หมายเหตุ: ศัพท์เทคนิคเยอะหน่อยนะครับ ไม่เหมาะสำหรับมือใหม่หัดเล่น
วิธีตรวจสอบ:
http://www.dnsreport.com
เข้าไปกรอก domain ดูว่ามีอะไรขึ้นมาสีเหลืองๆ แดงๆ มั่งแล้วแก้เลยครับ วิธีแก้เดี๋ยวจะทยอยมาบอกเรื่อยๆ
ประโยชน์:
- เพิ่มความรวดเร็วของการ query หา ip
- ลดโอกาสที่จะส่ง mail ไปที่อื่นแล้วไปหล่นใส่ folder spam mail
ที่ทำไว้ ex: http://www.dnsreport.com/tools/dnsreport.ch?domain=icez.net (ไม่ได้แก้ SOA Serial Number นะครับ เพราะมันอัตโนมัติจาก plesk)
หมวด Parent
Missing Direct Parent check ถ้าเป็น .com .net .org .XX.th ไม่น่าจะมีปัญหากัน ข้อนี้ถึงมีปัญหาก็แก้ไม่ได้ครับ ต้องติดต่อคนรับจดโดเมน
NS records at parent servers ข้อนี้เป็นข้อมูลเฉยๆ ครับ ไม่มีปัญหาแน่นอน ยกเว้น query หา domain ไม่เจอจริงๆ ถึงจะ fail ไปเลย
Parent nameservers have your nameservers listed ข้อนี้จะบอกว่า DNS ตัวหลัก “ของโลก” มีข้อมูลโดเมนของเราอยู่ในระบบหรือไม่ ถ้าจดแล้วและเซต nameserver แล้วมันก็ต้องมีอยู่แล้วครับ
Glue at parent nameservers ข้อนี้บาง parent จะไม่ได้ติด glue ให้กับ nameserver ของเรา (ไม่ได้ส่ง ip ของ nameserver ของ domain มาด้วย) – วิธีแก้คือให้เราลอง เปลี่ยน nameserver ไปที่อื่นแล้วเซตกลับใหม่ หรือลอง re-register nameserver ดู – ผลจากข้อนี้ ทำให้ lookup ได้ช้าลง
DNS servers have A records ข้อนี้ผมยังไม่เคยเห็น domain ไหนเป็นสีเหลืองหรือแดงขึ้นมาเลย เลยยังไม่รู้ว่ามันเป็นไง
หมวด NS:
NS records at your nameservers เป็นข้อมูลเฉยๆ ครับ error จะอยู่ด้านล่าง
Mismatched glue กรณีนี้ จะฟ้อง error มาตอนที่ ip ของ nameserver ที่ลงทะเบียนไว้ไม่ตรงกับ ip ใน zone ของ domain ใน server ครับ – วิธีแก้คือแก้ zone ให้ ip ตรงกัน
No NS A records at nameservers หมายถึงว่า nameserver เราระบุ A record ของ nameserver ที่ลงทะเบียนไว้แล้วหรือไม่ ข้อนี้ค่อนข้างสำคัญเพื่อป้องกันการสับสนของระบบ DNS ทั้งโลกครับ
All nameservers report identical NS records Nameserver ทุกตัวรายงานผลของ NS Record มาเหมือนกันหมด ถ้าไม่เหมือนให้ลอง check ดีๆ นะครับว่า nameserver ตัวไหนยังไม่ได้เซตค่าอีกบ้าง หรือบางครั้งหากเป็น secondary ก็รอให้มัน refresh zone ก่อนแล้วค่อย check ใหม่
All nameservers respond nameserver ทุกเครื่องทำงานปกติหรือไม่ ถ้าไม่ก็ไปดูเลยครับ
Nameserver name validity ค่า NS record ใน nameserver ทุกเครื่องปกติหรือมีค่าที่ผิดปกติ (เช่น ip หรือ domain ที่ไม่ครบอยู่ด้วย) ถ้าสีเหลืองลอง check NS record ดูใน zone ของ nameserver นะครับ
Number of nameservers ข้อนี้ถ้าคุณมี nameserver 2 ตัวขึ้นไปก็ไม่มีปัญหาครับ จะฟ้องเฉพาะกรณีที่มีแค่ ns เดียว
Lame nameservers มี nameserver บางตัวไม่ตอบสนองหรือไม่ – ถ้ามี ลอง check ip ของ nameserver ให้ดีๆ นะครับ
Missing (stealth) nameservers กรณีนี้สำหรับที่ NS record ของ zone ใน nameserver ของเราไม่ตรงกับ zone ใน nameserver ของโลกครับ (เช่นระบุว่า domain1.com ชี้ไปที่ ns1.domain1.com กับ ns2.domain1.com แต่ใน record ระบุไว้ว่าชี้ไปที่ ns.domain.com อะไรประมาณนี้แหละ) – วิธีแก้: แก้ record ใน zone ของ nameserver ของเราให้ตรง – ข้อเสีย ทำให้ระบบสับสน แต่ไม่มีผลต่อการ lookup
Missing nameservers 2 เหมือนกับข้อข้างบนครับ แต่จะแสดงรายการ NS record ใน nameserver ของโลกที่ไม่มีใน record ของเรา
No CNAMEs for domain งงนิดหน่อย แต่เอาเป็นว่า สมมติว่าเราจด domain.com ไว้ ถ้าไม่ได้เซต record domain.com ไว้เป็น CNAME ก็ไม่มีปัญหาครับ
No NSs with CNAMEs คล้ายๆ กับข้อด้านบนครับ งงนิดหน่อย แต่โดยมากไม่น่าจะมีปัญหา
Nameservers on separate class C’s หากคุณมีหลาย nameserver ข้อนี้จะเป็นตัวตรวจสอบว่า nameserver ของคุณอยู่ใน ip ที่ class C (3 หลักแรก) เหมือนกันทั้งหมดหรือไม่ ถ้าเหมือนจะแจ้งเตือนมา (มาตรฐานระบุว่าไม่ควรอยู่ใน class C เดียวกันเนื่องจากมันจะ “คิด” ว่าอยู่ในที่เดียวกัน เวลา down เนื่องจาก network หรือระบบไฟฟ้าจะทำให้ down พร้อมกันจน access domain ไม่ได้) – วิธีแก้ ลองหาบริการ secondary nameserver ฟรีมาใช้ดู แนะนำที่ http://freedns.afraid.org ครับ (หมวด Backup DNS)
All NS IPs public เป็นการตรวจสอบว่า IP ของ nameserver ของ domain เราเป็น private ip บ้างหรือไม่ ถ้าไม่มีใครเล่นแผลงๆ มันก็ปกติล่ะครับ
Nameservers versions ข้อมูล version ของ ns เฉยๆ ครับ
Stealth NS record leakage ถ้าผ่าน missing nameserver ทั้งสองอันมาได้ ข้อนี้จะปกติเสมอครับ เพราะฉะนั้น แก้ตาม missing nameserver ได้เลย
หมวด SOA:
SOA record เป็นข้อมูล SOA (header) ของ DNS zone ของ domain นั้นๆ ครับ ส่วนนี้อาจมีแจ้งเตือนได้ตามโอกาส
NS agreement on SOA serial # ตรงนี้เป็นการตรวจสอบ serial number ของ SOA (เลขระบุการแก้ไข zone ของ domain) ว่าตรงกันทุก nameserver รึเปล่าครับ ถ้ามีการใช้ backup dns แล้วเพิ่งแก้ไขข้อมูลมา ก็รอมันหน่อยนึง
SOA MNAME Check เป็นการตรวจสอบว่า Primary Nameserver ของ domain อยู่ในรายการ nameserver ที่เซตไว้หรือไม่ ถ้ามีการแจ้งเตือนมา ให้แก้ให้อยู่ใน 1 ใน nameserver ทั้งหมดที่เซตไว้
SOA RNAME Check ตรวจสอบ รูปแบบ contact E-Mail ของ domain ของ nameserver นั้นๆ ครับ ว่าตรงหรือไม่ ถ้าไม่ตรงก็แก้เลย (control panel ทั่วไปถูกมาตรฐานอยู่แล้ว)
SOA Serial Number ตรวจสอบ serial number ของ SOA ว่าถูกโครงสร้างรึเปล่า ถ้าผิดก็ไม่มีปัญหาอะไรหรอกครับ ไม่ได้ส่งผลอะไร (ของผมเลยปล่อยไว้อย่างนั้นแหละ) รูปแบบที่ถูกต้องคือ YYYYMMDDnn (YYYY ปี ค.ศ. 4 หลัก, MM เลขเดือน 2 หลัก, DD เลขวันที่ 2 หลัก, nn คือครั้งที่แก้ record ในวันนั้น)
SOA REFRESH value ค่าการเว้นระยะในการ reload zone ใหม่จาก nameserver หลักสำหรับ nameserver สำรอง มาตรฐาน RFC อยู่ที่ 1200 ถึง 43200 วินาที
SOA RETRY value ค่าการเว้นระยะในการ ลอง reload zone ใหม่จาก nameserver หลักสำหรับ nameserver สำรอง กรณีไม่สามารถ reload ปกติได้ มาตรฐาน RFC อยู่ที่ 120 ถึง 7200 วินาที
SOA EXPIRE value ค่าระยะเวลาการหมดอายุของ zone ของ domain นั้นๆ สำหรับ nameserver สำรอง มาตรฐาน RFC อยู่ที่ 1209600 ถึง 2419200 วินาที (2-4 สัปดาห์)
SOA MINIMUM TTL value ค่าระยะเวลาของการ refresh ข้อมูล IP ที่เก็บไว้ของ domain จาก cached nameserver ทั่วไป ค่าควรอยู่ในช่วง 3600 ถึง 86400 วินาที มาตรฐาน RFC กำหนดไว้ที่ 3600 ถึง 14400 วินาที
