DNSLOOKUP : Outil d’analyse DNS

DNSLOOKUP est un outil d’analyse DNS complet. Celui-ci analyse plusieurs protocoles : WhoIs, DNS, SMTP, HTTP. Il est possible d’effectuer l’analyse sur un nom de domaine, un nom d’hôte, une adresse e-mail ou une adresse IP (IPv4 et IPv6). L’outil effectue les résolutions DNS nécessaires au traitement de la requête. Au-delà d’analyser la conformité et le bon état de tout domaine, DNSLOOKUP fait apparaître à quel niveau sont les défaillances. DNSLOOKUP fournit le propriétaire, le registrar, les enregistrements DNS, les serveurs de noms parents, les adresses IP et un ensemble de tests sur un nom de domaine ou une adresse IP.

Note: l'analyse d'un nom de domaine, d'une IP ou d'un nom d'hôte entraine automatiquement un certain nombre de scans (pas uniquement DNS). Si vous ne souhaitez pas que votre serveur soit scanné, ne lancez pas d'analyse. Pour supprimer un lien ou une analyse du site Cf. #13 des FAQ.

[EN] To remove a link or analysis, see #13 on FAQ

Cet outil est basé sur 3 types d’analyses qui varient selon l’information à analyser :

·        Domaine ou adresse e-mail : Si un nom de domaine ou une adresse e-mail est saisi, alors l’outil effectuera les tests suivants :

 

o   Whois sur le nom de domaine : Celui-ci permet d’obtenir des informations sur le nom de domaine, son propriétaire et son registrar. L’outil récupère les noms des serveurs de noms faisant autorité sur le domaine afin de les comparer plus tard dans l’analyse avec ceux trouvés lors d’une requête DNS sur l’attribut NS.

 

o   DNS : L’analyse DNS s’effectue sur les serveurs de noms (NS), les serveurs de mails (MX), le serveur Web (WWW) ainsi que sur les Blacklists de domaine (URIBL)

 

§  NS : L’outil effectue les requêtes DNS générées lors de la résolution de nom. Celles-ci interrogent les serveurs depuis les serveurs racines jusqu’aux serveurs faisant autorité sur le domaine. DNSLOOKUP détecte les serveurs faisant autorité sur le domaine et les comparent aux serveurs de zone et aux serveurs fournis par le Whois. La réponse DNS est ensuite affichée. Plusieurs vérifications sont ensuite exécutées, comme : la synchronisation des serveurs DNS, le nombre de serveurs de nom, les adresses et les réseaux identiques des serveurs de noms, le SOA, la version de serveurs de nom.

 

§  MX : DNSLOOKUP vérifie la correspondance des enregistrements MX de chaque serveur de nom faisant autorité sur le domaine. Après un test sur la résolution inverse sur les enregistrements MX, l’outil les affichera avec les adresses IP correspondantes. L’outil vérifie également si les enregistrements MX ne sont pas utilisés dans des enregistrements CNAME et si les enregistrements MX contiennent bien des noms d’hôtes.

 

§  WWW : DNSLOOKUP vérifie si les serveurs de nom possèdent bien un enregistrement WWW pour votre serveur Web et si un enregistrement A est bien assigné au nom de domaine seul.

 

§  URIBL : L’outil vérifie, parmi une liste de serveurs de blacklists connus, si le domaine est listé dans une ou plusieurs blacklists. Dans ce cas, il affiche le code retour du serveur de blacklists et les informations  associées.

 

o   SMTP : L’analyse du protocole SMTP interroge les serveurs de mails récupérés lors des requêtes DNS. DNSLOOKUP teste d’abord la connexion avec les serveurs de mails. L’outil affiche la banner renvoyée par les serveurs SMTP. Une vérification est effectuée sur les balises SPF. L’outil vérifie ensuite si les serveurs acceptent de recevoir des mails aux adresses : postmaster[_(a)_]mondomaine.net et abuse[_(a)_]mondomaine.net. Une vérification est effectuée afin de tester si les serveurs de mails ne sont pas configurés en relais de mails ouvert. La simulation de l’envoi d’un mail conclut l’analyse SMTP.

 

o   HTTP : L’analyse du protocole HTTP interroge le serveur web récupéré lors des requêtes DNS. DNSLOOKUP teste d’abord la connexion avec le serveur WEB. L’outil vérifie ensuite la validité de l’entête Header-http.

 

·        Adresse IP : Dans le cas où une adresse IP est saisie, alors l’outil effectuera les tests suivants :

 

o   Whois sur l’adresse IP : Celui-ci permet d’obtenir des informations sur le réseau, la location et le propriétaire de l’adresse IP. L’outil effectue une résolution de nom lorsqu’un nom de domaine ou un nom d’hôte est renseigné afin de récupérer l’adresse IP (si cela est possible).

 

o   Reverse DNS : L’outil affiche la réponse complète de la résolution inverse DNS de l’adresse IP saisie. Cela permet d’obtenir le nom d’hôte associé à l’adresse IP.

 

o   Blacklists et Whitelists : L’outil vérifie, parmi une liste de serveurs de blacklists et de serveurs de whitelists, si l’adresse IP apparait. Si celle-ci apparait dans une ou plusieurs listes alors le code retour est analysé et l’information retournée par le serveur est affichée.

 

·        Nom d’hôte : Si un nom d’hôte est saisi, alors une partie des tests sont effectués sur la résolution DNS de l’hôte, puis les tests sur l’adresse IP de l’hôte sont réalisés :

 

o   Le whois du domaine de l’hôte est affiché.

o   Les tests DNS sur le nom d’hôte

o   Le Reverse DNS sur l’adresse IP du nom d’hôte

o   Le whois de l’adresse IP du nom d’hôte

o   L’apparition du nom de domaine et de l’adresse IP dans les blacklists et l’apparition de l’adresse IP dans les whitelists.

En direct du blog