NETWORK Handleiding

Domain Health: De Complete Gezondheidscheck van Je Domein

Volledig rapport over DNS, e-mail, SSL, beveiligingsheaders en prestaties: alles wat je nodig hebt voor een gezond domein.

Domain Health: het totaalplaatje

Het beheren van een domein vereist de coordinatie van meerdere componenten: DNS, e-mail, SSL, beveiligingsheaders, prestaties. Vaak worden deze aspecten beheerd door verschillende teams of personen, en problemen ontstaan op de raakvlakken. De Domain Health Check is ontworpen om een holistisch overzicht te bieden: het analyseert gelijktijdig alle domeincomponenten, identificeert afhankelijkheden tussen hen en kent een globale gezondheidsscore toe die de algehele configuratie weerspiegelt.

In tegenstelling tot specifieke tools die een enkel aspect analyseren, detecteert Domain Health problemen die alleen voortkomen uit de interactie tussen componenten. Bijvoorbeeld: een SPF-record dat een server autoriseert die niet meer in de MX-records staat, een SSL-certificaat dat een subdomein dat voor e-mail wordt gebruikt niet dekt, of een HSTS-header die een max-age van 2 jaar declareert maar het SSL-certificaat over 3 maanden verloopt. Deze domeinoverschrijdende inconsistenties zijn het moeilijkst te identificeren met afzonderlijke controles.

De vijf analysegebieden

Domain Health-rapport
$ domain-health --domain voorbeeld.com

[DNS]      92/100  3 NS actief, SOA ok, DNSSEC afwezig
[EMAIL]    88/100  MX ok, SPF ok, DKIM ok, DMARC p=quarantine
[SSL]      95/100  Grade A, TLS 1.3, 41 dagen tot verlopen
[WEB]      78/100  HSTS ok, CSP gedeeltelijk, geen Permissions-Policy
[NETWORK]  90/100  Ping 12ms, PTR ok, niet op blacklist

════════════════════════════════════════
  TOTAALSCORE:  89/100 — GOED
════════════════════════════════════════

Prioriteiten: CSP verbeteren, DNSSEC activeren, DMARC naar reject

De vijf geanalyseerde gebieden: DNS verifieert nameservers, essentiele records, consistentie en DNSSEC. E-mail controleert MX, SPF, DKIM, DMARC en reverse DNS van mailservers. SSL analyseert het certificaat, de keten, het TLS-protocol en de cipher suites. Web verifieert HTTP-beveiligingsheaders, compressie, caching en TTFB. Network test bereikbaarheid, blootgestelde poorten en blacklists. Voor elk gebied biedt het hulpmiddel een deelscore en aanbevelingen geordend op prioriteit.

Hoe je het rapport gebruikt om te verbeteren

Begin met de kritieke problemen (rood gemarkeerd): verlopen SSL-certificaat, ontbrekend SPF, server op een blacklist. Pak vervolgens de waarschuwingen aan (geel): DMARC niet op reject ingesteld, ontbrekende beveiligingsheaders, zwakke TLS-ciphers. Tot slot de suggesties (informatief): DNSSEC, BIMI, TTL-optimalisatie. Gebruik voor elk probleem het specifieke hulpmiddel voor een diepgaande analyse: SSL Check voor certificaatdetails, DNS Health Check voor DNS-problemen, Blacklist Check voor blacklists.

Voer de Domain Health Check uit na elke significante configuratiewijziging: hostingmigratie, wijziging van e-mailprovider, SSL-certificaatupdate, nameserverwijziging. En plan het in als regelmatige controle — minimaal maandelijks voor zakelijke domeinen, wekelijks voor kritieke domeinen. Een geleidelijke daling van de gezondheidsscore is een vroeg waarschuwingssignaal voor problemen die, als ze niet worden gecorrigeerd, kunnen leiden tot downtime of e-mailverlies.

Domain Health is ook een uitstekend hulpmiddel voor concurrentiebenchmarking: analyseer de domeinen van je concurrenten om hun configuratie te vergelijken. Een concurrent met DMARC p=reject, actief BIMI en HSTS preloaded projecteert een superieur beeld van professionaliteit en beveiliging. Gebruik het rapport als routekaart om het configuratieniveau van je sector te evenaren en te overtreffen.

Probeer Domain Health gratis
Volledig domein-gezondheidsrapport: DNS, e-mail, web, SSL
Gebruik Domain Health >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →