對於DNS Report的結果作一個解說.....

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    尊龍佈告欄 首頁 -> 雷電DNSD (dns server)
上一篇文章 :: 下一篇文章  
發表人 內容
Dennies
究極の魚躍龍
究極の魚躍龍


註冊時間: 2002-03-29
文章: 1045
來自: 中華民國

發表發表於: 星期五 十一月 22, 2002 6:21 pm    文章標題: 對於DNS Report的結果作一個解說..... 引言回覆

這兩個星期真的有超過一打的使用者把他們去DNS Report做出來的報告
Mail 給我, 因為裡面有很多的錯誤或警告.

其實, 裡面有很多是不會影響DNS Server運作的, 在這裡為大家做個說明:
(其實只要看懂英文就可以了解意思了)

DNS Report的分析分為6大部份, 39個小項, 其中關於Mail
的部分根本就不用他來分析, 不過他還是雞婆的作了幾項.

第一大項: Root (網域根節點), 有四個小項:
1. Missing Parent check :看看你有沒有上層網域的設定(這設定不是你的
DNS可以動的.... 主要是看你申請網名的上層網域的設定.
2. NS Records at Root servers:查詢Root 伺服器看看有沒有你這個網域
的設定值, 通常這個部分都不會錯, 不然你的網域就沒人找的到了.
3. Root has your nameservers listed: 跟第二個選項一樣, 只是第二個選
項會把資料顯示出來
4. Glue at root: 你在Root 伺服器設定的IP跟Hostname的值經過實際連線
的測試是正確的

第二大項: NS (Name Server, 網域伺服器主機), 有12小項:
1. NS records at your nameservers: 你的伺服器上面的NS紀錄. 有紀錄
的話會列出來
2. All nameservers report identical NS records : 在你的伺服器上面跟
Root 伺服器上面所有NS紀錄的分析, 常見的問題是幾個伺服器的設定值
沒有相同(不會怎樣), 或是沒有NS紀錄(補上就好了)
3. All nameservers respond: 所有的伺服器是不是有回應, 只要其中之一
有回應就好了, 不用太擔心
4. Nameserver name validity : NS紀錄有沒有問題. 大多時候不會出錯.
5. Number of nameservers : NS的個數, 龜毛一點的會要你設定3個, 但
其實一個就可以了. 不放心的話多給他一個Name就好.
6. Lame nameservers: 沒用的DNS Server, 就是只設定為NS, 可是卻沒
有放任何實際的資料在上面, 我的raidendnsd.com就是這樣啊, 其中兩個
是我申請網域的那個公司的DNS, 反正他們都會指向我的
dns.raidendnsd.com就好了(可以不用理他)
7. Missing (stealth) nameservers: 在Root 伺服器上面沒有設定的DNS在
管你的網域. 也就是說他找到在管你的網域的DNS主機跟Root 伺服器登
記的名字不一樣, 通常如果這種情形發生的話, 可能是你的網域被入侵
了, 但先別緊張, 你的DNS如果有好幾個名字, 這種情形也不奇怪.
8. Missing nameservers : 找不到的伺服器個數, 如果Root 伺服器上面登
記的DNS Server有很多個, 但有幾個是沒有回應的, 就會被列在這兒.是
不會造成什麼問題.
9. No CNAMEs for domain: 沒有把Domain 直接用別名設定(比如把
raidenmaild.com 設個別名成為 raidendnsd.com), 最好不要在NS上面
用別名.
10. No NSs with CNAMEs: 剛剛才說吧, NS也不要用別名比較好.
11. Nameservers on separate class C''s: 不要把所有的DNS放在同一個
Class C網路裡面比較好, 免得你網路一掛就什麼都沒了(我覺得無所謂)
12. Nameservers versions : 這個部分他也沒測試.

第三大項: SOA (網域紀錄) 有9小項:
1. SOA record : 這個不會有問題的, 有問題的話你的網域就不存在了.
2. NS agreement on SOA serial #: 在SOA紀錄裡面有一個紀錄的版本號
碼, 各個DNS的回報必須一樣, 表示所有的DNS Server資料版本一致, 這
也不致出錯, 除非你剛更新紀錄.
3. SOA MNAME Check : Check你的MName是不是跟Root DNS登記的一
致, 如果不一致會警告你(不一樣也不會死, 說實在的, 能跑比較重要), 通
常用Win2k比較會不一致, 因為他會用WINS抓自己的名字來放MName這
個欄位, MName就是DNSD新增一個網域那個對話盒裡面的 "網域主控機
器名稱"
4. SOA RNAME Check: Check你的RName是不是一個正確的Email位址,
但是不要在裡面使用 ''@'' 這個字元喔, 要用 ''.'' 代替 ''@''
5. SOA Serial Number: Check你的紀錄序號, 通常序號都會要用日期來表
示, DNSD這個部分是絕不會出錯的.因為是自動產生的.
6. SOA REFRESH value : Check Refresh的值, 通常依照RFC的建議值是
900秒, 但說實在的, 短一點也不會怎樣.
7. SOA RETRY value : Check Retry的值, 通常依照RFC的建議值是
600秒, 但說實在的, 短一點也不會怎樣.
8. SOA EXPIRE value: : Check Retry的值, 通常依照RFC的建議值是
86400秒, 但說實在的, 短一點也不會怎樣.而且要即時更新紀錄, 就是要
把時間設的短一點啊.
9. SOA MINIMUM TTL value : Check Retry的值, 通常依照RFC的建議值
是86400秒, 但說實在的, 短一點也不會怎樣.而且要即時更新紀錄, 就是
要把時間設的短一點啊.


第四大項: MX (郵件交換紀錄) 有6小項:
1. MX Record : 看看你有沒有MX紀錄, 有的話則列出(希望各位都有設)
2. MX records are not CNAMEs : MX紀錄裡面的郵件主機不是用別名來設
定的, 我們不這麼作, 我們建議用萬用字元. 哈.
3. MX A lookups have no CNAMEs : 同上. 不要在Mx裡面用別名喔.
4. MX is host name, not IP : 是的, 不但不要用別名, 也別用IP設定郵件主
機, 這在DNSD裡面就是一個檢查的要項, 直接打IP的人會出錯的.
5. Multiple MX records : 看看你是不是設定了多個MX紀錄, 以免第一個郵
件主機掛了以後沒人承接你的郵件. 那就多設定一個吧.
6. Reverse DNS entries for MX records : 看看你的郵件主機的IP紀錄有
沒有設定反查紀錄, 沒有的話請補上, 雖然不會造成什麼影響, 只是有的
ISP的郵件主機龜毛的要死, 沒反查紀錄還不收你的信.

第五大項: Mail (直接查你的Mail Server) 有6小項:
1. Connect to mail servers : 他馬上就連你的郵件主機看看連不連的上.
2. Mail server host name in greeting : 看看你設定的郵件主機的名稱有
沒有在郵件服務的第一個回應訊息裡面出現, 有是很好, 沒有也不會怎
樣, 這在MailD裡面目前還不開放修改, 因為很多人不知道怎麼改才是正
確的, 所以保留為內定值.
3. Acceptance of NULL <> sender : 能不能接受以尖括號包起來的Email
位址的格式, MailD早就可以處理這格式了
4. Acceptance of postmaster address : 看看你的Mail Server裡面有沒
有postmaster這個帳號, 這是在RFC裡面建議要加的, 不過不加也不會怎
樣, MailD沒有把這個設為預設帳號, 是怕大家覺得奇怪怎麼有個預設帳
號是幹麼用的. (這個帳號被預設用來當成郵件管理員的帳號)
5. Acceptance of abuse address : 看看你的Mail Server裡面有沒
有abuse這個帳號, 這是在RFC裡面建議要加的, 不過不加也不會怎
樣, MailD沒有把這個設為預設帳號, 是怕大家覺得奇怪怎麼有個預設帳
號是幹麼用的. (這個帳號被預設用來當成處理不存在的Email垃圾信的帳
號)
6. Open relay test : 看看你的Mail Server有沒有代轉信件的功能(Relay),
MailD的這個功能是可以讓使用者設定的.

第六大項: WWW (查詢你的WWW紀錄) 有2小項:
1. WWW Record : 看看你的紀錄裡面有沒有 www這個名稱的紀錄.
2. CNAME Lookup : 看看你的WWW名稱是不是用別名, 因為別名會多查一
次, 多佔一些些(真的只是一些些)頻寬, 所以建議用A紀錄來作(我們都有
萬用字元, 可以完美解決這些問題)
_________________
翻雲覆雨魚躍龍
John Long Team.
Email: dennies@raidendnsd.com
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
藏鏡人
四段
四段


註冊時間: 2003-03-29
文章: 89
來自: 台灣 , 中華民國

發表發表於: 星期四 四月 03, 2003 8:19 pm    文章標題: 引言回覆

感謝大大的解說,不然還以為怎麼會有那麼多錯誤出現呢
回頂端
檢視會員個人資料 發送私人訊息 MSN Messenger
Dennies
究極の魚躍龍
究極の魚躍龍


註冊時間: 2002-03-29
文章: 1045
來自: 中華民國

發表發表於: 星期五 四月 04, 2003 12:49 am    文章標題: 引言回覆

不客氣, 其實有些是說明的資訊, 可以不用那麼在意.
_________________
翻雲覆雨魚躍龍
John Long Team.
Email: dennies@raidendnsd.com
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
TMX.Sean
二段
二段


註冊時間: 2003-12-19
文章: 41
來自: 台灣 , 中華民國

發表發表於: 星期四 十二月 25, 2003 3:45 pm    文章標題: 麻煩您可否有個DM範例說明 引言回覆

能不能針對這些DNS Resport,弄個完整的dm檔說明,
看我們要如何設才正確?
這樣我們就可以很容易完成所有設定,也較清楚如何設定才對。是吧~
所以…可否麻煩您了?
回頂端
檢視會員個人資料 發送私人訊息
naonlin
一級


註冊時間: 2003-01-06
文章: 11
來自: 台灣 , 中華民國

發表發表於: 星期六 二月 14, 2004 12:39 am    文章標題: 全中文的唷~~~ 引言回覆

不知道是不是我太孤陋寡聞了~~~
到現在才知道~~~
還是靠 fredwu99 才知道說~~~
在 TWCERT/CC 有一個地方有全中文說明的 dns report
http://sas-dns.stu.edu.tw/~dnspage/dns_report.php

有需要的人可以去參考看看呀~~~
跟那個英文的網頁是一樣的~~~
不過沒有郵件主機的測試...
但是很足夠了~~~
回頂端
檢視會員個人資料 發送私人訊息
fish206452
帝王
帝王


註冊時間: 2004-11-30
文章: 352
來自: localhost

發表發表於: 星期三 七月 06, 2005 1:55 pm    文章標題: Re: 全中文的唷~~~ 引言回覆

naonlin 寫到:
不知道是不是我太孤陋寡聞了~~~
到現在才知道~~~
還是靠 fredwu99 才知道說~~~
在 TWCERT/CC 有一個地方有全中文說明的 dns report
http://sas-dns.stu.edu.tw/~dnspage/dns_report.php

有需要的人可以去參考看看呀~~~
跟那個英文的網頁是一樣的~~~
不過沒有郵件主機的測試...
但是很足夠了~~~


已經掛了
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站 AIM Address 雅虎訊息通 MSN Messenger
cooldog
二段
二段


註冊時間: 2004-11-05
文章: 49
來自: 中華民國

發表發表於: 星期四 八月 21, 2008 10:36 am    文章標題: 請問mx反查紀錄的設定是哪一個? 引言回覆

6. Reverse DNS entries for MX records : 看看你的郵件主機的IP紀錄有
沒有設定反查紀錄, 沒有的話請補上, 雖然不會造成什麼影響, 只是有的
ISP的郵件主機龜毛的要死, 沒反查紀錄還不收你的信.
回頂端
檢視會員個人資料 發送私人訊息
一業殊
三段
三段


註冊時間: 2004-07-22
文章: 64
來自: TAIWAN

發表發表於: 星期五 三月 13, 2009 4:02 pm    文章標題: 引言回覆

小弟無意間看到了這個網站 http://www.intodns.com
有點類似 http://www.dnsstuff.com
希望對於需要 Check DNS 有所幫助!
_________________
OS SYSTEM
===========================
Win2000 AdvServ、DNS、DHCP、NAT
RaidenFTPD v2.4.3912
RaidenHTTPD v2.0.38
RaidenMAILD v2.1.2
RaidenTunes v2.1.3
Zone Alarm Pro v5.5.062
ClamWin v0.95.2
Trend ServerProtect v5.58
ISP Hinet FTTx 50M/5M
===========================
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    尊龍佈告欄 首頁 -> 雷電DNSD (dns server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group