Si vous souhaitez comprendre ce qui se passe sur votre réseau, vous devez être capable d'effectuer des requêtes DNS. La meilleure façon de le faire est d'utiliser l'outil d'administration réseau, NsRecherche. Cet outil de ligne de commande peut vous aider à mieux comprendre les problèmes de réseau et à les résoudre.
Il existe deux méthodes principales d'utilisation de NsLookup pour les requêtes DNS ; la première consiste à l’utiliser localement sur votre ordinateur et la seconde consiste à utiliser NsLookup en ligne. Dans cet article de blog, nous parlerons des deux méthodes et vous parlerons de 8 cas d'utilisation utiles de la commande NsLookup.
Comment fonctionne le DNS ?
Pour bien comprendre NsLookup, nous devons d’abord passer par DNS et ce qu’il fait réellement. Le terme DNS est l'abréviation de Système de noms de domaine. Chaque site Web sur Internet possède une adresse IP numérique. Mais vous n’accédez pas aux sites Web en tapant manuellement l’adresse IP dans la barre d’adresse de votre navigateur. Vous saisissez le nom de domaine du site Web et le DNS mappe le nom de domaine à une adresse IP. Sans l’aide d’un DNS, il est impossible pour les utilisateurs d’ouvrir un site Web. Et lors du chargement d'une page Web, quatre serveurs DNS différents collaborent pour obtenir l'adresse IP responsable ; Récurseur DNS, Serveur de noms racine, Serveur de noms TLD, et Serveur de noms faisant autorité. Chacun de ces types DNS est responsable d'une étape du processus. Par exemple, le récurseur DNS essaie de trouver des informations sur le nom de domaine avec les données du cache déjà existantes. S'il ne trouve pas les informations requises, il transmet la requête au serveur de noms racine. Le processus de transmission de la demande se poursuit jusqu'à ce que le DNS puisse trouver l'adresse IP correspondante.
Qu’est-ce que NsLookup ?
NsLookup, ou recherche de serveur de noms, est un outil de ligne de commande qui vous aide à résoudre les problèmes de réseau.
Vous pouvez utiliser NsLookup pour obtenir l'adresse IP d'un site Web en lui donnant le nom de domaine ou vice versa. Ce type de requête DNS est appelé « enregistrement A » et ce n'est pas la seule requête DNS que vous pouvez effectuer avec NsLookup. Vous pouvez également demander un « enregistrement AAAA » ou un « enregistrement quad A ». Dans la première, lorsque vous demandez à NsLookup l'adresse IP d'un nom de domaine, il répond avec l'adresse IPv4 responsable. Cependant, Internet évolue progressivement vers l’utilisation d’IPv6. Vous devez donc pouvoir obtenir l’adresse IPv6 responsable d’un domaine. Un enregistrement « AAAA » utilise la commande NsLookup IPv6 pour répondre au deuxième type de requête IP. Quant au troisième exemple d'enregistrements DNS que vous pouvez obtenir auprès de NsLookup, nous avons l'enregistrement SOA qui vous donne des informations et des détails utiles sur une zone DNS. Il existe de nombreux autres enregistrements DNS que vous pouvez obtenir via NsLookup, chacun avec une commande spécifique, et ce ne sont là que quelques exemples courants pour vous familiariser avec le potentiel de NsLookup. Nous examinerons davantage les fonctionnalités de la commande NsLookup dans les sections à venir.
Il y a de fortes chances que cet outil soit déjà disponible sur votre ordinateur Linux ou Windows. Mais selon Microsoft, vous ne pouvez utiliser l'outil de ligne de commande NsLookup que si le protocole TCP/IP est installé.
Pourquoi devriez-vous savoir comment utiliser NsLookup ?
Vous vous demandez peut-être pourquoi j'aurais besoin d'utiliser les commandes NsLookup, je ne suis pas un administrateur de réseau ou de serveur. Pourtant, il y a deux raisons principales pour lesquelles vous feriez mieux de savoir comment travailler avec NsLookup :
Dépannage des connexions serveur avec NsLookup
Imaginez que vous ayez un problème avec la connexion de votre serveur. À l'aide des commandes NsLookup, vous pouvez dépanner la connexion et résoudre le problème de manière efficace et rapide.
Sécurité et sûreté
De nombreuses attaques de phishing impliquent de minuscules modifications du nom de domaine d'un site Web digne de confiance. Ainsi, un utilisateur peut effectuer des achats ou saisir des informations sur ce site Web sans se rendre compte qu’il ne s’agit pas du site Web d’origine. Cependant, ce n’est pas la seule attaque possible que vous pouvez empêcher avec NsLookup. Dans un Attaque d'empoisonnement du cache DNS, les pirates peuvent acheminer le trafic de données vers un autre serveur. De cette façon, les utilisateurs peuvent se retrouver sur un site Web potentiellement dangereux. En connaissant le bon type de commande NsLookup, l'enregistrement DNS et son activité correspondante, vous pouvez savoir quand il est utilisé différemment.
Connaître quelques commandes NsLookup et commandes DNS CMD utiles peut vous aider à développer vos compétences techniques. La prochaine fois que vous rencontrerez un problème de serveur, vous pourrez prendre les choses en main et le résoudre vous-même.
Les commandes DNS NsLookup les plus couramment utilisées sous Windows
Maintenant que vous avez appris ce qu'est ns lookup, passons en revue 6 des commandes DNS NsLookup les plus couramment utilisées sous Windows et ce que vous pouvez en faire.
1. Obtenir l'enregistrement A d'un domaine
Comme expliqué précédemment, la requête d'enregistrement A concerne la vérification IP de NsLookup. Pour utiliser cette commande DNS CMD sous Windows, ouvrez d'abord votre invite de commande en appuyant sur Windows+R, en tapant « cmd » et en cliquant sur OK. Cette étape est la même pour toutes les commandes sous Windows. Tapez ensuite « NsLookup » et appuyez sur Entrée. En conséquence, vous verrez votre serveur par défaut et votre adresse IP.
Tapez ensuite le nom de domaine du site Web et vous obtiendrez l’adresse IP. Ici, nous avons une réponse ne faisant pas autorité. Qu'est-ce que cela signifie? Cela signifie que la réponse à notre requête provient d’une source ne faisant pas autorité.
2. Vérification des enregistrements NS d'un domaine
Cette commande DNS vous permet de trouver le serveur de noms faisant autorité pour un nom de domaine. Le serveur faisant autorité est l'autorité d'une zone DNS. Pour trouver les informations NS d'un domaine, vous pouvez utiliser cette commande :
set q=ns www.example.com
3. Obtenir l'enregistrement SOA d'un domaine
Une autre commande DNS CMD utile est la commande d'enregistrement SOA. Obtenir l'enregistrement SOA d'un domaine est assez simple et similaire à la dernière commande DNS. La seule différence est que vous définissez le type de requête sur «soa" au lieu de "ns".
Voici donc à quoi ressemble la commande :
set q=soa www.example.com
4. Activation du mode débogage
Vous pouvez obtenir des informations supplémentaires sur un nom de domaine en utilisant cette commande DNS :
set debug www.example.com
Cette commande vous met en mode débogage. Le mode débogage vous donne des informations sur le paquet envoyé au serveur.
5. Recherche d'enregistrements MX
Un enregistrement Mail Exchange, ou un enregistrement MX, vous indique quel serveur de messagerie est responsable de la réception des e-mails.
Utilisez cette commande DNS pour obtenir les enregistrements MX :
set q=mx domain name
6. Vérification de la recherche DNS inversée
Cette commande est utile lorsque vous disposez de l'adresse IP et recherchez son domaine. Pour obtenir un NsLookup inversé, utilisez cette commande :
nslookup 'IP address'
Les commandes NsLookup les plus couramment utilisées sous Linux
Maintenant, essayons toutes ces commandes sur un serveur Linux.
1. Obtenir l'enregistrement A d'un domaine
Pour obtenir l'enregistrement A d'un domaine sous Linux, ouvrez le terminal et tapez cette commande :
nslookup example.com
2. Vérification des enregistrements NS d'un domaine
Il s'agit de la commande nslookup requise pour les enregistrements du serveur de noms d'un domaine sous Linux :
nslookup -type=ns example.com
3. Obtenir l'enregistrement SOA d'un domaine
Utilisez cette commande nslookup pour obtenir l'enregistrement SOA d'une commande :
nslookup -type=soa example.com
4. Activation du mode débogage
Utilisez cette commande nslookup pour activer le mode débogage sous Linux :
nslookup -debug example.com
5. Recherche d'enregistrements MX
Vous pouvez utiliser cette commande nslookup pour rechercher les enregistrements MX :
nslookup -query=mx example.com
6. Vérification de la recherche DNS inversée
Tout comme pour obtenir l'enregistrement A d'un domaine, tapez nslookup suivi de l'adresse IP pour obtenir la recherche ns inversée :
nslookup 11.11.11.11
Outils en ligne NsLookup
Outre l'invite de commande, vous pouvez également utiliser des options Web pour interroger un serveur de noms. Il fonctionne en saisissant un nom de domaine dans le champ de recherche de l'outil en ligne et répond avec un large éventail d'enregistrements DNS. Les outils NsLookup en ligne couvrent presque toutes les requêtes que vous pouvez effectuer avec l'invite de commande. Voici trois exemples d'un outil NsLookup en ligne.
Pour récapituler
Chaque fois qu'un utilisateur tente d'ouvrir un site Web, les mains magiques d'un DNS trouvent l'adresse IP et permettent d'accéder à ce site Web. Pour mieux comprendre votre zone DNS et résoudre ses problèmes, vous pouvez utiliser NsLookup. NsLookup est un outil de ligne de commande utile qui vous donne de nombreuses informations sur les serveurs de noms. Vous pouvez utiliser cet outil à plusieurs fins, telles que dépanner les connexions au serveur et résoudre les problèmes DNS ou améliorer votre sécurité lorsque vous naviguez sur Internet. Dans cet article, nous avons couvert quelques commandes NsLookup utiles pour Linux et Windows.
FAQ
NsLookup et Ping sont-ils différents ?
Lorsque vous traduisez un nom de domaine en adresse IP, ces deux outils répondent avec la même réponse. Cependant, leurs processus de fonctionnement sont différents. Mais il est important de noter que le ping est généralement utilisé pour vérifier la connectivité IP, et non pour diagnostiquer et résoudre les problèmes DNS.
Puis-je utiliser NsLookup avec une adresse IP ?
Oui, NsLookup peut être utilisé pour obtenir le nom de domaine lié à une adresse IP. Vous pouvez utiliser NsLookup inversé pour obtenir le nom de domaine responsable d'une adresse IP.
Que vous dit la recherche DNS ?
La recherche DNS peut traduire un nom de domaine en adresse IP ou vice versa. Il vous donne également des informations sur la zone DNS, comme le serveur de noms principal de la zone.
Comment afficher les informations du service de noms IPv6 ?
Pour afficher les informations du service de noms IPv6 à l'aide de nslookup, ouvrez une invite de commande ou un terminal et saisissez « nslookup -query=AAAA example.com », en remplaçant « example.com » par le domaine que vous interrogez. Cette commande interroge le DNS pour l'enregistrement AAAA du domaine, qui contient son adresse IPv6.
Quelle est la différence entre les enregistrements A et les enregistrements AAAA ?
Les enregistrements A et AAAA sont tous deux des enregistrements DNS qui lient les noms de domaine aux adresses IP, mais ils s'adressent à différentes versions du protocole Internet. Les enregistrements A mappent les noms de domaine sur des adresses IPv4 32 bits, qui sont le format traditionnel des adresses Internet. En revanche, les enregistrements AAAA associent les noms de domaine à des adresses IPv6 128 bits, répondant ainsi au besoin d'un plus grand pool d'adresses IP en raison de la croissance exponentielle des appareils connectés à Internet.
