DNSLookup.fr

Soumettre au test

Patientez ...
Vous étes connecté avec l'adresse IP 3.236.52.68 [US] <=> ec2-3-236-52-68.compute-1.amazonaws.com.

>>> Lancer l'analyse de dnswl.org sur NS.Tools <<<


Analyse de dnswl.org

http://www.dnswl.org

Whois

Connexion au serveur whois.publicinterestregistry.org [1.54 s]

Délai d'attente écoulé


DNS

Réponse de f.root-servers.net pour org. [25 ms]
a0.org.afilias-nst.info. <=> 199.19.56.1 [CA]
a2.org.afilias-nst.info. <=> 199.249.112.1 [CA]
b0.org.afilias-nst.org. <=> 199.19.54.1 [CA]
b2.org.afilias-nst.org. <=> 199.249.120.1 [CA]
c0.org.afilias-nst.info. => 199.19.53.1 [CA] <=> c0.org.afilias-nst.org.
d0.org.afilias-nst.org. <=> 199.19.57.1 [CA]
Serveurs DNS du WhoIs sur whois.publicinterestregistry.org [1.54 s] Réponse de a0.org.afilias-nst.info. pour dnswl.org. [83 ms] Réponse de zone-ns6.dnswl.org. pour dnswl.org. [324 ms]
Délai d'attente écoulé
zone-ns6.dnswl.org. => 116.203.120.172 [IN] <=> i-de-hetzner3.dnswl.org.
ns02.wl-infra.net. => 178.79.182.197 [GB] <=> zone-ns3.dnswl.org.
ns01.wl-infra.net. => 168.119.229.146 [US] <=> i-de-hetzner8.dnswl.org.
zone-ns2.dnswl.org. => 94.130.169.93 [UA] <=> ns1.leisi.net.
zone-ns5.dnswl.org. => 173.255.240.115 [US] <=> i-us-linode.dnswl.org.
zone-ns1.dnswl.org. => 168.119.229.146 [US] <=> i-de-hetzner8.dnswl.org.
ns03.wl-infra.net. => 116.203.120.172 [IN] <=> i-de-hetzner3.dnswl.org.
zone-ns3.dnswl.org. <=> 178.79.182.197 [GB]
ns03.wl-infra.net. => 116.203.120.172 [IN] <=> i-de-hetzner3.dnswl.org.
zone-ns6.dnswl.org. => 116.203.120.172 [IN] <=> i-de-hetzner3.dnswl.org.
zone-ns2.dnswl.org. => 94.130.169.93 [UA] <=> ns1.leisi.net.
ns01.wl-infra.net. => 168.119.229.146 [US] <=> i-de-hetzner8.dnswl.org.
zone-ns5.dnswl.org. => 173.255.240.115 [US] <=> i-us-linode.dnswl.org.
ns02.wl-infra.net. => 178.79.182.197 [GB] <=> zone-ns3.dnswl.org.
zone-ns1.dnswl.org. => 168.119.229.146 [US] <=> i-de-hetzner8.dnswl.org.
zone-ns3.dnswl.org. <=> 178.79.182.197 [GB]

Vérification si les serveurs renvoyés par le serveur DNS du TLD sont contenus dans les serveurs de noms renvoyés par les DNS de Zone
et si les serveurs DNS du TLD sont cohérents avec les serveurs du Whois
Il y a incohérence avec le whois
Nameservers du DNS TLD
a0.org.afilias-nst.info. :
Nameservers du Whois
  • Aucun serveur DNS renvoyé par le whois
Le serveur DNS TLD renvoie des serveurs de noms qui ne sont pas fournis par le Whois donc :
Vérification de la synchronisation de tous les TLD
check
Les tlds sont synchronisés donc nous effectuerons les tests sur la liste qu'ils renvoient

Afficher la réponse DNS

Serveur ayant répondu => zone-ns6.dnswl.org. => 116.203.120.172 [IN] <=> i-de-hetzner3.dnswl.org. [324 ms]
Enregistrements MX
Domaine TTL Classe Type Poids Serveur
dnswl.org.300INMX0mail.dnswl.org.
Enregistrements NS
Domaine TTL Classe Type Serveur
dnswl.org.86400INNSns03.wl-infra.net.
dnswl.org.86400INNSzone-ns6.dnswl.org.
dnswl.org.86400INNSzone-ns2.dnswl.org.
dnswl.org.86400INNSns01.wl-infra.net.
dnswl.org.86400INNSzone-ns5.dnswl.org.
dnswl.org.86400INNSns02.wl-infra.net.
dnswl.org.86400INNSzone-ns1.dnswl.org.
dnswl.org.86400INNSzone-ns3.dnswl.org.
Enregistrements SOA
Domaine TTL Classe Type Détail du SOA
dnswl.org.10800INSOA
Serveur DNS maîtrezone-ns1.dnswl.org.
Contact emailadmins@dnswl.org
Serial2209111342
Refresh14400
Retry3600
Expire604800
Minimum TTL21600
Enregistrements CNAME
Alias TTL Classe Type Nom d'hôte cible
Aucun enregistrement CNAME
Enregistrements A
Nom d'hôte TTL Classe Type Adresse IP
dnswl.org.3600INAAAA2a01:4f8:1c0c:708f::1
dnswl.org.3600INA168.119.229.146
mail.dnswl.org.10800INAAAA2a02:e00:ffec:1f1::1
zone-ns1.dnswl.org.21600INAAAA2a01:4f8:1c0c:708f::1
zone-ns2.dnswl.org.10800INAAAA2a01:4f8:c0c:4526::2
zone-ns3.dnswl.org.10800INAAAA2a01:7e00:e000:293::b:2000
zone-ns5.dnswl.org.21600INAAAA2600:3c01::21:1234
zone-ns6.dnswl.org.21600INAAAA2a01:4f8:c2c:52e::222
mail.dnswl.org.10800INA130.255.78.51
zone-ns1.dnswl.org.21600INA168.119.229.146
zone-ns2.dnswl.org.10800INA94.130.169.93
zone-ns3.dnswl.org.10800INA178.79.182.197
zone-ns5.dnswl.org.21600INA173.255.240.115
zone-ns6.dnswl.org.21600INA116.203.120.172
www.dnswl.org.3600INAAAA2a01:4f8:1c0c:708f::1
www.dnswl.org.3600INA168.119.229.146
Enregistrements TXT
Domaine TTL Classe Type Détail du TXT
dnswl.org.10800INTXT"v=spf1 ip4:130.255.78.51 ip6:2a02:e00:ffec:1f1::1 ip4:51.75.70.139 ip6:2001:41d0:701:1100::23ac -all"

Altospam

Tests DNS

Tests de la réponse DNS
Synchronisation des serveurs DNSLes serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :
Nombre d'enregistrements NSLe domaine possède au moins 2 serveurs de noms check
Adresses IP des enregistrements NSIl existe des redondance d'IP dans les NS :
    Réseau des enregistrements NSLes 8 serveurs de noms sont séparés sur 5 reseaux de classe C différents :
    • 116.203.120.0/24 => zone-ns6.dnswl.org.; ns03.wl-infra.net. info
    • 178.79.182.0/24 => ns02.wl-infra.net.zone-ns3.dnswl.org. check
    • 168.119.229.0/24 => ns01.wl-infra.net.; zone-ns1.dnswl.org. info
    • 94.130.169.0/24 => zone-ns2.dnswl.org. check
    • 173.255.240.0/24 => zone-ns5.dnswl.org. check
    Enregistrement SOA
    • Le serial du SOA doit se former de la manière suivante : AAAAMMJJnn où AAAA est l'année, MM le mois, JJ le jour durant lequel le fichier a été créé et nn représente l'id
      Cela permet aux seveurs de noms secondaire de savoir si leurs fichiers sont à jour. => 2209111342 info
    Version des serveurs DNSLa version des serveurs DNS est exposée :
    • zone-ns6.dnswl.org. => nada check
    • ns02.wl-infra.net. => 9.16.33-Debian warning
    • ns01.wl-infra.net. => 9.11.5-P4-5.1+deb10u7-Debian warning
    • zone-ns2.dnswl.org. => | cat /etc/passwd check
    • zone-ns5.dnswl.org. => nada check
    • zone-ns1.dnswl.org. => 9.11.5-P4-5.1+deb10u7-Debian warning
    • ns03.wl-infra.net. => nada check
    • zone-ns3.dnswl.org. => 9.16.33-Debian warning
    Nombre d'enregistrements MXAttention le domaine ne possède qu'un seul champ MX, cela réduit la disponibilité des serveurs de réception de mails :
    Adresses IP des enregistrements MXLes adresses IP des enregistrements MX sont différentes check
    Les enregistrements MX possèdent tous des noms d'hôtes check
    Les champs MX peuvent être résolus et possèdent un PTR :
    Réseau des enregistrements MXLes 1 serveurs de messagerie sont sur des réseaux de classe C différents check
    Conformité des enregistrements CNAMELes enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME check
    Enregistrement pour WWWLe domaine possède un enregistrement pour WWW check
    Enregistrement A pour le domaineLe domaine possède un enregistrement A pour le domaine check
    BlacklistsLa liste des blacklists de domaine :
    Il y a 3 tests non validés :
    • Il existe des redondances d'IP dans les NS
    • La version des serveurs est exposée
    • Un seul MX, risque d'indisponibilité
      (Réglez simplement et rapidement ce problème avec ALTOSPAM)

    Tests SMTP

    Test sur les serveurs SMTP
    Connexion SMTP des enregistrements MXCes serveurs sont accessibles :
    Banner SMTPLes s des serveurs de messagerie contiennent les noms des serveurs de messagerie check
    Balise SPFLe domaine possède une balise SPF :
    • "v=spf1 ip4:130.255.78.51 ip6:2a02:e00:ffec:1f1::1 ip4:51.75.70.139 ip6:2001:41d0:701:1100::23ac -all" check
    Attention -all exclu tout, cela est peut être une erreur essayez ~all info
    Acceptation de abuse et postmaterLe domaine n'accepte pas l'adresse abuse@dnswl.org. :
    • Les serveurs smtp ne répondent pas
    Le domaine n'accepte pas l'adresse postmaster@dnswl.org. :
    • Les serveurs smtp ne répondent pas
    Relais de mail ouvert (Open Relay)Certains serveurs SMTP sont semblent en relais de mail ouvert [Methode 1] :
    • mail.dnswl.org. <=> 130.255.78.51 [DE] [287 ms] check
      Connexion au serveur mail.dnswl.org.
      220-mail.dnswl.org ESMTP
      HELO dnslookup.fr
      220 mail.dnswl.org ESMTP
      MAIL FROM: <info@dnslookup.fr>
      250 mail.dnswl.org
      RCPT TO: <info@domaine.fr>
      250 2.1.0 Ok
      QUIT
      554 5.7.1 <info@domaine.fr>: Relay access denied, servertime=Oct 07 16:54:55, server=mail.dnswl.org, client=2a00:c70:1:178:170:40:38:1
    Certains serveurs SMTP sont configurés en relais de mail ouvert [Methode 2] :
    • mail.dnswl.org. <=> 130.255.78.51 [DE] [124 ms] check
      Connexion au serveur mail.dnswl.org.
      220-mail.dnswl.org ESMTP
      HELO dnslookup.fr
      220 mail.dnswl.org ESMTP
      MAIL FROM: <postmaster@[130.255.78.51]>
      250 mail.dnswl.org
      RCPT TO: <info@domaine.fr>
      250 2.1.0 Ok
      QUIT
      554 5.7.1 <info@domaine.fr>: Relay access denied, servertime=Oct 07 16:54:55, server=mail.dnswl.org, client=2a00:c70:1:178:170:40:38:1
    Certains serveurs SMTP sont configurés en relais de mail ouvert [Methode 3] :
    • mail.dnswl.org. <=> 130.255.78.51 [DE] [137 ms] check
      Connexion au serveur mail.dnswl.org.
      220-mail.dnswl.org ESMTP
      HELO dnslookup.fr
      220 mail.dnswl.org ESMTP
      MAIL FROM: <info@dnslookup.fr>
      250 mail.dnswl.org
      RCPT TO: <info@domaine.fr@mail.dnswl.org>
      250 2.1.0 Ok
      QUIT
      554 5.7.1 <info@domaine.fr@mail.dnswl.org>: Relay access denied, servertime=Oct 07 16:54:56, server=mail.dnswl.org, client=2a00:c70:1:178:170:40:38:1
    Simulation d'envoi de mail sans expéditeurLe serveur de messagerie primaire accepte les mails sans expéditeur à l'adresse :
    • mail.dnswl.org. <=> 130.255.78.51 [DE] [103 ms] warning
      Connexion au serveur mail.dnswl.org.
      220-mail.dnswl.org ESMTP
      HELO dnslookup.fr
      220 mail.dnswl.org ESMTP
      RCPT TO: <>
      250 mail.dnswl.org
      QUIT
      503 5.5.1 Error: need MAIL command, servertime=Oct 07 16:54:56, server=mail.dnswl.org, client=2a00:c70:1:178:170:40:38:1

    Simulation d'envoi de mail


    Simuler mail

    Les champs MX possèdent les serveurs SMTP suivants :Le domaine possède les champs SPF suivants :
    • v=spf1 ip4:130.255.78.51 ip6:2a02:e00:ffec:1f1::1 ip4:51.75.70.139 ip6:2001:41d0:701:1100::23ac -all"
    (Pour vérifier si la liste des serveurs est exhaustive : Cf. FAQ #15)

    Il y a 3 tests non validés :
    • Le domaine n'accepte pas l'adresse abuse@dnswl.org.
    • Le domaine n'accepte pas l'adresse postmaster@dnswl.org.
    • Certains serveurs SMTP semblent configurés en relais de mail ouvert

    Tests Web

    Test sur le serveur Web
    Connexion au serveur WebLe serveur Web est accessible :
    Header-http, titre, description, et début du site
    • Header [34 ms]
    Connexion au serveur www.dnswl.org.
    HTTP/1.1 302 Found
    Date: Fri, 07 Oct 2022 14:54:39 GMT
    Server: Apache/2
    Location: https://www.dnswl.org/
    Content-Type: text/html; charset=iso-8859-1


    • Titre,description et début du texte [185 ms]
    dnswl.org – E-Mail Reputation – Protect against false positives
    Aucune description
    Skip to content dnswl.org E-Mail Reputation – Protect against false positives Menu About Who are we? Mailing List IRC Am I Listed? How to use Who is using our data Security Report Spam How to subscribe Background Policy Privacy Policy Terms & Conditions Our special thanks go to… Self Service Posts Posted on 2017-12-112017-12-11“Who am I”? When dealing with DNS-based white- and blacklists at significant volume, it is important to know which nameserver is actually being used – and it is often not trivial to identify this: The “inside” IP ...
    Liens du moteur de recherche
    • Résultats du moteur de recherche [616 ms]
    Résultats de la recherche :








    Le serveur web est www.dnswl.org. => 168.119.229.146 [US] <=> i-de-hetzner8.dnswl.org. nmap :
    • Titre : dnswl.org – E-Mail Reputation – Protect against false positives
    • Début du site : Skip to content dnswl.org E-Mail Reputation – Protect against false positives Menu About Who are we? Mailing List IRC Am I Listed? How to use Who is using our data Security Report Spam How to subscribe Background Policy Privacy Policy Terms & Conditions Our special thanks go to… Self Service Posts Posted on 2017-12-112017-12-11“Who am I”? When dealing with DNS-based white- and blacklists at significant volume, it is important to know which nameserver is actually being used – and it is often not trivial to identify this: The “inside” IP ...

    6 / 20   (34)

    En direct du blog

    L’administrateur système et la gestion DNS
    Publié le Tuesday 16 February, 2021

    Un administrateur système est un professionnel qui est tenu responsable de la configuration du réseau, de la maintenance annuelle des serveurs tels que les serveurs de messagerie et les serveurs de fichiers, et bien plus encore. Selon les exigences d’une organisation et d’autres infrastructures de TI, un administrateur de système est chargé de fournir un...

    Quel résolveur DNS public choisir ?
    Publié le Thursday 16 May, 2019

    Traditionnellement, le serveur DNS par défaut d’une connexion est donné par le fournisseur d’accès, Orange pour ses abonnements ADSL ou fibre et OVH pour ses serveurs hébergés par exemple (plus de détails sur la définition et le fonctionnement du DNS dans cet article). Cette habitude a de bons côtés, notamment en termes de facilité d’accès,...

    Les attaques DNS augmentent en raison des nouveaux malwares
    Publié le Saturday 11 May, 2019

    Le groupe de cybercriminels à l’origine de la fameuse campagne de malware “DNSpionage” a commencé à travailler avec de nouveaux outils et logiciels malveillants pour mieux cibler l’attaquant et dissimuler ses activités. Découvertes pour la première fois en novembre dernier, les attaques DNSpionage ont utilisé des sites compromis et créé des documents malveillants pour infecter...