Vérification du DNS

Dans les médias

Vérification du DNS : Consultation DNS en ligne

La vérification du DNS d'EXPERTE.com détermine et affiche automatiquement les plus importantes entrées DNS d'un domaine. Outre les entrées DNS classiques, la vérification DNS contrôle également si des fonctions de sécurité telles que DNSSEC ou DANE sont utilisées et si des validations de courrier électronique telles que SPF ou DMARC sont activées.

Entrées DNS

Le contrôle DNS vérifie actuellement les entrées suivantes :

Nom

Description

A

L'enregistrement A attribue une adresse IPv4 au domaine.

AAAA

L'enregistrement AAAA attribue une adresse IPv6 au domaine.

MX

L'enregistrement MX spécifie le nom de domaine sous lequel les serveurs de messagerie du domaine peuvent être atteints.

NS

L'enregistrement du serveur de noms indique quels serveurs de noms sont responsables du domaine.

SOA

L'enregistrement SOA précise, entre autres, le serveur de noms primaire du domaine et le numéro de série de la zone.

TXT

Un texte librement définissable peut être stocké dans une entrée TXT. Il est souvent utilisé pour la vérification du propriétaire, SPF ou DKIM.

CNAME

Un enregistrement CNAME est une référence à un autre nom de domaine qui sert d'alias pour le nom original.

Caractéristiques de sécurité

Le contrôle DNS vérifie également les éléments de sécurité suivants :

Nom

Description

CAA

Un enregistrement CAA peut être utilisé pour indiquer quelle autorité de certification (CA) est autorisée à émettre un certificat SSL pour ce domaine.

TLSA

Une entrée TLSA peut être utilisée pour spécifier les certificats auxquels un client peut faire confiance (DANE).

DNSSEC

Avec DNSSEC, un utilisateur de DNS peut vérifier que les données DNS reçues sont identiques aux données originales, afin d'empêcher l'usurpation de DNS.

Validation du courrier électronique

Nom

Description

SPF

Le Sender Policy Framework (SPF) vous permet de spécifier quelles adresses IP sont autorisées à envoyer des e-mails sous le nom de domaine.

DMARC

DMARC détermine ce qui doit arriver aux courriels qui ne respectent pas certaines politiques (par exemple, le SPF).

Questions fréquentes

Quelles entrées DNS peuvent être vérifiées ?

Notre outil vérifie les entrées DNS classiques (A, AAAA, MX, NS, SOA, TXT, CNAME), les fonctions de sécurité (CAA, TLSA, DNSSEC) ainsi que les entrées de validation des e-mails (SPF et DMARC).

Dois-je activer le DNSSEC ?

Avec le DNSSEC, un utilisateur de DNS peut vérifier que les données DNS reçues sont identiques aux données originales, afin d'empêcher l'usurpation de DNS. Par conséquent, si vous en avez la possibilité, vous devriez activer le DNSSEC.

Dois-je utiliser une entrée SPF ?

Avec un enregistrement SPF, vous pouvez spécifier quelles adresses IP ont la permission d'envoyer des e-mails sous le nom de domaine. Ainsi, si vous envoyez les courriels de votre entreprise via Google GSuite, par exemple, vous devez absolument enregistrer les adresses IP de Google dans votre enregistrement SPF.

Janis von Bleichert a étudié l'informatique de gestion à l'université technique de Munich et l'informatique à l'université technique de Berlin. Il est indépendant depuis 2006 et a fondé EXPERTE.com. Il écrit sur les thèmes de l'hébergement, des logiciels et de la sécurité informatique.
Plus d'informations sur le sujet