Glossaire

Cette page explique les termes et les notions les plus utilisés dans le résultat de l'analyse.

Zone DNS
L'enregistrement d'un nom de domaine implique la gestion d'une zone DNS. Cette zone vcontient tous les services liés à un nom de domaine. Cela peut être, par exemple, l'adresse d'un site Internet, l'adresse d'un serveur de messagerie, ou l'adresse d'un serveur FTP. Ce sont généralement les principaux services configurés sur un domaine. La zone DNS peut contenir ne nombreux types d'enregistrement. Les plus utilisés sont : NS, A, AAAA, MX, CNAME et TXT.
Champ NS
L'enregistrement NS va spécifier le serveur de nom en charge de votre domaine sur Internet. Il est fortement recommandé d'en posséder au moins deux pour des raisons de disponibilité. Si votre domaine ne possède qu'un seul NS et que celui-ci n'est plus disponible, alors votre site internet ne sera plus accessible via son nom de domaine.
Champ MX
L'enregistrement MX (Mail eXchanger) va associer un nom de domaine à un serveur de messagerie électronique. Il peut y avoir autant de champ MX qu'il y a de serveur de messagerie. Un ordre de priorité est définit lorsqu'il y a plusieurs serveurs. Cet ordre est représenté par un nombre allant de 1 à 100. Il est possible de mettre la même priorité à plusieurs serveurs dans ce cas l'ensemble des serveurs recevront théoriquement la même proportion d'emails.
Champ SOA
L'enregistrement SOA permet de définir les informations officielles de la zone DNS. On y retrouve le serveur de nom qui fera autorité sur la zone. L'adresse email de contact est aussi renseignée (le caractère @ doit être remplacé par un point). Ainsi que plusieurs timers qui vont définir la fréquence de renouvellement de certains éléments de la zone.
Champ TXT
L'enregistrement TXT permet au propriétaire de renseigner des informations personnalisées pour son nom de domaine. Ce champ est très souvent utilisé pour implémenter un SPF ou un DKIM. Il permet aussi pour certains sites, tel que Google Analytics, de vérifier si vous êtes bien le propriétaire du domaine.
Champ CNAME
Un enregistrement CNAME est un alias d'une nom d'hôte ou nom de domaine. Il permet d'atteindre la même cible via une adresse différente. Le CNAME le plus connu est le www. Celui-ca va amener l'utilisateur sur le site internet du domaine.
SPF
Le SPF est le diminutif de Sender Policy Framework. Il s'agit d'une norme de vérification du domaine expéditeur. Le but du SPF est de permettre a un domaine expéditeur de s'authentifier auprès d'un serveur de messagerie et plus particulièrement auprès de l'antispam. Il se présente sous la forme d'un champ TXT dans la zone DNS.
DKIM
Tout comme la norme SPF, le DKIM permet d'authentifier le nom de domaine de l'expéditeur. Le fonctionnement est toutefois différent puisque le principe de DKIM est d'ajouter une signature générée par une clé privée dans l'entête du mail. A la réception du mail, le serveur destinataire va vérifier la signature via la clé publique obtenue sur un enregistrement DNS. Un serveur qui tente d'usurper l'identité de votre domaine se verra refusé car la signature ne correspondra pas.
DMARC
DMARC est un standard permettant d'éviter l'usurpation de votre domaine pour envoyer des emails. Il va pour cela utiliser les mécanismes DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework) et donner des instructions au serveur qui recevra les mails si au moins un des deux protocoles n'est pas respecté. Pour mettre en place la politique DMARC pour votre domaine, vous devrez ajouter une nouvelle entrée TXT dans la zone DNS.
RFC
Le terme RFC provient de Requests For Comments. Il s'agit de documents officiels spécifiant les aspects techniques d'Internet ainsi que certains matériels informatiques tel que les routeurs. Lorsque l'on configure un serveur, il est fortement recommandé de respecter les RFC afin que sa configuration respecte un standart ce qui rend le serveur hautement compatible. Internet évoluant chaque année, les RFC évoluent elles aussi. Il est donc important de mettre à jour ses configurations afin d'éviter toute obsolescence.
Domaine de premier niveau
Le système de nom de domaine intègre plusieurs niveaux hiérarchiques. On parle de Top Level Domain (TLD) lorsque l'on fait référence au sous domaine de la racine. Pour prendre un exemple, dans l'adresse www.ns.tools, <www> est l'hôte, <ns> est le domaine et <tools> est le TLD. Il existe aussi plusieurs niveaux de TLD. Dans l'adresse www.impots.gouv.fr, <impots> est le domaine, <gouv> est le TLD de deuxième niveau et <fr> est le TLD de premier niveau.
Serveurs racine
Les serveurs racines désignent les serveurs DNS qui font autorité sur les serveur DNS qui gère les TLD de premier niveau. On parle de 13 serveurs racines, mais en réalité il y en existe plusieurs centaines à travers le monde dans le but d'être hautement disponible. Les noms de ces serveurs sont de la forme lettre.root-servers.net où la lettre est comprise entre A et M. 12 organisations (Européennes, Japonaise et Américaines) contrôlent ces serveurs qui sont répartis sur l'ensemble de la planète.
Adresse IP
L'adresse IP est numéro d'identification qui est attribué de façon permanente ou provisoire à chaque branchement à un réseau informatique utilisant l'Internet Protocol. Il existe deux versions d'adresse IP, la version sur 32 bits appelée IPv4 et la version sur 128 bits nommée IPv6.
Entêtes HTTP
Les en-têtes HTTP permettent au client et au serveur de transmettre des informations supplémentaires avec la requête ou la réponse. L'entête est de la forme clé/valeur séparé par ':'. Il existe 4 types d'entêtes : l'entête général, de requête, de réponse et d'entité.
HSTS
Le mécanisme HSTS permet au serveur web d'obliger l'utilisateur à adopter la version chiffré du protocole HTTP. La configuration se fait via l'ajout d'une entête, soit par le serveur (apache, nginx...), soit par l'application (php, nodejs, .NET...). Cette obligation rend les attaque de type man-in-the-middle impossible.
Whois / Registrar
Le service de recherche WHOIS permet de retrouver les informations sur le propriétaire d'un nom de domaine ou d'une adresse IP. Ces informations sont données aux registrar (entité autorisé à enregistrer des noms de domaine) lors de l'achat d'un nom de domaine. Cependant il n'y a pas de standard au niveau de l'affichage de celles-ci, c'est pourquoi on peut retrouver plus d'informations dans certains whois.
Bannière SMTP
Il s'agit du retour fait par le serveur de messagerie lorsque la connexion est un succès. Selon la norme RFC, il est recommandé de définir le nom du serveur SMTP dans le banner.
Domaine / Hôte
Un nom de domaine ou nom d'hôte est un identifiant pour une ou plusieurs machines reliés à Internet. Cet identifiant à pour but de faciliter l'adressage, par exemple, d'un site web ou d'un serveur de messagerie. En effet, il est plus simple de mémoriser le mot nstools.fr que 195.154.82.101. La syntaxe d'un nom de domaine obéit à un standart, il n'est pas possible de mettre n'importe quel caractère. De plus, un nom de domaine est unique, lorsque vous enregistrez votre nom de domaine auprès d'un registrar, celui-ci vous appartient pendant une durée déterminée, en général 1 année. Un nom de domaine est de la forme mondomaine.tld, le nom d'hôte lui est unique dans votre domaine mais peut être retrouvé dans n'importe quel autre domaine. Le cas le plus connu est le www, ainsi l'hôte prend la forme suivante : hôte.domaine.tld.
Commandes host / dig / nslookup
Il s'agit de 3 commandes utilisées pour obtenir des informations sur les DNS d'un domaine ou d'une IP. La commande Nslookup est devenue obsolète pour UNIX et n'est seulement utilisée que sur Windows. Nslookup a donc été remplacée par Dig et Host sous UNIX. Il est recommandé d'utiliser la commande Dig qui est beaucoup plus performante et retourne des informations plus détaillées.