Se connecter
CaptainDNS

Propagation & diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Authentification e-mail

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Validateur de syntaxe SPF

Analysez les includes, l'ordre des mécanismes et la limite des 10 requêtes DNS.

Inspecteur d'enregistrement SPF

Résolvez l'enregistrement TXT, détectez les dépassements de lookup et décryptez chaque mécanisme.

Validateur de syntaxe DKIM

Vérifiez rapidement la syntaxe de vos enregistrements DKIM.

Vérification enregistrement DKIM

Résolvez un sélecteur et analysez l'enregistrement TXT DKIM publié.

Validateur de syntaxe DMARC

Contrôlez les balises rua/ruf, les alignements et la politique appliquée avant publication.

Inspecteur d'enregistrement DMARC

Résolvez la politique publiée, analysez les diagnostics et confirmez l'application avant de passer au rejet.

Validateur de syntaxe BIMI

Analysez les balises BIMI, le logo et le certificat VMC avant publication.

Inspecteur d'enregistrement BIMI

Résolvez l'enregistrement BIMI publié et analysez les diagnostics du logo et du VMC en un coup d'œil.

Audit de délivrabilité email

Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.

Analyseur d'en-têtes email

Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.

Générateur d'enregistrement DMARC

Créez des enregistrements DMARC conformes avec toutes les options de politique et de rapport.

Texte

Transformez, encodez et mesurez vos contenus en un clin d'œil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Images

Prévisualisez et validez vos logos BIMI avant publication.

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Certificats

Analysez vos CSR, logos BIMI et certificats VMC avant déploiement.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

IP

Consultez adresses, propriétaires, enregistrements inversés et plages.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Recherche inverse (PTR)

Informations complémentaires sur la recherche inverse (PTR)

Demander les enregistrements PTR d'une adresse IP et contrôlez la latence des résolveurs. Assurez-vous que vos noms et adresses soient cohérents.

Pour quelles raisons effectue-t-on une recherche inverse ?

La recherche inverse associe une adresse à un nom. Elle sert quand un service répond, mais que son identité reste floue. Utile après une alerte de sécurité, un log incomplet ou une erreur d'accès. Elle confirme aussi qu'une adresse renvoie bien vers le nom attendu dans vos outils.

Audit réseau et diagnostics

On lit les journaux plus facilement avec des noms clairs. Un reverse correct évite les suites de chiffres illisibles. Il aide à repérer une machine déplacée ou une configuration obsolète. Il accélère le tri lors d'une enquête ou d'un incident.

Messagerie et délivrabilité

De nombreux serveurs vérifient le reverse lors du dialogue SMTP. Une adresse sans PTR ou avec un nom incohérent perd en réputation. Un reverse propre limite les faux positifs et améliore la confiance. Il complète SPF, DKIM et DMARC sans les remplacer.

Comment une adresse devient un nom de zone ?

Le reverse s'appuie sur des zones dédiées. Le principe reste la lecture à l'envers de l'adresse. Le résolveur suit ces zones, puis renvoie un nom d'hôte.

Cas IPv4 avec in addr arpa

On inverse les octets, puis on ajoute la zone in-addr.arpa.

Exemple :

203.0.113.10 → 10.113.0.203.in-addr.arpa.

Le nom obtenu contient un enregistrement PTR qui pointe vers l'hôte voulu, par exemple mail.exemple.net.

Cas IPv6 avec ip6 arpa

On découpe chaque chiffre hexadécimal en nibbles, puis on inverse l'ordre et on ajoute ip6.arpa.

Exemple :

2001:db8::10 → 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Le PTR renvoie alors vers le nom d'hôte choisi. Le mécanisme reste le même que pour IPv4.

Le record PTR et la cohérence

Le PTR est l'enregistrement qui relie ce nom inversé à votre hôte. Pour que l'ensemble soit crédible, il doit rester cohérent avec la zone directe.

Cohérence aller et retour

Le nom renvoyé par PTR doit lui-même résoudre vers l'adresse d'origine via A ou AAAA. Ce duo évite les surprises côté messagerie et facilite les contrôles réseau. Sans cette cohérence certains filtres refusent la connexion ou pénalisent la réputation.

Ce que change un reverse bien réglé ?

Les logs de suivi d'incident sont ainsi plus courts, plus lisibles et les analyses sont ainsi plus simples. Pour la messagerie, la prise de décision devient plus favorable. Pour des accès administrés, la résolution inverse évite des erreurs d'attribution. Dans des environnements répartis, elle aide aussi la cartographie.

Conseils d'exploitation

Rien de complexe, mais un peu de méthode. Le reverse se gère souvent chez le fournisseur d'adresses ou dans son interface cloud. Gardez des noms stables et explicites. Documentez chaque ajout et chaque retrait.

TTL et cycle de changement

Un TTL court pendant une migration évite un long décalage. Une fois le réglage validé, remontez le TTL pour stabiliser la vue et ménager les serveurs. Notez la date et la raison de chaque modification.

Nommage et gouvernance

Choisissez un schéma de nom clair par service ou par rôle. Par exemple smtp01.exemple.net pour l'envoi. Évitez les noms génériques qui trompent les outils de sécurité. Alignez les pratiques entre équipes réseau et messagerie pour garder l'aller et le retour cohérents.

En résumé, la recherche inverse montre le nom associé à une adresse. Elle s appuie sur in-addr.arpa pour IPv4 et sur ip6.arpa pour IPv6. Le PTR lie ce nom à l hôte choisi. Un reverse correct rend les journaux lisibles améliore la délivrabilité et simplifie les diagnostics. Une petite vérification régulière évite de longues pannes et des erreurs coûteuses.