DNSLookup.fr

Soumettre au test

Patientez ...
Vous étes connecté avec l'adresse IP 34.207.247.69 [US] <=> ec2-34-207-247-69.compute-1.amazonaws.com.

>>> Lancer l'analyse de lbl.gov sur NS.Tools <<<


Analyse de nsx.lbl.gov


Whois

Connexion au serveur whois.dotgov.gov [187 ms]

% DOTGOV WHOIS Server ready
Domain Name: LBL.GOV
Status: ACTIVE
Security Contact Email: security[_(a)_]lbl.gov

>>> Last update of whois database: 2021-11-24T23:00:04Z <<<

Please be advised that this whois server only contains information pertaining
to the .GOV domain. For information for other domains please use the whois
server at RS.INTERNIC.NET.


DNS

Réponse de f.root-servers.net pour gov. [10 ms]
a.gov-servers.net. <=> 69.36.157.30 [US]
b.gov-servers.net. <=> 209.112.123.30 [US]
c.gov-servers.net. <=> 69.36.153.30 [US]
d.gov-servers.net. => 81.19.194.30 [GB] => Pas de PTR
Serveurs DNS du WhoIs sur whois.dotgov.gov [187 ms] Réponse de a.gov-servers.net. pour lbl.gov. [120 ms] Réponse de adns1.es.net. pour [312 ms]
Aucun serveur de nom renvoyé par le Whois adns1.es.net. <=> 192.188.22.22 [US]
adns.lbl.gov. <=> 131.243.5.53 [US]
adns2.es.net. <=> 192.188.22.52 [US]
Aucun NS n'est renvoyé pour le domaine

Vérification si les serveurs renvoyés par le serveur DNS du TLD sont contenus dans les serveurs de noms renvoyés par les DNS de Zone
et si les serveurs DNS du TLD sont cohérents avec les serveurs du Whois
Il y a incohérence avec les serveurs de zone
Nameservers du DNS TLD
a.gov-servers.net. :
Nameservers du DNS de zone
  • Aucun serveur DNS de zone
Il y a incohérence avec le whois
Nameservers du DNS TLD
a.gov-servers.net. :
Nameservers du Whois
  • Aucun serveur DNS renvoyé par le whois
Le serveur DNS TLD renvoie des serveurs de noms qui ne sont pas fournis ni par le Whois ni par les serveurs DNS de zone donc :
Vérification de la synchronisation de tous les TLD
check
Les tlds sont synchronisés donc nous effectuerons les tests sur la liste qu'ils renvoient
Les serveurs DNS du domaine sont :

Afficher la réponse DNS

Serveur ayant répondu => adns1.es.net. <=> 192.188.22.22 [US] [312 ms]
Enregistrements MX
Domaine TTL Classe Type Poids Serveur
Aucun enregistrement MX
Enregistrements NS
Domaine TTL Classe Type Serveur
Aucun enregistrement NS
Enregistrements SOA
Domaine TTL Classe Type Détail du SOA
Aucun enregistrement SOA
Enregistrements CNAME
Alias TTL Classe Type Nom d'hôte cible
Aucun enregistrement CNAME
Enregistrements A
Nom d'hôte TTL Classe Type Adresse IP
Aucun enregistrement A
Enregistrements TXT
Domaine TTL Classe Type Détail du TXT
nsx.lbl.gov.43200INTXT"v=spf1 ip4:128.3.0.0/16 ip4:131.243.0.0/16 ip6:2620:83:8000::/48 ip6:2620:0:28b0::/48 ip4:128.55.0.0/16 ip6:2001:400:310::/64 include:_s00012538.autospf.email ~all"

Altospam

Tests DNS

Tests de la réponse DNS
Synchronisation des serveurs DNSLes champs MX ne sont pas synchronisés avec le serveurs de nom de départ pour les serveurs suivants :
Les serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :
Nombre d'enregistrements NSLe domaine possède au moins 2 serveurs de noms check
Adresses IP des enregistrements NSLes adresses IP des enregistrements NS sont différentes check
Réseau des enregistrements NSLes 3 serveurs de noms sont séparés sur 2 reseaux de classe C différents :
  • 192.188.22.0/24 => adns1.es.net.; adns2.es.net. info
  • 131.243.5.0/24 => adns.lbl.gov. check
Enregistrement SOAAucun enregistrement SOA info
Version des serveurs DNSLa version des serveurs DNS est exposée :
  • adns1.es.net. => check
  • adns.lbl.gov. => 9.something warning
  • adns2.es.net. => check
Nombre d'enregistrements MXAucun enregistrement MX info
Adresses IP des enregistrements MXAucun enregistrement MX info
Réseau des enregistrements MXAucun enregistrement MX info
Conformité des enregistrements CNAMELes enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME check
Enregistrement pour WWWAucun enregistrement WWW info
Enregistrement A pour le domaineAucun enregistrement pour le domaine check
BlacklistsLa liste des blacklists de domaine :
Il y a 2 tests non validés :
  • Serveurs de noms mal synchronisés
  • La version des serveurs est exposée

Tests IP sur nsx.lbl.gov. <=> 131.243.64.3 [US]


Résolution inverse DNS

Serveur ayant répondu : adns.lbl.gov. <=> 131.243.5.53 [US] [375 ms]
Enregistrements PTR
Question TTL Classe Type Nom d'hôte
3.64.243.131.in-addr.arpa.43200INPTRnsx.lbl.gov.
Serveurs de nom autoritaire
Question TTL Classe Type Nom d'hôte
Aucun enregistrement NS
Informations additionnelles
Question TTL Classe Type Nom d'hôte
Aucun enregistrement A
L'adresse IP peut être résolue en 131.243.64.3 [US] <=> nsx.lbl.gov.


Tests de scan de ports

Remarque: Suite à des plaintes nous avons été obligés de limiter le scan de ports à 3 ports ! Il y a 1 port ouvert :
  • 53/tcp open domain

Tests Blacklist et Whitelist

L'adresse IP n'est pas blacklisté
L'adresse IP n'est pas whitelisté


Whois IP

Propriétaire du réseau = LBL-IP-NET2
Réseau = 131.243.0.0 - 131.243.255.255


12 / 20   (66)

En direct du blog

L’administrateur système et la gestion DNS
Publié le mardi 16 fvrier, 2021

Un administrateur système est un professionnel qui est tenu responsable de la configuration du réseau, de la maintenance annuelle des serveurs tels que les serveurs de messagerie et les serveurs de fichiers, et bien plus encore. Selon les exigences d’une organisation et d’autres infrastructures de TI, un administrateur de système est chargé de fournir un...

Quel résolveur DNS public choisir ?
Publié le jeudi 16 mai, 2019

Traditionnellement, le serveur DNS par défaut d’une connexion est donné par le fournisseur d’accès, Orange pour ses abonnements ADSL ou fibre et OVH pour ses serveurs hébergés par exemple (plus de détails sur la définition et le fonctionnement du DNS dans cet article). Cette habitude a de bons côtés, notamment en termes de facilité d’accès,...

Les attaques DNS augmentent en raison des nouveaux malwares
Publié le samedi 11 mai, 2019

Le groupe de cybercriminels à l’origine de la fameuse campagne de malware “DNSpionage” a commencé à travailler avec de nouveaux outils et logiciels malveillants pour mieux cibler l’attaquant et dissimuler ses activités. Découvertes pour la première fois en novembre dernier, les attaques DNSpionage ont utilisé des sites compromis et créé des documents malveillants pour infecter...