域名安全检测

技能简介

IntoDNS 是一款面向域名管理员和安全运维人员的在线检测工具，通过调用 IntoDNS.ai 开放接口，对目标域名的 DNS 解析、DNSSEC 签名、邮件认证机制（SPF/DKIM/DMARC/MTA-STS/BIMI）进行多维度扫描，输出健康评分与修复建议。

业务背景

域名安全检测帮助IT运维和安全团队快速掌握域名健康状态。通过一键扫描DNS配置、DNSSEC签名及邮件认证机制（SPF/DKIM/DMARC等），及时发现解析异常、邮件伪造风险和安全漏洞，降低业务中断和品牌声誉损失风险，满足合规审计要求。

落地案例：某企业邮箱频繁被标记为垃圾邮件，影响客户沟通。使用本工具扫描后发现DMARC策略未配置、SPF记录语法错误。按修复建议调整后，邮件送达率恢复正常。日常运维中，团队定期扫描核心域名，监控DNS传播一致性，在证书到期或黑名单收录前主动预警，避免服务中断。

能做什么

• 快速获取域名整体安全评分（0-100）
• 检测 DNS 记录完整性与传播一致性
• 验证 DNSSEC 部署状态
• 审计邮件发送方的 SPF、DKIM、DMARC 配置
• 检查 MTA-STS、BIMI 等进阶邮件安全机制
• 识别 IP 黑名单收录情况

使用说明

安装与调用

本技能无需本地安装，直接通过 HTTPS 调用公共 API。基础 URL 为 https://intodns.ai，无需认证。

执行步骤

1. 提取用户输入的裸域名（去除协议头与路径）
2. 执行快速扫描获取总体评分：
   curl -s "https://intodns.ai/api/scan/quick?domain=DOMAIN"
3. 根据结果或用户需求，调用专项接口深入检测：
   • DNS 记录：/api/dns/lookup
   • DNSSEC：/api/dns/dnssec
   • 邮件安全：/api/email/check
   • SPF/DKIM/DMARC/BIMI/MTA-STS：对应 /api/email/* 端点
4. 按固定格式输出报告：评分头部、分类明细、问题列表、修复建议、页脚链接

异常处理

• 域名无效：提示用户核实输入
• 网络超时：建议稍后重试或访问官网
• 限流（429）：告知等待后重试
• 服务错误（500）：引导至浏览器查看报告

输入与输出

见下方输入与输出表格。

风险提示

• API 为公开服务，敏感域名扫描存在被日志记录的可能
• 免费接口可能有速率限制，高频调用可能触发 429 响应
• 检测结果仅供参考，生产环境变更前建议在测试域验证
• 部分邮件安全机制（如 DKIM）需配合私钥配置，工具仅验证公钥记录存在性

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/rosconl/intodns/SKILL.md
来源类型：开源技能仓库