DNSLookup.fr

Soumettre au test

Patientez ...
Vous étes connecté avec l'adresse IP 3.80.3.192 [US] <=> ec2-3-80-3-192.compute-1.amazonaws.com.

>>> Lancer l'analyse de net.nz sur NS.Tools <<<


Analyse de rk.net.nz


Whois

Connexion au serveur whois.srs.net.nz [1.94 s]

% Terms of Use
%
% By submitting a WHOIS query you are entering into an agreement with Domain
% Name Commission Ltd on the following terms and conditions, and subject to
% all relevant .nz Policies and procedures as found at https://dnc.org.nz/.
%
% It is prohibited to:
% - Send high volume WHOIS queries with the effect of downloading part of or
% all of the .nz Register or collecting register data or records;
% - Access the .nz Register in bulk through the WHOIS service (ie. where a
% user is able to access WHOIS data other than by sending individual queries
% to the database);
% - Use WHOIS data to allow, enable, or otherwise support mass unsolicited
% commercial advertising, or mass solicitations to registrants or to
% undertake market research via direct mail, electronic mail, SMS, telephone
% or any other medium;
% - Use WHOIS data in contravention of any applicable data and privacy laws,
% including the Unsolicited Electronic Messages Act 2007;
% - Store or compile WHOIS data to build up a secondary register of
% information;
% - Publish historical or non-current versions of WHOIS data; and
% - Publish any WHOIS data in bulk.
%
% Copyright Domain Name Commission Limited (a company wholly-owned by Internet
% New Zealand Incorporated) which may enforce its rights against any person or
% entity that undertakes any prohibited activity without its written
% permission.
%
% The WHOIS service is provided by NZRS Limited.
%
version: 8.7
query_datetime: 2021-10-04T22:41:06+13:00
domain_name: net.nz
query_status: 520 This domain is not available for registration
%
% Additional information may be available at https://www.dnc.org.nz/whois/
%


DNS


Vérification si les serveurs renvoyés par le serveur DNS du TLD sont contenus dans les serveurs de noms renvoyés par les DNS de Zone
et si les serveurs DNS du TLD sont cohérents avec les serveurs du Whois
Il y a incohérence avec le whois
Nameservers du DNS TLD
ns7.dns.net.nz. :
Nameservers du Whois
  • Aucun serveur DNS renvoyé par le whois
Le serveur DNS TLD renvoie des serveurs de noms qui ne sont pas fournis par le Whois donc :
Vérification de la synchronisation de tous les TLD
check
Les tlds sont synchronisés donc nous effectuerons les tests sur la liste qu'ils renvoient

Afficher la réponse DNS

Serveur ayant répondu => ns-cloud-b2.googledomains.com. <=> 216.239.34.107 [US] [124 ms]
Enregistrements MX
Domaine TTL Classe Type Poids Serveur
rk.net.nz.864000INMX1aspmx.l.google.com.
rk.net.nz.864000INMX10aspmx3.googlemail.com.
rk.net.nz.864000INMX5alt1.aspmx.l.google.com.
rk.net.nz.864000INMX5alt2.aspmx.l.google.com.
rk.net.nz.864000INMX10aspmx2.googlemail.com.
Enregistrements NS
Domaine TTL Classe Type Serveur
rk.net.nz.21600INNSns-cloud-b4.googledomains.com.
rk.net.nz.21600INNSns-cloud-b2.googledomains.com.
rk.net.nz.21600INNSns-cloud-b1.googledomains.com.
rk.net.nz.21600INNSns-cloud-b3.googledomains.com.
Enregistrements SOA
Domaine TTL Classe Type Détail du SOA
rk.net.nz.21600INSOA
Serveur DNS maîtrens-cloud-b1.googledomains.com.
Contact emailcloud-dns-hostmaster@google.com
Serial1
Refresh21600
Retry3600
Expire259200
Minimum TTL300
Enregistrements CNAME
Alias TTL Classe Type Nom d'hôte cible
Aucun enregistrement CNAME
Enregistrements A
Nom d'hôte TTL Classe Type Adresse IP
Aucun enregistrement A
Enregistrements TXT
Domaine TTL Classe Type Détail du TXT
rk.net.nz.300INTXT"v=spf1" "include:_spf.google.com" "~all"

Altospam

Tests DNS

Tests de la réponse DNS
Synchronisation des serveurs DNSLes serveurs suivants sont synchronisés (MX, NS, SOA, WWW identiques) avec le serveurs de nom de départ :
Nombre d'enregistrements NSLe domaine possède au moins 2 serveurs de noms check
Adresses IP des enregistrements NSLes adresses IP des enregistrements NS sont différentes check
Réseau des enregistrements NSLes 4 serveurs de noms sont sur des réseaux de classe C différents check
Enregistrement SOA
  • Le serial du SOA doit se former de la manière suivante : AAAAMMJJnn où AAAA est l'année, MM le mois, JJ le jour durant lequel le fichier a été créé et nn représente l'id
    Cela permet aux seveurs de noms secondaire de savoir si leurs fichiers sont à jour. => 1 info
  • La valeur du expire doit être comprise entre 604800 et 3600000 => 259200 info
Version des serveurs DNSLa version n'est pas accessible pour les serveurs dns check
Nombre d'enregistrements MXLe domaine possède au moins 2 enregistrements MX check
Adresses IP des enregistrements MXIl existe des redondance d'IP dans les MX :
Les enregistrements MX possèdent tous des noms d'hôtes check
Les champs MX ne possèdent pas de PTR ou un PTR différent de leur nom initial :
Les champs MX peuvent être résolus et possèdent un PTR :
Réseau des enregistrements MXLes 5 serveurs de messageries sont séparés sur 3 réseaux de classe C différents :
  • 108.177.15.0/24 => aspmx.l.google.com. check
  • 142.250.150.0/24 => aspmx3.googlemail.com.; alt2.aspmx.l.google.com. info
  • 142.251.9.0/24 => alt1.aspmx.l.google.com.; aspmx2.googlemail.com. info
Conformité des enregistrements CNAMELes enregistrements NS et MX ne sont pas utilisés avec des enregistrements CNAME check
Enregistrement pour WWWAucun enregistrement WWW info
Enregistrement A pour le domaineAucun enregistrement pour le domaine check
BlacklistsLa liste des blacklists de domaine :
Il y a 2 tests non validés :
  • Il existe des redondance d'IP dans les MX
  • Certains champs MX ne possèdent pas de PTR ou un PTR différent de leur nom initial

Tests SMTP

Test sur les serveurs SMTP
Connexion SMTP des enregistrements MXCes serveurs sont accessibles :
Banner SMTPCertains serveurs possèdent une banner qui ne contient pas le nom du serveur de messagerie :
Balise SPFLe domaine possède une balise SPF :
  • "v=spf1" "include:_spf.google.com" "~all" check
Acceptation de abuse et postmaterLe domaine n'accepte pas l'adresse abuse@rk.net.nz. :
  • Les serveurs smtp ne répondent pas
Le domaine n'accepte pas l'adresse postmaster@rk.net.nz. :
  • Les serveurs smtp ne répondent pas
Relais de mail ouvert (Open Relay)Les serveurs de mails ne sont pas configurés en relais de mail ouvert (Open Relay) check
Simulation d'envoi de mail sans expéditeurLe serveur de messagerie primaire n'accepte pas les mails sans expéditeur à l'adresse check

Simulation d'envoi de mail


Simuler mail

Les champs MX possèdent les serveurs SMTP suivants :Le domaine possède les champs SPF suivants :
  • v=spf1" "include:_spf.google.com" "~all"
(Pour vérifier si la liste des serveurs est exhaustive : Cf. FAQ #15)

Il y a 2 tests non validés :
  • Le domaine n'accepte pas l'adresse abuse@rk.net.nz.
  • Le domaine n'accepte pas l'adresse postmaster@rk.net.nz.

Tests Web

Test sur le serveur Web
Aucun serveur Web info
Pas de serveur Web pour le domaine, donc pas de tests


13 / 20   (72)

En direct du blog

L’administrateur système et la gestion DNS
Publié le mardi 16 fvrier, 2021

Un administrateur système est un professionnel qui est tenu responsable de la configuration du réseau, de la maintenance annuelle des serveurs tels que les serveurs de messagerie et les serveurs de fichiers, et bien plus encore. Selon les exigences d’une organisation et d’autres infrastructures de TI, un administrateur de système est chargé de fournir un...

Quel résolveur DNS public choisir ?
Publié le jeudi 16 mai, 2019

Traditionnellement, le serveur DNS par défaut d’une connexion est donné par le fournisseur d’accès, Orange pour ses abonnements ADSL ou fibre et OVH pour ses serveurs hébergés par exemple (plus de détails sur la définition et le fonctionnement du DNS dans cet article). Cette habitude a de bons côtés, notamment en termes de facilité d’accès,...

Les attaques DNS augmentent en raison des nouveaux malwares
Publié le samedi 11 mai, 2019

Le groupe de cybercriminels à l’origine de la fameuse campagne de malware “DNSpionage” a commencé à travailler avec de nouveaux outils et logiciels malveillants pour mieux cibler l’attaquant et dissimuler ses activités. Découvertes pour la première fois en novembre dernier, les attaques DNSpionage ont utilisé des sites compromis et créé des documents malveillants pour infecter...