#dns

Elke top-level-domein in de IANA-rootzone als een API — de gezaghebbende lijst die een registrar, domeinvalidator of analysetool nodig heeft. Voor elke TLD: of het een country-code TLD (ccTLD), een generieke TLD (gTLD) of een geïnternationaliseerd (IDN) domein is, het A-label, de Unicode-vorm (bijv. xn--p1ai wordt .рф) en, voor ccTLD's, het land waartoe het behoort. Valideer een TLD of een volledig domein, vind de ccTLD van een land, filter op type, zoek of toon de volledige rootzone. Afkomstig van IANA's officiële tlds-alpha-by-domain.txt en uit het geheugen geserveerd — altijd snel.

api.oanor.com/tld-api

Converteer internationalized domeinnamen (IDN's) tussen hun leesbare Unicode-vorm en de ASCII Punycode-vorm (xn--…) die DNS daadwerkelijk gebruikt. Codeer een Unicode-domein zoals münchen.de of 例え.jp (of zelfs een emoji-label zoals ☕.example) naar ASCII, decodeer een xn---domein terug naar Unicode, en converteer de host van een volledige URL in beide richtingen. Verwerkt accenten, niet-Latijnse schriften en emoji. Nuttig voor IDN-domeinbeheer, e-mail- en URL-validatie, DNS-tooling en het opsporen van homograaf / look-alike-domeinen. Pure lokale IDNA-conversie — geen sleutel, geen externe dienst, direct. Live. 4 endpoints. Te onderscheiden van Public-Suffix-List-domeinparsing en generieke tekstencoders.

api.oanor.com/punycode-api

Inspecteer de SMTP-transportbeveiligingsstatus van een domein — of mailservers verplicht zijn om inkomende e-mail te leveren via geverifieerde TLS, ter bescherming tegen downgrade- en man-in-the-middle-aanvallen. Geef een domein op en de service haalt het MTA-STS-beleidsbestand op van mta-sts.<domein>/.well-known/mta-sts.txt (de versie, modus, toegestane MX-hosts en max_age), het _mta-sts DNS TXT-record (het beleids-ID) en het _smtp._tls TLS-RPT-record (het rua-rapportageadres), en rapporteert vervolgens of MTA-STS daadwerkelijk wordt afgedwongen en een geprioriteerde lijst van problemen — geen beleidsbestand, geen DNS-record, een modus van alleen "testing", of een ontbrekend TLS-RPT-record. Een tweede eindpunt retourneert alleen het geparseerde beleidsbestand. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor e-mailbezorgbaarheid en anti-downgrade-aanvalaudits, leveranciers- en externe beoordelingen, en naleving. Een MTA-STS / TLS-RPT-controle — de SMTP-transportbeveiligingstegenhanger van de e-mailauthenticatieanalysator (emailsec, die SPF, DKIM en DMARC dekt), en onderscheiden van ruwe DNS-zoekopdracht (dns). Geen upstream-sleutel, geen cache.

api.oanor.com/mtasts-api

Controleer DNS-propagatie door een record op te vragen bij meerdere grote openbare resolvers tegelijk — Google (8.8.8.8), Cloudflare (1.1.1.1), AdGuard en dns.sb — en te zien of ze allemaal hetzelfde antwoord geven. Geef een domein en een recordtype door en de service bevraagt elke resolver parallel en rapporteert de antwoorden van elke resolver, of ze consistent zijn (de wijziging is volledig gepropageerd) of nog verschillen (midden in propagatie, verouderde caching of split-horizon DNS), het aantal verschillende antwoordsets en de vereniging van alle antwoorden. Ondersteunde recordtypes: A, AAAA, CNAME, MX, TXT, NS, SOA, SRV, CAA en PTR. Een single-resolver endpoint bevraagt één benoemde resolver op zichzelf, en een falende resolver wordt per resolver gerapporteerd zonder de hele aanroep te laten mislukken. Live DoH (DNS-over-HTTPS) JSON-query's, altijd actueel. Gebouwd voor het verifiëren van DNS-wijzigingen na een migratie of lancering, het debuggen van split-horizon of verouderde cache-problemen, en uptime/propagatiebewaking. Een DNS-propagatiechecker — te onderscheiden van single-resolver record lookup (dns), de e-mailauthenticatie-analysator (emailsec) en WHOIS (whois). Geen upstream-sleutel, geen cache.

api.oanor.com/dnspropagation-api

Inspecteer de e-mailauthenticatiepositie van elk domein — de bescherming tegen spoofing en phishing — via live DNS. Geef een domein door en de service zoekt en valideert SPF (het v=spf1-record, de all-qualifier en de 10-lookup-limiet), DMARC (het _dmarc-beleid p=none/quarantine/reject, plus sp, pct en rua/ruf-rapportageadressen), DKIM (test de gangbare selectors op selector._domainkey, of geef uw eigen door), BIMI en de MX-servers — en retourneert vervolgens een A+-tot-F-cijfer met een geprioriteerde lijst van problemen en concreet advies. Een tweede eindpunt parseert het DMARC-record tag voor tag met een begrijpelijke uitleg van het beleid. Gebouwd voor e-mailbezorgbaarheids- en anti-spoofing-audits, leveranciers- en derdenrisicobeoordeling, beveiligingsonboarding en continue monitoring. Een e-mailauthenticatie-analysator — te onderscheiden van mailbox/adresvalidatie (email), ruwe DNS-recordopvraging (dns) en de HTTP-beveiligingsheader-grader (secheaders). Puur live DNS, geen upstream-sleutel, geen cache.

api.oanor.com/emailsec-api

Parseer elke hostnaam of URL met de Public Suffix List. Splits een domein op in subdomein, registreerbaar domein (eTLD+1) en publiek achtervoegsel (eTLD), of haal alleen het achtervoegsel of alleen het registreerbare domein op. Verwerkt volledige URL's, geïnternationaliseerde (punycode) domeinen, IP-adressen, meerdere niveaus van achtervoegsels zoals co.uk en com.au, en — wanneer u erom vraagt — privé-achtervoegsels zoals github.io en s3-buckets. Gebouwd op een altijd actuele Public Suffix List en volledig in het geheugen uitgevoerd, zodat reacties onmiddellijk zijn en de service altijd beschikbaar is. Ideaal voor cookie- en domeinscoping, analytics-attributie, e-mail- en linkvalidatie, beveiliging en anti-misbruik, en devops-tooling.

api.oanor.com/domain-api

Los DNS-records op — A, AAAA, MX, NS, TXT, CNAME, SOA, SRV, CAA, PTR — voor elk domein, haal alle gangbare records op in één aanroep, of voer een reverse PTR-lookup uit voor een IPv4-adres. Ondersteund door Google DNS-over-HTTPS. Ideaal voor devops-tooling, uptime- en e-mailbezorgbaarheidscontroles (SPF/DKIM/DMARC), beveiligingsonderzoek en domeinmonitoring.

api.oanor.com/dns-api

Domein- en IP-registratieopzoekingen via RDAP — de moderne, gestructureerde opvolger van WHOIS. Verkrijg de registrar, registratie-/update-/vervaldatums, statuscodes, nameservers, DNSSEC-status en IP-netwerkeigendom (CIDR, organisatie, land).

api.oanor.com/whois-api