تحلیل امنیت DNS

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

رکورد NS (یا رکورد سرویس‌دهنده نام) یک رکورد DNS است که آدرس سرویس‌دهنده‌های نام معتبر در یک دامنه یا ناحیه DNS را مشخص می‌کند. بدون این رکوردها، دامنه شما کار نخواهد کرد زیرا سایر سرورها نمی‌دانند اطلاعات را از کجا دریافت کنند. هر دامنه باید حداقل یک رکورد NS داشته باشد.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

این رکورد، نام دامنه را به آدرس IPv4 متصل می‌کند. بدون آن، سایر سیستم‌ها نمی‌توانند به سرویس‌دهندگان نام متصل شوند. هر سرویس‌دهنده نام باید حداقل یک رکورد A داشته باشد تا از طریق اینترنت در دسترس باشد.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

رکورد AAAA در DNS، یک نام دامنه را به یک آدرس IPv6 متصل می‌کند. داشتن این رکورد برای سرویس‌دهندگان نام، امکان اتصال به آن‌ها از طریق IPv6 را فراهم می‌کند. این رکورد ضروری نیست، اما پشتیبانی از آن می‌تواند در آینده کاربردی باشد.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

کوئری‌های بازگشتی به سرور DNS این امکان را می‌دهند که درخواست‌های مربوط به دامنه‌های دیگر را برای کاربران جستجو و پردازش کند. اگر این قابلیت فعال باشد، مهاجمان می‌توانند از سرور شما برای حملات DDoS یا مسموم‌سازی کش (Cache Poisoning) سوءاستفاده کنند. برای افزایش امنیت، توصیه می‌شود کوئری‌های بازگشتی برای کاربران خارجی غیرفعال شوند.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

این بررسی مشخص می‌کند که سرویس‌دهندگان نام از IP عمومی یا خصوصی استفاده می‌کنند. اگر IP خصوصی (مانند 192.168.x.x یا 10.x.x.x) استفاده شود، سرور از اینترنت قابل دسترسی نخواهد بود. طبق RFC 1918، آدرس‌های خصوصی برای سرویس‌های عمومی مناسب نیستند.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

این بررسی تعداد سرورهای DNS که دامنه را مدیریت می‌کنند، ارزیابی می‌کند. تعداد کم سرورها باعث کاهش پایداری دامنه می‌شود، درحالی‌که تعداد زیاد ممکن است مشکلاتی در همگام‌سازی ایجاد کند. طبق RFC 2182، برای عملکرد بهینه، یک دامنه باید حداقل ۲ و حداکثر ۸ سرویس‌دهنده نام داشته باشد

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

این قابلیت به سرورهای دیگر اجازه می‌دهد که تمامی رکوردهای DNS شما را کپی کنند. اگر به‌درستی محدود نشود، مهاجمان می‌توانند با انجام Zone Transfer تمامی اطلاعات DNS شما را استخراج کرده و از آن سوءاستفاده کنند. بهتر است این قابلیت فقط برای سرورهای مجاز فعال باشد.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

DNSSEC با استفاده از امضاهای رمزنگاری‌شده، صحت داده‌های DNS را تأیید می‌کند. این قابلیت از جعل پاسخ‌های DNS جلوگیری کرده و مانع هدایت کاربران به وب‌سایت‌های جعلی می‌شود. طبق RFC 4033، DNSSEC یک استاندارد امنیتی مهم برای محافظت از اطلاعات DNS است.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

DNSSEC با استفاده از امضاهای رمزنگاری‌شده، صحت داده‌های DNS را تأیید می‌کند. این قابلیت از جعل پاسخ‌های DNS جلوگیری کرده و مانع هدایت کاربران به وب‌سایت‌های جعلی می‌شود. طبق RFC 4033، DNSSEC یک استاندارد امنیتی مهم برای محافظت از اطلاعات DNS است.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

رکورد MX: این رکورد مشخص می‌کند که کدام سرورها مسئول دریافت ایمیل‌های دامنه شما هستند. بدون رکورد MX، امکان دریافت ایمیل برای دامنه وجود ندارد. طبق RFC 5321، هر دامنه باید حداقل یک رکورد MX معتبر داشته باشد.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

رکورد A آدرس IPv4 سرور ایمیل را مشخص می‌کند. بدون آن، سایر سرورها نمی‌توانند از طریق IPv4 با سرور ایمیل شما ارتباط برقرار کنند، که ممکن است باعث مشکل در ارسال و دریافت ایمیل شود. هر سروری که در رکورد MX تعریف شده است، باید حداقل یک رکورد A داشته باشد.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

این رکورد آدرس IPv6 سرور ایمیل را مشخص می‌کند و امکان برقراری ارتباط از طریق IPv6 را فراهم می‌سازد. این قابلیت در حال حاضر ضروری نیست، اما با توجه به رشد استفاده از IPv6، پشتیبانی از آن در آینده توصیه می‌شود.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

این بررسی تعیین می‌کند که آیا سرویس‌دهندگان ایمیل از IP عمومی یا خصوصی استفاده می‌کنند. اگر IP خصوصی (مانند 192.168.x.x یا 10.x.x.x) باشد، سرور ایمیل از اینترنت قابل دسترسی نخواهد بود، که می‌تواند باعث اختلال در دریافت ایمیل شود. طبق RFC 1918، آدرس‌های خصوصی نباید برای سرویس‌های عمومی استفاده شوند.

به دلیل خطا در اتصال به سرور، این ارزیابی تکمیل نشد.

رکوردهای PTR آدرس IP سرور ایمیل را به نام دامنه مرتبط می‌کنند و امکان جستجوی معکوس DNS را فراهم می‌سازند. بسیاری از سرویس‌دهندگان ایمیل، پیام‌هایی را که از سرورهای بدون رکورد PTR معتبر ارسال می‌شوند، رد می‌کنند. طبق RFC 1912، هر سرور ایمیل باید یک رکورد PTR داشته باشد تا از مشکلات در ارسال ایمیل جلوگیری شود.

رکورد SPF وجود ندارد یا نادرست پیکربندی شده است که این موضوع دامنه شما را در برابر جعل ایمیل آسیب‌پذیر می‌کند.

SPF یک روش احراز هویت ایمیل است که تعیین می‌کند کدام سرویس‌دهندگان مجاز به ارسال ایمیل از طرف دامنه شما هستند. یک رکورد SPF که به‌درستی تنظیم شده باشد، از جعل ایمیل جلوگیری کرده و باعث بهبود قابلیت تحویل ایمیل می‌شود.

رکورد SOA تنظیم شده است و حاوی اطلاعات موردنیاز برای مدیریت دامنه، همگام‌سازی سرورها و کنترل به‌روزرسانی‌های DNS است.

رکورد SOA اطلاعات مهمی درباره DNS Zone از جمله سرویس‌دهنده نام اصلی، ایمیل مدیر Zone و پارامترهای به‌روزرسانی را ذخیره می‌کند. طبق RFC 1035، هر ناحیه DNS باید دقیقاً یک رکورد SOA داشته باشد تا مدیریت و هماهنگی بین سرورها به‌درستی انجام شود.

ایمیل مدیر در رکورد SOA تنظیم شده است، که برای مدیریت Zone و دریافت اعلان‌های مهم ضروری است.

مقدار RNAME در رکورد SOA آدرس ایمیل مدیر Zone را مشخص می‌کند. این ایمیل برای رسیدگی به مشکلات فنی Zone استفاده می‌شود. RFC 2142 پیشنهاد می‌کند که این ایمیل در قالب hostmaster@{domain.com} باشد.

سرویس‌دهندگان نام به‌درستی همگام‌سازی شده‌اند و شماره‌های سریال آن‌ها یکسان است، که نشان‌دهنده هماهنگی صحیح بین سرورها است.

شماره سریال (Serial Number) نشان‌دهنده آخرین به‌روزرسانی‌های DNS Zone است. اختلاف در این شماره بین سرورها به معنی عدم همگام‌سازی اطلاعات و ناهماهنگی در به‌روزرسانی‌ها است.