6 outils pour vérifier la santé du DNS pour le dépannage

Le DNS joue un rôle toujours crucial dans les coulisses de l’internet. Voici quelques outils que vous pouvez utiliser pour vérifier s’il fonctionne comme prévu.

L’annuaire téléphonique de l’internet (alias DNS) doit fonctionner correctement pour que vous puissiez profiter de l’internet.

Ce n’est pas le cas pour l’internaute moyen, mais un DNS mal configuré peut s’avérer catastrophique pour toute entreprise en ligne.

Par exemple, il est possible d’empoisonner les enregistrements DNS ( attaque Pharming) pour envoyer vos utilisateurs vers des sites de phishing, ce qui nuit irrémédiablement à la réputation de votre entreprise.

Le meilleur moyen de rester vigilant est d’utiliser des outils de surveillance DNS. Quoi qu’il en soit, la surveillance DNS est un projet à fort enjeu et, en réalité, les webmasters n’y accordent pas la moindre importance.

Dans la plupart des cas, il est possible de vérifier la santé du DNS à l’aide de ces outils. Cela vous aidera à résoudre les problèmes (si nécessaire) et à assurer votre sécurité et celle de vos utilisateurs.

Espion DNS

DNS Sp y est un service de surveillance que vous pouvez également utiliser pour générer un rapport instantané détaillant la connectivité DNS, les performances, la sécurité, etc.

Ces sections comprennent

Connectivité : serveurs de noms disponibles et leur réponse
Performance : temps de réponse des serveurs de noms
Sécurité : vérifie les meilleures pratiques pour l’emplacement du serveur, le nom de domaine, DNSSEC, etc.
Enregistrements : mentionne tous les enregistrements DNS accessibles au public

En outre, chaque rapport mentionne les avertissements, les recommandations et les réalisations pour les sections individuelles, ce qui est excellent pour résoudre les problèmes.

IntoDNS

IntoDNS vérifie en une fraction de seconde les problèmes DNS importants concernant les serveurs de noms, SOA, serveurs de messagerie et CNAME.

Le rapport est généralement très détaillé, y compris l’IP des serveurs de noms, leur réponse, les enregistrements NS, etc. En outre, le rapport mentionne le numéro de série du SOA, l’intervalle de rafraîchissement, la valeur de répétition, le TTL, le numéro d’expiration, etc.

En outre, vous pouvez voir les IP des serveurs de messagerie, leur validité, les enregistrements associés et les éventuelles incohérences ou duplications.

MXToolBox

MXToolBox propose des centaines de tests pour vérifier la santé de votre domaine, y compris des vérifications DNS essentielles. D’emblée, vous voyez en haut ce qui nécessite votre attention, puis ce qui fonctionne parfaitement.

Personnellement, j’ai apprécié cette approche qui permet de ne pas s’encombrer et de se concentrer sur l’essentiel. En outre, elle énumère également les solutions possibles pour corriger le tir.

En outre, vous disposez de tonnes d’autres vérifications, telles que la liste noire, le serveur et les problèmes généraux du domaine.

dig

dig, un utilitaire de recherche DNS, est disponible sur les systèmes d’exploitation basés sur UNIX pour interroger le DNS à partir du terminal lui-même.

Dig possède des commandes rapides à mémoriser que l’on peut utiliser pour vérifier des enregistrements DNS spécifiques. Il permet de trouver des serveurs de noms, des serveurs de messagerie, de traceroute, d’effectuer une recherche DNS inversée, etc.

Voici le résultat d’une requête simple :

root@trends:~# dig gf.dev

; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>>gf.dev
; ; options globales : cmd
; ; Réponse obtenue :
; ; ->>HEADER<<- opcode : QUERY, status : NOERROR, id : 28778
; ; flags : qr rd ra ; QUERY : 1, ANSWER : 2, AUTHORITY : 0, ADDITIONAL : 1

; ; OPT PSEUDOSECTION :
; EDNS : version : 0, flags: ; udp : 65494
; ; SECTION DE LA QUESTION :
;gf.dev. IN A

; ; SECTION RÉPONSE :
gf.dev. 300 IN A 104.27.152.44
gf.dev. 300 IN A 104.27.153.44

; ; Temps de requête : 13 msec
; ; SERVEUR : 127.0.0.53#53(127.0.0.53)
; ; WHEN : Sun Feb 23 19:27:49 UTC 2020
; ; MSG SIZE rcvd : 67

En outre, il est possible d’obtenir des réponses de serveurs particuliers concernant les configurations DNS et de ne pas dépendre d’un seul serveur prédéterminé, comme c’est le cas avec d’autres outils.

Pour commencer, vous pouvez consulter ces exemples de commandes dig importantes.

Vérificateur de DNS

Le meilleur cas d’utilisation de DNS Checker est de vérifier la propagation mondiale du DNS en un seul clic.

Cependant, vous avez également accès à leur vaste répertoire d’outils, y compris les outils DNS, qui offrent des recherches approfondies pour des enregistrements DNS spécifiques.

Le seul inconvénient que je vois est que vous devez vérifier les enregistrements un par un. Cependant, DNS Checker est plus flexible en vous donnant le choix de sélectionner le serveur préféré pour les requêtes.

En outre, vous pouvez également effectuer un contrôle de santé de tout le domaine en une seule fois. Ce contrôle porte sur SPF, les listes noires et les spécificités DNS pour les serveurs de noms, SOA, les serveurs de messagerie, etc.

Recherche DNS Geekflare

Notre propre recherche DNS révèle tous les enregistrements DNS pour n’importe quel domaine que vous entrez.

Le rapport inclut les enregistrements A, TXT, MX, SPF, etc., avec leurs détails associés, tels que le TTL et la priorité. Le principal cas d’utilisation de cet outil est la vérification d’une mise à jour récente d’un enregistrement DNS.

Clôture de la session !

Nous espérons que ces informations vous aideront à résoudre vos problèmes de DNS. Mais comme il s’agit d’un sujet compliqué pour beaucoup, ce cours sur le DNS vous sera utile.

Hitesh Sant
Contributeur
- LinkedIn
Hitesh Sant est rédacteur technique senior chez Geekflare, où il couvre la cybersécurité, les systèmes d’exploitation, l’IA générative et les crypto-monnaies. Ses écrits bénéficient de son expérience pratique des logiciels SaaS chauds et des dernières technologies, dans le but de démystifier des concepts technologiques complexes pour les consommateurs finaux.