レスポンスヘッダー、リダイレクト、セキュリティを検査
DNS とレコード
DNS ルックアップ あらゆるドメインのすべての DNS レコード A レコードルックアップ ドメインの IPv4 アドレス AAAA レコードルックアップ ドメインの IPv6 アドレス MX ルックアップ ドメインのメールサーバー NS ルックアップ 権威ネームサーバー TXT ルックアップ TXT レコード、SPF、検証 CNAME ルックアップ 正規名(エイリアス)レコード SOA ルックアップ Start of Authority レコード SRV ルックアップ サービスロケーションレコード CAA ルックアップ どの CA が証明書を発行できるか 逆引き DNS(PTR) IP アドレスからホスト名へ DNSSEC チェック ドメインは署名され検証されているか?メール到達性
SPF チェック Sender Policy Framework レコードを検証 DMARC チェック DMARC ポリシーを検査・評価 DKIM チェック DKIM 公開鍵を検索・検証 ブラックリストチェック IP をメールブロックリスト(DNSBL)と照合 SMTP テスト メールサーバーに接続し STARTTLS をチェック MTA-STS チェック 受信メールに対する強制 TLS ポリシー BIMI チェック メール用のブランドロゴレコード TLS-RPT チェック SMTP TLS レポートポリシーネットワークとウェブ
SSL 証明書チェック サイトの TLS 証明書と有効期限を検査 HTTP ヘッダーチェック レスポンスヘッダー、リダイレクト、セキュリティを検査 Ping(TCP) TCP 経由での到達性と遅延 ポートチェック どの一般的なポートが開いているかドメイン
WHOIS ルックアップ ドメイン、IP、ASN の登録データHTTP レスポンスヘッダーは、ウェブサーバーの挙動を明らかにします:返すステータスコード、リダイレクト先、稼働しているソフトウェア、送信するセキュリティ強化ヘッダーです。HSTS、Content-Security-Policy、X-Frame-Options などのヘッダーが欠落していると、サイトは無防備なままになります。IPeek は完全なリダイレクトチェーンを追跡し、主要なセキュリティヘッダーに対してレスポンスを評価します。
最低限:Strict-Transport-Security(HSTS)、Content-Security-Policy、X-Content-Type-Options、X-Frame-Options、Referrer-Policy、Permissions-Policy です。
リクエストがたどるすべてのホップ — 例えば HTTP から HTTPS、または apex から www へ — を示し、リダイレクトループや余分なホップを見つけられます。
HTTP Strict Transport Security はブラウザに HTTPS の使用を強制し、ダウングレード攻撃を防ぎます。