Les difficultés liées au système DNS (Domain Name System) constituent une préoccupation constante pour les entreprises, particulièrement celles opérant dans le secteur de la production.
Il est indéniable qu’un problème DNS majeur peut paralyser l’ensemble des opérations d’une organisation. Il est donc crucial de pouvoir rétablir la situation aussi rapidement que possible. Disposer d’un outil de test de l’état du DNS peut s’avérer extrêmement bénéfique pour le dépannage.
Idéalement, un système de surveillance DNS devrait vous alerter en cas d’anomalie. Cependant, si vous n’en possédez pas, les outils suivants peuvent être utilisés à la demande.
Uptrends
Uptrends permet de localiser rapidement divers enregistrements DNS. C’est un outil pratique pour vérifier la propagation de ces enregistrements sur internet après des modifications.
- SOA (Start of Authority)
- NS (Name Server)
- A/AAAA
- MX (Mail Exchanger)
- TXT (Text)
DNSreport
DNSreport fournit un rapport DNS complet, incluant les informations relatives au parent, au serveur de noms, aux enregistrements SOA, MX, MAIL, WWW, SPF et DNSSEC.
Ce service offre également la possibilité d’exporter le rapport DNS au format PDF.
DNS Spy
Avec DNS Spy, vous pouvez analyser quatre indicateurs essentiels d’un domaine.
- Connectivité : Vérification de la disponibilité des serveurs de noms et de leur capacité à répondre aux requêtes DNS.
- Performance : Mesure du temps de réponse.
- Résilience et sécurité : Contrôle de la configuration de plusieurs serveurs de noms pour la résilience, et vérification des enregistrements CAA (Certification Authority Authorization) pour la sécurité.
- Enregistrement DNS : Détection de problèmes liés aux enregistrements, notamment la valeur TTL, MX, racine, SOA, IPv6, etc.
Les résultats de l’analyse sont présentés sous forme de score, et chaque test inclut des recommandations et des informations détaillées sur les réalisations, vous permettant de prendre des mesures correctives pertinentes.
DNS Watch
L’outil en ligne DNS Watch est très utile et je l’utilise presque chaque semaine. C’est un outil léger pour examiner les enregistrements A, MX, NS, SOA et TXT.
Une alternative intéressante est l’outil de recherche DNS disponible sur toptips.fr.
Intro DNS
Intro DNS analyse la configuration DNS d’un site web pour déterminer son état de santé. Il vous fournit un rapport complet incluant les résultats des tests ainsi que des pistes d’amélioration si nécessaire.
DNS Query
L’outil DNS Query Traversal expose les détails du processus de routage DNS étape par étape. Chaque étape est accompagnée de son temps de réponse.
Domain Health de MXTOOLBOX réalise des centaines de tests liés aux performances. Cet outil vérifie également si votre domaine figure sur une liste noire, indiquant s’il est considéré comme dangereux.
dig
dig, un utilitaire d’interrogation DNS, est disponible sur les systèmes d’exploitation basés sur UNIX. Il est pratique pour interroger le DNS directement depuis le terminal.
Voici un exemple de résultat d’une requête simple.
[email protected]:~# dig gf.dev
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> gf.dev
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28778
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;gf.dev. IN A
;; ANSWER SECTION:
gf.dev. 300 IN A 104.27.152.44
gf.dev. 300 IN A 104.27.153.44
;; Query time: 13 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Feb 23 19:27:49 UTC 2020
;; MSG SIZE rcvd: 67
Par défaut, dig affiche l’enregistrement A d’un domaine donné. Il est cependant possible de rechercher un autre type d’enregistrement. L’exemple ci-dessous illustre la récupération d’un enregistrement MX.
[email protected]:~# dig mx toptips.fr.com
; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> mx toptips.fr.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3837
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;toptips.fr.com. IN MX
;; ANSWER SECTION:
toptips.fr.com. 300 IN MX 1 aspmx.l.google.com.
toptips.fr.com. 300 IN MX 10 alt3.aspmx.l.google.com.
toptips.fr.com. 300 IN MX 5 alt1.aspmx.l.google.com.
toptips.fr.com. 300 IN MX 10 alt4.aspmx.l.google.com.
toptips.fr.com. 300 IN MX 5 alt2.aspmx.l.google.com.
;; Query time: 4 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Feb 23 19:36:48 UTC 2020
;; MSG SIZE rcvd: 157
J’espère que les outils mentionnés ci-dessus vous seront utiles pour résoudre les problèmes liés au DNS. Je vous encourage à consulter ce cours de base sur le DNS.