Rapport d'analyse du domaine : camtel.cm

Obtention d'une capture d'écran pour
camtel.cm

Généré le: 26 avr. 2024 09:02
Durée de l'analyse: 0.0s

Partager

Score -

DNS

DOMAIN

MAIL

WEB

DNS

merci de patienter

Les IPs des serveurs DNS sont d'une class C différente

Les IPs ont la même classe C.

La classe C de chaque IP doit être différente pour que les serveurs ne se trouvent pas dans la même baie et qu'il y ait un risque d'indisponibilité.

RFC

0.002s

Les serveurs DNS sont synchronisés

Les serveurs de nom répondus par kim.camnet.cm depuis l'IP 195.24.192.35 ne sont pas les mêmes que ceux présent dans la SList.

SList : kim.camnet.cm, mbam.camnet.cm
195.24.192.35 : benoue.camnet.cm, kim.camnet.cm, lom.camnet.cm, mbam.camnet.cm

Les serveurs de nom répondus par mbam.camnet.cm depuis l'IP 195.24.192.33 ne sont pas les mêmes que ceux présent dans la SList.

SList : kim.camnet.cm, mbam.camnet.cm
195.24.192.33 : benoue.camnet.cm, kim.camnet.cm, lom.camnet.cm, mbam.camnet.cm

La synchronisation des serveurs DNS se doit d'être parfaite pour éviter tout problème de résolution dns. Les serveurs doivent donc donner la même réponse lorsqu'on leur demande "quels sont les serveurs DNS du domaine?".

0.001s

Les requêtes récursives sont désactivées

L'IP 195.24.192.35 autorise les requêtes récursives.

L'IP 195.24.192.33 autorise les requêtes récursives.

Avoir un serveur DNS qui autorise les requêtes récursives est un risque de sécurité, une attaque DDOS peut être effectuée.

RFC documentation documentation

0.313s

La valeur de Retry, Refresh et Expire est correcte

La valeur des paramètres Retry, Refresh et Expire n'est pas correcte.

La valeur de Retry doit être inférieur à celle de Refresh qui elle même doit être inférieur à Expire (retry <refresh <expire).

RFC

0.000s

Les serveurs DNS ne sont pas Open Relay

Le serveur de nom kim.camnet.cm avec l'IP 195.24.192.35 est Open DNS.

Le serveur de nom mbam.camnet.cm avec l'IP 195.24.192.33 est Open DNS.

Les résolveurs DNS qui autorisent les requêtes provenant de toutes les adresses IP et qui sont exposés à Internet peuvent être attaqués et utilisés pour mener des attaques par déni de service (DoS) par des personnes malveillantes.

1.058s

La version BIND est caché

Réussi

La version Bind ne doit pas être visible car il y a un risque qu'une personne malveillante fasse une recherche sur des éventuelles failles de sécurité propre à la version trouvée.

0.313s

Le domaine a au moins 2 serveurs DNS

Réussi

Dans le but d'obtenir une très haute disponibilité, il est fortement recommandé par la RFC d'avoir au moins 2 serveurs pour les DNS.

RFC

0.000s

Tous les serveurs DNS répondent

Réussi

Tous les serveurs DNS doivent être accessible et accepter une requête publique.

0.012s

Tous les serveurs retournent un succès

Réussi

Il est important que tous les serveurs retournent un code de succès.

0.012s

Les réponses ne sont pas de type CNAME ou A

Réussi

La réponse ne doit pas être de type CNAME ou A.

RFC

0.010s

Les IPs des serveurs DNS sont différentes

Réussi

Les IPs des serveurs DNS doivent être différentes dans le but d'augmenter le taux de disponibilité afin que celui-ci soit au plus haut.

0.000s

Les SOA sont synchronisés

Réussi

Le SOA répondu par les serveurs DNS doit être identique pour chaque serveur. Les informations les plus importantes sont le serveur maître, l'adresse e-mail du contact et le serial.

0.000s

L'email dans le SOA est valide

Réussi

Une adresse e-mail doit respecter certaines conditions pour être valide, conformément à la RFC 5322.

RFC

0.000s

La valeur du Refresh dans le SOA est valide

Réussi

La valeur de rafraîchissement doit être comprise entre 1200 et 43200.

RFC

0.000s

Le transfert de zone n'est pas activé

Réussi

Un attaquant peut utiliser un transfert de zone contenant un code malveillant ou un format inapproprié qui bloque un serveur DNS vulnérable à ce type d'attaque, ce qui entraîne un DoS qui déstabilise les services DNS. Cela permet la récupération de l'ensemble des informations de la zone DNS. Le test peut être effectué à l'aide de la commande : #host -T axfr ou #dig axfr.

documentation

2.014s