Verication de la conguration du serveur de noms

Pour verier le fonctionnement d'un serveur de noms, l'outil adapte s'appelle nslookup. Il peut ^etre utilise aussi bien en ligne de commandes que de maniere interactive. Dans le premier cas, on le lance simplement par:

nslookup nom-de-machine

Et nslookup interroge alors le serveur de noms declare dans le chier resolv.conf, a propos de nom-de-machine(Si ce chier contient plusieurs serveurs, nslookup en

choisit un au hasard).

Le mode interactif est bien plus interessant. En plus de pouvoir obtenir des ren- seignements sur des h^otes individuels, vous pouvez demander n'importe quel type d'enregistrement DNS et telecharger la totalite des informations de zone pour un domaine.

Invoque sans arguments, nslookup ache le serveur de noms qu'il utilise et passe en mode interactif. A l'invite >, vous pouvez alors entrer n'importe quel domaine sur

5:Notez que vous ne pouvez pas interroger votre serveur de noms a propos des serveurs racine si

aucun chier d'informations les concernant n'est installe. Pour contourner ce probleme, vous pouvez soit indiquer un autre serveur de noms anslookup, soit utiliser l'exemple donne dans la gure 6.3 comme point de depart, puis obtenir ainsi la liste complete des serveurs valides.

;

; /var/named/named.hosts H^otes locaux chez les brasseurs.

; L'origine est bibine.com

;

@ IN SOA kro.bibine.com. marcel.bibine.com. ( 16 ; numero de serie

86400 ; rafra^chissement une fois par jour 3600 ; tentatives: une heure

3600000 ; expiration: 42 jours 604800 ; minimum: 1 semaine )

IN NS kro.bibine.com. ;

; le courrier local est distribue sur kro IN MX 10 kro ;

; adresse loopback

localhost. IN A 127.0.0.1 ; Ethernet des brasseurs

kro IN A 172.16.1.1

kro-if1 IN CNAME kro

; kro est aussi un serveur de News Usenet

news IN CNAME kro

gueuze IN A 172.16.1.2

trappiste IN A 172.16.1.3 ; Ethernet des viticulteurs

kro-if2 IN A 172.16.2.1

gamay IN A 172.16.2.2

cahors IN A 172.16.2.3

brouilly IN A 172.16.2.4

Fig.6.4 - Le chier named.hosts.

;

; /var/named/named.local Recherche inverse de 127.0.0

; L'origine est 0.0.127.in-addr.arpa.

;

@ IN SOA kro.bibine.com. alfred.bibine.com. ( 1 ; numero de serie

360000 ; rafra^chissement: 100 heures 3600 ; tentatives: une heure 3600000 ; expiration: 42 jours 360000 ; minimum: 100 heures )

IN NS kro.bibine.com.

1 IN PTR localhost.

;

; /var/named/named.rev Recherche inverse de notre adresse IP

; L'origine est 72.191.in-addr.arpa.

;

@ IN SOA kro.bibine.com. alfred.bibine.com. ( 16 ; numero de serie

86400 ; rafra^chissement une fois par jour 3600 ; tentatives: une heure

3600000 ; expiration: 42 jours 604800 ; minimum: 1 semaine ) IN NS kro.bibine.com. ; brewery 1.1 IN PTR kro.bibine.com. 2.1 IN PTR gueuze.bibine.com. 3.1 IN PTR trappiste.bibine.com. ; winery 1.2 IN PTR kror-if1.bibine.com. 2.2 IN PTR gamay.bibine.com. 3.2 IN PTR cahors.bibine.com. 4.2 IN PTR brouilly.bibine.com.

Fig.6.6 - Le chier named.rev.

lequel vous desirez des renseignements. Par defaut, il demande les enregistrements de classe A, ceux contenant l'adresse IP relative au nom du domaine.

Vous pouvez changer ce comportement par la commande((set type=type))outype

est l'un des RR decrits plus haut, ou bien((ANY)), c'est-a-dire tous.

Voici un exemple de session nslookup:

$ nslookup

Default Name Server: rs10.hrz.th-darmstadt.de Address: 130.83.56.60

> sunsite.unc.edu

Name Server: rs10.hrz.th-darmstadt.de Address: 130.83.56.60

Non-authoritative answer: Name: sunsite.unc.edu Address: 152.2.22.81

Si vous recherchez un nom qui n'a pas d'adresse IP associee, mais d'autres enregistre- ment dans la base de donnees DNS, nslookup retournera le message d'erreur((No type

A records found)). Toutefois, vous pouvez lui faire querir d'autres enregistrements

que le type A par la commandeset type. Par exemple, pour obtenir l'enregistrement

> unc.edu

*** No address (A) records available for unc.edu Name Server: rs10.hrz.th-darmstadt.de

Address: 130.83.56.60 > set type=SOA > unc.edu

Name Server: rs10.hrz.th-darmstadt.de Address: 130.83.56.60

Non-authoritative answer: unc.edu

origin = ns.unc.edu

mail addr = shava.ns.unc.edu serial = 930408

refresh = 28800 (8 hours) retry = 3600 (1 hour) expire = 1209600 (14 days) minimum ttl = 86400 (1 day) Authoritative answers can be found from: UNC.EDU nameserver = SAMBA.ACS.UNC.EDU

SAMBA.ACS.UNC.EDU internet address = 128.109.157.30

Vous pouvez de la m^eme facon obtenir les MX, etc.

> set type=MX > unc.edu

Non-authoritative answer:

unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu lambada.oit.unc.edu internet address = 152.2.22.80 Authoritative answers can be found from:

UNC.EDU nameserver = SAMBA.ACS.UNC.EDU

SAMBA.ACS.UNC.EDU internet address = 128.109.157.30

Demander le type ANY retournera tous les RR associes a un nom donne.

En dehors de la mise au point et du deboguage, nslookup permet d'obtenir la liste des serveurs de noms racine courants. Vous pouvez l'obtenir en demandant tous les enregistrements NS associes au domaine racine:

> set typ=NS > .

Name Server: fb0430.mathematik.th-darmstadt.de Address: 130.83.2.30

Non-authoritative answer:

(root) nameserver = NS.INTERNIC.NET (root) nameserver = AOS.ARL.ARMY.MIL (root) nameserver = C.NYSER.NET (root) nameserver = TERP.UMD.EDU (root) nameserver = NS.NASA.GOV (root) nameserver = NIC.NORDU.NET

(root) nameserver = NS.NIC.DDN.MIL Authoritative answers can be found from: (root) nameserver = NS.INTERNIC.NET (root) nameserver = AOS.ARL.ARMY.MIL (root) nameserver = C.NYSER.NET (root) nameserver = TERP.UMD.EDU (root) nameserver = NS.NASA.GOV (root) nameserver = NIC.NORDU.NET (root) nameserver = NS.NIC.DDN.MIL

NS.INTERNIC.NET internet address = 198.41.0.4

AOS.ARL.ARMY.MIL internet address = 128.63.4.82 AOS.ARL.ARMY.MIL internet address = 192.5.25.82 AOS.ARL.ARMY.MIL internet address = 26.3.0.29 C.NYSER.NET internet address = 192.33.4.12 TERP.UMD.EDU internet address = 128.8.10.90 NS.NASA.GOV internet address = 128.102.16.10 NS.NASA.GOV internet address = 192.52.195.10 NS.NASA.GOV internet address = 45.13.10.121 NIC.NORDU.NET internet address = 192.36.148.17 NS.NIC.DDN.MIL internet address = 192.112.36.4

Pour avoir une liste complete des commandes disponibles, dans nslookup, tapez la commandehelp.