Conguration du serveur de
6.1 La bibliotheque resolver
6.2.4 Verication de la conguration du serveur de noms
Pour verier le fonctionnement d'un serveur de noms, l'outil adapte s'appelle nslookup. Il peut ^etre utilise aussi bien en ligne de commandes que de maniere interactive. Dans le premier cas, on le lance simplement par:
nslookup nom-de-machine
Et nslookup interroge alors le serveur de noms declare dans le chier resolv.conf, a propos de nom-de-machine(Si ce chier contient plusieurs serveurs, nslookup en
choisit un au hasard).
Le mode interactif est bien plus interessant. En plus de pouvoir obtenir des ren- seignements sur des h^otes individuels, vous pouvez demander n'importe quel type d'enregistrement DNS et telecharger la totalite des informations de zone pour un domaine.
Invoque sans arguments, nslookup ache le serveur de noms qu'il utilise et passe en mode interactif. A l'invite >, vous pouvez alors entrer n'importe quel domaine sur
5:Notez que vous ne pouvez pas interroger votre serveur de noms a propos des serveurs racine si
aucun chier d'informations les concernant n'est installe. Pour contourner ce probleme, vous pouvez soit indiquer un autre serveur de noms anslookup, soit utiliser l'exemple donne dans la gure 6.3 comme point de depart, puis obtenir ainsi la liste complete des serveurs valides.
;
; /var/named/named.hosts H^otes locaux chez les brasseurs.
; L'origine est bibine.com
;
@ IN SOA kro.bibine.com. marcel.bibine.com. ( 16 ; numero de serie
86400 ; rafra^chissement une fois par jour 3600 ; tentatives: une heure
3600000 ; expiration: 42 jours 604800 ; minimum: 1 semaine )
IN NS kro.bibine.com. ;
; le courrier local est distribue sur kro IN MX 10 kro ;
; adresse loopback
localhost. IN A 127.0.0.1 ; Ethernet des brasseurs
kro IN A 172.16.1.1
kro-if1 IN CNAME kro
; kro est aussi un serveur de News Usenet
news IN CNAME kro
gueuze IN A 172.16.1.2
trappiste IN A 172.16.1.3 ; Ethernet des viticulteurs
kro-if2 IN A 172.16.2.1
gamay IN A 172.16.2.2
cahors IN A 172.16.2.3
brouilly IN A 172.16.2.4
Fig.6.4 - Le chier named.hosts.
;
; /var/named/named.local Recherche inverse de 127.0.0
; L'origine est 0.0.127.in-addr.arpa.
;
@ IN SOA kro.bibine.com. alfred.bibine.com. ( 1 ; numero de serie
360000 ; rafra^chissement: 100 heures 3600 ; tentatives: une heure 3600000 ; expiration: 42 jours 360000 ; minimum: 100 heures )
IN NS kro.bibine.com.
1 IN PTR localhost.
;
; /var/named/named.rev Recherche inverse de notre adresse IP
; L'origine est 72.191.in-addr.arpa.
;
@ IN SOA kro.bibine.com. alfred.bibine.com. ( 16 ; numero de serie
86400 ; rafra^chissement une fois par jour 3600 ; tentatives: une heure
3600000 ; expiration: 42 jours 604800 ; minimum: 1 semaine ) IN NS kro.bibine.com. ; brewery 1.1 IN PTR kro.bibine.com. 2.1 IN PTR gueuze.bibine.com. 3.1 IN PTR trappiste.bibine.com. ; winery 1.2 IN PTR kror-if1.bibine.com. 2.2 IN PTR gamay.bibine.com. 3.2 IN PTR cahors.bibine.com. 4.2 IN PTR brouilly.bibine.com.
Fig.6.6 - Le chier named.rev.
lequel vous desirez des renseignements. Par defaut, il demande les enregistrements de classe A, ceux contenant l'adresse IP relative au nom du domaine.
Vous pouvez changer ce comportement par la commande((set type=type))outype
est l'un des RR decrits plus haut, ou bien((ANY)), c'est-a-dire tous.
Voici un exemple de session nslookup:
$ nslookup
Default Name Server: rs10.hrz.th-darmstadt.de Address: 130.83.56.60
> sunsite.unc.edu
Name Server: rs10.hrz.th-darmstadt.de Address: 130.83.56.60
Non-authoritative answer: Name: sunsite.unc.edu Address: 152.2.22.81
Si vous recherchez un nom qui n'a pas d'adresse IP associee, mais d'autres enregistre- ment dans la base de donnees DNS, nslookup retournera le message d'erreur((No type
A records found)). Toutefois, vous pouvez lui faire querir d'autres enregistrements
que le type A par la commandeset type. Par exemple, pour obtenir l'enregistrement
> unc.edu
*** No address (A) records available for unc.edu Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60 > set type=SOA > unc.edu
Name Server: rs10.hrz.th-darmstadt.de Address: 130.83.56.60
Non-authoritative answer: unc.edu
origin = ns.unc.edu
mail addr = shava.ns.unc.edu serial = 930408
refresh = 28800 (8 hours) retry = 3600 (1 hour) expire = 1209600 (14 days) minimum ttl = 86400 (1 day) Authoritative answers can be found from: UNC.EDU nameserver = SAMBA.ACS.UNC.EDU
SAMBA.ACS.UNC.EDU internet address = 128.109.157.30
Vous pouvez de la m^eme facon obtenir les MX, etc.
> set type=MX > unc.edu
Non-authoritative answer:
unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu lambada.oit.unc.edu internet address = 152.2.22.80 Authoritative answers can be found from:
UNC.EDU nameserver = SAMBA.ACS.UNC.EDU
SAMBA.ACS.UNC.EDU internet address = 128.109.157.30
Demander le type ANY retournera tous les RR associes a un nom donne.
En dehors de la mise au point et du deboguage, nslookup permet d'obtenir la liste des serveurs de noms racine courants. Vous pouvez l'obtenir en demandant tous les enregistrements NS associes au domaine racine:
> set typ=NS > .
Name Server: fb0430.mathematik.th-darmstadt.de Address: 130.83.2.30
Non-authoritative answer:
(root) nameserver = NS.INTERNIC.NET (root) nameserver = AOS.ARL.ARMY.MIL (root) nameserver = C.NYSER.NET (root) nameserver = TERP.UMD.EDU (root) nameserver = NS.NASA.GOV (root) nameserver = NIC.NORDU.NET
(root) nameserver = NS.NIC.DDN.MIL Authoritative answers can be found from: (root) nameserver = NS.INTERNIC.NET (root) nameserver = AOS.ARL.ARMY.MIL (root) nameserver = C.NYSER.NET (root) nameserver = TERP.UMD.EDU (root) nameserver = NS.NASA.GOV (root) nameserver = NIC.NORDU.NET (root) nameserver = NS.NIC.DDN.MIL
NS.INTERNIC.NET internet address = 198.41.0.4
AOS.ARL.ARMY.MIL internet address = 128.63.4.82 AOS.ARL.ARMY.MIL internet address = 192.5.25.82 AOS.ARL.ARMY.MIL internet address = 26.3.0.29 C.NYSER.NET internet address = 192.33.4.12 TERP.UMD.EDU internet address = 128.8.10.90 NS.NASA.GOV internet address = 128.102.16.10 NS.NASA.GOV internet address = 192.52.195.10 NS.NASA.GOV internet address = 45.13.10.121 NIC.NORDU.NET internet address = 192.36.148.17 NS.NIC.DDN.MIL internet address = 192.112.36.4
Pour avoir une liste complete des commandes disponibles, dans nslookup, tapez la commandehelp.