DNSLookup.fr

Soumettre au test

Patientez ...
Vous étes connecté avec l'adresse IP 54.173.214.227 [US] <=> ec2-54-173-214-227.compute-1.amazonaws.com.

>>> Lancer l'analyse de dhs.gov sur NS.Tools <<<


Analyse de dhs.gov


Whois

Connexion au serveur whois.dotgov.gov [191 ms]

% DOTGOV WHOIS Server ready
Domain Name: DHS.GOV
Status: ACTIVE
Security Contact Email: IS2OSecurity[_(a)_]hq.dhs.gov

>>> Last update of whois database: 2022-01-14T11:00:11Z <<<

Please be advised that this whois server only contains information pertaining
to the .GOV domain. For information for other domains please use the whois
server at RS.INTERNIC.NET.


DNS


Vérification si les serveurs renvoyés par le serveur DNS du TLD sont contenus dans les serveurs de noms renvoyés par les DNS de Zone
et si les serveurs DNS du TLD sont cohérents avec les serveurs du Whois
Il y a incohérence avec le whois
Nameservers du DNS TLD
a.gov-servers.net. :
Nameservers du Whois
  • Aucun serveur DNS renvoyé par le whois
Le serveur DNS TLD renvoie des serveurs de noms qui ne sont pas fournis par le Whois donc :
Vérification de la synchronisation de tous les TLD
check
Les tlds sont synchronisés donc nous effectuerons les tests sur la liste qu'ils renvoient

Afficher la réponse DNS

Serveur ayant répondu => a7-64.akam.net. => 23.61.199.64 [US] <=> ns3-64.akam.net. [143 ms]
Enregistrements MX
Domaine TTL Classe Type Poids Serveur
dhs.gov.28800INMX10mxa-00376703.gslb.gpphosted.com.
dhs.gov.28800INMX10mxb-00376703.gslb.gpphosted.com.
Enregistrements NS
Domaine TTL Classe Type Serveur
dhs.gov.86400INNSa22-66.akam.net.
dhs.gov.86400INNSa8-65.akam.net.
dhs.gov.86400INNSa1-91.akam.net.
dhs.gov.86400INNSa7-64.akam.net.
dhs.gov.86400INNSa16-67.akam.net.
dhs.gov.86400INNSa9-66.akam.net.
Enregistrements SOA
Domaine TTL Classe Type Détail du SOA
dhs.gov.86400INSOA
Serveur DNS maîtrea1-91.akam.net.
Contact emaildnssec1net@cbp.dhsgov.
Serial2008167671
Refresh10800
Retry1080
Expire604800
Minimum TTL300
Enregistrements CNAME
Alias TTL Classe Type Nom d'hôte cible
www.dhs.gov.28800INCNAMEwww.dhs.gov.edgekey.net.
Enregistrements A
Nom d'hôte TTL Classe Type Adresse IP
dhs.gov.20INA104.68.73.60
dhs.gov.20INAAAA2a02:26f0:9100:bbb::1955
dhs.gov.20INAAAA2a02:26f0:9100:ba7::1955
Enregistrements TXT
Domaine TTL Classe Type Détail du TXT
dhs.gov.28800INTXT"0ed1fe018a24ee68151d1341c7a0b16ce96b899d42"
dhs.gov.28800INTXT"gh4nihvaplo4je3ule44e47q35"
dhs.gov.28800INTXT"t=y; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7ygo3ZUi7xxzYlokrbAs8RmUQVCRRYx3WokqtDZjP2CQBPApbcsmoAHQS9zbOL6k21hjxwccZ2FASLVOwabTYbASdJAoQJA1thWmr27rbr74Q0kDeTmCFqcWMVQ5U+wHMbT8ohQMDZAx1N3R6Vn1kO2iNtMP6gI5FhgWrZXYxcRKlsZdeceImZe6MYQYGyXcQ26Yv" "Q1Use1GbmGQ9iOHR2GuxSDGF2dvq3+pckvfIAZ7LFCJARODAXrqxy2b9soOExLABttyobrPFjWyMZIhG/5V44TIpaYjQq7OJ6giVY3pUZtaqDZmHcNoNtvfOR3ZEkomOwgsVgJbUGzGQ07chQIDAQAB"
dhs.gov.28800INTXT"9EC2-01D4-0B92-B80E-0D2F-6AB1-7453-E83F"
dhs.gov.28800INTXT"v=spf1 ip4:216.128.251.155 ip4:128.129.88.18 a:mail.tripwire-dhs.us include:spf.dhs.gov include:spf.protection.outlook.com include:spf-00376703.gpphosted.com -all"
dhs.gov.28800INTXT"q05l3vbfs40oc0ts3fu9hmuhn"
dhs.gov.28800INTXT"v0sa83ae6q1g8ogs7feog7upjn"
dhs.gov.28800INTXT"N2G7Q45B87KL34HMD176I5FBH5"
dhs.gov.28800INTXT"\\\"48C9FE030AA5E6B32EF1EDD8166922777FF1A8B1B6EAD10FD605777894791279"
dhs.gov.28800INTXT"google-site-verification=qfpyv96myjOje0ZM_u6Sxpc4FEUjAcJVUuVy4pDCmY8"
dhs.gov.28800INTXT"fembgkcclvfmchoaa0ntii2s9l"
dhs.gov.28800INTXT"DB736A2C8475036C884275F106048195E08C5925A0310F954A2D0D196D70DDCCcomodoca.com"

Altospam

Tests DNS

Tests de la réponse DNS
Synchronisation des serveurs DNSLes serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :
Nombre d'enregistrements NSLe domaine possède au moins 2 serveurs de noms check
Adresses IP des enregistrements NSLes adresses IP des enregistrements NS sont différentes check
Réseau des enregistrements NSLes 6 serveurs de noms sont sur des réseaux de classe C différents check
Enregistrement SOA
  • Le serial du SOA doit se former de la manière suivante : AAAAMMJJnn où AAAA est l'année, MM le mois, JJ le jour durant lequel le fichier a été créé et nn représente l'id
    Cela permet aux seveurs de noms secondaire de savoir si leurs fichiers sont à jour. => 2008167671 info
Version des serveurs DNSLa version des serveurs DNS est exposée :
  • a7-64.akam.net. => 42699.6 warning
  • a9-66.akam.net. => 35452.230 warning
  • a1-91.akam.net. => 17064.230 warning
  • a22-66.akam.net. => 42996.12 warning
  • a8-65.akam.net. => 36357.9 warning
  • a16-67.akam.net. => 42996.12 warning
Nombre d'enregistrements MXLe domaine possède au moins 2 enregistrements MX check
Adresses IP des enregistrements MXIl existe des redondance d'IP dans les MX :
Les enregistrements MX possèdent tous des noms d'hôtes check
Les champs MX peuvent être résolus et possèdent un PTR :
Réseau des enregistrements MXTous les serveurs de messagerie sont sur le même réseau de classe C :
  • 67.231.155.0/24 => mxa-00376703.gslb.gpphosted.com.; mxb-00376703.gslb.gpphosted.com. warning
Conformité des enregistrements CNAMELes enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME check
Enregistrement pour WWWLe domaine possède un enregistrement pour WWW check
Enregistrement A pour le domaineLe domaine possède un enregistrement A pour le domaine check
BlacklistsLa liste des blacklists de domaine :
Il y a 3 tests non validés :
  • La version des serveurs est exposée
  • Il existe des redondance d'IP dans les MX
  • Tous les serveurs de messagerie sont sur le même réseau de classe C, risque d'indisponibilité (ce problème peut être résolu grâce à des outils tels que ALTOSPAM)

Tests SMTP

Test sur les serveurs SMTP
Connexion SMTP des enregistrements MXCes serveurs sont accessibles :
Banner SMTPLes s des serveurs de messagerie contiennent les noms des serveurs de messagerie check
Balise SPFLe domaine possède une balise SPF :
  • "v=spf1 ip4:216.128.251.155 ip4:128.129.88.18 a:mail.tripwire-dhs.us include:spf.dhs.gov include:spf.protection.outlook.com include:spf-00376703.gpphosted.com -all" check
Attention -all exclu tout, cela est peut être une erreur essayez ~all info
Acceptation de abuse et postmaterLe domaine accepte les adresses abuse@dhs.gov. et postmaster@dhs.gov. check
Relais de mail ouvert (Open Relay)Les serveurs de mails ne sont pas configurés en relais de mail ouvert (Open Relay) check
Simulation d'envoi de mail sans expéditeurLe serveur de messagerie primaire n'accepte pas les mails sans expéditeur à l'adresse postmaster@dhs.gov check

Simulation d'envoi de mail


Simuler mail

Les champs MX possèdent les serveurs SMTP suivants :Le domaine possède les champs SPF suivants :
  • v=spf1 ip4:216.128.251.155 ip4:128.129.88.18 a:mail.tripwire-dhs.us include:spf.dhs.gov include:spf.protection.outlook.com include:spf-00376703.gpphosted.com -all"
(Pour vérifier si la liste des serveurs est exhaustive : Cf. FAQ #15)

Tous les tests ont été validés

Tests Web

Test sur le serveur Web
Connexion au serveur WebLe serveur Web est accessible :
Header-http, titre, description, et début du site
  • Header [9 ms]
Connexion au serveur www.dhs.gov.
HTTP/1.1 403 Forbidden
Server: AkamaiGHost
Mime-Version: 1.0
Content-Type: text/html
Content-Length: 261
X-Reference-Error: 18.6cc51102.1642183305.2913c7fc
Expires: Fri, 14 Jan 2022 18:01:45 GMT
Date: Fri, 14 Jan 2022 18:01:45 GMT
Connection: keep-alive


  • Titre,description et début du texte [76 ms]
Homeland Security | Home
The Department of Homeland Security has a vital mission: to secure the nation from the many threats we face. This requires the dedication of more than 230,000 employees in jobs that range from aviation and border security to emergency response, from cybersecurity analyst to chemical facility inspector. Our duties are wide-ranging, but our goal is clear: keeping America safe.
Skip to Main Content    Official website of the Department of Homeland Security Contact Us Topics News In Focus How Do I? Get Involved About DHS Enter Search Term(s): Choose your area of search: On DHS.gov News & Updates Publications All DHS Websites Submit Search Homepage Slideshow Homepage Slideshow HQ - DHS Announces Climate Change Professionals Program HQ - DHS Announces Climate Change Professionals Program DHS Announces Climate Change Professionals Program BC - Human Trafficking Awareness Month BC - Human Trafficking Awareness Month January is National Human Trafficking Prevention Mon ...
Liens du moteur de recherche
  • Résultats du moteur de recherche [284 ms]
Résultats de la recherche :








Le serveur web est www.dhs.gov. => 104.68.73.60 [?] <=> a104-68-73-60.deploy.static.akamaitechnologies.com. nmap :
  • Titre : Homeland Security | Home
  • Description : The Department of Homeland Security has a vital mission: to secure the nation from the many threats we face. This requires the dedication of more than 230,000 employees in jobs that range from aviation and border security to emergency response, from cybersecurity analyst to chemical facility inspector. Our duties are wide-ranging, but our goal is clear: keeping America safe.

11 / 20   (61)

En direct du blog

L’administrateur système et la gestion DNS
Publié le mardi 16 fvrier, 2021

Un administrateur système est un professionnel qui est tenu responsable de la configuration du réseau, de la maintenance annuelle des serveurs tels que les serveurs de messagerie et les serveurs de fichiers, et bien plus encore. Selon les exigences d’une organisation et d’autres infrastructures de TI, un administrateur de système est chargé de fournir un...

Quel résolveur DNS public choisir ?
Publié le jeudi 16 mai, 2019

Traditionnellement, le serveur DNS par défaut d’une connexion est donné par le fournisseur d’accès, Orange pour ses abonnements ADSL ou fibre et OVH pour ses serveurs hébergés par exemple (plus de détails sur la définition et le fonctionnement du DNS dans cet article). Cette habitude a de bons côtés, notamment en termes de facilité d’accès,...

Les attaques DNS augmentent en raison des nouveaux malwares
Publié le samedi 11 mai, 2019

Le groupe de cybercriminels à l’origine de la fameuse campagne de malware “DNSpionage” a commencé à travailler avec de nouveaux outils et logiciels malveillants pour mieux cibler l’attaquant et dissimuler ses activités. Découvertes pour la première fois en novembre dernier, les attaques DNSpionage ont utilisé des sites compromis et créé des documents malveillants pour infecter...