Vérification des enregistrements DNS d'un domaine
Obtient des informations sur les enregistrements de ressources DNS pour un nom de domaine.DNS – c'est le système de noms de domaine permettant d'obtenir des informations sur les domaines. Il est le plus souvent utilisé pour obtenir l'adresse IP à partir d'un nom de domaine.
Principaux types d'enregistrements (souvent utilisés) :- A – C'est un enregistrement d'adresse, utilisé pour la correspondance entre le nom de domaine et l'adresse IP (IPv4) du serveur.
- AAAA – Enregistrement d'adresse, utilisé pour la correspondance entre le nom de domaine et l'adresse IP (IPv6) du serveur.
- CNAME – Nom canonique pour un alias.
- MX – Adresse de la passerelle de messagerie pour le domaine. Il se compose de deux parties : la priorité (plus le nombre est élevé, plus la priorité est faible) et l'adresse de l'hôte. Grâce à lui, l'agent de messagerie, lors de l'envoi de courriels vers un domaine donné, détermine vers quel serveur effectuer le transfert.
- NS – Adresse de l'hôte responsable de la zone de domaine. Critiquement important pour le fonctionnement du système de noms de domaine lui-même.
- TXT – Enregistrement de données arbitraires. Très souvent utilisé pour SPF, il permet au propriétaire du domaine d'indiquer la liste des serveurs autorisés à envoyer des e-mails avec des adresses de retour dans ce domaine. Également pour DKIM – une méthode d'authentification des e-mails, conçue pour détecter la falsification des messages transmis par e-mail. La méthode permet au destinataire de vérifier que le courrier a bien été envoyé à partir du domaine déclaré. DKIM simplifie la lutte contre les adresses d'expéditeurs falsifiées, souvent utilisées dans les courriels de phishing et le spam.
Si vous souhaitez vérifier certains enregistrements TXT spécifiques pour un domaine, par exemple un enregistrement TXT pour DKIM, alors avant le domaine, vous devez ajouter via un point la valeur du champ Host pour cet enregistrement TXT. Par exemple, si la valeur est mail._domainkey, alors pour obtenir cet enregistrement pour le domaine yandex.ru, cela ressemblera à : mail._domainkey.yandex.ru. - SOA – enregistrement de début d'autorité. L'enregistrement SOA définit le serveur principal qui gère la zone du domaine. Il contient des paramètres de mise à jour et d'administration.
- CAA – autorisation des certificats. L'enregistrement CAA définit quelles autorités de certification (CA) peuvent délivrer des certificats SSL pour le domaine.
- SRV – enregistrement de services. L'enregistrement SRV indique les serveurs et les ports pour certains services (SIP, XMPP, LDAP).
- DNSKEY – clé de sécurité DNS. L'enregistrement DNSKEY contient des clés publiques pour DNSSEC, protégeant les enregistrements de domaine contre la falsification.
- DS – délégation de signature. L'enregistrement DS confirme l'authenticité de la zone enfant dans DNSSEC.
- TLSA – protection TLS. L'enregistrement TLSA permet de lier un certificat à un domaine, augmentant la sécurité de TLS (DANE).
- NAPTR – redirection dynamique. L'enregistrement NAPTR est utilisé dans SIP, VoIP, ENUM, et aide à acheminer les requêtes.
Traçage DNS – c'est le processus d'analyse du chemin de la requête DNS du client jusqu'au serveur final. Il aide à identifier les retards, les erreurs et les problèmes de routage, ainsi qu'à déterminer quels serveurs DNS participent à la résolution du domaine.
Principales étapes du traçage DNS :
- Requête aux serveurs DNS racine (.). Ils indiquent quels serveurs gèrent les domaines de premier niveau (par exemple, .com, .org).
- Requête aux serveurs de premier niveau (TLD), par exemple .org. Ces serveurs transmettent la gestion aux serveurs autoritatifs du domaine.
- Requête aux serveurs autoritatifs (NS) du domaine cible. Ils fournissent les données finales, telles que les adresses IP (A), les enregistrements de serveurs de messagerie (MX), les enregistrements texte (TXT) et autres.