ZenovayTools

Outil de Recherche DNS

Inspecteur DNS tout-en-un pour les enregistrements (A, AAAA, MX, TXT, NS, CNAME, CAA, SOA) utilisant DNS-over-HTTPS de Cloudflare. Vérifie l'état DNSSEC et l'autorisation de l'autorité de certification CAA.

Comment utiliser Outil de Recherche DNS

  1. 1Entrez un nom de domaine (par exemple, example.com).
  2. 2Sélectionnez les types d'enregistrements à rechercher ou vérifiez tous à la fois.
  3. 3Consultez tous les enregistrements DNS avec les TTLs, l'état DNSSEC et la politique CAA.
  4. 4Utilisez les résultats pour déboguer la livraison des e-mails, vérifier la propriété du domaine ou auditer la sécurité DNS.
ZenovayAnalytics

Voyez qui est sur votre site en ce moment.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Formateur et Validateur JSON
Formatez, validez et embellissez les données JSON avec la coloration syntaxique et la détection d'erreurs.
Décodeur JWT
Décodez et inspectez les jetons JWT. Consultez l'en-tête, la charge utile et vérifiez les signatures.
Encodeur/Décodeur Base64
Encodez du texte en Base64 ou décodez Base64 en texte. Supporte UTF-8 et les données binaires.
Encodage / Décodage URL
Encodez ou décodez les composants URL. Traitez les caractères spéciaux, les chaînes de requête et les URL complètes.

Questions fréquemment posées

Quels types d'enregistrements DNS cet outil vérifie-t-il ?
Il vérifie 8 types d'enregistrements en utilisant Cloudflare DNS-over-HTTPS : A (adresse IPv4), AAAA (IPv6), MX (serveurs de courrier), TXT (enregistrements texte — SPF, DKIM, vérification de domaine), NS (serveurs de noms), CNAME (alias), CAA (autorisation d'autorité de certification), et SOA (informations d'autorité de zone).
Qu'est-ce que DNSSEC et pourquoi c'est important ?
DNSSEC (DNS Security Extensions) ajoute des signatures cryptographiques aux enregistrements DNS, permettant aux résolveurs de vérifier que les réponses DNS sont authentiques et n'ont pas été altérées. Sans DNSSEC, les attaquants sur le chemin réseau peuvent contrefaire les réponses DNS (usurpation DNS/empoisonnement du cache), redirigeant votre domaine vers des serveurs malveillants.
Que sont les enregistrements CAA et pourquoi devrais-je les configurer ?
Les enregistrements CAA (Certificate Authority Authorization) spécifient quelles autorités de certification sont autorisées à émettre des certificats SSL pour votre domaine. Sans enregistrements CAA, n'importe quelle CA au monde peut émettre un certificat pour votre domaine s'ils peuvent être trompés ou compromis. Définir `0 issue "letsencrypt.org"` (ou votre CA préférée) empêche l'émission de certificats non autorisés.
Cet outil utilise Cloudflare DNS — cela affecte-t-il les résultats ?
Cet outil interroge DNS en utilisant le résolveur Cloudflare DNS-over-HTTPS (1.1.1.1). Les résultats reflètent les réponses DNS autoritaires telles que vues par le réseau anycast global de Cloudflare. Pour vérifier la propagation dans plusieurs emplacements géographiques, utilisez whatsmydns.net. Pour la validation DNSSEC, le drapeau « AD » (Authenticated Data) dans la réponse Cloudflare indique que DNSSEC est valide.
Que contiennent les enregistrements TXT ?
Les enregistrements TXT contiennent des données texte arbitraires, couramment utilisés pour : enregistrements SPF (quels serveurs de courrier peuvent envoyer des emails en votre nom), clés publiques DKIM (vérification de signature de courrier électronique), politique DMARC, vérification de propriété de domaine Google/Bing/Facebook, et divers tokens de vérification de plateforme SaaS. Ce sont essentiellement un « tableau blanc » pour les configurations au niveau du domaine.
Que signifie si mes enregistrements MX pointent vers un fournisseur de courrier tiers ?
Si vos enregistrements MX pointent vers Google Workspace, Microsoft 365, ou un autre fournisseur de courrier hébergé, tous les courriers entrants sont traités par les serveurs de cette entreprise. En vertu du RGPD, cela les rend responsables du traitement des données pour toute donnée personnelle contenue dans les courriers. Vous devriez avoir un accord de traitement des données (DPA) en place avec votre fournisseur de courrier.
Qu'est-ce qu'un enregistrement SOA et quand en ai-je besoin ?
L'enregistrement SOA (Start of Authority) contient les informations administratives sur la zone DNS : le serveur de noms primaire, l'adresse e-mail de l'administrateur, et les valeurs TTL pour les transferts de zone et la mise en cache négative. Chaque zone DNS correctement configurée a exactement un enregistrement SOA. Vous ne le modifiez généralement pas directement — votre fournisseur DNS le gère automatiquement.