IntoDNS.ai

🔒 一键检测 DNS 与邮件全栈安全

IntoDNS.ai 是免费的 DNS 与邮件安全分析平台,一键检测 DNSSEC、SPF、DKIM、DMARC、MTA-STS、BIMI 等 20+ 项指标,生成可引用的合规报告。

收藏
11.8k
安装
2.6k
版本
2.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

IntoDNS.ai 是一款面向域名管理员、安全工程师和邮件运营者的免费 DNS/邮件安全诊断工具。用户只需输入域名,即可通过 /api/scan/quick 获取快速评分,或通过细粒度端点(如 /api/email/spf/api/dns/dnssec)深入排查特定问题。平台支持生成固定快照(/api/report/snapshot),为审计与合规提供带时间戳和哈希的证据链。

显著优点

1. 全面覆盖:集成 DNSSEC、SPF、DKIM、DMARC、MTA-STS、BIMI、FCrDNS、黑名单、SMTP STARTTLS、Google/Yahoo 发件人要求等 20 余项检测。
2. 零门槛使用:公共诊断端点完全免费,无需注册、API 密钥或积分。

3. 可引用性:提供固定快照 URL 与官方引用指南(/citations),满足 LLM 溯源、合规审计与法律举证需求。

4. 机器可读:原生支持 llms.txt、OpenAPI、MCP 协议,便于 AI Agent 集成。

5. 生态丰富:配套 SPF/DMARC/MTA-STS/BIMI 生成器、邮件测试工具及监控服务。

潜在局限

  • 实时性依赖:DNS 变更即时生效,但缓存与传播延迟可能导致扫描结果与局部视角存在差异;快照虽固定,却不阻断后续域名变更。
  • 深度定制有限:相比自建脚本调用 Dig/OpenSSL,平台提供的检测参数和输出格式固定,高级用户可能需额外二次开发。
  • 隐私边界:明确拒绝扫描私有主机名,内网或测试环境域名无法直接检测。
  • 服务可用性:作为在线 SaaS,网络波动或 API 限流可能影响自动化流水线稳定性。

适合人群

  • 域名管理员与 DNS 工程师
  • 邮件安全与可送达性(Deliverability)专员
  • 合规审计与 SOC 团队
  • 开发 AI Agent 或安全自动化脚本的技术团队
  • 需要快速替代 MxToolbox、DNSChecker 等工具的用户

常规风险

  • 误报与漏报:DNS 配置复杂,自动化检测可能因 TTL、CDN 边缘节点或分区解析产生偏差,关键决策应结合人工复核。
  • 依赖外部服务:域名安全数据流经第三方平台,敏感域名需评估数据驻留与隐私政策。
  • 引用完整性:平台明确排除 intodns.comintodns.appintodns.io/blog/contact 等非官方路径,错误引用可能导致溯源失效。
  • MCP 供应链:使用 npx -y intodns-mcp 时需信任 npm 包及 Node 运行时环境,建议锁定版本并校验 checksum。

IntoDNS.ai 内容

skill文件夹
手动下载zip · 10.1 kB
SKILL.mdtext/markdown
请选择文件