Posted in Logiciels et outils

DNSLOOKUP : Outil d’analyse DNS

DNSLOOKUP : Outil d’analyse DNS Posted on 9 avril 2019

DNSLOOKUP est un outil d’analyse DNS, c’est-à-dire un instrument d’analyse des serveurs de noms de domaines (anglais : domain name serveur). Il peut analyser plusieurs protocoles : WhoIs, DNS, SMTP et HTTP. Il est possible d’effectuer l’analyse sur un nom de domaine, un nom d’hôte, une adresse e-mail ou une adresse IP (IPv4 et IPv6).

Les particularités de DNSLOOKUP

Le DNSLOOKUP effectue toutes les requêtes DNS utiles et obligatoires pour répondre à une demande particulière. Il ne se limite pas à l’analyse de conformité et du bon état du domaine, il détermine toutes les défaillances existantes.

L’outil fait également apparaître le nom du propriétaire, le registrar, les enregistrements DNS, les serveurs de noms parents et les adresses IP.

Suite à une analyse de nom de domaine, d’adresse IP ou de nom d’hôte, l’outil réalise automatiquement d’autres scans, autres que des scans de type DNS. Si vous voulez éviter un scan complet de votre serveur, il vaut mieux ne pas faire d’analyse du tout.

DNSLOOKUP se fonde sur 3 types d’analyses  

Analyse du domaine ou de l’adresse e-mail

L’outil traitera les tests suivants :

Whois sur le nom de domaine : l’analyse Whois porte uniquement sur le nom de domaine, le propriétaire et le registrar. L’outil reprend les noms des serveurs et les noms utilisés dans le nom de domaine pour faire une comparaison. Ceux-ci seront utiles lors de la requête DNS sur l’attribut NS.  

DNS : l’analyse se base sur les serveurs de noms (NS), les serveurs de mails (MX), le serveur Web (WWW) et les Blacklists de domaine (URIBL)

  • NS : DNSLOOKUP accomplit les requêtes DNS produites pendant la phase de résolution de nom. Tous les serveurs sont concernés, depuis les serveurs racines jusqu’aux serveurs faisant autorité sur le domaine. Ces derniers serveurs seront détectés par DNSLOOKUP puis comparés aux serveurs de zone et aux serveurs fournis par le Whois. S’en suivent les résultats DNS et plusieurs autres vérifications. Il faut contrôler la synchronisation de tous les serveurs DNS, connaître le nombre de serveurs de nom, les adresses et les réseaux identiques des serveurs de noms, le SOA, la version de serveurs de nom.
  • MX : DNSLOOKUP vérifie qu’il n’existe aucune correspondance dans les enregistrements MX pour chaque serveur de nom faisant autorité sur le domaine. Un test sur la résolution inverse sera fait. L’outil présentera les résultats avec les adresses IP homologues. Il vérifie que les enregistrements MX n’ont pas été empruntés dans les enregistrements CNAME et qu’ils comportent des noms d’hôtes.
  • WWW : DNSLOOKUP analyse les serveurs de nom et contrôle qu’ils ont un  enregistrement WWW pour le serveur Web enregistré. Il vérifie si un enregistrement A correspond au nom de domaine donné.
  • URIBL : DNSLOOKUP examine une liste de serveurs de blacklists communs et recherche le domaine choisi. Si le domaine se trouve dans une ou plusieurs blacklists, le code de retour sera transmis avec les informations connexes.  

SMTP : Il s’agit de vérifier, au niveau des mails récupérés pour l’analyse DNS, les serveurs utilisés. DNSLOOKUP se connecte aux serveurs de mails puis montre la banner des serveurs SMTP. Il examine les balises SPF. Une seconde vérification  sera faite au niveau de la réception de mails sur les adresses suivantes : postmaster[_(a)_]mondomaine.net et abuse[_(a)_]mondomaine.net. Le but est de certifier de la configuration des serveurs de mails en relais de mails ouvert. L’outil termine en simulant un envoi de mail.

HTTP : L’analyse sert à identifier le serveur web récupéré dans les requêtes DNS. L’outil fait deux tests : sur la connexion avec le serveur WEB et sur la validité de l’entête Header-http. 

Analyse sur l’adresse IP 

Les tests se feront aux niveaux suivants :

Whois sur l’adresse IP : pour obtenir des renseignements précis sur le réseau, la location et le propriétaire de l’adresse IP. DNSLOOKUP  réalise une résolution de nom si l’analyse débouche sur un nom de domaine ou un nom d’hôte pour récupérer l’adresse IP (si possible).

Reverse DNS : DNSLOOKUP montre tous les résultats concernant la résolution inverse DNS de l’adresse IP recherchée pour faire ressortir le nom d’hôte associé.

Blacklists et Whitelists : DNSLOOKUP  vérifie l’adresse IP sur une liste de serveurs de blacklists et de serveurs de whitelists. Si l’adresse IP apparaît, le code retour est analysé. Le serveur renvoie ensuite l’information recueillie.  

Analyse sur le nom d’hôte

Ici, certains tests sont réalisés sur la résolution DNS de l’hôte, le reste sera traité sur son adresse IP :

  • Le whois du domaine de l’hôte,
  • Les analyses DNS sur le nom d’hôte,
  • Le Reverse DNS sur l’adresse IP du nom d’hôte,
  • Le whois de l’adresse IP du nom d’hôte,
  • L’existence du nom de domaine et de l’adresse IP dans les listes de serveurs blacklists et de l’adresse IP dans les listes de serveurs whitelists.