nslookup et dig

Pour windows

exemple  de session avec nslookup (systeme de cache DNS)

$ nslookup
Default Server: dolphy.freejazz.fr
Address: 145.23.65.13

> ayler
Default Server: dolphy.freejazz.fr
Address: 145.23.65.13

Name: ayler.freejazz.fr
Address: 145.23.65.57


srv dns utilisé


qui est ayler ?

 

réponse de dolphy

> set query=MX
> zeuhl.org

Default Server: dolphy.freejazz.fr
Address: 145.23.65.13

Non-authoritative answer:
zeuhl.org   mail exchanger = zain.zeuhl.org

Authoritative answers can be found from:
zeuhl.org  nameserver = wortz.zeuhl.org
wortz.zeuhl.org  internet address = 185.83.118.2

liste des machines qui s’occupent du courrier (MX pour Mail eXchanger) pour un domaine  zeuhl.org

 

réponse de dolphy (Non-authoritative car est le cache du srv du domaine local)

on peut avoir une réponse « qui fait autorité » (digne de confiance) en utilisant expressément le serveur de nom du domaine zeuhl.org dont l’IP est indiquée

vers dig - nslookup - autres pages : Network manager et dnsmasq, ufw

dig pour Domain Information Groper

En général dans le package bind-tools ou dnsutils (debian), dig utilise par défaut le même serveur que les applications locales (cf /etc/resolv.conf).
dig -6 pour ipv6
dig +nssearch sans cache car interroge directement le DNS qui fait autorité. Les requetes récursives sont désactivées si avec +nssearch ou +trace
+multiline affiche les étiquettes pour comprendre la sortie de la commande (ex: dig SOA +multiline gandi.net)

dig
$ dig dolphy.freejazz.fr
[...snipsnip...]
;; ANSWER SECTION:
nesys.lip2.fr.  21814  IN  A  195.83.118.1
;; Query time: 52 msec
;; SERVER: 212.27.53.252#53(212.27.53.252)
[...snipsnip]

le DNS qui répond (nesys.lip2.fr.) va garder cette entrée DNS pendant encore TTL secondes

 

 

dig +short +nssearch ex.fr
dig ANY +nssearch +multiline ex.fr

inverse: -x
$ dig +short -x 185.83.118.2
wortz.zeuhl.org

dig ANY exemple.fr

 

vérifier si la conf a été prise

interroger directement les DNS primaires (de régérence cf AUTHORITY SECTION) : dig @ns1.9services.com exemple.fr

ex de dig SOA

Avec quelques dig SOA +multiline faits "le Fri Apr 24 19:06:06 CEST 2015"

  • sur editions-ixe.fr : dns17.ovh.net. tech.ovh.net.
    • 86400 refresh (1 day)
    • 3600   retry (1 hour)
    • 3600000  expire (5 weeks 6 days 16 hours)
    • 86400      ; minimum (1 day)
  • sur bourdiol.org : a.dns.gandi.net. hostmaster.gandi.net.
    • 10800  refresh (3 hours)
    • 3600   retry (1 hour)
    • 604800 expire (1 week)
    • 10800  minimum (3 hours)

dig sur le web

dig online à https://www.kloth.net/services/dig.php et dig-man peut-etre utile aussi

Rappel débutant: ne pas confondre avec whois, qui donne des informations administratives sur l'enregistrement du domaine auprès du Registrar (chez qui on a acheté son nom de domaine, Gandi souvent).

Pour des infos sur le type d'enregistrement (A, CNAME, MX...) voir https://simpledns.plus/ Par ex, rrsig est lié à DNSEC.

vers dig - nslookup - autres pages : Network manager et dnsmasq, ufw