Test funkčnosti a nastavení DNS serverů
Tato služba slouží k provádění testů funkčnosti a správnosti nastavení DNS serverů domén a dalších jejich služeb (WWW, mailservery, SIP). Mimo samotných testů se o doméně zjistí množství informací (DNS záznamy, nastavení a funčknost DNS serverů, WWW serverů a mailserverů).
Do následujícího formuláře zadejte název domény (bez www na začátku).
Seznam prováděných testů domény
V následující tabulce je uveden seznam testů, které se u domény provádějí, a jejich očekávaný výsledek v případě správného nastavení. Některé testy mohou mít více různých negativních výsledků s různou závažností chyby.
| Seznam prováděných testů domény | |
| název testu | očekávaný správný výsledek |
| odpověď serverů | Všechny DNS servery v pořádku odpovídají na DNS dotazy |
| sériová čísla zóny | Všechny DNS servery vrací stejné sériové číslo zóny |
| autoritativita serverů pro doménu | Všechny DNS servery jsou autoritativní pro doménu |
| nastavení potřebných glue záznamů | Jsou nastaveny všechny potřebné glue záznamy pro DNS servery |
| shoda glue záznamů a A záznamů v zóně domény | Glue záznamy souhlasí s A záznamem v zóně domény |
| přítomnost NS záznamů v zóně domény | Zóna domény obsahuje NS záznamy |
| shoda NS záznamů se seznamem autoritativních serverů | NS záznamy souhlasí se seznamem autoritativních serverů |
| rekurzivní dotazy | Žádný ze serverů nenabízí zpracování rekurzivních dotazů |
| veřejné AXFR | Žádný ze serverů neposkytuje obsah celé zóny této domény prostřednictvím AXFR |
| DNS servery na veřejných IP adresách | Všechny DNS servery jsou na veřejných IP adresách |
| doporučený počet DNS serverů | Doména má doporučený počet 2-7 DNS serverů |
| TTL hodnoty u NS záznamů na nadřazeném DNS serveru | TTL hodnoty u NS záznamů na nadřazeném DNS serveru se shodují |
| TTL hodnoty u NS záznamů v zóně | TTL hodnoty u NS záznamů v zóně se shodují |
| reverzní záznamy DNS serverů | Reverzní záznamy DNS serverů se shodují s jejich IP adresami |
| různé autonomní systémy (AS) DNS serverů | DNS servery jsou v alespoň dvou různých autonomních systémech (AS), tudíž jejich dostupnost není závislá na jedné síti |
| různé podsítě DNS serverů | DNS servery jsou v alespoň dvou různých podsítích |
| různé IP adresy DNS serverů | DNS servery mají různé IP adresy |
| server ze SOA MNAME jako NS záznam | DNS server z položky SOA MNAME je uveden v zóně jako NS záznam |
| kontrola položky MNAME | Položka MNAME v SOA záznamu je syntakticky v pořádku |
| stejné MNAME v SOA od všech serverů | Všechny servery vrací stejné MNAME v SOA záznamu |
| kontrola položky RNAME | Položka RNAME v SOA záznamu je syntakticky v pořádku |
| doporučený tvar sériového čísla YYYYMMDDnn | Sériové číslo má doporučený tvar YYYYMMDDnn |
| kontrola hodnoty REFRESH | Hodnota REFRESH je v doporučeném intervalu 20m-12h |
| kontrola hodnoty RETRY | Hodnota RETRY je nižší než REFRESH a nejméně 15m |
| kontrola hodnoty EXPIRE | Hodnota EXPIRE je v doporučeném intervalu 14d-31d a větší než REFRESH+RETRY |
| kontrola hodnoty MINIMUM | Hodnota MINIMUM je v doporučeném intervalu 1-3h |
| kontaktování WWW serveru | Spojení s WWW přes HTTP protokol je v pořádku |
| Kód odpovědi HTTP | Odpověď WWW serveru byla v pořádku, bez chyby |
| Zjištění softwaru serveru | |
| Přítomnost AAAA záznamů | |
| TTL hodnoty u A záznamů | TTL hodnoty u A záznamů se shodují |
| TTL hodnoty u AAAA záznamů | TTL hodnoty u AAAA záznamů se shodují |
| Reverzní záznamy WWW serveru | Reverzní záznamy se shodují s jejich IP adresami |
| Počet MX záznamů | Doména neobsahuje žádný nebo alespoň 2 MX záznamy |
| Kontrola syntaxe MX záznamů | Všechny MX záznamy mají správnou syntaxi |
| Překlad MX záznamů na IP adresy | Všechny názvy z MX záznamů lze přeložit na IP adresu |
| Duplicita MX záznamů | MX záznamy nejsou duplicitní |
| Kontrola TTL MX záznamů | TTL hodnoty u MX záznamů se shodují |
| Reverzní záznamy MX záznamů | Reverzní záznamy se shodují s jejich IP adresami |
| Kontaktování primárního e-mailového serveru | Spojení se primárním mailserverem je v pořádku a akceptuje e-maily pro tuto doménu |
| Kontaktování dalších mailserverů | Spojení se všemi záložními mailservery je v pořádku a akceptují e-maily pro tuto doménu |
| Zjištění software serveru | Zjištěn software mailserveru |
| Zjištění dostupných rozšíření | Mailserver nabízí rozšíření ESMTP |
| Greylisting | |
| Přítomnost AAAA záznamů | Všechny mailservery mají IPv6 adresu (AAAA záznam) |
| Přítomnost SPF záznamů | |
| Mailservery jako open relay | Žádný z mailserverů není open relay, přijímá tedy pouze e-maily pro domény, které zná. |
| Mailservery v DNSBL seznamech | Žádný z mailserverů není uveden v žádném DNSBL, nejsou tedy zřejmě zdrojem spamu |
| Zjištění SRV SIP záznamů | |
| Kontrola syntaxe SRV záznamů | Všechny SRV záznamy mají správnou syntaxi |
| Překlad názvů SIP serverů v SRV záznamu na IP adresy | Všechny názvy ze SRV záznamů lze přeložit na IP adresu |
| Duplicita SRV záznamů | SRV záznamy nejsou duplicitní |
| Kontrola TTL SRV záznamů | TTL hodnoty u SRV záznamů se shodují |
| Reverzní záznamy názvů SIP serverů | Reverzní záznamy se shodují s jejich IP adresami |
| Přítomnost AAAA záznamů pro SIP servery | Všechny SIP servery mají IPv6 adresu (AAAA záznam) |
| Přítomnost DNSKEY záznamu | Doména obsahuje DNSKEY záznam, její zóna je tedy zřejmě podepsána klíčem a chráněna proti podvržení jiných záznamů útočníkem |
(c) Petr Šťastný 2012, e-mail: 
Menu
Hlavní stránkaDNS
Průvodce DNS
Test DNS domény
Metodika testování DNS
Analýza .CZ 04/2007
Analýza .CZ 09/2009
Analýza .SK 09/2009
RŮZNÉ
Tab. podsítí a prefixů IPv4