DNSRadar : audit de sécurité DNS & optimisation de portefeuille de domaines

DNSRadar est le seul outil sur le marché proposant à la fois un audit complet de serveurs DNS et un module d’optimisation de portefeuille. Quelle que soit la solution (ou le bureau d’enregistrement) que vous ayez choisie pour gérer vos noms de domaine, et quel que soit le nombre de vos prestataires, DNSRadar vous fait gagner un temps précieux et simplifie l’optimisation et la sécurisation de votre portefeuille.

QuestionsRéponses
Comment les rapports sont-ils accessibles? Les rapports DNSRadar sont accessibles en ligne, sans limite de durée, dans un espace client sécurisé. Ils sont aussi exportables sous forme Excel, avec des impressions d’écran et un système tri multi-critères vous permet de créer autant de d’exports Excel que vous le souhaitez en croisant les résultats des tests. Par ailleurs, lors de la livraison de chaque rapport, nos consultants vous proposeront une réunion pour le passer en revue avec vous, et prendront le temps de vous l’expliquer et de répondre à vos questions.
Comment a été créée la liste des tests effectués par DNSRadar ? La liste de tests est basée sur notre expertise DNS et reprennent les RFC DNS en y rajoutant des tests sur des éléments que nous jugeons importants, notamment sur les configurations de serveurs mail ou sur les certificats SSL. Le produit a vocation à évoluer régulièrement, avec des ajouts réguliers de nouveaux tests.
Un résultat “critique” est-il forcément grave ?Non, pas forcément. Nous indiquons comme “avertissement” ou “critique” des résultats non concluants à des tests effectués sur la base des RFC et des bonnes pratiques. Cela ne veut pas dire qu’un échec est forcément un problème, car il peut résulter d’une volonté délibérée, spécifique à une situation particulière. Il est néanmoins important que le gestionnaire des noms de domaine soit informé et conscient de la situation.

Un exemple parmi d’autres : des TTL abaissés à 300 dans le cadre d’une migration technique, et donc apparaissant en alerte car sous la recommandation des 3600 s. Sont-ils encore à 300 s volontairement ou est-ce un oubli de ne pas les avoir remontés à 3600 s post-migration ?
Qu’est-ce qui est considéré comme une redirection ?La notion de redirection est large et nous avons posé les règles suivantes :

Si l’une de ces conditions est vraie, un domaine est taggué en statut « redirigé » :
1/ on trouve une redirection réseau pour un enregistrement A, CNAME (Apex/Root) vers un autre domaine
2/ on trouve une redirection réseau pour un enregistrement A, CNAME (www) vers un autre domaine

Les 3 situations particulières suivantes sont à prendre en considération :
– Les redirections Apex (racine) vers www ne sont pas prises en compte ;
– Les redirections vers un sous-domaine du même domaine ne sont pas prises en compte ;
– Les redirections http vers https ne sont pas prises en compte.
Comment est défini le « statut du site web » ?Chaque enregistrement DNS est analysé en prenant en compte les deux statuts reçus, pour http et https, et le code HTTP le plus élevé trouvé pendant le test est attribué au domaine et définit son statut. Ce code servira à définir 3 niveaux de statuts pour votre site web : “Site actif”, “Avertissement” et “Site inactif”, selon les critères suivants:

• Si le domaine a un statut identifié différent d’un code d’erreur NOK [404, 409, 410, 500, 501, 502, 503, 504, 505, 506, 507, 508, 509, 510], alors le statut du site web est marqué comme “Actif”.

• Si le domaine a un statut identifié, et que celui-ci correspond à l’un de ces codes d’erreur (NOK), alors le statut du site est marqué “Avertissement”.

• Si le domaine n’a aucun statut trouvé, le statut du site web est affiché comme “Inactif”.

Pour rappel :
– 20X -> succès de la requête (OK)
– 30X -> redirection (OK)
– 40X -> disponibilité, page non trouvée ou “not found” (NOK)
– 50X -> erreurs serveur (NOK)


Lorsqu’une redirection externe est trouvée, le statut est ajouté avec « Redirigé » (pour les redirections externes au domaine uniquement, voir question ci-dessus sur le statut “redirigé”).

Remarques le cas particulier des protections “anti-bot” :
Si le domaine utilise une protection “anti-bot” (protection contre les Botnets), DNSRadar sera bloqué, ce qui faussera les résultats de l’analyse de ce domaine :
– codes d’état erronés (403,503) : le site Web fonctionne bien dans un navigateur, mais DNSRadar affiche un code 403 ;
– la capture d’écran est différente dans DNSRadar et dans un navigateur.
Puis-je générer un rapport ?Non, en tant qu’utilisateur de la solution vous ne pouvez pas générer de rapport. Il faut en faire la demande auprès de SafeBrands et de votre chargé de compte. Lorsque le rapport est complet, vous recevez un e-mail avec un lien accessible via la page de connexion au service.
Les IDNs sont-ils gérés ?Oui, DNSRadar est compatible avec tous les noms de domaine, quelles que soient les extensions et les alphabets.

Pages officielles de la solution

Lien d’accès à la plateforme : https://dnsradar.safebrands.com/