(modifié le 7 décembre 2009 à 18:28)

Robtex est une sorte de couteau suisse de nom de domaine. Il permet d'obtenir de nombreuses informations relatives aux DNS, aux serveurs mails, aux listes de blocages (RBL), aux adresses IP, aux sous-domaines, etc.

Prenons par exemple le portail Free.fr pour notre exemple.

La première page d'informations de Robtex concerne les enregistrements DNS de façon hiérarchique :

robtex-dns-records

Mais le graphique DNS est bien plus parlant et utile :

robtex-graph-dns

Chaque champ (NS, A, MX, etc.), adresse et nom de domaine est cliquable et vous donnera à son tour son graphique. Vous pouvez ainsi remonter jusqu'au système autonome (Autonomous system, AS) qui est coordonné par le RIPE en Europe. Coté protocole, c'est le BGP (Border Gateway Protocol) qui assure la communication entre les différents AS.

L'onglet Shared dévoile tous les noms de domaines partageant l'adresse IP du serveur sur lequel le nom de domaine entré pointe. Mais également les noms de domaines inversés (reverse) partagés, les sous domaines utilisant la même IP, etc. De quoi réaliser un bon espionnage d'un nom de domaine (concurrent) :

robtex-shared

L'onglet Whois permet classiquement d'afficher les informations du propriétaire du nom de domaine.

L'onglet Blacklists est lui plus intéressant car il permet de savoir si votre nom de domaine est classifié comme emetteur de spam dans les RBL :

robtex-blacklists

Si vous ne connaissez pas les RBL, voici la définition de Wikipedia :

Les Realtime Blackhole List (RBL) ont comme mandat de fournir une liste de serveurs réputés comme grands envoyeurs de pourriels, et de lister les grands polluposteurs. Il s'agit en fait d'une grande liste noire généralisée. Le principe d'utilisation est simple : lorsqu'un filtre reçoit un courriel, il vérifie si le serveur d'envoi est contenu dans un RBL. Si oui, le courriel est catégorisé comme pourriel.

Sachez qu'il est bien plus difficile de se faire déblacklisté que l'inverse. Surtout si vous êtes sur un serveur mutualisé, il suffit qu'un site sur le même serveur que vous soit considéré comme spammeur pour que vous le soyez également. C'est tout à fait normal car en toute logique vous utilisez le même serveur email (champ MX DNS).

Enfin, l'onglet Analysis synthétise sous forme de tableau à double entrée les enregistrements DNS associés :

robtex-analysis

Conclusion

L'interface de Robtex est plutôt pauvre côté ergonomie, mais les informations retournées sont loin d'être du même acabit. Un outil à garder sous la main qui, on l'espère, restera en ligne tant il est pertinent (bien qu'il ne soit pas le seul).

[nice_link]Robtex[/nice_link]

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter