[轉貼自]http://omega.idv.tw/kdb120/viewthread.php?threadid=1898&viewm=&keywords=
查一下 DNS 是否正確,用下面的網址等號後面填入您的 domain
http://www.dnsstuff.com/
底下他測試值的說明
資料來源:尊龍佈告欄 首頁 -> 雷電DNSD
作者:Dennies 尊龍團隊 究極の魚躍龍
DNS Report的分析分為6大部份, 39個小項, 其中關於Mail
的部分根本就不用他來分析, 不過他還是雞婆的作了幾項.
第一大項: Root (網域根節點), 有四個小項:
1. Missing Parent check :看看你有沒有上層網域的設定(這設定不是你的
DNS可以動的.... 主要是看你申請網名的上層網域的設定.
2. NS Records at Root servers:查詢Root 伺服器看看有沒有你這個網域
的設定值, 通常這個部分都不會錯, 不然你的網域就沒人找的到了.
3. Root has your nameservers listed: 跟第二個選項一樣, 只是第二個選
項會把資料顯示出來
4. Glue at root: 你在Root 伺服器設定的IP跟Hostname的值經過實際連線
的測試是正確的
第二大項: NS (Name Server, 網域伺服器主機), 有12小項:
1. NS records at your nameservers: 你的伺服器上面的NS紀錄. 有紀錄
的話會列出來
2. All nameservers report identical NS records : 在你的伺服器上面跟
Root 伺服器上面所有NS紀錄的分析, 常見的問題是幾個伺服器的設定值
沒有相同(不會怎樣), 或是沒有NS紀錄(補上就好了)
3. All nameservers respond: 所有的伺服器是不是有回應, 只要其中之一
有回應就好了, 不用太擔心
4. Nameserver name validity : NS紀錄有沒有問題. 大多時候不會出錯.
5. Number of nameservers : NS的個數, 龜毛一點的會要你設定3個, 但
其實一個就可以了. 不放心的話多給他一個Name就好.
6. Lame nameservers: 沒用的DNS Server, 就是只設定為NS, 可是卻沒
有放任何實際的資料在上面, 我的raidendnsd.com就是這樣啊, 其中兩個
是我申請網域的那個公司的DNS, 反正他們都會指向我的
dns.raidendnsd.com就好了(可以不用理他)
7. Missing (stealth) nameservers: 在Root 伺服器上面沒有設定的DNS在
管你的網域. 也就是說他找到在管你的網域的DNS主機跟Root 伺服器登
記的名字不一樣, 通常如果這種情形發生的話, 可能是你的網域被入侵
了, 但先別緊張, 你的DNS如果有好幾個名字, 這種情形也不奇怪.
8. Missing nameservers : 找不到的伺服器個數, 如果Root 伺服器上面登
記的DNS Server有很多個, 但有幾個是沒有回應的, 就會被列在這兒.是
不會造成什麼問題.
9. No CNAMEs for domain: 沒有把Domain 直接用別名設定(比如把
raidenmaild.com 設個別名成為 raidendnsd.com), 最好不要在NS上面
用別名.
10. No NSs with CNAMEs: 剛剛才說吧, NS也不要用別名比較好.
11. Nameservers on separate class C''s: 不要把所有的DNS放在同一個
Class C網路裡面比較好, 免得你網路一掛就什麼都沒了(我覺得無所謂)
12. Nameservers versions : 這個部分他也沒測試.
第三大項: SOA (網域紀錄) 有9小項:
1. SOA record : 這個不會有問題的, 有問題的話你的網域就不存在了.
2. NS agreement on SOA serial #: 在SOA紀錄裡面有一個紀錄的版本號
碼, 各個DNS的回報必須一樣, 表示所有的DNS Server資料版本一致, 這
也不致出錯, 除非你剛更新紀錄.
3. SOA MNAME Check : Check你的MName是不是跟Root DNS登記的一
致, 如果不一致會警告你(不一樣也不會死, 說實在的, 能跑比較重要), 通
常用Win2k比較會不一致, 因為他會用WINS抓自己的名字來放MName這
個欄位, MName就是DNSD新增一個網域那個對話盒裡面的 "網域主控機
器名稱"
4. SOA RNAME Check: Check你的RName是不是一個正確的Email位址,
但是不要在裡面使用 ''@'' 這個字元喔, 要用 ''.'' 代替 ''@''
5. SOA Serial Number: Check你的紀錄序號, 通常序號都會要用日期來表
示, DNSD這個部分是絕不會出錯的.因為是自動產生的.
6. SOA REFRESH value : Check Refresh的值, 通常依照RFC的建議值是
900秒, 但說實在的, 短一點也不會怎樣.
7. SOA RETRY value : Check Retry的值, 通常依照RFC的建議值是
600秒, 但說實在的, 短一點也不會怎樣.
8. SOA EXPIRE value: : Check Retry的值, 通常依照RFC的建議值是
86400秒, 但說實在的, 短一點也不會怎樣.而且要即時更新紀錄, 就是要
把時間設的短一點啊.
9. SOA MINIMUM TTL value : Check Retry的值, 通常依照RFC的建議值
是86400秒, 但說實在的, 短一點也不會怎樣.而且要即時更新紀錄, 就是
要把時間設的短一點啊.
第四大項: MX (郵件交換紀錄) 有6小項:
1. MX Record : 看看你有沒有MX紀錄, 有的話則列出(希望各位都有設)
2. MX records are not CNAMEs : MX紀錄裡面的郵件主機不是用別名來設
定的, 我們不這麼作, 我們建議用萬用字元. 哈.
3. MX A lookups have no CNAMEs : 同上. 不要在Mx裡面用別名喔.
4. MX is host name, not IP : 是的, 不但不要用別名, 也別用IP設定郵件主
機, 這在DNSD裡面就是一個檢查的要項, 直接打IP的人會出錯的.
5. Multiple MX records : 看看你是不是設定了多個MX紀錄, 以免第一個郵
件主機掛了以後沒人承接你的郵件. 那就多設定一個吧.
6. Reverse DNS entries for MX records : 看看你的郵件主機的IP紀錄有
沒有設定反查紀錄, 沒有的話請補上, 雖然不會造成什麼影響, 只是有的
ISP的郵件主機龜毛的要死, 沒反查紀錄還不收你的信.
第五大項: Mail (直接查你的Mail Server) 有6小項:
1. Connect to mail servers : 他馬上就連你的郵件主機看看連不連的上.
2. Mail server host name in greeting : 看看你設定的郵件主機的名稱有
沒有在郵件服務的第一個回應訊息裡面出現, 有是很好, 沒有也不會怎
樣, 這在MailD裡面目前還不開放修改, 因為很多人不知道怎麼改才是正
確的, 所以保留為內定值.
3. Acceptance of NULL <> sender : 能不能接受以尖括號包起來的Email
位址的格式, MailD早就可以處理這格式了
4. Acceptance of postmaster address : 看看你的Mail Server裡面有沒
有postmaster這個帳號, 這是在RFC裡面建議要加的, 不過不加也不會怎
樣, MailD沒有把這個設為預設帳號, 是怕大家覺得奇怪怎麼有個預設帳
號是幹麼用的. (這個帳號被預設用來當成郵件管理員的帳號)
5. Acceptance of abuse address : 看看你的Mail Server裡面有沒
有abuse這個帳號, 這是在RFC裡面建議要加的, 不過不加也不會怎
樣, MailD沒有把這個設為預設帳號, 是怕大家覺得奇怪怎麼有個預設帳
號是幹麼用的. (這個帳號被預設用來當成處理不存在的Email垃圾信的帳
號)
6. Open relay test : 看看你的Mail Server有沒有代轉信件的功能(Relay),
MailD的這個功能是可以讓使用者設定的.
第六大項: WWW (查詢你的WWW紀錄) 有2小項:
1. WWW Record : 看看你的紀錄裡面有沒有 www這個名稱的紀錄.
2. CNAME Lookup : 看看你的WWW名稱是不是用別名, 因為別名會多查一
次, 多佔一些些(真的只是一些些)頻寬, 所以建議用A紀錄來作(我們都有
萬用字元, 可以完美解決這些問題)
留言列表
