Fév
22
2011

Howto – Nslookup résolution de nom (DNS)


NSLookup (Name Server Lookup) est une commande permettant de tester la résolution des noms d’hôtes en adresses IP et inversement. Elle permet un rapide diagnostique des problèmes de résolution DNS.

Dans cet article, nous allons voir quelques options utiles de la commande NSLookup.

Résoudre un nom de domaine :

C:\>nslookup croc-informatique.fr
Serveur :   dns2.proxad.net –> Serveur DNS utilisé par mon poste de travail
Address:  212.27.40.241       -> IP du serveur DNS

Réponse ne faisant pas autorité : –> Le Serveur DNS qui répond ne gère pas le domaine croc-informatique
Nom :    croc-informatique.fr       -> Nom de domaine recherché
Address:  213.165.76.161             -> IP du serveur croc-informatique.fr

 

Par défaut la commande nslookup interroge le serveur DNS sur les enregistrements de type A (mappage entre un nom d’hôte et une adresse IPv4). Il est possible d’interroger le serveur DNS sur divers enregistrement en  utilisant la commande Set type = xx (remplacer xx par l’un des types suivants : MX, NS, A, SOA, CNAME, hinfo, any).

Pour commencer, il faut taper le commande nslookup dans un invite de commande. Un prompt apparaît.

Interroger un serveur DNS en particulier :

Utile pour suivre la propagation de vos modifications de zone.

> server 194.2.0.20

> croc-informatique.fr

Lister les serveurs DNS authauritaire d’un domaine (NS) :

Le type NS (Name Server) permet d’identifier le ou les Serveurs de noms autoritaire pour un domaine.

>set type=NS

>croc-informatique.fr

croc-informatique.fr    nameserver = ns61.1and1.fr
croc-informatique.fr    nameserver = ns62.1and1.fr

ns61.1and1.fr   internet address = 195.20.224.158
ns62.1and1.fr   internet address = 212.227.123.79

 

Connaitre l’adresse du serveur de messagerie (ou relais) d’un domaine :

> set type=mx

> croc-informatique.fr

>…

croc-informatique.fr    MX preference = 10, mail exchanger = mx00.1and1.fr
croc-informatique.fr    MX preference = 10, mail exchanger = mx01.1and1.fr

Les deux relais de messagerie de mon domaine sont donc :

mx00.1and1.fr
mx01.1and1.fr

Interroger le SOA (Start Of Authority) d’un domaine :

le champ SOA permet de décrire le serveur de nom ayant autorité sur la zone, ainsi que l’adresse électronique du contact technique (dont le caractère « @ » est remplacé par un point).

> set type=SOA

> croc-informatique.fr
        primary name server = ns61.1and1.fr
        responsible mail addr = hostmaster.1and1.fr
        serial  = 2008111701
        refresh = 28800 (8 hours)
        retry   = 7200 (2 hours)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

  • Primary Name Server : Zone DNS principale
  • Responsible mail addr : Email de contact du responsable de la zone
  • Serial : Il s’agit d’un numéro de série qui doit être incrémenté à chaque modification de la zone. Ce numéro est souvent du type : YYYYMMDDnn (Année, mois, jour, version).
  • Refresh :  Temps de rafraichissement
  • Retry : Temps d’attente avant rafraichissement lorsqu’une tentative a échouée
  • Expire : Nombre de seconde avant qu’un serveur secondaire ne considère ses informations de zone comme n’étant plus autoritative. Si la copie que le serveur détient est plus vieille que 28 jours, elle est considérée comme invalide.
  • Default TTL (Time to live) =  Espérance de vie. Le TTL permet aux serveurs intermédiaires de connaître la date de péremption des informations et ainsi savoir s’il est nécessaire ou non de revérifier la zone.

Résolution inverse :

> set type=PTR
> 213.165.76.161
161.76.165.213.in-addr.arpa     name = kundenserver.de

Résolution directe (A) :

il s’agit du type de base établissant la correspondance entre un nom canonique et une adresse IP. Par ailleurs il peut exister plusieurs enregistrements A, correspondant aux différentes machines du réseau (serveurs).

> set type=A
> croc-informatique.fr

Nom :    croc-informatique.fr
Address:  213.165.76.161

Résolution d’Alias (CNAME):

Alias d’un nom de domaine

> set type=CNAME

> www.croc-informatique.fr
croc-informatique.fr
        primary name server = ns61.1and1.fr
        …

 

Mode debug

le mode debug permet de suivre les différentes requêtes émises et reçu par votre serveur DNS et ainsi débugger en cas de problème.

> set debug

> croc-informatique.fr

++

Articles similaires

Au sujet de l'auteur: Olivier Legras

Auteur de ce Blog, je partage quelques unes de mes notes que je juge utile à vous comme à moi. Je suis très heureux de voir que mon blog a de plus en plus d'affluence. Merci à vous!

Laissez un commentaire