Levelezőrendszerek mindenkinek tanf. 2018

Free és freemium DNS-szolgáltatók 

https://dns.he.net/

https://ns1.com/

https://www.cloudflare.com/

 

Beállítások ellenőrzése:

Elsődlegesen használandó – a beállításoknak megfelelően generálja a dig parancsot és adja vissza az eredményt

https://www.digwebinterface.com/

Google gyorsellenőrző:

https://toolbox.googleapps.com/apps/dig/

MXtoolbox mindenes:

https://mxtoolbox.com/NetworkTools.aspx

Pingdom DNS ellenőrző:

http://dnscheck.pingdom.com/

Zoho site 24×7:

https://www.site24x7.com/dns-lookup.html

IntoDNS:

https://intodns.com/

Kimenő levelek helyességének ellenőrzése:

Roundsphere DKIM validator:

http://dkimvalidator.com/

Port25 checker:

https://www.port25.com/authentication-checker/

SpamAssasin online check:

https://spamcheck.postmarkapp.com/

DNS propagation ellenőrzés: 

https://www.whatsmydns.net/

Nexcess ellenőrző:

https://www.nexcess.net/resources/tools/global-dns-checker/

ViewDNS:

https://viewdns.info/

https://ceipam.eu/en/dnslookup.php

https://dnschecker.org/

Solarwinds DNS checker:

https://www.dnsstuff.com/tools

CA Technologies App Synthetic Monitor:

https://asm.ca.com/en/dnstool.php

Google Public DNS cache ürítése kézzel /*hasznos!*/:

https://toolbox.googleapps.com/apps/other_tools/

“Flush Google Public DNS”

Kliensoldali DNS cache kiürítése parancssorból, az esetek közel 100%-ában működik:

Windows, a cmd.exe -t Administrator joggal [jobb klikk, Run as..] indítsuk:

ipconfig /flushdns

ellenőrzés:

ipconfig /displaydns

*nix-ek szinte mindegyikében működik, Ubuntu esetén:

sudo /etc/init.d/dns-clean restart

sudo /etc/init.d/networking force-reload

sudo /etc/init.d/nscd restart

sudo /etc/init.d/dnsmasq restart

sudo /etc/init.d/named restart

OSX/macOS: verziónként nagyon különböző, gyorsabban újraindul a gép, mint engedélyezni a root-ot, flush-ölni, majd újra tiltani a root-ot. A fórumokban írt információkat különösen kezeljük fenntartással!

Megjegyzés: nem csak az operációs rendszer, hanem pl. maga a böngésző is rendelkezhet saját DNS cacheléssel!

Áttanulmányozásra alaposan ajánlott szócikkek, amik nem csak érthetőbbek, helyenként pontosabbak, mint az IETF RFC-i:

Domain Name System (DNS) – https://en.wikipedia.org/wiki/Domain_Name_System

Extension mechanisms for DNS (EDNS) – https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS

Email hitelesítési mechanizmusok – https://en.wikipedia.org/wiki/Email_authentication

DomainKeys Identified Mail (DKIM) protokoll nem keverendő a DomainKeys-szel – https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

Sender Policy Framework (SPF) – https://en.wikipedia.org/wiki/Sender_Policy_Framework

Domain-based Message Authentication, Reporting and Conformance (DMARC) – https://en.wikipedia.org/wiki/DMARC

Egyéb és fontos:

Ha használunk DNSSEC-et, ami nem minden domainvégződéssel támogatott:

VeriSign DNSSEC tesztelő:

https://dnssec-debugger.verisignlabs.com/

VeriSign DNSSEC beállítás grafikus megjelenítése:

http://dnsviz.net/

DNSSEC buktató #1: semmi sem figyelmeztet, ha nem működik megfelelően, viszont hibás beállítás esetén az egyébként létező domain/subdomain bizonyított nem-létezéséről közölhet téves információt! /*ún. NXDOMAIN */

DNSSEC buktató #2: az új beállítás érvényesülése regisztrátortól, névszerver-szolgáltatótól és választott TLD-től függően akár 1 nap is lehet!

A levelek fogadásához elvben egyedül az MX-rekordok szükségesek, de facto viszont nagyon kockázatos elhagyni az SPF, DKIM és DMARC beállítását. Ezen kívül a küldéshez használt domain, főleg, ha elsőszintű domain, rendelkezzen A vagy AAAA rekorddal akkor is, ha egyébként más szolgáltatáshoz nem használjuk, mert a spamszűrő rendszerek számára gyanus, ha egy küldő domainnek nincs.