DNSLookup.fr

Soumettre au test

Patientez ...
Vous étes connecté avec l'adresse IP 18.234.255.5 [US] <=> ec2-18-234-255-5.compute-1.amazonaws.com.

>>> Lancer l'analyse de azed.gov sur NS.Tools <<<


Analyse de azed.gov

http://www.azed.gov

Whois

Connexion au serveur whois.dotgov.gov [249 ms]

% DOTGOV WHOIS Server ready
Domain Name: AZED.GOV
Status: ACTIVE
Security Contact Email: it-security-alert[_(a)_]azed.gov

>>> Last update of whois database: 2020-11-12T03:29:35Z <<<

Please be advised that this whois server only contains information pertaining
to the .GOV domain. For information for other domains please use the whois
server at RS.INTERNIC.NET.


DNS


Vérification si les serveurs renvoyés par le serveur DNS du TLD sont contenus dans les serveurs de noms renvoyés par les DNS de Zone
et si les serveurs DNS du TLD sont cohérents avec les serveurs du Whois
Il y a incohérence avec le whois
Nameservers du DNS TLD
b.gov-servers.net. :
Nameservers du Whois
  • Aucun serveur DNS renvoyé par le whois
Le serveur DNS TLD renvoie des serveurs de noms qui ne sont pas fournis par le Whois donc :
Vérification de la synchronisation de tous les TLD
check
Les tlds sont synchronisés donc nous effectuerons les tests sur la liste qu'ils renvoient

Afficher la réponse DNS

Serveur ayant répondu => ns-1869.awsdns-41.co.uk. <=> 205.251.199.77 [US] [517 ms]
Enregistrements MX
Domaine TTL Classe Type Poids Serveur
azed.gov.3600INMX0azed-gov.mail.protection.outlook.com.
azed.gov.3600INMX10azed-gov.mail.protection.outlook.com.
azed.gov.3600INMX30azed-gov.mail.protection.outlook.com.
Enregistrements NS
Domaine TTL Classe Type Serveur
azed.gov.172800INNSns-1212.awsdns-23.org.
azed.gov.172800INNSns-1869.awsdns-41.co.uk.
azed.gov.172800INNSns-41.awsdns-05.com.
azed.gov.172800INNSns-944.awsdns-54.net.
Enregistrements SOA
Domaine TTL Classe Type Détail du SOA
azed.gov.900INSOA
Serveur DNS maîtrens-41.awsdns-05.com.
Contact emailawsdns-hostmaster@amazon.com
Serial1
Refresh7200
Retry900
Expire1209600
Minimum TTL86400
Enregistrements CNAME
Alias TTL Classe Type Nom d'hôte cible
www.azed.gov.300INCNAMEwww.azed.gov.cdn.cloudflare.net.
Enregistrements A
Nom d'hôte TTL Classe Type Adresse IP
azed.gov.30INA104.19.186.107
azed.gov.30INA104.19.185.107
Enregistrements TXT
Domaine TTL Classe Type Détail du TXT
azed.gov.60INTXT"MS=ms48422477"
azed.gov.60INTXT"adobe-sign-verification=285de7ea341ede2f8c038488c2432b75"
azed.gov.60INTXT"azed.gov=9EKCVpObRjLkFVRbie4dD9BVAc0Z3"
azed.gov.60INTXT"blswS7TF6ev2aXdADt/gFEiqXQwckVA2o9xJctgwiFYU3xstE6arH/BajIbpquZVjYjjKBaLUEqNAfZ/Xc90Xw=="
azed.gov.60INTXT"ca2quduuin7n4bo71lk9inqu9u"
azed.gov.60INTXT"cloudflare-verify.azed.gov=954622264-279820816"
azed.gov.60INTXT"docusign=f0bf169a-8734-4958-8a80-17f1225626ce"
azed.gov.60INTXT"google-site-verification=9vm4U875Jsiw2e19Q5XsQqLB3if_DAR-Ljl7wJxPUJE"
azed.gov.60INTXT"google-site-verification=Uzww8YApp_ReWUQQewDL3kvIJB4rCYSnriB_YglX4eo"
azed.gov.60INTXT"v=spf1 a mx include:spf.protection.outlook.com ip4:162.126.4.58 ~all"
azed.gov.60INTXT"wpadeprodsite.azurewebsites.net"

Altospam

Tests DNS

Tests de la réponse DNS
Synchronisation des serveurs DNSLes serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :
Nombre d'enregistrements NSLe domaine possède au moins 2 serveurs de noms check
Adresses IP des enregistrements NSLes adresses IP des enregistrements NS sont différentes check
Réseau des enregistrements NSLes 4 serveurs de noms sont sur des réseaux de classe C différents check
Enregistrement SOA
  • Le serial du SOA doit se former de la manière suivante : AAAAMMJJnn où AAAA est l'année, MM le mois, JJ le jour durant lequel le fichier a été créé et nn représente l'id
    Cela permet aux seveurs de noms secondaire de savoir si leurs fichiers sont à jour. => 1 info
Version des serveurs DNSLa version n'est pas accessible pour les serveurs dns check
Nombre d'enregistrements MXLe domaine possède au moins 2 enregistrements MX check
Adresses IP des enregistrements MXIl existe des redondance d'IP dans les MX :
Les enregistrements MX possèdent tous des noms d'hôtes check
Les champs MX ne possèdent pas de PTR ou un PTR différent de leur nom initial :
Les champs MX peuvent être résolus et possèdent un PTR :
    Réseau des enregistrements MXLes 3 serveurs de messageries sont séparés sur 2 réseaux de classe C différents :
    • 104.47.55.0/24 => azed-gov.mail.protection.outlook.com.azed-gov.mail.protection.outlook.com. check
    • 104.47.70.0/24 => azed-gov.mail.protection.outlook.com. check
    Conformité des enregistrements CNAMELes enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME check
    Enregistrement pour WWWLe domaine possède un enregistrement pour WWW check
    Enregistrement A pour le domaineLe domaine possède un enregistrement A pour le domaine check
    BlacklistsLa liste des blacklists de domaine :
    Il y a 2 tests non validés :
    • Il existe des redondance d'IP dans les MX
    • Certains champs MX ne possèdent pas de PTR ou un PTR différent de leur nom initial

    Tests SMTP

    Test sur les serveurs SMTP
    Connexion SMTP des enregistrements MXCes serveurs sont accessibles :
    Banner SMTPCertains serveurs possèdent une banner qui ne contient pas le nom du serveur de messagerie :
    Balise SPFLe domaine possède une balise SPF :
    • "v=spf1 a mx include:spf.protection.outlook.com ip4:162.126.4.58 ~all" check
    Acceptation de abuse et postmaterLe domaine n'accepte pas l'adresse abuse@azed.gov. : Le domaine n'accepte pas l'adresse postmaster@azed.gov. :
    Relais de mail ouvert (Open Relay)Les serveurs de mails ne sont pas configurés en relais de mail ouvert (Open Relay) check
    Simulation d'envoi de mail sans expéditeurLe serveur de messagerie primaire n'accepte pas les mails sans expéditeur à l'adresse check

    Simulation d'envoi de mail


    Simuler mail

    Les champs MX possèdent les serveurs SMTP suivants :Le domaine possède les champs SPF suivants :
    • v=spf1 a mx include:spf.protection.outlook.com ip4:162.126.4.58 ~all"
    (Pour vérifier si la liste des serveurs est exhaustive : Cf. FAQ #15)

    Il y a 2 tests non validés :
    • Le domaine n'accepte pas l'adresse abuse@azed.gov.
    • Le domaine n'accepte pas l'adresse postmaster@azed.gov.

    Tests Web

    Test sur le serveur Web
    Connexion au serveur WebLe serveur Web est accessible :
    Header-http, titre, description, et début du site
    • Header [30 ms]
    Connexion au serveur www.azed.gov.
    HTTP/1.1 403 Forbidden
    Date: Thu, 12 Nov 2020 03:30:04 GMT
    Content-Type: text/plain; charset=UTF-8
    Content-Length: 16
    Connection: keep-alive
    X-Frame-Options: SAMEORIGIN
    Cache-Control: private, max-age=0, no-store, no-cache, must-revalidate, post-check=0, pre-check=0
    Expires: Thu, 01 Jan 1970 00:00:01 GMT
    Set-Cookie: __cfduid=da74902d3fa725e5afc149c9b223490131605151804; expires=Sat, 12-Dec-20 03:30:04 GMT; path=/; domain=.azed.gov; HttpOnly; SameSite=Lax
    cf-request-id: 065c19e6030000c78dc01fd000000001
    Server: cloudflare
    CF-RAY: 5f0d2c1cc893c78d-AMS


    • Titre,description et début du texte [29 ms]
    Aucun titre
    Aucune description
    ...
    Liens du moteur de recherche
    • Résultats du moteur de recherche [287 ms]
    Résultats de la recherche :








    Le serveur web est www.azed.gov. => 104.18.3.242 [?] => Pas de PTR nmap :
    • Aucun titre
    • Début du site : ...

    12 / 20   (62)

    En direct du blog

    Quel résolveur DNS public choisir ?
    Publié le jeudi 16 mai, 2019

    Traditionnellement, le serveur DNS par défaut d’une connexion est donné par le fournisseur d’accès, Orange pour ses abonnements ADSL ou fibre et OVH pour ses serveurs hébergés par exemple (plus de détails sur la définition et le fonctionnement du DNS dans cet article). Cette habitude a de bons côtés, notamment en termes de facilité d’accès,...

    Les attaques DNS augmentent en raison des nouveaux malwares
    Publié le samedi 11 mai, 2019

    Le groupe de cybercriminels à l’origine de la fameuse campagne de malware “DNSpionage” a commencé à travailler avec de nouveaux outils et logiciels malveillants pour mieux cibler l’attaquant et dissimuler ses activités. Découvertes pour la première fois en novembre dernier, les attaques DNSpionage ont utilisé des sites compromis et créé des documents malveillants pour infecter...

    DNSLOOKUP : Outil d’analyse DNS
    Publié le mardi 09 avril, 2019

    DNSLOOKUP est un outil d’analyse DNS, c'est-à-dire un service d’analyse des serveurs de noms de domaines qui peut analyser un nom de domaine, un nom d’hôte, une adresse e-mail ou une adresse IP (IPv4 et IPv6).