第一大項: Parent (網域根節點), 有五個小項:
- Missing Direct Parent check: 檢查看看你有沒有上層網域的設定(這設定不是你的DNS可以動的,主要是看你申請網名的上層網域的設定).
- NS Records at parent servers: 檢查Root 伺服器看看有沒有你這個網域的設定值,通常這個部分都不會錯,不然你的網域就沒人找的到了.
- Parent nameservers have your nameservers listed: 跟第二個選項一樣,只是第二個選項會把資料顯示出來.
- Glue at parent nameservers: 檢查你在Root 伺服器設定的IP跟Hostname實際連線的測試.
- DNS servers have A records: 檢查你的DNS Server是不是有主機設定的紀錄.
**第二大項: NS (Name Server, 網域伺服器主機),有16小項:**
- NS records at your nameservers: 檢查你的伺服器上面的NS紀錄,有紀錄的話會列出來.
- Mismatched glue:檢查你所提供的DNS紀錄是否有錯誤.
- No NS A records at nameservers: 檢查nameserver上是否有不適當的NS的A紀錄.
- All nameservers report identical NS records: 檢查所有nameserver與Root 伺服器上面所有NS紀錄的分析.PS:常見的問題是幾個伺服器的設定值沒有相同,或是沒有NS紀錄(補上就好了)
- All nameservers respond: 檢查所有的伺服器是不是有回應,只要其中之一有回應就好了.
- Nameserver name validity : 檢查NS紀錄有沒有問題,大部分不會出錯.
- Number of nameservers : 檢查NS的個數,一般來說會要求你設定3個,但其實一個就可以了,不放心的話多給他一個Name就好.
- Lame nameservers: 檢查是否有沒用的nameserver,就是只設定為NS,可是卻沒有放任何實際的資料在上面.
- Missing (stealth) nameservers: 檢查nameserver的資料是否正確.
- Missing nameservers 2: 檢查是不是有沒有回應的nameserver資料,如果Root伺服器上面登記的Name Server有很多個,但有幾個是沒有回應的,就會被列在這兒.
- No CNAMEs for domain: 檢查你的Domain 是不是使用別名設定.
- No NSs with CNAMEs: 檢查你的NS是否有使用別名.
- Nameservers on separate class C''s: 檢查你的Nameserver是不是都在同一個Class C的網路,不要把所有的DNS放在同一個Class C的網路裡面比較好,免得你網路一掛就什麼都沒了.
- All NS IPs public: 檢查所有的 NS是否都是真實IP.
- Nameservers versions: 檢查 Nameserver的版本.
- Stealth NS record leakage: 檢查你的 DNS Server是否有洩漏SOA的紀錄.
第三大項: SOA (網域紀錄) 共有9小項:
- SOA record: 檢查是否有SOA紀錄,這個不會有問題的,有問題的話你的網域就不存在了.
- NS agreement on SOA serial #: 檢查SOA紀錄裡面的版本號碼,各個DNS的回報必須一樣,表示所有的DNS Server資料版本一致,這也不致出錯, 除非你剛更新紀錄.
- SOA MNAME Check: 檢查 SOA的主控機器名稱是不是跟Root DNS登記的一致,如果不一致會警告你(不一致也不會怎樣),通常用Windows Server比較會不一致,因為他會用WINS抓自己的名字來放MName這個欄位, MName就是DNSD新增一個網域那個對話盒裡面的 "網域主控機器名稱"這個欄位.
- SOA RNAME Check: 檢查 SOA的命名是不是有一個可以聯絡的Email位址,但是不要在裡面使用 ''@'' 這個字元喔, 要用 ''.'' 代替 ''@''
- SOA Serial Number: 檢查 SOA的序號, 通常序號都是用日期來表 示, DNSD這個部分是絕不會出錯的.因為是自動產生的.
- SOA REFRESH value : 檢查 SOA 更新的反應時間, 通常依照RFC的建議值是3600到7200秒之間,但實際上,短一點也不會怎樣.
- SOA RETRY value: 檢查 SOA 重試的反應時間, 通常依照RFC的建議值是 120到7200秒之間,但實際上,短一點也不會怎樣.
- SOA EXPIRE value: 檢查 SOA 終止回應的反應時間,通常依照RFC的建議值是 1209600到2419200秒之間,但實際上,短一點也不會怎樣.
- SOA MINIMUM TTL value: 檢查 SOA 最小值的反應時間,通常依照RFC的建議值是86400秒, 但實際上,短一點也不會怎樣.
第四大項: MX (郵件交換紀錄) 共有10小項:
- MX Record: 檢查看有沒有MX紀錄,有的話則列出.
- Invalid characters: 檢查是否有無效的郵件主機的MX紀錄.
- All MX IPs public: 查看是否所有的MX紀錄都有真實的IP位址.
- MX records are not CNAMEs: 檢查你的MX紀錄裡面的郵件主機是不是用別名來設定的.
- MX A lookups have no CNAMEs: 檢查是不是有MX的A紀錄,而不是用別名來設定的.
- MX is host name, not IP: 檢查你的MX紀錄是不是完整的FQDN,而不是IP位址,這在DNSD裡面就是一個檢查的要項.
- Multiple MX records: 檢查你是不是設定了多個MX紀錄,以免第一個郵件主機掛了以後沒人承接你的郵件.
8.Differing MX-A records: 檢查是否有不同的IP有你MX的A紀錄.
9.Duplicate MX records: 檢查是否有不同的IP有你MX紀錄.
- Reverse DNS entries for MX records: 檢查你的郵件主機的IP紀錄有 沒有設定反查紀錄, 沒有的話請補上, 雖然不會造成什麼影響, 只是有的ISP的郵件若沒有設定反查紀錄會不收你的信.
第五大項: Mail (檢查你的 Mail Server) 有8小項:
- Connect to mail servers: 檢查看與你的郵件主機連結是否有問題.
- Mail server host name in greeting: 檢查看你設定的郵件主機的名稱有 沒有在郵件服務的第一個時間內,回應正確的訊息.
- Acceptance of NULL <> sender: 檢查是否可以接受以尖括號 括起來的Email帳號.
- Acceptance of postmaster address: 檢查你的Mail Server裡面有沒有postmaster這個帳號,這是在RFC裡面建議要加的,不過不加也不會怎樣.
- Acceptance of abuse address: 檢查你的Mail Server裡面有沒有abuse這個帳號,這是在RFC裡面建議要加的,不過不加也不會怎樣.
6.Acceptance of domain literals: 查看是否有建立帳號管理員帳號(postmaster帳號),以方便當信件有問題時,可以寄送到帳號管理員(postmaster帳號).
- Open relay test: 檢查你的Mail Server有沒有代轉信件的功能(Relay).
- SPF record: 檢查你是否有SPF紀錄,也就是查看你有沒有第三方寄發管理機制的機構,通常一般公司都不會去申請第三方寄發管理機制.
第六大項: WWW (查詢你的WWW紀錄) 共有3小項:
- WWW Record: 看看你的紀錄裡面有沒有 www這個名稱的紀錄.
- All WWW IPs public: 查看你是否有設定WWW的紀錄.
- CNAME Lookup : 看看你的WWW名稱是不是用別名, 因為別名會多查一次, 多佔一些些的頻寬,建議用A紀錄來做.