Verificando se um domínio público está correto

Impressão amigável, PDF & E-mail

These días se pode probar totalmente gratuita una herramienta genial que realiza unos 100 testes sobre nosso domínio público, de todos es sabido que es muy importante tener el dominio público bien configurado, para evitar problemas sobre todo com resolução DNS a él o cualquier problema 'raro’ de correo electrónico. Este teste se pode fazer com DNSreport de DNSstuff.com, una página que nunca debemos esquecer!

Si vamos a la web de DNSstuff y nos registramos de forma gratuita podremos executar DNSreport con nosso domínio, Nós damos “Executar!” para que realize todos los testes, y assim si não temos erros o sabemos a qué se debe, podremos estar seguros que nunca tendremos um problema com o nosso domínio, la mayoría de las veces se debe a correos que no llegan siempre, o a ciertas empresas no les llegan nuestros correos, o no nos llegan de ciertas empresas…

Tras ejecutar el test nos sacará ese report enorme dándonos las explicaciones de cualquier incidência que note, aqui pego el ejemplo con mi dominio:

DNSreport for bujarra.com

Categoria Situação Nome do Teste Informação
Pai PASSAR Verificação de Pai Direto em Falta OKEY. A sua zona de pai direto existe, o que é bom. Alguns domínios (normalmente domínios de terceiro ou quarto nível, como example.co.us) não têm zona parental direta (co.us’ neste exemplo), que é legal mas pode causar confusão.
INFORMAÇÃO registos NS nos servidores pais Os seus registos NS nos servidores pais são:

ns1.hostmonster.com. [74.220.195.131] [TTL=172800] [US] ns2.hostmonster.com. [69.89.16.8] [TTL=172800] [US]

[Estes foram obtidos de f.gtld-servers.net]
PASSAR Os servidores de nomes pais têm os seus servidores de nomes listados OKEY. Quando alguém usa DNS para procurar o seu domínio, o primeiro passo (se ainda não souber sobre o seu domínio) é ir aos servidores pais. Se não estiver listado lá, não pode ser encontrado. Mas está listado lá.
PASSAR Glue nos servidores de nomes pais OKEY. Os servidores pais têm glue para os seus servidores de nomes. Isso significa que eles enviam o endereço IP dos seus servidores de nomes, bem como os seus nomes de host.
PASSAR Os servidores DNS têm registos A OKEY. Todos os seus servidores DNS têm registos A nos servidores de zona pais, ou não precisam deles (se os servidores DNS estiverem noutras TLDs). São necessários registos A para os seus nomes de host para garantir que outros servidores DNS possam aceder aos seus servidores DNS. Note que haverá problemas se os seus servidores DNS não tiverem esses mesmos registos A.

NS INFORMAÇÃO Registos NS nos seus servidores de nomes Os seus registos NS nos seus servidores de nomes são:

ns1.hostmonster.com. [74.220.195.131] [TTL=86400] ns2.hostmonster.com. [69.89.16.8] [TTL=86400]
PASSAR Servidores DNS abertos OKEY. Os seus servidores DNS não anunciam que são servidores DNS abertos. Embora haja uma pequena hipótese de realmente serem servidores DNS abertos, isto é muito pouco provável. Servidores DNS abertos aumentam a probabilidade de envenenamento de cache, podem degradar o desempenho do seu DNS, e podem causar que os seus servidores DNS sejam usados num ataque (por isso é bom que os seus servidores DNS não pareçam ser servidores DNS abertos).
PASSAR Glue incompatível OKEY. O relatório DNS não detectou discrepâncias entre o glue fornecido pelos servidores parent e o fornecido pelos seus servidores DNS autoritativos.
PASSAR Nenhum registo NS A nos servidores de nomes OKEY. Os seus servidores de nomes incluem registos A correspondentes quando solicitados pelos seus registos NS. Isto garante que os seus servidores DNS conheçam os registos A correspondentes a todos os seus registos NS.
PASSAR Todos os servidores de nomes reportam registos NS idênticos OKEY. Os registos NS em todos os seus servidores de nomes são idênticos.
PASSAR Todos os servidores de nomes respondem OKEY. Todos os seus servidores de nomes listados nos servidores de nomes pai responderam.
PASSAR Validade do nome do servidor de nomes OKEY. Todos os registos NS que os seus servidores de nomes reportam parecem válidos (nenhum IP ou nomes de domínio parciais).
PASSAR Número de servidores de nomes OKEY. Você tem 2 servidores de nomes. Deve ter pelo menos 2 servidores de nomes (RFC2182 secção 5 recomenda pelo menos 3 servidores de nomes), e preferencialmente não mais do que 7.
PASSAR Servidores de nomes ineficazes OKEY. Todos os servidores de nomes listados nos servidores pai respondem de forma autoritativa pelo seu domínio.
PASSAR Em falta (oculto) servidores de nomes OKEY. Todos 2 os seus servidores de nomes (conforme reportado pelos seus servidores de nomes) também estão listados nos servidores pai.
PASSAR Servidores de nomes em falta 2 OKEY. Todos os servidores de nomes listados nos servidores de nomes pai também estão listados como registos NS nos seus servidores de nomes.
PASSAR Sem CNAMEs para o domínio OKEY. Não existem CNAMEs para bujarra.com. RFC1912 2.4 e RFC2181 10.3 afirmam que não devem existir CNAMEs se houver um NS (ou qualquer outro) registo presente.
PASSAR Sem NS com CNAMEs OKEY. Não existem CNAMEs para os seus registos NS. RFC1912 2.4 e RFC2181 10.3 afirmam que não devem existir CNAMEs se houver um NS (ou qualquer outro) registo presente.
PASSAR Servidores de nomes em classes C separadas OKEY. Tem servidores de nomes em diferentes Classe C (tecnicamente, /24) Intervalos de IP. Deve ter servidores de nomes em locais geograficamente e topologicamente dispersos. RFC2182 3.1 fornece mais detalhes sobre a localização do servidor de nomes secundário.
PASSAR Todos os IPs NS públicos OKEY. Todos os seus registos NS parecem usar IPs públicos. Se existirem IPs privados, não seriam alcançáveis, causando atrasos no DNS.
AVISO TCP Permitido AVISO: Um ou mais dos seus servidores DNS não aceita conexões TCP. Embora raramente usado, As ligações TCP são ocasionalmente usadas em vez de ligações UDP. Quando os firewalls bloqueiam as ligações DNS TCP, isso pode causar problemas difíceis de diagnosticar. Esta mensagem também pode aparecer se os seus servidores DNS estiverem a usar anycast. Os servidores problemáticos são:

74.220.195.131: Erro [Ligação recusada (10061)]. 69.89.16.8: Erro [Ligação recusada (10061)].
INFORMAÇÃO Versões dos servidores de nomes Os seus servidores de nomes têm as seguintes versões: 74.220.195.131: Sem informação de versão disponível (referência). 69.89.16.8: Sem informação de versão disponível (referência).
PASSAR fuga de registo NS furtivo Os seus servidores DNS não divulgam quaisquer registos NS furtivos (se houver) em pedidos não-NS.
SOA INFORMAÇÃO registo SOA O seu registo SOA [TTL=86400] é:

Servidor de nomes primário: ns1.hostmonster.com. Endereço de e-mail Hostmaster: root.host184.hostmonster.com. Serial #: 2008062600 Atualizar: 86400 Retentar: 7200 Expirar: 3600000 TTL padrão: 300
PASSAR Acordo NS sobre Série SOA # OKEY. Todos os seus servidores de nomes concordam que o seu número de série SOA é 2008062600. Isso significa que todos os seus servidores de nomes estão a usar os mesmos dados (a menos que tenhas conjuntos diferentes de dados com o mesmo número de série, o que seria muito mau)! Note that the DNSreport only checks the NS records listed at the parent servers (not any stealth servers).
PASSAR SOA MNAME Check OKEY. Your SOA (Start of Authority) record states that your master (primary) name server is: ns1.hostmonster.com.. That server is listed at the parent servers, which is correct.
PASSAR SOA RNAME Check OKEY. Your SOA (Start of Authority) record states that your DNS contact E-mail address is: ro**@*****************er.com. (techie note: we have changed the initial ‘.to an ‘@for display purposes).
PASSAR SOA Serial Number OKEY. Your SOA serial number is: 2008062600. This appears to be in the recommended format of YYYYMMDDnn, where ‘nnis the revision. So this indicates that your DNS was last updated on 26 Jun 2008 (and was revision #0). This number must be incremented every time you make a DNS change.
AVISO SOA REFRESH value AVISO: Your SOA REFRESH interval is : 86400 Segundos. This seems high. You should consider decreasing this value to about 3600-7200 Segundos (or higher, se estiver a utilizar DNS NOTIFY). RFC1912 2.2 recomenda um valor entre 1200 Para 43200 Segundos (20 minutos a 12 Horas, sendo que os períodos mais longos são utilizados para ligações à Internet muito lentas), e se estiver a utilizar DNS NOTIFY o valor de atualização não é tão importante (a RIPE recomenda 86400 segundos se estiver a utilizar DNS NOTIFY). Este valor determina com que frequência os servidores de nomes secundários/escravos verificam com o mestre se há atualizações. Um valor demasiado elevado fará com que as alterações de DNS fiquem pendentes durante muito tempo.
PASSAR valor SOA RETRY OKEY. O seu intervalo SOA RETRY é : 7200 Segundos. Isto parece normal (cerca de 120-7200 segundos é bom). O valor de retry é o tempo que os seus servidores de nomes secundários/escravos vão esperar até tentar contactar o servidor mestre novamente, caso a última tentativa tenha falhado.
AVISO valor SOA EXPIRE AVISO: O seu tempo SOA EXPIRE é : 3600000 Segundos. Isto parece um pouco elevado. You should consider decreasing this value to about 1209600 Para 2419200 Segundos (2 Para 4 semanas). RFC1912 sugere 2-4 semanas. É assim que um servidor de nomes secundário/escravo espera antes de considerar os seus dados DNS obsoletos se não conseguir alcançar o servidor de nomes primário.
AVISO Valor SOA MINIMUM TTL AVISO: O seu SOA MINIMUM TTL é : 300 Segundos. Isto parece baixo (a menos que esteja prestes a atualizar o seu DNS). Deveria considerar aumentar este valor para algo entre 3600 e 10800. RFC2308 sugere um valor de 1-3 Horas. Este valor era usado para determinar o valor por defeito (tecnicamente, mínimo) TTL (tempo de vida) para entradas DNS, mas agora é usado para cache negativo.

MX INFORMAÇÃO Registo MX O seu 1 registo MX é:

0 bujarra.com. [TTL=14400] IP=74.220.207.184 [TTL=14400] [US]
PASSAR Teste de porta baixa OKEY. O nosso servidor DNS local que usa um número de porta baixo consegue obter o seu registo MX. Alguns servidores DNS estão atrás de firewalls que bloqueiam números de portas baixas. Isto não garante que o seu servidor DNS não bloqueie portas baixas (esta pesquisa específica deve ser armazenada em cache), mas é uma boa indicação de que não é.
PASSAR Caracteres inválidos OKEY. Todos os seus registos MX parecem usar nomes de host válidos, sem quaisquer caracteres inválidos.
PASSAR Todos os IPs MX são públicos OKEY. Todos os seus registos MX parecem usar IPs públicos. Se existirem IPs privados, não seriam alcançáveis, causando ligeiros atrasos no correio, uso extra de recursos, e possivelmente correio devolvido.
PASSAR Os registos MX não são CNAMEs OKEY. A procura do seu registo MX não retornou apenas um CNAME. Se uma consulta de registo MX retornar um CNAME, é necessário processamento extra, e alguns servidores de correio podem não conseguir lidar com isso.
PASSAR As pesquisas MX A não têm CNAMEs OKEY. Não parecem existir CNAMEs retornados nas pesquisas de registos A a partir dos seus registos MX (Os CNAMEs são proibidos em registos MX, de acordo com RFC974, RFC1034 3.6.2, RFC1912 2.4, e RFC2181 10.3).
PASSAR MX é nome de host, não IP OKEY. Todos os seus registos MX são nomes de host (em vez de endereços IP, que não são permitidos em registos MX).
INFORMAÇÃO Vários registos MX NOTA: Só tem 1 registo MX. Se o seu servidor de correio principal estiver fora de serviço ou inacessível, há uma hipótese de que os e-mails possam ter dificuldades em chegar até si. No passado, os servidores de correio geralmente tentavam reenviar e-mails por até 48 Horas. Mas muitos agora só tentam reenviar por algumas horas. Se o seu servidor de correio principal for muito fiável (ou puder ser reparado rapidamente se ficar fora de serviço), ter apenas um servidor de correio pode ser aceitável.
PASSAR Registos MX-A diferentes OKEY. Não detectei IPs diferentes para os seus registos MX (isso aconteceria se os seus servidores DNS retornassem IPs diferentes dos servidores DNS que são autoritativos para o hostname nos seus registos MX).
PASSAR Registos MX duplicados OKEY. Não tem registos MX duplicados (apontando para o mesmo IP). Embora tecnicamente válido, registos MX duplicados podem causar muita confusão, e desperdiçar recursos.
PASSAR Reverse DNS entries for MX records OKEY. The IPs of all of your mail server(s) have reverse DNS (PTR) entries. RFC1912 2.1 says you should have a reverse DNS for all your mail servers. It is strongly urged that you have them, as many mailservers will not accept mail from mailservers with no reverse DNS entry. Note that this information is cached, so if you changed it recently, it will not be reflected here (see the ‘Reverse DNS Toolfor the current data). The reverse DNS entries are:

184.207.220.74.in-addr.arpa host184.hostmonster.com. [TTL=85747]

Mail PASSAR Connect to mail servers OKEY: I was able to connect to all of your mailservers.
PASSAR Mail server host name in greeting OKEY: All of your mailservers have their host name in the greeting:

bujarra.com:<br /> 220-host184.hostmonster.com ESMTP Exim 4.69 #1 Wed, 09 Sep 2009 01:43:27 -0600 220-We do not authorize the use of this system to transport unsolicited, 220 and/or bulk e-mail. <br />
PASSAR Acceptance of NULL <> sender OKEY: Todos os seus servidores de correio aceitam correio de “<>”. É obrigatório (RFC1123 5.2.9) receber este tipo de correio (que inclui mensagens rejeitadas/devolvidas e recibos de entrega).
FALHA Aceitação do endereço do administrador de correio ERRO: Um ou mais dos seus servidores de correio não aceitam correio para po********@*****ra.com. Os servidores de correio são obrigados (RFC822 6.3, RFC1123 5.2.7, e RFC2821 4.5.1) a aceitar correio para o administrador de correio.

resposta do administrador de bujarra.com:<br /> >>> RCPT TO:<po********@*****ra.com><br /> <<< 550 Utilizador Inexistente <br />
AVISO Aceitação do endereço de abuso AVISO: Um ou mais dos seus servidores de correio não aceitam correio para ab***@*****ra.com. Espera-se que os servidores de correio, segundo RFC2142 aceitem correio para o endereço de abuso.

resposta de abuso de bujarra.com:<br /> >>> RCPT TO:<ab***@*****ra.com><br /> <<< 550 Utilizador Inexistente <br />
INFORMAÇÃO Aceitação de literais de domínio AVISO: Um ou mais dos seus servidores de correio não aceitam correio em formato de literal de domínio (user@[0.0.0.0]). Os servidores de correio são tecnicamente obrigados RFC1123 5.2.17 a aceitar correio para literais de domínio para qualquer um dos seus endereços IP. Não aceitar literais de domínio pode dificultar testar o seu servidor de correio, e pode impedir que recebas e-mails de pessoas que reportam problemas com o teu servidor de correio. No entanto, é improvável que ocorram problemas se os literais do domínio não forem aceites (servidores de correio em muitos domínios grandes comuns têm este problema).

postmaster@ do bujarra.com[74.220.207.184] resposta:<br /> >>> RCPT TO:<postmaster@[74.220.207.184]><br /> <<< 501 <postmaster@[74.220.207.184]>: literais de domínio não permitidos <br />
PASSAR Teste de retransmissão aberta OKEY: Todos os teus servidores de email parecem estar fechados para retransmissão. Isto é não uma verificação completa, pode obter uma verificação completa aqui.

bujarra.com OK: 550-plum.dnsstuff.com (test.DNSreport.com) [174.133.202.226] atualmente não tem permissão 550 para retransmitir através deste servidor. Talvez não tenha iniciado sessão no 550-o servidor pop/imap nos últimos 30 minutos ou não tenha SMTP 550 Autenticação ativada no seu cliente de email. <br />
PASSAR registo SPF Tem um registo SPF. Isto é muito bom, pois ajudará a evitar que spammers abusem do seu domínio. O seu registo SPF (Eu não verifico se está bem desenhado!) é:

“v=spf1 a mx ptr include:hostmonster.com ?Tudo” [TTL=14400]
WWW INFORMAÇÃO Registo WWW O seu registo A de www.bujarra.com é:

www.bujarra.com. CNAME bujarra.com. [TTL=14400] bujarra.com. Para 74.220.207.184 [TTL=14400] [US]
PASSAR Todos os IPs WWW são públicos OKEY. Todos os seus IPs WWW parecem ser IPs públicos. Se existirem IPs privados, não seriam alcançáveis, causando problemas ao aceder ao seu site.
PASSAR Pesquisa CNAME OKEY. Você tem um registo CNAME para www.bujarra.com, o que pode causar alguma confusão. No entanto, isto é legal. O seu registo CNAME também retorna o registo A para a entrada CNAME, o que é bom — caso contrário, isso exigiria uma pesquisa DNS extra, o que atrasa ligeiramente o acesso inicial ao site e usa largura de banda adicional. Note que se o CNAME apontar para outro CNAME, provavelmente causará problemas.
INFORMAÇÃO Pesquisa de domínio A O seu registo A de bujarra.com é:

bujarra.com. Para 74.220.207.184 [TTL=14400]
Lenda:

  • Linhas com um FALHA indicam um problema que na maioria dos casos realmente deve ser corrigido.
  • Linhas com um AVISO indicam um possível problema menor, que muitas vezes não vale a pena tentar.
  • Note que toda a informação é acedida em tempo real (exceto onde indicado), portanto esta é a informação mais recente sobre o seu domínio.
  • Note que uso automatizado não é tolerado sem a compra de um plano de Uso Automático; por favor, consulte apenas o relatório DNS diretamente com o seu navegador web.
 









Postagens recomendadas
Implementando FSSOs para integrar o Fortigate com o Active Directory
Ler
Monitorando consultas de DNS
Ler
Um podcast para TI - Auditando o Active Directory
Ler
Coletando os LOGs do nosso servidor DNS e DHCP no Elasticsearch e visualizando-os no Grafana
Ler
										

										
 

										
																					
 
												
																								 
 												
 
																							

																			

								

							

							

								
								

							

    


        

            

                
Autor

            

            

                                

                                

                                

                    

                    

                        

                             por 
			Héctor Herrero  
                        

                                                

                        nheobug@bujarra.com                        

                                            

                    

                                        

                    Autor del blog Bujarra.com
Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!                    

                                    

            

        

    


														
						

												 

				

														

												

												

		
	
	
	
	


 

						

					

						
						

						
						
						

						
5 Setembro 2009

						

					

				

						

				

					
					

						
						
						
Usando el PowerShell de Citrix XenApp

					
9 Setembro 2009