nslookup et dig
Pour windows
$ nslookup
Name: ayler.freejazz.fr |
réponse de dolphy |
> set query=MX |
liste des machines qui s’occupent du courrier (MX pour Mail eXchanger) pour un domaine zeuhl.org
réponse de dolphy (Non-authoritative car est le cache du srv du domaine local) on peut avoir une réponse « qui fait autorité » (digne de confiance) en utilisant expressément le serveur de nom du domaine zeuhl.org dont l’IP est indiquée |
vers dig - nslookup - autres pages : Network manager et dnsmasq, ufw
dig pour Domain Information Groper
En général dans le package bind-tools ou dnsutils (debian), dig utilise par défaut le même serveur que les applications locales (cf /etc/resolv.conf).dig -6
pour ipv6
dig +nssearch sans cache car interroge directement le DNS qui fait autorité. Les requetes récursives sont désactivées si avec +nssearch ou +trace
+multiline affiche les étiquettes pour comprendre la sortie de la commande (ex: dig SOA +multiline gandi.net)
$ dig dolphy.freejazz.fr [...snipsnip...] ;; ANSWER SECTION: nesys.lip2.fr. 21814 IN A 195.83.118.1 ;; Query time: 52 msec ;; SERVER: 212.27.53.252#53(212.27.53.252) [...snipsnip] |
le DNS qui répond (nesys.lip2.fr.) va garder cette entrée DNS pendant encore TTL secondes
|
dig +short +nssearch ex.fr
inverse: -x dig ANY exemple.fr |
vérifier si la conf a été prise
interroger directement les DNS primaires (de régérence cf AUTHORITY SECTION) : dig @ns1.9services.com exemple.fr
ex de dig SOA
Avec quelques dig SOA +multiline
faits "le Fri Apr 24 19:06:06 CEST 2015"
-
sur editions-ixe.fr : dns17.ovh.net. tech.ovh.net.
- 86400 refresh (1 day)
- 3600 retry (1 hour)
- 3600000 expire (5 weeks 6 days 16 hours)
- 86400 ; minimum (1 day)
-
sur bourdiol.org : a.dns.gandi.net. hostmaster.gandi.net.
- 10800 refresh (3 hours)
- 3600 retry (1 hour)
- 604800 expire (1 week)
- 10800 minimum (3 hours)
dig sur le web
dig online à https://www.kloth.net/services/dig.php et dig-man peut-etre utile aussi
Rappel débutant: ne pas confondre avec whois, qui donne des informations administratives sur l'enregistrement du domaine auprès du Registrar (chez qui on a acheté son nom de domaine, Gandi souvent).
Pour des infos sur le type d'enregistrement (A, CNAME, MX...) voir https://simpledns.plus/ Par ex, rrsig est lié à DNSEC.
vers dig - nslookup - autres pages : Network manager et dnsmasq, ufw