Vérification du DNS
Vérification du DNS : Consultation DNS en ligne
La vérification du DNS d'EXPERTE.com détermine et affiche automatiquement les plus importantes entrées DNS d'un domaine. Outre les entrées DNS classiques, la vérification DNS contrôle également si des fonctions de sécurité telles que DNSSEC ou DANE sont utilisées et si des validations de courrier électronique telles que SPF ou DMARC sont activées.
Entrées DNS
Le contrôle DNS vérifie actuellement les entrées suivantes :
Nom | Description |
|---|---|
A | L'enregistrement A attribue une adresse IPv4 au domaine. |
AAAA | L'enregistrement AAAA attribue une adresse IPv6 au domaine. |
MX | L'enregistrement MX spécifie le nom de domaine sous lequel les serveurs de messagerie du domaine peuvent être atteints. |
NS | L'enregistrement du serveur de noms indique quels serveurs de noms sont responsables du domaine. |
SOA | L'enregistrement SOA précise, entre autres, le serveur de noms primaire du domaine et le numéro de série de la zone. |
TXT | Un texte librement définissable peut être stocké dans une entrée TXT. Il est souvent utilisé pour la vérification du propriétaire, SPF ou DKIM. |
CNAME | Un enregistrement CNAME est une référence à un autre nom de domaine qui sert d'alias pour le nom original. |
Caractéristiques de sécurité
Le contrôle DNS vérifie également les éléments de sécurité suivants :
Nom | Description |
|---|---|
CAA | Un enregistrement CAA peut être utilisé pour indiquer quelle autorité de certification (CA) est autorisée à émettre un certificat SSL pour ce domaine. |
TLSA | Une entrée TLSA peut être utilisée pour spécifier les certificats auxquels un client peut faire confiance (DANE). |
DNSSEC | Avec DNSSEC, un utilisateur de DNS peut vérifier que les données DNS reçues sont identiques aux données originales, afin d'empêcher l'usurpation de DNS. |
Validation du courrier électronique
Nom | Description |
|---|---|
SPF | Le Sender Policy Framework (SPF) vous permet de spécifier quelles adresses IP sont autorisées à envoyer des e-mails sous le nom de domaine. |
DMARC | DMARC détermine ce qui doit arriver aux courriels qui ne respectent pas certaines politiques (par exemple, le SPF). |
Questions fréquentes
Notre outil vérifie les entrées DNS classiques (A, AAAA, MX, NS, SOA, TXT, CNAME), les fonctions de sécurité (CAA, TLSA, DNSSEC) ainsi que les entrées de validation des e-mails (SPF et DMARC).
Avec le DNSSEC, un utilisateur de DNS peut vérifier que les données DNS reçues sont identiques aux données originales, afin d'empêcher l'usurpation de DNS. Par conséquent, si vous en avez la possibilité, vous devriez activer le DNSSEC.
Avec un enregistrement SPF, vous pouvez spécifier quelles adresses IP ont la permission d'envoyer des e-mails sous le nom de domaine. Ainsi, si vous envoyez les courriels de votre entreprise via Google GSuite, par exemple, vous devez absolument enregistrer les adresses IP de Google dans votre enregistrement SPF.
