Observatoire Blog

DNS Lookup

Choisissez un type d'enregistrement DNS à rechercher.

Propagation et diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Test de propagationRésolveurs publics, TTL restants, réponses divergentes.
Audit DNS du domaineParent/local, autorité, adresses et délais de réponse.
DNSSEC CheckerChaîne de confiance, enregistrements DS et clés de signature.
RDAP LookupDonnées d'enregistrement de domaine via RDAP/WHOIS.
API & intégrations
Suivez vos zones, gardez un historique et automatisez les contrôles.

Diagnostic email

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Vérification de syntaxe

Inspecteurs d'enregistrement

SPF

Validateur de syntaxe SPF

Inspecteur d'enregistrement SPF

DKIM

Validateur de syntaxe DKIM

Vérification enregistrement DKIM

DMARC

Validateur de syntaxe DMARC

Inspecteur d'enregistrement DMARC

DMARCbis

DMARCbis Checker

Migration DMARCbis

BIMI

Validateur de syntaxe BIMI

Inspecteur d'enregistrement BIMI

MTA-STS

Validateur de syntaxe MTA-STS

Inspecteur d'enregistrement MTA-STS

TLS-RPT

Validateur syntaxe TLS-RPT

Inspecteur TLS-RPT

DANE / TLSA

Validateur syntaxe DANE TLSA

DANE TLSA Checker

Délivrabilité

Audit de délivrabilité email Analyseur d'en-têtes email Testeur d'email Vérificateur blacklist IP Vérificateur blacklist domaine SPF Flattener Recherche de sélecteurs DKIM SMTP/MX Tester

Sécuriser & Surveiller

Générateurs d'enregistrements, hébergement de politiques et surveillance continue.

Générateurs

SPFGénérateur SPF DKIMGénérateur DKIM DMARCGénérateur d'enregistrement DMARC BIMIGenerateur d'enregistrement BIMI MTA-STSGénérateur MTA-STS TLS-RPTGénérateur TLS-RPT DANEGénérateur DANE TLSA

Hébergement

MTA-STSHébergement MTA-STS BIMIHébergement BIMI

Surveillance

TLS-RPTMonitoring TLS-RPT DMARCDMARC Monitoring

Lecteurs de rapports

DMARCLecteur de rapports DMARC TLS-RPTLecteur de rapports TLS-RPT

Réseau & Web

Outils réseau, analyse de pages web et certificats.

Outils IP

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Calculateur sous-réseau IPv6

Calculez les sous-réseaux, plages d'adresses et entrées DNS inversé IPv6.

Certificats & BIMI

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Convertisseur SVG BIMI

Convertissez un SVG au format Tiny-PS compatible BIMI en quelques secondes.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

Web

Vérificateur de poids de page

Vérifiez si votre page dépasse la limite de 2 MB de Googlebot.

Vérificateur d'URL de phishing

Vérifiez si une URL est signalée comme phishing ou malware par 4 sources.

Redirect Checker

Analysez les chaines de redirections HTTP

Redirection de domaine

Redirigez vos domaines avec HTTPS automatique et redirections 301/302.

HTTP Uptime Monitor

Surveillez la disponibilité de vos sites avec des checks programmés et des alertes email.

Pages de statut

Publiez une page publique regroupant l'état de vos monitors HTTP.

Outils développeur

Utilitaires texte et outils pour le quotidien dev.

Texte

Transformez et mesurez vos contenus en un clin d'oeil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Générateur de mots de passe

Générez des mots de passe aléatoires robustes et des phrases de passe mémorisables.

Developpeur

Encodage, hachage, regex et formatage pour le quotidien dev.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de hash

Calculez les hash MD5, SHA-1, SHA-256 et SHA-512 d'un texte.

Encodeur / décodeur URL

Encodez ou décodez un texte en percent-encoding (RFC 3986) directement dans le navigateur.

Testeur regex

Testez une expression régulière contre un texte et visualisez les correspondances.

Formateur JSON / YAML

Formatez, validez et convertissez du JSON et du YAML en un clic.

CaptainDNS héberge votre politique MTA-STS et votre logo BIMI, et surveille vos rapports DMARC et TLS-RPT automatiquement. Le tout gratuitement, sans serveur à gérer.

Google, Yahoo et Microsoft exigent désormais une authentification renforcée. Protégez votre délivrabilité en quelques clics.

MTA-STS BIMI TLS-RPT DMARC Monitoring

DANE

Guides et tutoriels DANE : authentifier les certificats TLS par DNS avec DNSSEC et les enregistrements TLSA.

7 articles

mars 2026

Chronologie de la réduction de la durée de vie des certificats TLS de 398 à 47 jours entre 2026 et 2029

CaptainDNS · 19 mars 2026

SC-081v3 : des certificats TLS de 47 jours, pourquoi et comment s'y préparer

Le CA/Browser Forum a voté la réduction progressive de la durée de vie des certificats TLS de 398 à 47 jours d'ici mars 2029. Calendrier, raisons, impact et guide pratique.

Schéma comparatif des protocoles MTA-STS et DANE pour la sécurité du transport email

CaptainDNS · 10 mars 2026

MTA-STS vs DANE : quel protocole choisir pour sécuriser le transport email ?

MTA-STS utilise HTTPS, DANE s'appuie sur DNSSEC. Les deux imposent le chiffrement TLS entre serveurs email, mais ne se déploient pas de la même façon. Comparaison complète pour faire le bon choix.

Schéma de la migration MX Microsoft 365 de mail.protection.outlook.com vers mx.microsoft avec DNSSEC

CaptainDNS · 6 mars 2026

Migration MX Microsoft 365 vers mx.microsoft : DNSSEC automatique, Graph API obligatoire et actions à mener avant juillet 2026

Microsoft change le provisionnement DNS des domaines Exchange Online. Les MX passent de mail.protection.outlook.com à mx.microsoft pour faciliter l'adoption de DNSSEC. Voici ce qui change et ce qu'il faut faire.

février 2026

Schéma montrant le flux DANE entre un expéditeur SMTP et Exchange Online avec DNSSEC et TLSA

CaptainDNS · 24 février 2026

Déployer DANE pour Exchange Online et Microsoft 365

Microsoft 365 supporte DANE inbound depuis 2024. Ce guide explique comment l'activer, configurer DNSSEC sur votre domaine et vérifier le déploiement.

Dépannage DANE/TLSA : diagnostiquer et corriger les erreurs courantes avec dig, openssl et Postfix

CaptainDNS · 23 février 2026

Dépannage DANE/TLSA : diagnostiquer et corriger les erreurs courantes

Votre configuration DANE ne fonctionne plus après un renouvellement de certificat ? Apprenez à identifier et corriger les 5 erreurs DANE/TLSA les plus courantes.

Schéma d'architecture montrant Postfix, Bind9 et Let's Encrypt connectés par DANE/TLSA

CaptainDNS · 22 février 2026

Configurer DANE/TLSA avec Postfix, Bind et Let's Encrypt

Tutoriel pas-à-pas pour déployer DANE sur un serveur mail self-hosted avec Postfix, Bind9, DNSSEC et Let's Encrypt.

DANE/TLSA : authentifier les certificats TLS des serveurs email via DNS et DNSSEC

CaptainDNS · 21 février 2026

DANE/TLSA : le guide complet pour authentifier les certificats email par DNS

DANE (RFC 6698/7672) lie les certificats TLS aux noms de domaine via des enregistrements DNS TLSA signés par DNSSEC. Découvrez comment le déployer pour sécuriser le transport SMTP.