンスを低下させる可能性があります, また、DNS サーバーが攻撃に使用される可能性があります (したがって、DNSサーバーが開いているDNSサーバーであるようには見えないのは良いことです). | |
| 通る | 接着剤の不一致 | わかりました. DNS レポートでは、親サーバーから提供されたグルーと、権限のある DNS サーバーから提供されたグルーとの間に不一致は検出されませんでした. | |
| 通る | ネームサーバーにNS Aレコードがない | わかりました. あなたのネームサーバーは、NSレコードを求められたとき、対応するAレコードを含めます. これにより、DNSサーバーは、すべてのNSレコードに対応するAレコードを確実に認識できます. | |
| 通る | すべてのネームサーバーが同一のNSレコードを報告する | わかりました. すべてのネームサーバーのNSレコードが同一である. | |
| 通る | すべてのネームサーバーが応答します | わかりました. 親ネームサーバーにリストされているすべてのネームサーバーが応答しました. | |
| 通る | ネームサーバー名の有効性 | わかりました. ネームサーバーが報告するすべての NS レコードは有効であるようです (IPまたはドメイン名の一部はありません). | |
| 通る | ネームサーバーの数 | わかりました. あなたは持っています 2 ネームサーバー. 少なくとも持っている必要があります 2 ネームサーバー (RFC2182 節 5 少なくとも推奨 3 ネームサーバー), そしてできればそれ以下 7. | |
| 通る | ダサいネームサーバー | わかりました. 親サーバーにリストされているすべてのネームサーバーは、ドメインに対して権限を持って応答します. | |
| 通る | 行方不明 (ステルス) ネームサーバー | わかりました. すべての 2 あなたのネームサーバーの (ネームサーバーによって報告されたとおり) 親サーバーにも表示されます. | |
| 通る | ネームサーバーがありません 2 | わかりました. 親ネームサーバーにリストされているすべてのネームサーバーは、ネームサーバーでも NS レコードとしてリストされます. | |
| 通る | ドメインの CNAME はありません | わかりました. bujarra.com の CNAME はありません. RFC1912 2.4 そして RFC2181 10.3 NS の場合、CNAME は存在すべきではないと述べます。 (またはその他の) レコードが存在する. | |
| 通る | CNAME を持つ NS はありません | わかりました. NS レコードに CNAME がありません. RFC1912 2.4 そして RFC2181 10.3 NS の場合、CNAME は存在すべきではないと述べます。 (またはその他の) レコードが存在する. | |
| 通る | 別々のクラスCのネームサーバー | わかりました. 異なるクラスCにネームサーバーがあります (技術的, /24) IP範囲. ネームサーバーは、地理的およびトポロジ的に分散した場所に設置する必要があります. RFC2182 3.1 セカンダリネームサーバーの場所について詳しく説明します. | |
| 通る | すべてのNS IPが公開 | わかりました. すべての NS レコードがパブリック IP を使用しているようです. プライベートIPがあった場合, 彼らは到達できません, DNS遅延の原因. | |
| 警告する | TCP 許可 | 警告: 1 つ以上の DNS サーバーが TCP 接続を受け入れません. めったに使用されませんが, UDP接続の代わりにTCP接続が使用されることがあります. ファイアウォールが TCP DNS 接続をブロックする場合, 診断が難しい問題を引き起こす可能性があります. このメッセージは、DNSサーバーがエニーキャストを使用している場合にも表示されることがあります. 問題のあるサーバーは次のとおりです:
74.220.195.131: エラー [接続が拒否されました (10061)]. 69.89.16.8: エラー [接続が拒否されました (10061)].
|
|
| 情報 | ネームサーバーのバージョン | ネームサーバーには次のバージョンがあります: 74.220.195.131: バージョン情報がありません (紹介). 69.89.16.8: バージョン情報がありません (紹介). | |
| 通る | ステルスNSレコードの漏洩 | DNSサーバーはステルスNSレコードを漏洩しません (もしあれば) 非 NS 要求. |
| SOAの | 情報 | SOA レコード | あなたのSOAレコード [TTL=86400] です:
プライマリネームサーバー: ns1.hostmonster.com. ホストマスターのメールアドレス: root.host184.hostmonster.com. シリアル #: 2008062600 リフレッシュ: 86400 リトライ: 7200 切れる: 3600000 デフォルトTTL: 300
|
| 通る | SOAシリアルに関するNS契約 # | わかりました. すべてのネームサーバーは、SOAシリアル番号が 2008062600. つまり、すべてのネームサーバーが同じデータを使用しているということです (同じシリアル番号を持つ異なるデータセットがある場合を除く, これは非常に悪いことです)! DNSreport は、親サーバーにリストされている NS レコードのみをチェックすることに注意してください (ステルスサーバーはありません). | |
| 通る | SOA MNAMEチェック | わかりました. あなたのSOA (権限の開始) レコードは、あなたの 主人 (原発) ネームサーバーは: ns1.hostmonster.com.. そのサーバーは親サーバーにリストされています, これは正しいです. | |
| 通る | SOA RNAMEチェック | わかりました. あなたのSOA (権限の開始) レコードは、DNS連絡先の電子メールアドレスが: ロ**@ho*****.cオーム. (技術者ノート: イニシャルの '.’ を '@’ 表示目的). | |
| 通る | SOAシリアル番号 | わかりました. SOAシリアル番号は: 2008062600. これは、YYYYMMDDnn の推奨形式であるように見えます, ここで 'nn’ はリビジョンです. つまり、これはDNSが最後に更新されたことを示しています 26 6 月 2008 (と改訂されました #0). この番号 べし DNSを変更するたびに増分されます. | |
| 警告する | SOA REFRESH 値 | 警告: SOA REFRESH の間隔が : 86400 お代わり. これは高いようです. この値を約 3600-7200 お代わり (以上, DNS NOTIFY を使用している場合). RFC1912 2.2 は、 1200 宛先 43200 お代わり (20 分から 12 時間, 非常に遅いインターネット接続に使用される時間が長い), また、DNS NOTIFY を使用している場合、更新値はそれほど重要ではありません (RIPE推奨 86400 DNS NOTIFY を使用している場合は秒数). この値は、セカンダリ/スレーブネームサーバーがマスターに更新を確認する頻度を決定します. 値が高すぎると、DNSの変更が長期間不安定になります. | |
| 通る | SOA の RETRY 値 | わかりました. SOA の RETRY 間隔が : 7200 お代わり. これは普通のことのように思えます (に関しては 120-7200 秒がいい). 再試行値は、最後の試行が失敗した場合に、セカンダリ/スレーブネームサーバーがマスターネームサーバーに再度接続するのを待つ時間です. | |
| 警告する | SOA EXPIRE 値 | 警告: SOA の有効期限は : 3600000 お代わり. これは少し高いようです. この値を約 1209600 宛先 2419200 お代わり (2 宛先 4 週間). RFC1912 示唆 2-4 週間. これは、セカンダリ/スレーブネームサーバーがプライマリネームサーバーに到達できない場合にDNSデータが古いと見なす前に待機する時間です. | |
| 警告する | SOA MINIMUM TTL 値 | 警告: SOA MINIMUM TTL が : 300 お代わり. これは低いようです (DNSを更新しようとしている場合を除きます). この値は、 3600 そして 10800. RFC2308 は 1-3 時間. この値は、デフォルトを決定するために使用されます (技術的, 最低限) TTLの (存続時間) DNSエントリの場合, しかし、現在はネガティブキャッシングに使用されます. |
| MX | 情報 | MXレコード | あなたの 1 MX レコードは:
0 bujarra.com. [TTL=14400] IP=74.220.207.184 [TTL=14400] [私達]
|
| 通る | ローポートテスト | わかりました. 低いポート番号を使用するローカルDNSサーバーは、MXレコードを取得できます. 一部のDNSサーバーは、低いポート番号をブロックするファイアウォールの内側にあります. これは、DNSサーバーが低ポートをブロックしないことを保証するものではありません (この特定のルックアップはキャッシュする必要があります), しかし、そうではないという良い兆候です. | |
| 通る | 無効な文字 | わかりました. すべての MX レコードで有効なホスト名が使用されているようです, 無効な文字なし. | |
| 通る | すべてのMX IPが公開 | わかりました. すべての MX レコードがパブリック IP を使用しているようです. プライベートIPがあった場合, 彼らは到達できません, メールのわずかな遅延が発生する, 追加のリソース使用量, そしておそらくバウンスされたメール. | |
| 通る | MX レコードは CNAME ではありません | わかりました. MXレコードを検索しても、CNAMEが返されただけではありません. MX レコードクエリが CNAME を返す場合, 追加の処理が必要です, また、メールサーバーによっては処理できない場合があります. | |
| 通る | MX A ルックアップには CNAME がありません | わかりました. MX レコードからの A レコードの検索に対して CNAME が返されていないようです (CNAME は MX レコードで禁止されています, 聞いたところでは RFC974の, RFC1034 3.6.2, RFC1912 2.4, そして RFC2181 10.3). | |
| 通る | MX はホスト名です, IPではない | わかりました. すべての MX レコードがホスト名である (IPアドレスとは対照的に, MX レコードでは許可されないもの). | |
| 情報 | 複数の MX レコード | 手記: あなたが持っているのは 1 MX レコード. メインのメールサーバーがダウンしているか、アクセスできない場合, メールが届かない可能性があります. かつては, メールサーバは通常、最大で E メールを再試行します 48 時間. しかし、今では多くの企業が数時間しかやり直しません. プライマリメールサーバが非常に信頼性が高い場合 (または、ダウンした場合はすぐに修正できます), メールサーバが 1 つだけでも問題ないかもしれません. | |
| 通る | MX-A レコードの違い | わかりました. MX レコードの異なる IP が検出されませんでした (これは、DNS サーバーが MX レコードのホスト名に対して権限のある DNS サーバーとは異なる IP を返した場合に発生します). | |
| 通る | MX レコードが重複している | わかりました. 重複する MX レコードはありません (同じIPを指している). 技術的には有効ですが, MX レコードが重複すると、多くの混乱を招く可能性があります, そして資源を無駄にする. | |
| 通る | MX レコードの逆引き DNS エントリ | わかりました. すべてのメールサーバーの IP(s) 逆引きDNSを持つ (PTRの) エントリ. RFC1912 2.1 は、すべてのメールサーバーに逆引きDNSが必要だと言っています. あなたがそれらを持っていることを強くお勧めします, 多くのメールサーバーは、逆引きDNSエントリのないメールサーバーからのメールを受け入れません. この情報は キャッシュ, したがって、最近変更した場合は, ここには反映されません (「逆引きDNSツール」を参照してください’ 現在のデータの場合). 逆引きDNSエントリは次のとおりです:
184.207.220.74.in-addr.arpa host184.hostmonster.com. [TTL=85747]
|
| 郵便 | 通る | メールサーバーへの接続 | わかりました: 私はあなたのメールサーバーすべてに接続できました. |
| 通る | グリーティングのメール・サーバー・ホスト名 | わかりました: すべてのメールサーバは、挨拶文にホスト名を付けておきます:
bujarra.com:<BRの/> 220-host184.hostmonster.com ESMTPのExim 4.69 #1 結婚する, 09 9 月 2009 01:43:27 -0600 220-このシステムを使用して一方的に輸送することは許可されていません, 220 および/または大量の電子メール. <BRの/>
|
|
| 通る | NULL の受け入れ <> 差し出し人 | わかりました: すべてのメールサーバーは、次の宛先からのメールを受け入れます “<>”. あなたは必須です (RFC1123 5.2.9) このタイプのメールを受信するには (これには、拒否/バウンスメッセージと返信レシートが含まれます). | |
| 失敗する | 郵便局長住所の受け入れ | エラー: 1つ以上のメールサーバーが次の宛先にメールを受け付けていません ポー********@bu*****.cオーム. メールサーバーが必要です (RFC822の 6.3, RFC1123 5.2.7, そして RFC2821 4.5.1) 郵便局長にメールを受け付けるには.
bujarra.com の郵便局長の回答:<BRの/> >>> RCPT から:<ポー********@bu*****.cオーム><BRの/> <<< 550 ここにはそのようなユーザーはいません <BRの/>
|
|
| 警告する | 不正使用アドレスの受け入れ | 警告: 1つ以上のメールサーバーが次の宛先にメールを受け付けていません 血液型***@bu*****.cオーム. メールサーバーは、次の方法で想定されます RFC2142 悪用するメールを受け入れるには.
bujarra.com の不正使用への対応:<BRの/> >>> RCPT から:<血液型***@bu*****.cオーム><BRの/> <<< 550 ここにはそのようなユーザーはいません <BRの/>
|
|
| 情報 | ドメインリテラルの受け入れ | 警告: 1 つ以上のメールサーバーがドメインリテラル形式のメールを受け入れません (利用者@[0.0.0.0]). メールサーバーは技術的に必要です RFC1123 5.2.17 任意の IP アドレスのドメイン リテラルへのメールを受け入れる. ドメインリテラルを受け入れないと、メールサーバーのテストが難しくなる可能性があります, また、メールサーバーの問題を報告する人々からの電子メールを受信するのを防ぐことができます. しかし, ドメイン リテラルが受け入れられない場合に問題が発生する可能性は低いです (多くの一般的な大規模ドメインのメールサーバには、この問題があります).
bujarra.com の郵便局長@[74.220.207.184] 応答:<BRの/> >>> RCPT から:<ポストマスタ@[74.220.207.184]><BRの/> <<< 501 <ポストマスタ@[74.220.207.184]>: ドメイン リテラルは許可されません <BRの/>
|
|
| 通る | オープンリレー試験 | わかりました: すべてのメールサーバーがリレーに対して閉じられているように見えます. これは じゃない 徹底的なチェック, あなたは徹底的に得ることができます ここは.
bujarra.com OK: 550-plum.dnsstuff.com (test.DNSreport.com) [174.133.202.226] 現在、このサーバーを介したリレーは550許可されていません. おそらく、最後に550-the pop/imapサーバーにログインしていないかもしれません 30 分数またはSMTPがない 550 メールクライアントで認証がオンになっている. <BRの/>
|
|
| 通る | SPFレコード | あなたは持っています SPFレコード. これはとても良いです, スパマーがあなたのドメインを悪用するのを防ぐのに役立つからです. あなたのSPFレコード (デザイン性が良いかどうかは確認しません!) です:
“v=spf1 a mx PTR を含む:hostmonster.com ?すべての” [TTL=14400]
|
| ウェブサイト | 情報 | WWWレコード | あなたの www.bujarra.com Aレコードは:
www.bujarra.com. CNAME bujarra.com. [TTL=14400] bujarra.com. 宛先 74.220.207.184 [TTL=14400] [私達]
|
| 通る | すべてのWWW IPが公開されています | わかりました. すべてのWWW IPがパブリックIPのように見えます. プライベートIPがあった場合, 彼らは到達できません, あなたのウェブサイトに到達するのに問題を引き起こしています. | |
| 通る | CNAME ルックアップ | わかりました. www.bujarra.com の CNAME レコードがあります, これは混乱を引き起こす可能性があります. しかし, これは合法です. CNAME エントリは、CNAME エントリの A レコードも返します, それは良いことです — 然も無くば, 追加のDNSルックアップが必要になります, これにより、Webサイトへの最初のアクセスがわずかに遅れ、余分な帯域幅が使用されます. CNAME が別の CNAME を指している場合は、, 問題を引き起こす可能性があります. | |
| 情報 | ドメイン A ルックアップ | あなたの bujarra.com Aレコードは:
bujarra.com. 宛先 74.220.207.184 [TTL=14400]
|
伝説:
|
