DNS Report 所有訊息詳細說明 --------------------------- 官方網站 http://www.dnsreport.com DNS Report的分析分為6大部份, 共有51個小項 第一大項: Parent (網域根節點), 有五個小項: 1. Missing Direct Parent check: 檢查看看你有沒有上層網域的設定(這設定不是你的 DNS可以動的,主要是看你申請網名的上層網域的設定). 2. NS Records at parent servers: 檢查Root 伺服器看看有沒有你這個網域 的設定值,通常這個部分都不會錯,不然你的網域就沒人找的到了. 3. Parent nameservers have your nameservers listed: 跟第二個選項一樣,只是第二個選 項會把資料顯示出來. 4. Glue at parent nameservers: 檢查你在Root 伺服器設定的IP跟Hostname實際連線的測試. 5.DNS servers have A records: 檢查你的DNS Server是不是有主機設定的紀錄. 第二大項: NS (Name Server, 網域伺服器主機),有16小項: 1. NS records at your nameservers: 檢查你的伺服器上面的NS紀錄,有紀錄的話會列出來. 2. Mismatched glue:檢查你所提供的DNS紀錄是否有錯誤. 3. No NS A records at nameservers: 檢查nameserver上是否有不適當的NS的A紀錄. 4. All nameservers report identical NS records: 檢查所有nameserver與Root 伺服器上面所有NS紀錄的分析. PS:常見的問題是幾個伺服器的設定值沒有相同,或是沒有NS紀錄(補上就好了) 5. All nameservers respond: 檢查所有的伺服器是不是有回應,只要其中之一有回應就好了. 6. Nameserver name validity : 檢查NS紀錄有沒有問題,大部分不會出錯. 7. Number of nameservers : 檢查NS的個數,一般來說會要求你設定3個,但其實一個就可以了,不放心的話多給他一個Name就好. 8. Lame nameservers: 檢查是否有沒用的nameserver,就是只設定為NS,可是卻沒有放任何實際的資料在上面. 9. Missing (stealth) nameservers: 檢查nameserver的資料是否正確. 10. Missing nameservers 2: 檢查是不是有沒有回應的nameserver資料,如果Root伺服器上面登 記的Name Server有很多個,但有幾個是沒有回應的,就會被列在這兒. 11. No CNAMEs for domain: 檢查你的Domain 是不是使用別名設定. 12. No NSs with CNAMEs: 檢查你的NS是否有使用別名. 13. Nameservers on separate class C''s: 檢查你的Nameserver是不是都在同一個Class C的網路, 不要把所有的DNS放在同一個Class C的網路裡面比較好,免得你網路一掛就什麼都沒了. 14. All NS IPs public: 檢查所有的 NS是否都是真實IP. 15. Nameservers versions: 檢查 Nameserver的版本. 16. Stealth NS record leakage: 檢查你的 DNS Server是否有洩漏SOA的紀錄. 第三大項: SOA (網域紀錄) 共有9小項: 1. SOA record: 檢查是否有SOA紀錄,這個不會有問題的,有問題的話你的網域就不存在了. 2. NS agreement on SOA serial #: 檢查SOA紀錄裡面的版本號碼,各個DNS的回報必須一樣,表示所有的DNS Server資料版本一致, 這也不致出錯, 除非你剛更新紀錄. 3. SOA MNAME Check: 檢查 SOA的主控機器名稱是不是跟Root DNS登記的一 致,如果不一致會警告你(不一致也不會怎樣),通常用Windows Server比較會不一致, 因為他會用WINS抓自己的名字來放MName這個欄位, MName就是DNSD新增一個網域那個對話盒裡面的 "網域主控機器名稱"這個欄位. 4. SOA RNAME Check: 檢查 SOA的命名是不是有一個可以聯絡的Email位址, 但是不要在裡面使用 ''@'' 這個字元喔, 要用 ''.'' 代替 ''@'' 5. SOA Serial Number: 檢查 SOA的序號, 通常序號都是用日期來表 示, DNSD這個部分是絕不會出錯的.因為是自動產生的. 6. SOA REFRESH value : 檢查 SOA 更新的反應時間, 通常依照RFC的建議值是 3600到7200秒之間,但實際上,短一點也不會怎樣. 7. SOA RETRY value: 檢查 SOA 重試的反應時間, 通常依照RFC的建議值是 120到7200秒之間,但實際上,短一點也不會怎樣. 8. SOA EXPIRE value: 檢查 SOA 終止回應的反應時間,通常依照RFC的建議值是 1209600到2419200秒之間,但實際上,短一點也不會怎樣. 9. SOA MINIMUM TTL value: 檢查 SOA 最小值的反應時間,通常依照RFC的建議值 是86400秒, 但實際上,短一點也不會怎樣. 第四大項: MX (郵件交換紀錄) 共有10小項: 1. MX Record: 檢查看有沒有MX紀錄,有的話則列出. 2. Invalid characters: 檢查是否有無效的郵件主機的MX紀錄. 3. All MX IPs public: 查看是否所有的MX紀錄都有真實的IP位址. 4. MX records are not CNAMEs: 檢查你的MX紀錄裡面的郵件主機是不是用別名來設 定的. 5. MX A lookups have no CNAMEs: 檢查是不是有MX的A紀錄,而不是用別名來設定的. 6. MX is host name, not IP: 檢查你的MX紀錄是不是完整的FQDN,而不是IP位址,這在DNSD裡面就是一個檢查的要項. 7. Multiple MX records: 檢查你是不是設定了多個MX紀錄,以免第一個郵 件主機掛了以後沒人承接你的郵件. 8.Differing MX-A records: 檢查是否有不同的IP有你MX的A紀錄. 9.Duplicate MX records: 檢查是否有不同的IP有你MX紀錄. 10. Reverse DNS entries for MX records: 檢查你的郵件主機的IP紀錄有 沒有設定反查紀錄, 沒有的話請補上, 雖然不會造成什麼影響, 只是有的 ISP的郵件若沒有設定反查紀錄會不收你的信. 第五大項: Mail (檢查你的 Mail Server) 有8小項: 1. Connect to mail servers: 檢查看與你的郵件主機連結是否有問題. 2. Mail server host name in greeting: 檢查看你設定的郵件主機的名稱有 沒有在郵件服務的第一個時間內,回應正確的訊息. 3. Acceptance of NULL <> sender: 檢查是否可以接受以尖括號 括起來的Email帳號. 4. Acceptance of postmaster address: 檢查你的Mail Server裡面有沒 有postmaster這個帳號,這是在RFC裡面建議要加的,不過不加也不會怎 樣. 5. Acceptance of abuse address: 檢查你的Mail Server裡面有沒 有abuse這個帳號,這是在RFC裡面建議要加的,不過不加也不會怎 樣. 6.Acceptance of domain literals: 查看是否有建立帳號管理員帳號(postmaster帳號), 以方便當信件有問題時,可以寄送到帳號管理員(postmaster帳號). 7. Open relay test: 檢查你的Mail Server有沒有代轉信件的功能(Relay). 8. SPF record: 檢查你是否有SPF紀錄,也就是查看你有沒有第三方寄發管理機制的機構, 通常一般公司都不會去申請第三方寄發管理機制. 第六大項: WWW (查詢你的WWW紀錄) 共有3小項: 1. WWW Record: 看看你的紀錄裡面有沒有 www這個名稱的紀錄. 2. All WWW IPs public: 查看你是否有設定WWW的紀錄. 3. CNAME Lookup : 看看你的WWW名稱是不是用別名, 因為別名會多查一 次, 多佔一些些的頻寬,建議用A紀錄來做.