DNSLookup.fr

Soumettre au test

Patientez ...
Vous étes connecté avec l'adresse IP 3.238.252.196 [US] <=> ec2-3-238-252-196.compute-1.amazonaws.com.

>>> Lancer l'analyse de me.bf sur NS.Tools <<<


Analyse de me.bf

Whois

Aucun serveur de whois trouvé



DNS

Réponse de f.root-servers.net pour bf. [8 ms]
a.registre.bf. <=> 212.52.146.50 [BF]
pch.ns.registre.bf. <=> 204.61.216.141 [US]
ns-bf.nic.fr. => 194.0.9.1 [FR] <=> d.nic.fr.
censvrns0001.ird.fr. <=> 91.203.32.147 [FR]
Serveurs DNS du WhoIs sur [162 ms] Réponse de a.registre.bf. pour me.bf. [404 ms] Réponse de dns17.ovh.net. pour me.bf. [11 ms]
Aucun serveur de nom renvoyé par le Whois dns17.ovh.net. <=> 213.251.188.137 [FR] => Fourni par les serveurs DNS TLD seulement
ns17.ovh.net. <=> 213.251.128.137 [FR]
ns17.ovh.net. <=> 213.251.128.137 [FR]

Vérification si les serveurs renvoyés par le serveur DNS du TLD sont contenus dans les serveurs de noms renvoyés par les DNS de Zone
et si les serveurs DNS du TLD sont cohérents avec les serveurs du Whois
Il y a incohérence avec les serveurs de zone
Nameservers du DNS TLD
a.registre.bf. :
Nameservers du DNS de zone
dns17.ovh.net. :
Il y a incohérence avec le whois
Nameservers du DNS TLD
a.registre.bf. :
Nameservers du Whois
  • Aucun serveur DNS renvoyé par le whois
Le serveur DNS TLD renvoie des serveurs de noms qui ne sont pas fournis ni par le Whois ni par les serveurs DNS de zone donc :
Vérification de la synchronisation de tous les TLD
check
Les tlds sont synchronisés donc nous effectuerons les tests sur la liste qu'ils renvoient
Il y a une incohérence dans l'arbre DNS, les serveurs DNS retenus pour les tests sont :

Afficher la réponse DNS

Serveur ayant répondu => dns17.ovh.net. <=> 213.251.188.137 [FR] [11 ms]
Enregistrements MX
Domaine TTL Classe Type Poids Serveur
me.bf.3600INMX0me-bf.mail.protection.outlook.com.
Enregistrements NS
Domaine TTL Classe Type Serveur
me.bf.86400INNSns17.ovh.net.
Enregistrements SOA
Domaine TTL Classe Type Détail du SOA
me.bf.86400INSOA
Serveur DNS maîtredns17.ovh.net.
Contact emailtech@ovh.net
Serial2020020505
Refresh86400
Retry3600
Expire3600000
Minimum TTL86400
Enregistrements CNAME
Alias TTL Classe Type Nom d'hôte cible
Aucun enregistrement CNAME
Enregistrements A
Nom d'hôte TTL Classe Type Adresse IP
me.bf.86400INA213.186.33.40
www.me.bf.86400INA213.186.33.151
Enregistrements TXT
Domaine TTL Classe Type Détail du TXT
me.bf.600INTXT"v=spf1 include:spf.protection.outlook.com -all"
me.bf.600INTXT"MS=ms75634117"

Altospam

Tests DNS

Tests de la réponse DNS
Synchronisation des serveurs DNSLes serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :
Nombre d'enregistrements NSLe domaine possède au moins 2 serveurs de noms check
Adresses IP des enregistrements NSLes adresses IP des enregistrements NS sont différentes check
Réseau des enregistrements NSLes 2 serveurs de noms sont sur des réseaux de classe C différents check
Enregistrement SOA
  • La valeur du refresh doit être comprise entre 1200 et 43200 => 86400 info
Version des serveurs DNSLa version des serveurs DNS n'est pas exposée :
  • dns17.ovh.net. => [Secured] check
  • ns17.ovh.net. => [Secured] check
Nombre d'enregistrements MXAttention le domaine ne possède qu'un seul champ MX, cela réduit la disponibilité des serveurs de réception de mails :
Adresses IP des enregistrements MXLes adresses IP des enregistrements MX sont différentes check
Les enregistrements MX possèdent tous des noms d'hôtes check
Les champs MX ne possèdent pas de PTR ou un PTR différent de leur nom initial :
Réseau des enregistrements MXLes 1 serveurs de messagerie sont sur des réseaux de classe C différents check
Conformité des enregistrements CNAMELes enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME check
Enregistrement pour WWWLe domaine possède un enregistrement pour WWW check
Enregistrement A pour le domaineLe domaine possède un enregistrement A pour le domaine check
BlacklistsLa liste des blacklists de domaine :
Il y a 2 tests non validés :
  • Un seul MX, risque d'indisponibilité
    (Réglez simplement et rapidement ce problème avec ALTOSPAM)
  • Certains champs MX ne possèdent pas de PTR ou un PTR différent de leur nom initial

Tests SMTP

Test sur les serveurs SMTP
Connexion SMTP des enregistrements MXCes serveurs sont accessibles :
Banner SMTPCertains serveurs possèdent une banner qui ne contient pas le nom du serveur de messagerie :
Balise SPFLe domaine possède une balise SPF :
  • "v=spf1 include:spf.protection.outlook.com -all" check
Attention -all exclu tout, cela est peut être une erreur essayez ~all info
Acceptation de abuse et postmaterLe domaine n'accepte pas l'adresse abuse@me.bf. : Le domaine n'accepte pas l'adresse postmaster@me.bf. :
Relais de mail ouvert (Open Relay)Certains serveurs SMTP sont semblent en relais de mail ouvert [Methode 1] :
  • me-bf.mail.protection.outlook.com. => 104.47.17.74 [?] <=> mail-db8eur050074.inbound.protection.outlook.com. [151 ms] check
    Connexion au serveur me-bf.mail.protection.outlook.com.
    220 VI1EUR05FT063.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Fri, 12 Aug 2022 08:18:29 +0000
    HELO dnslookup.fr
    250 VI1EUR05FT063.mail.protection.outlook.com Hello [188.165.235.21]
    MAIL FROM: <info@dnslookup.fr>
    250 2.1.0 Sender OK
    RCPT TO: <info@domaine.fr>
    250 2.1.5 Recipient OK
    QUIT
    221 2.0.0 Service closing transmission channel
Simulation d'envoi de mail sans expéditeurLe serveur de messagerie primaire n'accepte pas les mails sans expéditeur à l'adresse check

Simulation d'envoi de mail


Simuler mail

Les champs MX possèdent les serveurs SMTP suivants :Le domaine possède les champs SPF suivants :
  • v=spf1 include:spf.protection.outlook.com -all"
(Pour vérifier si la liste des serveurs est exhaustive : Cf. FAQ #15)

Il y a 3 tests non validés :
  • Le domaine n'accepte pas l'adresse abuse@me.bf.
  • Le domaine n'accepte pas l'adresse postmaster@me.bf.
  • Certains serveurs SMTP semblent configurés en relais de mail ouvert

Tests Web

Test sur le serveur Web
Connexion au serveur WebLe serveur Web est accessible :
Header-http, titre, description, et début du site
  • Header [7 ms]
Connexion au serveur www.me.bf.
HTTP/1.1 403 Forbidden
date: Fri, 12 Aug 2022 08:18:30 GMT
content-type: text/html; charset=iso-8859-1
x-content-type-options: nosniff
x-iplb-request-id: 33FE29CB:36B0_D5BA2128:0050_62F60CD6_63DF:285DA
x-request-id: 590512703
cache-control: no-cache
vary: Accept-Encoding
x-cdn-pop: rbx1
x-cdn-pop-ip: 51.254.41.128/25
x-cacheable: Cacheable
x-iplb-request-id: BCA5EB15:9F10_D5BA2197:0050_62F60CD6_0A47:1ECE
x-iplb-instance: 17364


  • Titre,description et début du texte [49 ms]
Aucun titre
Aucune description
...
Liens du moteur de recherche
  • Résultats du moteur de recherche [248 ms]
Résultats de la recherche :








Le serveur web est www.me.bf. => 213.186.33.151 [FR] <=> full-cdn-01.cluster011.hosting.ovh.net. nmap :
  • Aucun titre
  • Début du site : ...

10 / 20   (54)

En direct du blog

L’administrateur système et la gestion DNS
Publié le mardi 16 fvrier, 2021

Un administrateur système est un professionnel qui est tenu responsable de la configuration du réseau, de la maintenance annuelle des serveurs tels que les serveurs de messagerie et les serveurs de fichiers, et bien plus encore. Selon les exigences d’une organisation et d’autres infrastructures de TI, un administrateur de système est chargé de fournir un...

Quel résolveur DNS public choisir ?
Publié le jeudi 16 mai, 2019

Traditionnellement, le serveur DNS par défaut d’une connexion est donné par le fournisseur d’accès, Orange pour ses abonnements ADSL ou fibre et OVH pour ses serveurs hébergés par exemple (plus de détails sur la définition et le fonctionnement du DNS dans cet article). Cette habitude a de bons côtés, notamment en termes de facilité d’accès,...

Les attaques DNS augmentent en raison des nouveaux malwares
Publié le samedi 11 mai, 2019

Le groupe de cybercriminels à l’origine de la fameuse campagne de malware “DNSpionage” a commencé à travailler avec de nouveaux outils et logiciels malveillants pour mieux cibler l’attaquant et dissimuler ses activités. Découvertes pour la première fois en novembre dernier, les attaques DNSpionage ont utilisé des sites compromis et créé des documents malveillants pour infecter...