Outil de Vérification des Enregistrements DNS

BeetVPN
Résultats

Qu'est ce qu'un enregistrement DNS ?

Le DNS (domain name system) est un outil informatique permettant la traduction d'un nom de domaine en adresse IP. Plus concrètement, lorsque vous tapez une adresse internet (url) dans votre navigateur, il faut pour contacter le site internet (ou autre service d'ailleurs) que vous demandez, traduire cette adresse en adresse IP vers laquelle va être effectuée une requête.


Les DNS fournissent une base de données décentralisée permettant la résolution d'un nom d'hôte. Pour cela, le DNS procède par étapes. On commence avec ce qu'on appelle la racine, représentée par un point (.) . Vous avez peut-être déjà remarqué en interrogeant un DNS avec dig ou autre outil que le nom du domaine recherché est représenté avec un point à la fin. C'est ce qu'on appelle la racine. Lorsque l'on effectue une résolution de nom d'hôte par un DNS, il va d'abord demander aux serveurs racine, la liste des serveurs pouvant répondre pour le sous domaine suivant.


Prenons l'exemple suivant : md5decrypt.net.


Ce domaine est consittué de la racine à droite (.), puis de ce qu'on appelle le TLD (Top Leval Domain ou domaine de premier niveau). Nous demandons donc à un serveur racine la liste des serveurs pouvant répondre pour le TLD net. Le TLD net, comme com ou org, est un domaine générique (en anglais gTLD), à contrario des domaines nationaux comme fr, it, es, etc qui sont des ccTLD (country code TLD).
Une fois que nous avons un serveur pour le TLD, nous allons demander quel serveur gère la zone md5decrypt.net. Ce dernier serveur pourra répondre et donner la (ou plus souvent les) adresses IP correspondante(s) à ce nom de domaine.


Les résolutions sont conservées en cache un certain temps pour optimiser la prochaine demande. Le temps de mise en cache est représenté par le TTL (Time To Live) qui est indiqué devant chaque ligne du tableau si vous faites une demande sur cette page. Pour éviter une absence de résolution due à une panne sur un serveur DNS, la base de données est décentralisée. Ainsi plusieurs serveurs sont en capacité de résoudre un nom de domaine. Pour un domaine il y a généralement un serveur primaire et des serveurs secondaires, correspondants aux serveur faisant autorité (authoritative server), c'est ce que vous pouvez demander sur cette page. Les autres serveurs possible, par exemple Google DNS, Cloudflar, etc, sont des DNS publics. Ils ne font pas autorité car leur mise en cache peut empêcher d'observer l'état réel actuel d'une résolution.


Quels sont les principaux enregistrements DNS ?


Enregistrement NS

Le NS permet d'indiquer les serveurs qui gèrent le sous-domaine du TLD. Par exemple, dans le TLD .net, nous allons afficher les serveurs qui s'occupent du sous-domaine md5decrypt. Les serveurs indiqués par l'enregistrement NS doivent faire autorité, ce sont les authoritative servers.


Enregistrement A

L'enregistrement A est peut-être le plus simple et le plus usité des enregistrements DNS. Il permet de faire correspondre un nom de domaine avec une adresse IP. L'adresse IP est ici une IPv4, les anciennes adresses IP, comprenant un maximum de 4 octets. Souvent il existe plusieurs adresses IPv4 pour un domaine ou sous domaine.



Enregistrement AAAA

Comme l'enregistrement A, le AAAA fait correspondre un nom de domaine ou de sous domaine avec une adresse IP. Cette fois c'est une adresse IPv6, sur 16 octets. Le nom de l'enregistrement AAAA vient simplement du fait qu'il comporte 4 fois plus d'octets que le A.


Enregistrement PTR

Le PTR est l'inverse du A ou du AAAA. C'est à dire qu'il fait correspondre une adresse IP avec un nom de domaine. Vous pouvez utiliser notre reverse dns par exemple.


Enregistrement SOA

Le SOA permet de vérifier le serveur maître d'un nom d'hôte ou d'un domaine. Comme son nom l'indique (Start of Authority), il affiche le serveur faisant autorité sur la zone DNS correspondante. Il affiche aussi une adresse email de contact.


Enregistrement MX

L'enregistrement MX permet de vérifier les serveurs recevant et distribuant les courriels pour un domaine. Par exemple nous pourrions avoir des boites de messagerie sur md5decrypt.net, comme contact@md5decrypt.net, admin@md5decrypt.net, etc. Quand vous envoyez un email sur une adresse comme celles-ci, il faut qu'un serveur les reçoive puis les route vers l'utilisateur concerné. Ce sont les enregistrements MX qui contiennent ces noms de serveurs. Il y a généralement plusieurs serveurs s'occupant de ça, pour éviter les pannes. L'ordre de priorité est décidé par la colonne priority. Les emails sont d'abord destinés au serveur avec l'indice de priorité le plus faible.


Enregistrement CNAME

L'enregistrement CNAME pour Canonical Name, permet de créer un alias pour un domaine, donc un autre nom applicable à un domaine. Le CNAME est souvent utilisé pour lier un sous domaine au domaine qui héberge les données du sous domaine. Par exemple le sous domaine www pour www.md5decrypt.net renvoie vers md5decrypt.net.


Enregistrement TXT

L'enregistrement TXT permet à un administrateur d'insérer du texte, pour différentes raisons. Ce texte n'est pas destiné à être lu par les utilisateurs. Par exemple Google utilise cet enregistrement pour vérifier que vous êtes propriétaire du domaine lorsque vous utilisez ses services (search console, etc).


Informations DNS Additionnelles :

Le DNS joue un rôle crucial dans la fonctionnalité et la sécurité d'Internet. Comprendre des aspects supplémentaires peut fournir des informations approfondies sur le fonctionnement de l'infrastructure Internet.


DNSSEC (Extensions de Sécurité DNS)

DNSSEC est un ensemble d'extensions au DNS qui ajoute une couche de sécurité supplémentaire en signant les données DNS. Cela garantit l'intégrité et l'authenticité des réponses DNS, atténuant divers types de menaces cybernétiques.

CDN (Réseau de Diffusion de Contenu)

Les CDN utilisent le DNS pour distribuer le contenu d'un site web sur plusieurs serveurs dans le monde. Cela améliore les performances du site, réduit la latence et assure une expérience utilisateur fluide.

Anycast DNS

Anycast est une technique de routage qui dirige le trafic vers le serveur DNS le plus proche. Cela améliore la vitesse et la résilience, rendant la résolution DNS plus rapide et plus fiable.

Types de Requêtes DNS

Le DNS prend en charge divers types de requêtes au-delà des enregistrements A, AAAA et MX mentionnés précédemment. Certains types notables incluent CAA (Autorisation d'Autorité de Certification), SRV (Service) et SPF (Cadre de Politique de l'Expéditeur).

Fast Flux DNS

Fast Flux est une technique utilisée par des acteurs malveillants pour changer constamment les adresses IP associées à un domaine, rendant difficile le blocage ou le suivi d'activités malveillantes par les systèmes de sécurité.