Free és freemium DNS-szolgáltatók
https://dns.he.net/
https://ns1.com/
https://www.cloudflare.com/
Beállítások ellenőrzése:
Elsődlegesen használandó – a beállításoknak megfelelően generálja a dig parancsot és adja vissza az eredményt
https://www.digwebinterface.com/
Google gyorsellenőrző:
https://toolbox.googleapps.com/apps/dig/
MXtoolbox mindenes:
https://mxtoolbox.com/NetworkTools.aspx
Pingdom DNS ellenőrző:
Zoho site 24×7:
https://www.site24x7.com/dns-lookup.html
IntoDNS:
Kimenő levelek helyességének ellenőrzése:
Roundsphere DKIM validator:
Port25 checker:
https://www.port25.com/authentication-checker/
SpamAssasin online check:
https://spamcheck.postmarkapp.com/
DNS propagation ellenőrzés:
Nexcess ellenőrző:
https://www.nexcess.net/resources/tools/global-dns-checker/
ViewDNS:
https://ceipam.eu/en/dnslookup.php
Solarwinds DNS checker:
https://www.dnsstuff.com/tools
CA Technologies App Synthetic Monitor:
https://asm.ca.com/en/dnstool.php
Google Public DNS cache ürítése kézzel /*hasznos!*/:
https://toolbox.googleapps.com/apps/other_tools/
“Flush Google Public DNS”
Kliensoldali DNS cache kiürítése parancssorból, az esetek közel 100%-ában működik:
Windows, a cmd.exe -t Administrator joggal [jobb klikk, Run as..] indítsuk:
ipconfig /flushdns
ellenőrzés:
ipconfig /displaydns
*nix-ek szinte mindegyikében működik, Ubuntu esetén:
sudo /etc/init.d/dns-clean restart
sudo /etc/init.d/networking force-reload
sudo /etc/init.d/nscd restart
sudo /etc/init.d/dnsmasq restart
sudo /etc/init.d/named restart
OSX/macOS: verziónként nagyon különböző, gyorsabban újraindul a gép, mint engedélyezni a root-ot, flush-ölni, majd újra tiltani a root-ot. A fórumokban írt információkat különösen kezeljük fenntartással!
Megjegyzés: nem csak az operációs rendszer, hanem pl. maga a böngésző is rendelkezhet saját DNS cacheléssel!
Áttanulmányozásra alaposan ajánlott szócikkek, amik nem csak érthetőbbek, helyenként pontosabbak, mint az IETF RFC-i:
Domain Name System (DNS) – https://en.wikipedia.org/wiki/Domain_Name_System
Extension mechanisms for DNS (EDNS) – https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS
Email hitelesítési mechanizmusok – https://en.wikipedia.org/wiki/Email_authentication
DomainKeys Identified Mail (DKIM) protokoll nem keverendő a DomainKeys-szel – https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
Sender Policy Framework (SPF) – https://en.wikipedia.org/wiki/Sender_Policy_Framework
Domain-based Message Authentication, Reporting and Conformance (DMARC) – https://en.wikipedia.org/wiki/DMARC
Egyéb és fontos:
Ha használunk DNSSEC-et, ami nem minden domainvégződéssel támogatott:
VeriSign DNSSEC tesztelő:
https://dnssec-debugger.verisignlabs.com/
VeriSign DNSSEC beállítás grafikus megjelenítése:
DNSSEC buktató #1: semmi sem figyelmeztet, ha nem működik megfelelően, viszont hibás beállítás esetén az egyébként létező domain/subdomain bizonyított nem-létezéséről közölhet téves információt! /*ún. NXDOMAIN */
DNSSEC buktató #2: az új beállítás érvényesülése regisztrátortól, névszerver-szolgáltatótól és választott TLD-től függően akár 1 nap is lehet!
A levelek fogadásához elvben egyedül az MX-rekordok szükségesek, de facto viszont nagyon kockázatos elhagyni az SPF, DKIM és DMARC beállítását. Ezen kívül a küldéshez használt domain, főleg, ha elsőszintű domain, rendelkezzen A vagy AAAA rekorddal akkor is, ha egyébként más szolgáltatáshoz nem használjuk, mert a spamszűrő rendszerek számára gyanus, ha egy küldő domainnek nincs.