DNSLookup.fr

Soumettre au test

Patientez ...
Vous étes connecté avec l'adresse IP 3.235.120.150 [US] <=> ec2-3-235-120-150.compute-1.amazonaws.com.

>>> Lancer l'analyse de cert.br sur NS.Tools <<<


Analyse de cert.br


Whois

Connexion au serveur whois.registro.br [596 ms]


% Copyright (c) Nic.br
% The use of the data below is only permitted as described in
% full by the terms of use at https://registro.br/termo/en.html ,
% being prohibited its distribution, commercialization or
% reproduction, in particular, to use it for advertising or
% any similar purpose.
% 2021-07-30T07:00:06-03:00 - IP: 188.165.235.21

domain: cert.br
owner: Núcleo de Inf. e Coord. do Ponto BR - NIC.BR
ownerid: 05.506.560/0001-36
responsible: Demi Getschko
country: BR
owner-c: FAN
tech-c: KLS30
nserver: woq.cert.br 200.160.7.2 2001:12ff:0:7000::2
nsstat: 20210730 AA
nslastaa: 20210730
nserver: ns.dns.br
nsstat: 20210730 AA
nslastaa: 20210730
nserver: ns2.dns.br
nsstat: 20210730 AA
nslastaa: 20210730
dsrecord: 28521 ECDSASHA256 8503A703B0102549E6E56E7158AC85E05F7681C55976A580F802A4530C33D4D5
dsstatus: 20210730 DSOK
dslastok: 20210730
created: 20050322 #2061502
changed: 20180607
status: published

nic-hdl-br: FAN
person: Frederico Augusto de Carvalho Neves
e-mail: fneves[_(a)_]registro.br
country: BR
created: 19971217
changed: 20200702

nic-hdl-br: KLS30
person: Klaus Steding-Jessen
e-mail: jessen[_(a)_]cert.br
country: BR
created: 20020426
changed: 20180606

% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/ , respectivelly to cert[_(a)_]cert.br
% and mail-abuse[_(a)_]cert.br
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), registrant (tax ID), ticket,
% provider, CIDR block, IP and ASN.
Date de creation = 20020426


DNS

Réponse de f.root-servers.net pour br. [279 ms]
f.dns.br. <=> 200.219.159.10 [BR]
e.dns.br. <=> 200.229.248.10 [BR]
a.dns.br. <=> 200.219.148.10 [BR]
d.dns.br. <=> 200.219.154.10 [BR]
b.dns.br. <=> 200.189.41.10 [BR]
c.dns.br. <=> 200.192.233.10 [BR]
Serveurs DNS du WhoIs sur whois.registro.br [596 ms] Réponse de f.dns.br. pour cert.br. [204 ms] Réponse de ns2.dns.br. pour CERT.BR. [1.85 s]
woq.cert.br. <=> 200.160.7.2 [BR]
ns.dns.br. <=> 200.160.0.5 [BR]
ns2.dns.br. <=> 200.192.232.53 [BR]
ns2.dns.br. <=> 200.192.232.53 [BR]
ns.dns.br. <=> 200.160.0.5 [BR]
woq.cert.br. <=> 200.160.7.2 [BR]
ns.dns.br. <=> 200.160.0.5 [BR]
ns2.dns.br. <=> 200.192.232.53 [BR]
woq.cert.br. <=> 200.160.7.2 [BR]

Vérification si les serveurs renvoyés par le serveur DNS du TLD sont contenus dans les serveurs de noms renvoyés par les DNS de Zone
et si les serveurs DNS du TLD sont cohérents avec les serveurs du Whois
check
Les serveurs DNS du domaine sont :

Afficher la réponse DNS

Serveur ayant répondu => ns2.dns.br. <=> 200.192.232.53 [BR] [1.85 s]
Enregistrements MX
Domaine TTL Classe Type Poids Serveur
CERT.BR.86400INMX5woq.CERT.BR.
Enregistrements NS
Domaine TTL Classe Type Serveur
CERT.BR.86400INNSns.dns.BR.
CERT.BR.86400INNSns2.dns.BR.
CERT.BR.86400INNSwoq.CERT.BR.
Enregistrements SOA
Domaine TTL Classe Type Détail du SOA
cert.br.86400INSOA
Serveur DNS maîtrewoq.cert.br.
Contact emailhostmaster@cert.br
Serial2021070101
Refresh10800
Retry3600
Expire604800
Minimum TTL86400
Enregistrements CNAME
Alias TTL Classe Type Nom d'hôte cible
Aucun enregistrement CNAME
Enregistrements A
Nom d'hôte TTL Classe Type Adresse IP
CERT.BR.7200INAAAA2001:12ff:0:7000::17
CERT.BR.7200INAAAA2001:12ff:0:7000::7
CERT.BR.7200INA200.160.7.17
CERT.BR.7200INA200.160.7.7
woq.cert.br.86400INA200.160.7.2
woq.cert.br.86400INAAAA2001:12ff:0:7000::2
www.cert.br.7200INAAAA2001:12ff:0:7000::17
www.cert.br.7200INAAAA2001:12ff:0:7000::7
www.cert.br.7200INA200.160.7.7
www.cert.br.7200INA200.160.7.17
Enregistrements TXT
Domaine TTL Classe Type Détail du TXT
CERT.BR.86400INTXT"v=spf1 mx a:listas.cert.br ip6:2001:12ff:0:7000::2 ip6:2001:12ff:0:7000::3 -all"

Altospam

Tests DNS

Tests de la réponse DNS
Synchronisation des serveurs DNSLes champs NS ne sont pas synchronisés avec le serveurs de nom de départ pour les serveurs suivants :
  • woq.cert.br. check =====>
    Les champs MX ne sont pas synchronisés avec le serveurs de nom de départ pour les serveurs suivants :
    • woq.cert.br. check =====>
      Les serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :
      Nombre d'enregistrements NSLe domaine possède au moins 2 serveurs de noms check
      Adresses IP des enregistrements NSLes adresses IP des enregistrements NS sont différentes check
      Réseau des enregistrements NSLes 3 serveurs de noms sont sur des réseaux de classe C différents check
      Enregistrement SOA
        Version des serveurs DNSLa version des serveurs DNS est exposée :
        • ns2.dns.br. => 9.16.15 warning
        • ns.dns.br. => 9.16.15 warning
        Nombre d'enregistrements MXAttention le domaine ne possède qu'un seul champ MX, cela réduit la disponibilité des serveurs de réception de mails :
        Adresses IP des enregistrements MXLes adresses IP des enregistrements MX sont différentes check
        Les enregistrements MX possèdent tous des noms d'hôtes check
        Les champs MX peuvent être résolus et possèdent un PTR :
        Réseau des enregistrements MXLes 1 serveurs de messagerie sont sur des réseaux de classe C différents check
        Conformité des enregistrements CNAMELes enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME check
        Enregistrement pour WWWLe domaine possède un enregistrement pour WWW check
        Enregistrement A pour le domaineAucun enregistrement pour le domaine check
        BlacklistsLa liste des blacklists de domaine :
        Il y a 3 tests non validés :
        • Serveurs de noms mal synchronisés
        • La version des serveurs est exposée
        • Un seul MX, risque d'indisponibilité
          (Réglez simplement et rapidement ce problème avec ALTOSPAM)

        Tests SMTP

        Test sur les serveurs SMTP
        Connexion SMTP des enregistrements MXCes serveurs sont accessibles :
        Banner SMTPCertains serveurs possèdent une banner qui ne contient pas le nom du serveur de messagerie :
        Balise SPFLe domaine possède une balise SPF :
        • "v=spf1 mx a:listas.cert.br ip6:2001:12ff:0:7000::2 ip6:2001:12ff:0:7000::3 -all" check
        Attention -all exclu tout, cela est peut être une erreur essayez ~all info
        Acceptation de abuse et postmaterLe domaine accepte les adresses abuse@cert.br. et postmaster@cert.br. check
        Relais de mail ouvert (Open Relay)Les serveurs de mails ne sont pas configurés en relais de mail ouvert (Open Relay) check
        Simulation d'envoi de mail sans expéditeurLe serveur de messagerie primaire n'accepte pas les mails sans expéditeur à l'adresse cert@cert.br check
        Simulation d'envoi de mail à cert@cert.brConnexion au serveur woq.cert.br.
        220 woq.cert.br ESMTP Postfix
        HELO dnslookup.fr
        250 woq.cert.br
        MAIL FROM: <info@dnslookup.fr>
        250 2.1.0 Ok
        RCPT TO: <cert@cert.br>
        250 2.1.5 Ok
        QUIT
        221 2.0.0 Bye
        Les champs MX possèdent les serveurs SMTP suivants :Le domaine possède les champs SPF suivants :
        • v=spf1 mx a:listas.cert.br ip6:2001:12ff:0:7000::2 ip6:2001:12ff:0:7000::3 -all"
        (Pour vérifier si la liste des serveurs est exhaustive : Cf. FAQ #15)

        Tous les tests ont été validés

        Simulation d'envoi de mail


        Simuler mail


        Tests Web

        Test sur le serveur Web
        Connexion au serveur WebLe serveur Web est accessible :
        Header-http, titre, description, et début du site
        • Header [389 ms]
        Connexion au serveur www.cert.br.
        HTTP/1.1 301 Moved Permanently
        Server: nginx
        Date: Fri, 30 Jul 2021 10:00:29 GMT
        Content-Type: text/html
        Content-Length: 162
        Connection: keep-alive
        Location: https://www.cert.br/


        • Titre,description et début du texte [1.78 s]
        CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
        Página Principal do CERT.br
        Ir para o conteúdo Núcleo de Informação e Coordenação do Ponto BR English CGI.br - NIC.br - Registro.br - CERT.br - CETIC.br - CEPTRO.br - W3C.br Imprensa Você está em: CERT.br Sobre o CERT.br CSIRTs Estatísticas Cursos Projetos Publicações Palestras Links FAQ Mapa do site Contato Twitter RSS Busca Selecione o site Buscar em CGI.br Buscar em NIC.br Buscar em Registro.br Buscar em CERT.br Buscar em CETIC.br Buscar em CEPTRO.br Buscar em W3C.br | Acessibilidade do site Novidades Novos Fascículos da Cartilha de Segurança, com a colaboração da ANPD    Proteção de Dados & ...
        Liens du moteur de recherche
        • Résultats du moteur de recherche [288 ms]
        Résultats de la recherche :








        Le serveur web est www.cert.br. <=> 200.160.7.7 [BR] nmap :
        • Titre : CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
        • Description : Página Principal do CERT.br

        11 / 20   (60)

        En direct du blog

        L’administrateur système et la gestion DNS
        Publié le mardi 16 fvrier, 2021

        Un administrateur système est un professionnel qui est tenu responsable de la configuration du réseau, de la maintenance annuelle des serveurs tels que les serveurs de messagerie et les serveurs de fichiers, et bien plus encore. Selon les exigences d’une organisation et d’autres infrastructures de TI, un administrateur de système est chargé de fournir un...

        Quel résolveur DNS public choisir ?
        Publié le jeudi 16 mai, 2019

        Traditionnellement, le serveur DNS par défaut d’une connexion est donné par le fournisseur d’accès, Orange pour ses abonnements ADSL ou fibre et OVH pour ses serveurs hébergés par exemple (plus de détails sur la définition et le fonctionnement du DNS dans cet article). Cette habitude a de bons côtés, notamment en termes de facilité d’accès,...

        Les attaques DNS augmentent en raison des nouveaux malwares
        Publié le samedi 11 mai, 2019

        Le groupe de cybercriminels à l’origine de la fameuse campagne de malware “DNSpionage” a commencé à travailler avec de nouveaux outils et logiciels malveillants pour mieux cibler l’attaquant et dissimuler ses activités. Découvertes pour la première fois en novembre dernier, les attaques DNSpionage ont utilisé des sites compromis et créé des documents malveillants pour infecter...