#dns

Chaque domaine de premier niveau de la zone racine de l'IANA sous forme d'API — la liste faisant autorité dont un bureau d'enregistrement, un validateur de domaine ou un outil d'analyse a besoin. Pour chaque TLD : s'il s'agit d'un ccTLD (domaine de premier niveau de code de pays), d'un gTLD (domaine de premier niveau générique) ou d'un domaine internationalisé (IDN), son A-label, sa forme Unicode (par exemple xn--p1ai se résout en .рф) et, pour les ccTLD, le pays auquel il appartient. Validez un TLD ou un domaine entier, trouvez le ccTLD d'un pays, filtrez par type, recherchez ou listez toute la zone racine. Provenant du fichier officiel tlds-alpha-by-domain.txt de l'IANA et servi depuis la mémoire — toujours rapide.

api.oanor.com/tld-api

Convertissez les noms de domaine internationalisés (IDN) entre leur forme Unicode lisible par l'homme et la forme ASCII Punycode (xn--…) réellement utilisée par le DNS. Encodez un domaine Unicode comme münchen.de ou 例え.jp (ou même un libellé emoji comme ☕.example) en ASCII, décodez un domaine xn-- en Unicode, et convertissez l'hôte d'une URL complète dans les deux sens. Gère les accents, les écritures non latines et les emoji. Utile pour la gestion des domaines IDN, la validation des e-mails et des URL, les outils DNS, et la détection des domaines homographes / d'apparence similaire. Conversion IDNA locale pure — pas de clé, pas de service tiers, instantané. En direct. 4 points de terminaison. Distinct de l'analyse syntaxique des domaines de la liste des suffixes publics et des encodeurs de texte génériques.

api.oanor.com/punycode-api

Inspectez la posture de sécurité du transport SMTP d'un domaine — si les serveurs de messagerie sont tenus de livrer le courrier entrant via TLS authentifié, le protégeant ainsi des attaques de déclassement et d'homme du milieu. Fournissez un domaine et le service récupère le fichier de politique MTA-STS depuis mta-sts.<domaine>/.well-known/mta-sts.txt (sa version, son mode, les hôtes MX autorisés et max_age), l'enregistrement DNS TXT _mta-sts (son identifiant de politique) et l'enregistrement TLS-RPT _smtp._tls (l'adresse de rapport rua), puis indique si MTA-STS est effectivement appliqué et une liste priorisée de problèmes — absence de fichier de politique, absence d'enregistrement DNS, mode "testing" uniquement, ou absence d'enregistrement TLS-RPT. Un second point de terminaison renvoie uniquement le fichier de politique analysé. La requête est effectuée côté serveur et les cibles privées/internes sont refusées (protégé contre SSRF). Conçu pour les audits de délivrabilité des e-mails et de protection contre les attaques de déclassement, l'évaluation des fournisseurs et des tiers, et la conformité. Un vérificateur MTA-STS / TLS-RPT — l'équivalent de la sécurité du transport SMTP de l'analyseur d'authentification des e-mails (emailsec, qui couvre SPF, DKIM et DMARC), et distinct de la recherche DNS brute (dns). Pas de clé en amont, pas de cache.

api.oanor.com/mtasts-api

Vérifiez la propagation DNS en interrogeant un enregistrement sur plusieurs résolveurs publics majeurs à la fois — Google (8.8.8.8), Cloudflare (1.1.1.1), AdGuard et dns.sb — et en voyant s'ils renvoient tous la même réponse. Transmettez un domaine et un type d'enregistrement, et le service interroge chaque résolveur en parallèle et rapporte les réponses de chaque résolveur, qu'elles soient cohérentes (le changement a été entièrement propagé) ou encore différentes (propagation en cours, cache obsolète ou DNS split-horizon), le nombre d'ensembles de réponses distincts et l'union de toutes les réponses. Types d'enregistrement pris en charge : A, AAAA, CNAME, MX, TXT, NS, SOA, SRV, CAA et PTR. Un point de terminaison à résolveur unique interroge un résolveur nommé seul, et un résolveur défaillant est signalé par résolveur sans faire échouer l'appel entier. Requêtes JSON DoH (DNS-over-HTTPS) en direct, toujours actuelles. Conçu pour vérifier les changements DNS après une migration ou un lancement, déboguer les problèmes de split-horizon ou de cache obsolète, et la surveillance de la disponibilité/propagation. Un vérificateur de propagation DNS — distinct de la recherche d'enregistrement à résolveur unique (dns), de l'analyseur d'authentification des e-mails (emailsec) et du WHOIS (whois). Pas de clé en amont, pas de cache.

api.oanor.com/dnspropagation-api

Inspectez la posture d'authentification des e-mails de n'importe quel domaine — sa protection contre l'usurpation et l'hameçonnage — via DNS en direct. Passez un domaine et le service recherche et valide SPF (l'enregistrement v=spf1, son qualificateur all et la limite de 10 recherches), DMARC (la politique _dmarc p=none/quarantine/reject, plus sp, pct et les adresses de rapport rua/ruf), DKIM (en sondant les sélecteurs courants à selector._domainkey, ou passez le vôtre), BIMI et les serveurs MX — puis renvoie une note de A+ à F avec une liste priorisée des problèmes et des conseils concrets. Un deuxième point de terminaison analyse l'enregistrement DMARC balise par balise avec une interprétation en langage clair de la politique. Conçu pour les audits de délivrabilité des e-mails et anti-usurpation, l'évaluation des risques des fournisseurs et tiers, l'intégration de sécurité et la surveillance continue. Un analyseur d'authentification des e-mails — distinct de la validation de boîte aux lettres/adresse (email), de la recherche brute d'enregistrements DNS (dns) et du vérificateur d'en-têtes de sécurité HTTP (secheaders). DNS en direct pur, aucune clé en amont, aucun cache.

api.oanor.com/emailsec-api

Analysez n'importe quel nom d'hôte ou URL avec la liste des suffixes publics. Divisez un domaine en son sous-domaine, domaine enregistrable (eTLD+1) et suffixe public (eTLD), ou récupérez uniquement le suffixe ou uniquement le domaine enregistrable. Gère les URL complètes, les domaines internationalisés (punycode), les adresses IP, les suffixes multi-niveaux comme co.uk et com.au, et — lorsque vous le demandez — les suffixes privés tels que github.io et les buckets S3. Construit sur une liste des suffixes publics toujours à jour et entièrement servie en mémoire, les réponses sont instantanées et le service est toujours disponible. Idéal pour le cadrage des cookies et des domaines, l'attribution analytique, la validation des e-mails et des liens, la sécurité et la lutte contre les abus, ainsi que les outils DevOps.

api.oanor.com/domain-api

Résolvez les enregistrements DNS — A, AAAA, MX, NS, TXT, CNAME, SOA, SRV, CAA, PTR — pour n'importe quel domaine, récupérez tous les enregistrements courants en un seul appel, ou effectuez une recherche PTR inverse pour une adresse IPv4. Soutenu par Google DNS-over-HTTPS. Idéal pour les outils devops, les vérifications de disponibilité et de délivrabilité des e-mails (SPF/DKIM/DMARC), la recherche en sécurité et la surveillance de domaine.

api.oanor.com/dns-api

Recherches d'enregistrement de domaine et d'IP via RDAP — le successeur moderne et structuré de WHOIS. Obtenez le bureau d'enregistrement, les dates d'enregistrement / mise à jour / expiration, les codes de statut, les serveurs de noms, l'état DNSSEC et la propriété du réseau IP (CIDR, organisation, pays).

api.oanor.com/whois-api