大家都說,網站的內容是店面,網址是門牌地址,
而DNS就是讓你的門牌地址登記在戶政事務所裡的重要功用...
一個網站的內容固然重要,但是如果DNS不完善,
別人可能連不進來,Email可能寄不進來,
網站速度可能會變慢,網站穩定度也會變差等問題...
所以會有DNS健康度的檢測需求
第一大項: Parent (網域根節點), 有五個小項:
1. Missing Direct Parent check: 檢查看看你有沒有上層網域的設定(這設定不是你的DNS可以動的,主要是看你申請網名的上層網域的設定).
2. NS Records at parent servers: 檢查Root 伺服器看看有沒有你這個網域的設定值,通常這個部分都不會錯,不然你的網域就沒人找的到了.
3. Parent nameservers have your nameservers listed: 跟第二個選項一樣,只是第二個選項會把資料顯示出來.
4. Glue at parent nameservers: 檢查你在Root 伺服器設定的IP跟Hostname實際連線的測試.
5. DNS servers have A records: 檢查你的DNS Server是不是有主機設定的紀錄.
**第二大項: NS (Name Server, 網域伺服器主機),有16小項:**
1. NS records at your nameservers: 檢查你的伺服器上面的NS紀錄,有紀錄的話會列出來.
2. Mismatched glue:檢查你所提供的DNS紀錄是否有錯誤.
3. No NS A records at nameservers: 檢查nameserver上是否有不適當的NS的A紀錄.
4. All nameservers report identical NS records: 檢查所有nameserver與Root 伺服器上面所有NS紀錄的分析.PS:常見的問題是幾個伺服器的設定值沒有相同,或是沒有NS紀錄(補上就好了)
5. All nameservers respond: 檢查所有的伺服器是不是有回應,只要其中之一有回應就好了.
6. Nameserver name validity : 檢查NS紀錄有沒有問題,大部分不會出錯.
7. Number of nameservers : 檢查NS的個數,一般來說會要求你設定3個,但其實一個就可以了,不放心的話多給他一個Name就好.
8. Lame nameservers: 檢查是否有沒用的nameserver,就是只設定為NS,可是卻沒有放任何實際的資料在上面.
9. Missing (stealth) nameservers: 檢查nameserver的資料是否正確.
10. Missing nameservers 2: 檢查是不是有沒有回應的nameserver資料,如果Root伺服器上面登記的Name Server有很多個,但有幾個是沒有回應的,就會被列在這兒.
11. No CNAMEs for domain: 檢查你的Domain 是不是使用別名設定.
12. No NSs with CNAMEs: 檢查你的NS是否有使用別名.
13. Nameservers on separate class C''s: 檢查你的Nameserver是不是都在同一個Class C的網路,不要把所有的DNS放在同一個Class C的網路裡面比較好,免得你網路一掛就什麼都沒了.
14. All NS IPs public: 檢查所有的 NS是否都是真實IP.
15. Nameservers versions: 檢查 Nameserver的版本.
16. Stealth NS record leakage: 檢查你的 DNS Server是否有洩漏SOA的紀錄.
第三大項: SOA (網域紀錄) 共有9小項:
1. SOA record: 檢查是否有SOA紀錄,這個不會有問題的,有問題的話你的網域就不存在了.
2. NS agreement on SOA serial #: 檢查SOA紀錄裡面的版本號碼,各個DNS的回報必須一樣,表示所有的DNS Server資料版本一致,這也不致出錯, 除非你剛更新紀錄.
3. SOA MNAME Check: 檢查 SOA的主控機器名稱是不是跟Root DNS登記的一致,如果不一致會警告你(不一致也不會怎樣),通常用Windows Server比較會不一致,因為他會用WINS抓自己的名字來放MName這個欄位, MName就是DNSD新增一個網域那個對話盒裡面的 "網域主控機器名稱"這個欄位.
4. SOA RNAME Check: 檢查 SOA的命名是不是有一個可以聯絡的Email位址,但是不要在裡面使用 ''@'' 這個字元喔, 要用 ''.'' 代替 ''@''
5. SOA Serial Number: 檢查 SOA的序號, 通常序號都是用日期來表 示, DNSD這個部分是絕不會出錯的.因為是自動產生的.
6. SOA REFRESH value : 檢查 SOA 更新的反應時間, 通常依照RFC的建議值是3600到7200秒之間,但實際上,短一點也不會怎樣.
7. SOA RETRY value: 檢查 SOA 重試的反應時間, 通常依照RFC的建議值是 120到7200秒之間,但實際上,短一點也不會怎樣.
8. SOA EXPIRE value: 檢查 SOA 終止回應的反應時間,通常依照RFC的建議值是 1209600到2419200秒之間,但實際上,短一點也不會怎樣.
9. SOA MINIMUM TTL value: 檢查 SOA 最小值的反應時間,通常依照RFC的建議值是86400秒, 但實際上,短一點也不會怎樣.
第四大項: MX (郵件交換紀錄) 共有10小項:
1. MX Record: 檢查看有沒有MX紀錄,有的話則列出.
2. Invalid characters: 檢查是否有無效的郵件主機的MX紀錄.
3. All MX IPs public: 查看是否所有的MX紀錄都有真實的IP位址.
4. MX records are not CNAMEs: 檢查你的MX紀錄裡面的郵件主機是不是用別名來設定的.
5. MX A lookups have no CNAMEs: 檢查是不是有MX的A紀錄,而不是用別名來設定的.
6. MX is host name, not IP: 檢查你的MX紀錄是不是完整的FQDN,而不是IP位址,這在DNSD裡面就是一個檢查的要項.
7. Multiple MX records: 檢查你是不是設定了多個MX紀錄,以免第一個郵件主機掛了以後沒人承接你的郵件.
8.Differing MX-A records: 檢查是否有不同的IP有你MX的A紀錄.
9.Duplicate MX records: 檢查是否有不同的IP有你MX紀錄.
10. Reverse DNS entries for MX records: 檢查你的郵件主機的IP紀錄有 沒有設定反查紀錄, 沒有的話請補上, 雖然不會造成什麼影響, 只是有的ISP的郵件若沒有設定反查紀錄會不收你的信.
第五大項: Mail (檢查你的 Mail Server) 有8小項:
1. Connect to mail servers: 檢查看與你的郵件主機連結是否有問題.
2. Mail server host name in greeting: 檢查看你設定的郵件主機的名稱有 沒有在郵件服務的第一個時間內,回應正確的訊息.
3. Acceptance of NULL <> sender: 檢查是否可以接受以尖括號 括起來的Email帳號.
4. Acceptance of postmaster address: 檢查你的Mail Server裡面有沒有postmaster這個帳號,這是在RFC裡面建議要加的,不過不加也不會怎樣.
5. Acceptance of abuse address: 檢查你的Mail Server裡面有沒有abuse這個帳號,這是在RFC裡面建議要加的,不過不加也不會怎樣.
6.Acceptance of domain literals: 查看是否有建立帳號管理員帳號(postmaster帳號),以方便當信件有問題時,可以寄送到帳號管理員(postmaster帳號).
7. Open relay test: 檢查你的Mail Server有沒有代轉信件的功能(Relay).
8. SPF record: 檢查你是否有SPF紀錄,也就是查看你有沒有第三方寄發管理機制的機構,通常一般公司都不會去申請第三方寄發管理機制.
第六大項: WWW (查詢你的WWW紀錄) 共有3小項:
1. WWW Record: 看看你的紀錄裡面有沒有 www這個名稱的紀錄.
2. All WWW IPs public: 查看你是否有設定WWW的紀錄.
3. CNAME Lookup : 看看你的WWW名稱是不是用別名, 因為別名會多查一次, 多佔一些些的頻寬,建議用A紀錄來做.