http://www.dnsreport.com/ 提供了一项检查服务，帮助你查找自己域名DNS配置中存在的问题。过去曾经以为自己很明白如何配置Internet域及其服务，查了才知道差很多，然后才加以改正。

域名服务是对Internet的运行起到至关重要作用的服务。我试着查了一下，目前为止，没有一家国内的大型门户网站能够做到一个FAIL都没有(我认为这是非常基本的条件)。

我知道这样一个很长的玩意未必有人愿意一条一条地看。但是，你可以用上面的地址检查自己的域是否做到了。许多东西花上一两分钟就能够改好，并不需要花费过多的时间。当然，你也可以不看，不在乎这样的提示，但别人同样可以不为你的服务器提供服务，拒绝来自你的邮件，等等。

DNS配置中需要做到：
* 父域应指明你的域的NS记录。小儿科的问题。
* 父域应该有你所有NS服务器的A记录。比如，配置ns.test.example.org为test.example.org的NS时，example.org应该有ns.test.example.org的A记录。
* NS服务器必须有A记录。
* 父域指明的NS服务器的A记录，应该与子域中自行解析出来的一致。
* 所有NS服务器返回的NS记录应完全一致。
* 所有父域中列出的NS记录都应能响应DNS查询。
* NS记录必须为有效的域名，而非IP，或部分域名，如test.example.org。
* 至少应有2个域名服务器。
* 域名服务器至少应该分散到两个不同的C段。
* 父域指出的域名服务器必须都做权威应答。
* NS服务器中列出的域名服务器，与父域列出的域名服务器应一致。
* 域上不应有CNAME记录，例如，test.example.org如果是一个域，就不应有名为test.example.org的CNAME记录。
* NS记录中不允许出现CNAME。NS记录必须有对应的A记录。
* NS记录都应是公网IP。
* 所有域名服务器返回的SOA序号应一致。
* SOA MNAME应为父域所列出的某个域名服务器。
* SOA RNAME应为一有效的电子邮件地址，其中@改为.。
* SOA序号应为YYYYMMDDnn的格式。
* SOA REFRESH应为1200到43200秒。
* SOA RETRY应为120到7200秒。
* SOA EXPIRE应为2-4周。
* SOA MINIMUM TTL应为3600-86400秒。

MX方面：
* MX记录不允许无效字符(例如西欧扩展字母、中日韩文等)
* MX记录对应的IP必须是公网IP。
* MX记录不能是CNAME。
* MX记录必须是主机名，而不应是IP。
* 同一MX记录在所有DNS服务器上应得到同样的结果。
* MX记录对应的IP应该有反向解析。
* MX服务器所声称的主机名解析到的IP，应与其IP匹配。
* MX服务器必须接受空发件人
* MX服务器必须无条件接受发往 postmaster@, abuse@ 的邮件。
* 应提供SPF记录。