DNSLookup.fr

Soumettre au test

Patientez ...
Vous étes connecté avec l'adresse IP 3.229.122.219 [US] <=> ec2-3-229-122-219.compute-1.amazonaws.com.

>>> Lancer l'analyse de bordattaque.eu sur NS.Tools <<<


Analyse de bordattaque.eu


Whois

Connexion au serveur whois.eu [207 ms]

% The WHOIS service offered by EURid and the access to the records
% in the EURid WHOIS database are provided for information purposes
% only. It allows persons to check whether a specific domain name
% is still available or not and to obtain information related to
% the registration records of existing domain names.
%
% EURid cannot, under any circumstances, be held liable in case the
% stored information would prove to be wrong, incomplete or not
% accurate in any sense.
%
% By submitting a query you agree not to use the information made
% available to:
%
% - allow, enable or otherwise support the transmission of unsolicited,
% commercial advertising or other solicitations whether via email or
% otherwise;
% - target advertising in any possible way;
%
% - to cause nuisance in any possible way to the registrants by sending
% (whether by automated, electronic processes capable of enabling
% high volumes or other possible means) messages to them.
%
% Without prejudice to the above, it is explicitly forbidden to extract,
% copy and/or use or re-utilise in any form and by any means
% (electronically or not) the whole or a quantitatively or qualitatively
% substantial part of the contents of the WHOIS database without prior
% and explicit permission by EURid, nor in any attempt hereof, to apply
% automated, electronic processes to EURid (or its systems).
%
% You agree that any reproduction and/or transmission of data for
% commercial purposes will always be considered as the extraction of a
% substantial part of the content of the WHOIS database.
%
% By submitting the query you agree to abide by this policy and accept
% that EURid can take measures to limit the use of its WHOIS services
% in order to protect the privacy of its registrants or the integrity
% of the database.
%
% The EURid WHOIS service on port 43 (textual whois) never
% discloses any information concerning the registrant.
% Registrant and on-site contact information can be obtained through use of the
% webbased WHOIS service available from the EURid website www.eurid.eu
%
% WHOIS bordattaque.eu
Domain: bordattaque.eu
Script: LATIN

Registrant:
NOT DISCLOSED!
Visit www.eurid.eu for webbased WHOIS.

On-site(s):
NOT DISCLOSED!
Visit www.eurid.eu for webbased WHOIS.

Registrar:
Name: Namebay SAM
Website: www.namebay.com

Name servers:
ns2.validname.com
ns1.validname.com

Please visit www.eurid.eu for more info.
Registrar = Namebay SAM
Propriétaire = NOT DISCLOSED! Visit www.eurid.eu for webbased WHOIS.


DNS

Réponse de f.root-servers.net pour eu. [13 ms]
w.dns.eu. <=> 194.0.25.28 [AT]
x.dns.eu. <=> 185.151.141.1 [?]
y.dns.eu. <=> 194.146.106.90 [SE]
nl.dns.eu. <=> 91.200.16.100 [NL]
si.dns.eu. <=> 193.2.221.60 [SI]
uk.dns.eu. <=> 195.66.241.178 [GB]
Serveurs DNS du WhoIs sur whois.eu [207 ms] Réponse de w.dns.eu. pour bordattaque.eu. [11 ms] Réponse de ns1.validname.com. pour bordattaque.eu. [54 ms]
ns2.validname.com. <=> 62.141.38.216 [DE]
ns1.validname.com. <=> 185.65.56.219 [?]
ns1.validname.com. <=> 185.65.56.220 [?]
ns2.validname.com. <=> 62.141.38.216 [DE]
dns2.namebay.com. => 62.141.38.216 [DE] <=> ns2.validname.com.
dns1.namebay.com. => 185.65.56.219 [?] => ns1.validname.com. => 185.65.56.220 [?] => Fourni par les serveurs DNS de zone seulement (furtif)

Vérification si les serveurs renvoyés par le serveur DNS du TLD sont contenus dans les serveurs de noms renvoyés par les DNS de Zone
et si les serveurs DNS du TLD sont cohérents avec les serveurs du Whois
Il y a incohérence avec les serveurs de zone
Nameservers du DNS TLD
w.dns.eu. :
Nameservers du DNS de zone
ns1.validname.com. :
Le serveur DNS TLD renvoie des serveurs de noms qui ne sont pas fournis par les serveurs DNS de Zone donc :
Vérification de la synchronisation de tous les TLD
check
Les tlds sont synchronisés donc nous effectuerons les tests sur la liste qu'ils renvoient
Il y a une incohérence dans l'arbre DNS, les serveurs DNS retenus pour les tests sont :

Afficher la réponse DNS

Serveur ayant répondu => ns1.validname.com. <=> 185.65.56.220 [?] [54 ms]
Enregistrements MX
Domaine TTL Classe Type Poids Serveur
bordattaque.eu.36000INMX10aspmx3.googlemail.com.
bordattaque.eu.36000INMX5alt1.aspmx.l.google.com.
bordattaque.eu.36000INMX5alt2.aspmx.l.google.com.
bordattaque.eu.36000INMX10aspmx2.googlemail.com.
bordattaque.eu.36000INMX1aspmx.l.google.com.
Enregistrements NS
Domaine TTL Classe Type Serveur
bordattaque.eu.36000INNSdns2.namebay.com.
bordattaque.eu.36000INNSdns1.namebay.com.
Enregistrements SOA
Domaine TTL Classe Type Détail du SOA
bordattaque.eu.36000INSOA
Serveur DNS maîtredns1.namebay.com.
Contact emailadmin@validname.com
Serial2019041619
Refresh10800
Retry600
Expire1209600
Minimum TTL3600
Enregistrements CNAME
Alias TTL Classe Type Nom d'hôte cible
www.bordattaque.eu.36000INCNAMEwww.bordattaque.eu.s.strikinglydns.com.
Enregistrements A
Nom d'hôte TTL Classe Type Adresse IP
bordattaque.eu.36000INA54.183.102.22
Enregistrements TXT
Domaine TTL Classe Type Détail du TXT
bordattaque.eu.36000INTXT"google-site-verification=UgVQe-553RQT4M-jf80qYsLDKlDiXGLb8YqKRI_-R74"
bordattaque.eu.36000INTXT"google-site-verification=7IeklJP0wungBRKJU3FLE8ue2v37cdTXX_y3SfrwWxM"

Altospam

Tests DNS

Tests de la réponse DNS
Synchronisation des serveurs DNSLes serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :
Nombre d'enregistrements NSLe domaine possède au moins 2 serveurs de noms check
Adresses IP des enregistrements NSLes adresses IP des enregistrements NS sont différentes check
Réseau des enregistrements NSLes 2 serveurs de noms sont sur des réseaux de classe C différents check
Enregistrement SOA
  • Le serveur de nom primaire n'est pas contenu dans la liste des serveurs de noms => dns1.namebay.com. info
Version des serveurs DNSLa version des serveurs DNS n'est pas exposée :
  • ns1.validname.com. => not currently available check
  • ns2.validname.com. => not currently available check
Nombre d'enregistrements MXLe domaine possède au moins 2 enregistrements MX check
Adresses IP des enregistrements MXIl existe des redondance d'IP dans les MX :
Les enregistrements MX possèdent tous des noms d'hôtes check
Les champs MX ne possèdent pas de PTR ou un PTR différent de leur nom initial :
Les champs MX peuvent être résolus et possèdent un PTR :
Réseau des enregistrements MXLes 5 serveurs de messageries sont séparés sur 3 réseaux de classe C différents :
  • 172.253.118.0/24 => aspmx3.googlemail.com.; alt2.aspmx.l.google.com. info
  • 209.85.233.0/24 => alt1.aspmx.l.google.com.; aspmx2.googlemail.com. info
  • 173.194.76.0/24 => aspmx.l.google.com. check
Conformité des enregistrements CNAMELes enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME check
Enregistrement pour WWWLe domaine possède un enregistrement pour WWW check
Enregistrement A pour le domaineLe domaine possède un enregistrement A pour le domaine check
BlacklistsLa liste des blacklists de domaine :
Il y a 2 tests non validés :
  • Il existe des redondance d'IP dans les MX
  • Certains champs MX ne possèdent pas de PTR ou un PTR différent de leur nom initial

Tests SMTP

Test sur les serveurs SMTP
Connexion SMTP des enregistrements MXCes serveurs sont accessibles :
Banner SMTPCertains serveurs possèdent une banner qui ne contient pas le nom du serveur de messagerie :
Balise SPFAucune balise SPF pour le domaine info
Acceptation de abuse et postmaterLe domaine n'accepte pas l'adresse abuse@bordattaque.eu. :
  • Les serveurs smtp ne répondent pas
Le domaine n'accepte pas l'adresse postmaster@bordattaque.eu. :
  • Les serveurs smtp ne répondent pas
Relais de mail ouvert (Open Relay)Les serveurs de mails ne sont pas configurés en relais de mail ouvert (Open Relay) check
Simulation d'envoi de mail sans expéditeurLe serveur de messagerie primaire n'accepte pas les mails sans expéditeur à l'adresse check

Simulation d'envoi de mail


Simuler mail

Les champs MX possèdent les serveurs SMTP suivants :Le domaine possède les champs SPF suivants :
    (Pour vérifier si la liste des serveurs est exhaustive : Cf. FAQ #15)

    Il y a 2 tests non validés :
    • Le domaine n'accepte pas l'adresse abuse@bordattaque.eu.
    • Le domaine n'accepte pas l'adresse postmaster@bordattaque.eu.

    Tests Web

    Test sur le serveur Web
    Connexion au serveur WebLe serveur Web est accessible :
    Header-http, titre, description, et début du site
    • Header [20 ms]
    Connexion au serveur www.bordattaque.eu.
    HTTP/1.1 500 Internal Server Error
    Server: openresty
    Date: Sun, 08 Dec 2019 08:16:31 GMT
    Content-Type: text/html
    Content-Length: 186
    Connection: close


    • Titre,description et début du texte [215 ms]
    Bord d'Attaque Conseil
    text/html; charset=UTF-8" http-equiv="Content-Type">
    Liens du moteur de recherche
    • Résultats du moteur de recherche [407 ms]
    Résultats de la recherche :








    Le serveur web est www.bordattaque.eu. => 18.184.241.52 [US] <=> ec2-18-184-241-52.eu-central-1.compute.amazonaws.com. nmap :
    • Titre : Bord d'Attaque Conseil
    • Description : text/html; charset=UTF-8" http-equiv="Content-Type"> Temps Total des Requètes : 24.71 s
    12 / 20   (65)


    Quel résolveur DNS public choisir ?
    Publié le jeudi 16 mai, 2019

    Traditionnellement, le serveur DNS par défaut d’une connexion est donné par le fournisseur d’accès, Orange pour ses abonnements ADSL ou fibre et OVH pour ses serveurs hébergés par exemple (plus de détails sur la définition et le fonctionnement du DNS dans cet article). Cette habitude a de bons côtés, notamment en termes de facilité d’accès,...

    Les attaques DNS augmentent en raison des nouveaux malwares
    Publié le samedi 11 mai, 2019

    Le groupe de cybercriminels à l’origine de la fameuse campagne de malware “DNSpionage” a commencé à travailler avec de nouveaux outils et logiciels malveillants pour mieux cibler l’attaquant et dissimuler ses activités. Découvertes pour la première fois en novembre dernier, les attaques DNSpionage ont utilisé des sites compromis et créé des documents malveillants pour infecter...

    DNSLOOKUP : Outil d’analyse DNS
    Publié le mardi 09 avril, 2019

    DNSLOOKUP est un outil d’analyse DNS, c'est-à-dire un service d’analyse des serveurs de noms de domaines qui peut analyser un nom de domaine, un nom d’hôte, une adresse e-mail ou une adresse IP (IPv4 et IPv6).