## Enregistrements DNS Cette tâche consiste à rechercher les enregistrements DNS associés à un domaine spécifique. DNS est un système qui traduit les noms de domaine lisibles par l'homme en adresses IP que les ordinateurs utilisent pour communiquer. Il existe différents types d'enregistrements DNS, notamment A (adresse), MX (échange de courrier), NS (serveur de noms), CNAME (nom canonique) et TXT (texte), entre autres. **Cas d'Utilisation** Extraire des enregistrements DNS peut fournir une mine d'informations dans une enquête OSINT. Par exemple, les enregistrements **A** et **AAAA** peuvent divulguer des adresses IP associées à un domaine, révélant potentiellement l'emplacement des serveurs. Les enregistrements **MX** peuvent donner des indices sur le fournisseur de messagerie d'un domaine. Les enregistrements **TXT** sont souvent utilisés à diverses fins administratives et peuvent parfois divulguer par inadvertance des informations internes. Comprendre la configuration DNS d'un domaine peut également être utile pour comprendre comment son infrastructure en ligne est construite et gérée. ### Types d’Enregistrements DNS et Leur Fonction | Type d'enregistrement | Description | Utilisation | |-----------------------|-------------|-------------| | **A** | Associe un domaine à une adresse IPv4. | Identifier l’IP d’un serveur web. | | **AAAA** | Associe un domaine à une adresse IPv6. | Même fonction que A, mais pour IPv6. | | **MX** | Spécifie les serveurs de messagerie. | Déterminer le fournisseur de messagerie d’un domaine. | | **NS** | Liste les serveurs de noms autoritaires. | Identifier les serveurs DNS responsables d’un domaine. | | **CNAME** | Alias d’un domaine vers un autre domaine. | Rediriger un sous-domaine vers un autre domaine ou service. | | **TXT** | Stocke du texte arbitraire. | Contient des configurations SPF, DKIM, ou d’autres données utiles. | | **SOA** | Fournit des informations sur l’autorité du domaine. | Indique l’administration et les paramètres DNS du domaine. | | **PTR** | Effectue une résolution inverse (IP → domaine). | Identifier le nom de domaine associé à une IP. | ### Méthodes d’Extraction des Informations DNS | Outil / Méthode | Description | Commande / Lien | |-----------------|-------------|-----------------| | **dig** | Outil en ligne de commande pour interroger le DNS. | `dig exemple.com ANY` | | **nslookup** | Outil Windows/Linux/macOS pour interroger un serveur DNS. | `nslookup -type=ANY exemple.com` | | **host** | Utilitaire Linux pour rechercher des enregistrements DNS. | `host -t A exemple.com` | | **MXToolBox** | Outil en ligne pour examiner les enregistrements DNS. | [mxtoolbox.com](https://mxtoolbox.com/) | | **Google Admin Toolbox Dig** | Interface web de `dig`. | [toolbox.googleapps.com](https://toolbox.googleapps.com/apps/dig/) | | **Sublist3r** | Outil OSINT pour découvrir les sous-domaines. | `sublist3r -d exemple.com` | | **Amass** | Framework de reconnaissance DNS avancée. | `amass enum -d exemple.com` | **À retenir** : ✔️ Vérifier régulièrement la configuration DNS de son domaine. ✔️ Éviter d’exposer des informations sensibles dans les enregistrements TXT. ✔️ Protéger les serveurs de messagerie avec des configurations SPF/DKIM/DMARC adaptées. --- 2025 @cyberhunter