Les serveurs de noms sont les premiers éléments testés. Des requêtes DNS permettent ensuite de vérifier les enregistrements du domaine ainsi que les principales blacklists. Les serveurs de messageries et le serveur web du domaine sont également testés.
Les requêtes DNS exécutées sont principalement des nslookup de résolution et de résolution inverse. C’est-à-dire que la requête s’effectue soit sur les champs A, NS, MX, SOA, TXT, CNAME dans le cas d’une résolution DNS et soit sur le champ PTR dans le cas d’une résolution inverse.
Dans les réponses DNS retournées par les serveurs de noms, il existe plusieurs informations importantes en outre de la valeur des champs. En effet, la réponse contient des « flags » dont le « flag aa » qui correspond à « authority answer », c’est-à-dire qu’il détermine si le serveur de nom qui répond à la requête fait autorité sur le domaine.
Les requêtes SMTP débutent d’abord par un « HELO » qui est envoyé après avoir récupéré la banner du serveur de messagerie distant. Ensuite la requête « MAIL FROM » est envoyée car celle-ci détermine l’expéditeur pour l’envoi d’un mail, cependant une vérification est effectuée sans cette requête. « RCPT TO » permet de définir l’adresse email du destinataire, c’est à ce moment que l’outil reçoit une réponse positive ou négative pour la simulation d’envoi de mail. La requête « QUIT » permet de clore proprement la connexion.
La requête « HEAD » permet tout d’abord de récupérer les en-têtes du site distant. Puis, la requête « GET » permet de récupérer le contenu du site distant qui comprend le titre, la description et le début du texte du site.
Il est possible de tester des adresses IP. L’outil vérifie le whois, les blacklists et whitelists, la résolution inverse DNS et scanne les ports de cette adresse. Une adresse mail peut être testée, dans ce cas l’outil teste le domaine de l’adresse mail et simule l’envoi d’un mail à l’adresse saisie. Dans le cas d’un nom d’hôte, les requêtes DNS liées au nom d’hôte sont vérifiées ainsi que les serveurs de noms, puis l’outil exécute le test IP sur l’adresse IP de l’hôte.
Les principales sources de vérifications sont les RFC liées à la résolution DNS, au protocole SMTP et au protocole HTTP. L’outil se base donc sur des sources officielles pour ses vérifications.
L’outil utilise une mise en cache de 7 jours sur les analyses. C’est-à-dire que durant 7 jours le résultat affiché sera le même. Cependant, il est possible de rafraîchir le résultat à n’importe quel moment afin d’obtenir un rapport en temps réel.
L’outil effectue toutes les requêtes DNS nécessaire lors de la vérification d’un domaine. Il possible de pouvoir tester un hôte afin de vérifier un élément particulier. Il est donc possible de vérifier la bonne synchronisation des serveurs de noms mais également de vérifier si les modifications appliquées à la zone DNS sont effectives et conformes aux RFC.
Les requêtes sont exécutées depuis le serveur dnslookup.fr, ces requêtes ne traversent pas votre réseau et sont totalement transparente. Il est possible que l’analyse dure un certain temps mais cela est dû au trafic qui augment sur le serveur de Dnslookup.fr.
Une note très basse est significative d’une erreur sur le domaine qui semble critique. Cependant, dnslookup.fr offre des solutions et des méthodes afin de pouvoir résoudre les erreurs rencontrées, il reste ensuite à votre libre arbitre d’appliquer les modifications conseillées.
L’outil se base sur la réponse DNS retournée par les serveurs de noms autoritaires. En effet, il est possible de retrouver les serveurs de noms autoritaires d’un nom d’hôte ou d’un domaine de la même façon, grâce à des requêtes DNS récursives. Si la réponse des serveurs autoritaires contient un champs SOA, alors l’élément testé est un domaine sinon c’est un nom d’hôte.
Vous aimeriez connaître la liste complète des serveurs depuis lesquels votre nom de domaine transmet des emails sur Internet, ceci afin de vérifier l'exhaustivité de votre champ SPF, d'identifier un flux particulier ou simplement de veiller à la cohérence de votre architecture de messagerie.
Nous vous fournissons la liste des IP des serveurs que vous utilisez pour transmettre vos emails vers Internet en échange d'un Twitte. Cette liste sera également accompagnée des reverses DNS, des "Helo" et des proportions d'utilisation de chaque serveur. Vous serez certainement surpris du résultat, cela fait souvent apparaitre des serveurs insoupçonnés, mais légitimes.
Pour profiter de cet échange de service, après avoir posté un Twitte reprenant une des adresses de notre site: https://dnslookup.fr/ ou toute page interne comme l'URL de résultat d'analyse de votre domaine, merci de nous envoyer par email à l'adresse: "Twitte" du domaine : "dnslookup.fr", l'adresse du Twitte posté ainsi que le nom de domaine à analyser. Nous vous transmettrons cette liste par retour dans les 24 heures (attention, toute demande incomplète ne sera pas traitée: il nous faut impérativement l'adresse du Twitte et votre nom de domaine).