DNSLookup.fr

Soumettre au test

Patientez ...
Vous étes connecté avec l'adresse IP 100.24.122.228 [US] <=> ec2-100-24-122-228.compute-1.amazonaws.com.

>>> Lancer l'analyse de nsa.gov sur NS.Tools <<<


Analyse de nsa.gov


Whois

Connexion au serveur whois.dotgov.gov [344 ms]

% DOTGOV WHOIS Server ready
Domain Name: NSA.GOV
Status: ACTIVE

>>> Last update of whois database: 2019-10-17T18:16:42Z <<<

Please be advised that this whois server only contains information pertaining
to the .GOV domain. For information for other domains please use the whois
server at RS.INTERNIC.NET.


DNS


Vérification si les serveurs renvoyés par le serveur DNS du TLD sont contenus dans les serveurs de noms renvoyés par les DNS de Zone
et si les serveurs DNS du TLD sont cohérents avec les serveurs du Whois
Il y a incohérence avec le whois
Nameservers du DNS TLD
a.gov-servers.net. :
Nameservers du Whois
  • Aucun serveur DNS renvoyé par le whois
Le serveur DNS TLD renvoie des serveurs de noms qui ne sont pas fournis par le Whois donc :
Vérification de la synchronisation de tous les TLD
check
Les tlds sont synchronisés donc nous effectuerons les tests sur la liste qu'ils renvoient

Afficher la réponse DNS

Serveur ayant répondu => a2-64.akam.net. => 95.100.174.64 [EU] <=> eur3.akam.net. [1.95 s]
Enregistrements MX
Domaine TTL Classe Type Poids Serveur
nsa.gov.3600INMX20sec-jeemsg.eemsg.mail.mil.
nsa.gov.3600INMX30emsm-gh1-uea10.ncsc.mil.
nsa.gov.3600INMX10pri-jeemsg.eemsg.mail.mil.
nsa.gov.3600INMX30emsm-gh1-uea11.ncsc.mil.
Enregistrements NS
Domaine TTL Classe Type Serveur
nsa.gov.28800INNSa5-66.akam.net.
nsa.gov.28800INNSa2-64.akam.net.
nsa.gov.28800INNSa1-107.akam.net.
nsa.gov.28800INNSa24-65.akam.net.
nsa.gov.28800INNSa12-67.akam.net.
nsa.gov.28800INNSa11-66.akam.net.
Enregistrements SOA
Domaine TTL Classe Type Détail du SOA
nsa.gov.28800INSOA
Serveur DNS maîtrea1-107.akam.net.
Contact emailhostmaster@nsa.gov
Serial2019050802
Refresh10800
Retry1080
Expire2419200
Minimum TTL900
Enregistrements CNAME
Alias TTL Classe Type Nom d'hôte cible
www.nsa.gov.300INCNAMEnsa.gov.edgekey.net.
Enregistrements A
Nom d'hôte TTL Classe Type Adresse IP
nsa.gov.20INA23.48.252.89
Enregistrements TXT
Domaine TTL Classe Type Détail du TXT
nsa.gov.28800INTXT"v=spf1 ip4:214.29.60.2/32 ip4:214.29.60.3/32 include:_spf.eemsg.mail.mil ~all"
nsa.gov.28800INTXT"ms=ms92230317"

Altospam

Tests DNS

Tests de la réponse DNS
Synchronisation des serveurs DNSLes serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :
Nombre d'enregistrements NSLe domaine possède au moins 2 serveurs de noms check
Adresses IP des enregistrements NSLes adresses IP des enregistrements NS sont différentes check
Réseau des enregistrements NSLes 6 serveurs de noms sont sur des réseaux de classe C différents check
Enregistrement SOA
  • Certains serveurs n'acceptent pas l'adresse mail indiquée => hostmaster@nsa.gov :
    • Aucun champ mx pour le domaine nsa.gov info
Version des serveurs DNSLa version des serveurs DNS est exposée :
  • a2-64.akam.net. => 33273.5 warning
  • a1-107.akam.net. => 16452.148 warning
  • a12-67.akam.net. => 9556.69 warning
  • a5-66.akam.net. => 17787.165 warning
  • a11-66.akam.net. => 31844.164 warning
  • a24-65.akam.net. => 28006.196 warning
Nombre d'enregistrements MXLe domaine possède au moins 2 enregistrements MX check
Adresses IP des enregistrements MXLes adresses IP des enregistrements MX sont différentes check
Les enregistrements MX possèdent tous des noms d'hôtes check
Les champs MX peuvent être résolus et possèdent un PTR :
Réseau des enregistrements MXLes 4 serveurs de messageries sont séparés sur 2 réseaux de classe C différents :
  • 156.112.250.0/24 => sec-jeemsg.eemsg.mail.mil.; pri-jeemsg.eemsg.mail.mil. info
  • 214.29.60.0/24 => emsm-gh1-uea10.ncsc.mil.; emsm-gh1-uea11.ncsc.mil. info
Conformité des enregistrements CNAMELes enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME check
Enregistrement pour WWWLe domaine possède un enregistrement pour WWW check
Enregistrement A pour le domaineLe domaine possède un enregistrement A pour le domaine check
BlacklistsLa liste des blacklists de domaine :
Il y a 2 tests non validés :
  • Le SOA du domaine n'est pas correct
  • La version des serveurs est exposée

Tests SMTP

Test sur les serveurs SMTP
Connexion SMTP des enregistrements MXCes serveurs sont accessibles :Ces serveurs ne sont pas accessibles :
Banner SMTPCertains serveurs possèdent une banner qui ne contient pas le nom du serveur de messagerie :
Balise SPFLe domaine possède une balise SPF :
  • "v=spf1 ip4:214.29.60.2/32 ip4:214.29.60.3/32 include:_spf.eemsg.mail.mil ~all" check
Acceptation de abuse et postmaterLe domaine n'accepte pas l'adresse abuse@nsa.gov. : Le domaine n'accepte pas l'adresse postmaster@nsa.gov. :
Relais de mail ouvert (Open Relay)Les serveurs de mails ne sont pas configurés en relais de mail ouvert (Open Relay) check
Simulation d'envoi de mail sans expéditeurLe serveur de messagerie primaire n'accepte pas les mails sans expéditeur à l'adresse check

Simulation d'envoi de mail


Simuler mail

Les champs MX possèdent les serveurs SMTP suivants :Le domaine possède les champs SPF suivants :
  • v=spf1 ip4:214.29.60.2/32 ip4:214.29.60.3/32 include:_spf.eemsg.mail.mil ~all"
(Pour vérifier si la liste des serveurs est exhaustive : Cf. FAQ #15)

Il y a 3 tests non validés :
  • Certains serveurs ne sont pas accessibles
  • Le domaine n'accepte pas l'adresse abuse@nsa.gov.
  • Le domaine n'accepte pas l'adresse postmaster@nsa.gov.

Tests Web

Test sur le serveur Web
Connexion au serveur WebLe serveur Web est accessible :
Header-http, titre, description, et début du site
  • Header [12 ms]
Connexion au serveur www.nsa.gov.
HTTP/1.1 301 Moved Permanently
Server: AkamaiGHost
Content-Length: 0
Location: https://www.nsa.gov/
Date: Thu, 17 Oct 2019 18:17:16 GMT
Connection: keep-alive


  • Titre,description et début du texte [154 ms]
National Security Agency
Aucune description
Skip to main content (Press Enter). Toggle navigation " target=""> National Security Agency | Central Security Service National Security Agency | Central Security Service Search Search NSA CSS: Search Search NSA CSS: Search Documentation Interactive Process Job Reassignment Implementation Decisions Denial Reconsideration Confidentiality Statutory Claims NSA.gov Navigation Menu Button About Us Mission & Values Current Leadership Former Directors Former D/Directors Former D/CSS Central Security Service (CSS) Cryptologic Centers NSA/CSS Colorado NSA/CSS Georgia NSA/CSS Hawaii NSA/CSS Texas Di ...
Liens du moteur de recherche
  • Résultats du moteur de recherche [419 ms]
Résultats de la recherche :








Le serveur web est www.nsa.gov. => 23.43.24.192 [US] <=> a23-43-24-192.deploy.static.akamaitechnologies.com. nmap :
  • Titre : National Security Agency
  • Début du site : Skip to main content (Press Enter). Toggle navigation " target=""> National Security Agency | Central Security Service National Security Agency | Central Security Service Search Search NSA CSS: Search Search NSA CSS: Search Documentation Interactive Process Job Reassignment Implementation Decisions Denial Reconsideration Confidentiality Statutory Claims NSA.gov Navigation Menu Button About Us Mission & Values Current Leadership Former Directors Former D/Directors Former D/CSS Central Security Service (CSS) Cryptologic Centers NSA/CSS Colorado NSA/CSS Georgia NSA/CSS Hawaii NSA/CSS Texas Di ...

15 / 20   (81)

En direct du blog

Quel résolveur DNS public choisir ?
Publié le jeudi 16 mai, 2019

Traditionnellement, le serveur DNS par défaut d’une connexion est donné par le fournisseur d’accès, Orange pour ses abonnements ADSL ou fibre et OVH pour ses serveurs hébergés par exemple (plus de détails sur la définition et le fonctionnement du DNS dans cet article). Cette habitude a de bons côtés, notamment en termes de facilité d’accès,...

Les attaques DNS augmentent en raison des nouveaux malwares
Publié le samedi 11 mai, 2019

Le groupe de cybercriminels à l’origine de la fameuse campagne de malware “DNSpionage” a commencé à travailler avec de nouveaux outils et logiciels malveillants pour mieux cibler l’attaquant et dissimuler ses activités. Découvertes pour la première fois en novembre dernier, les attaques DNSpionage ont utilisé des sites compromis et créé des documents malveillants pour infecter...

DNSLOOKUP : Outil d’analyse DNS
Publié le mardi 09 avril, 2019

DNSLOOKUP est un outil d’analyse DNS, c'est-à-dire un service d’analyse des serveurs de noms de domaines qui peut analyser un nom de domaine, un nom d’hôte, une adresse e-mail ou une adresse IP (IPv4 et IPv6).