Leçons
Démarrer
Démarrer la formation
CodeGym /Cours /Docker SELF /Vérification DNS : commandes `nslookup`, `dig`

Vérification DNS : commandes `nslookup`, `dig`

Docker SELF
Niveau 4 , Leçon 2
Disponible

Vérification DNS : commandes nslookup, dig

1. Introduction à DNS

Imagine ce moment où tu veux accéder à ton site préféré — par exemple, google.com. Mais ton navigateur ne comprend pas le mot "google", il a besoin d'adresses IP (par exemple, 142.250.74.206). La conversion d'un nom de domaine en une adresse IP se fait grâce à DNS (Domain Name System). Si ce processus se casse, tu verras un message de ton navigateur : "Impossible de trouver le serveur". Toi, en tant que futur expert réseau Linux, tu dois savoir diagnostiquer et résoudre les problèmes liés à DNS.

DNS, c'est un peu comme l'annuaire téléphonique d'Internet. Au lieu de mémoriser des adresses IP compliquées, on peut utiliser des noms pratiques, qui sont transformés par le système DNS. Voici quelques concepts clés :

  1. Enregistrements DNS :

    • Enregistrement A (Address Record) : associe un nom de domaine à une adresse IPv4.
    • Enregistrement AAAA : associe un nom de domaine à une adresse IPv6.
    • Enregistrement CNAME (Canonical Name) : indique un alias pour le domaine.
    • Enregistrement MX (Mail Exchange) : pointe vers les serveurs de messagerie.

  2. Serveurs DNS :

    • L'utilisateur moyen utilise généralement les serveurs DNS de son fournisseur d'accès.
    • Alternatives : serveurs DNS publics comme ceux de Google (8.8.8.8), Cloudflare (1.1.1.1).

  3. Résolution de noms :

    • Quand tu tapes un nom de domaine dans ton navigateur, il envoie une requête au serveur DNS pour obtenir l'adresse IP.

Avec ces connaissances en poche, tu es prêt à te lancer dans la pratique de la magie du DNS avec les commandes nslookup et dig.

2. Commande nslookup

nslookup — c'est un utilitaire qui nous permet de vérifier le fonctionnement de DNS. Il est disponible sur la plupart des distributions Linux et d'autres systèmes d'exploitation.

Système de base :

nslookup [options] [domaine ou adresse IP]

Exemple simple :

Vérifions l'adresse IP pour le site google.com :

nslookup google.com

Résultat :

Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   google.com
Address: 142.250.74.206

Notes sur le résultat :

  • Server: Le serveur DNS qui a traité la demande.
  • Non-authoritative answer: cela signifie que l'information a été obtenue non pas à partir du serveur DNS racine, mais via le cache d'un autre serveur.

Vérification du serveur DNS

Si vous souhaitez utiliser un serveur DNS spécifique, vous pouvez le spécifier lors de l'appel de la commande :

nslookup google.com 8.8.8.8

Ici, nous avons fait un choix explicite du serveur DNS de Google (8.8.8.8).

Pratique : Trouver l'IP pour un site éducatif

Essayez d'exécuter la commande :

nslookup linux.org

Regardez les résultats — ce sont des adresses IP qui sont liées au serveur du site.

3. Commande dig

dig (Domain Information Groper) — c'est un outil plus avancé pour travailler avec DNS. Il fournit des informations détaillées sur les requêtes et réponses DNS.

Syntaxe de base :

dig [domaine] [options]

Exemple de requête :

dig google.com

Sortie (points principaux) :

;; Question section:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		300	IN	A	142.250.74.206

;; Query time: 35 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Oct 19 10:00:00 UTC 2023
;; MSG SIZE  rcvd: 68

Sections de la sortie :

  • ANSWER SECTION : Adresses IP associées au domaine.
  • Query time : temps de traitement de la requête.
  • SERVER : serveur DNS qui a traité la requête.

4. Principaux enregistrements DNS et comment les vérifier

Enregistrement A (IPv4)

dig linux.org A

Le résultat affichera les adresses IPv4 pour le domaine.

Enregistrement AAAA (IPv6)

dig linux.org AAAA

La sortie contiendra les adresses IPv6. Très pratique si tu bosses avec des réseaux modernes.

Enregistrement MX (serveurs de courrier)

dig linux.org MX

Cela sert à vérifier quels serveurs gèrent le courrier pour le domaine.

5. Pratique approfondie : dig vs nslookup

Maintenant tu peux comparer les résultats des deux commandes :

  1. Exécute :

        nslookup linux.org

  2. Ensuite :

        dig linux.org

Note que dig fournit plus de détails. Par exemple, tu peux voir le temps d'exécution de la requête ainsi que les informations sur le serveur ayant répondu à la requête.

6. Vérification du serveur DNS Google

Objectif :

  1. Utilise nslookup pour vérifier si le serveur DNS public de Google fonctionne :

    nslookup github.com 8.8.8.8

  2. Fais la même chose avec dig :

    dig @8.8.8.8 github.com

  3. Vérifie si le site possède des adresses IPv6 :

    dig github.com AAAA

7. Erreurs typiques et particularités

Travailler avec le DNS mène presque toujours aux problèmes suivants :

  1. Paramètres incorrects du serveur DNS: Si ton serveur DNS ne fonctionne pas ou est mal configuré, tu ne pourras pas obtenir de réponse. Vérifie la disponibilité du serveur en spécifiant son IP manuellement lors de l'utilisation de nslookup ou dig.

  2. Mise en cache DNS: Parfois, les modifications dans le DNS peuvent prendre du temps à cause du cache. Par exemple, tu peux voir des informations obsolètes si un enregistrement DNS a été récemment modifié.

  3. Indisponibilité du serveur DNS: Si tu vois une erreur comme connection timed out; no servers could be reached, cela peut signifier que le serveur est indisponible ou bloqué.

  4. Commandes alternatives: nslookup n'est pas toujours disponible dans les installations minimales de Linux, alors que dig est plus souvent inclus dans le kit d'outils standard.

Application pratique des connaissances : pourquoi c'est utile ?

  • Diagnostic des problèmes DNS. Tu pourras rapidement comprendre pourquoi le navigateur "ne voit pas" le site.
  • Configuration des serveurs. Quand tu configures un serveur dans le cloud, tu dois vérifier si les enregistrements DNS sont correctement configurés.
  • Sécurité internet. Savoir travailler avec les enregistrements DNS aide à analyser les sites de phishing.
  • Lors des entretiens. Connaître les commandes dig et nslookup est une des questions standard pour les spécialistes Linux/DevOps.

Maintenant, tu es armé de tout ce qu'il faut pour comprendre et diagnostiquer le DNS en profondeur. Lance ton terminal, essaie les commandes, et n'importe quelle "panne DNS" ne pourra plus te surprendre.

Commentaires
TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION