Ce que vos enregistrements DNS révèlent sur votre infrastructure

Vos enregistrements DNS sont publics. N’importe qui peut les consulter et y trouver des indices sur vos partenaires, vos outils et vos intégrations.

Une analyse récente s’est penchée sur les traces DNS de 39 entreprises liées à l’IA. Les résultats montrent à la fois l’ouverture naturelle de l’infrastructure moderne et des failles de sécurité concrètes.

Voici ce que l’on peut en tirer.

Claude et les vérifications de domaine

Pour utiliser l’API Claude en entreprise, Anthropic demande une vérification de domaine. Celle-ci laisse une trace permanente dans un enregistrement TXT : anthropic-domain-verification.

Dix-sept des 39 entreprises étudiées possèdent cette trace. On y retrouve Microsoft, NVIDIA, Vercel, Stripe, Perplexity, Hugging Face ou encore Cursor. Ces enregistrements ne prouvent pas forcément un contrat actif,但显示了它们已通过验证流程。

À l’inverse, OpenAI, Google, Amazon et xAI n’y figurent pas. Ils peuvent utiliser des méthodes plus discrètes ou ne pas intégrer directement l’API Claude.

Cursor présente un résultat similaire : 14 domaines sont déjà vérifiés, où Anthropic elle-même apparaît.

Des clés cryptographiques dans le DNS

Plusieurs entreprises ont commencé à publier des clés publiques dans le DNS, sous le format v=MCPv1.

Ce nouveau format semble lié au Model Context Protocol, le standard proposé par Anthropic pour connecter les modèles à des outils externes. Il ressemble à DKIM, à<|eos|>