Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 06:39] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [10/06/2023 18:55] (Version actuelle) lagrenouille [Installation] |
||
|---|---|---|---|
| Ligne 10: | Ligne 10: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | <code root>apt install dsniff dnstracer dnstop</code> | + | <code root>apt install dsniff dnstracer dnstop dnsutils bind9-dnsutils </code> |
| **Doc trouvé sur le net et testé** | **Doc trouvé sur le net et testé** | ||
| - | ===== Utilisation ===== | ||
| - | **dsniff** est un renifleur de mot de passe | + | **Il est fortement conseillé de lire les doc et les man pour ces commandes DNS** |
| + | =====dsniff===== | ||
| dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | dsniff est un renifleur de mot de passe qui gère FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, | ||
| Ligne 24: | Ligne 24: | ||
| Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. | Protocoles Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL. | ||
| - | dsniff détecte automatiquement et analyse au minimum chaque protocole d'application, en sauvegardant uniquement | + | dsniff détecte automatiquement et analyse au minimum chaque protocole d'application, en sauvegardant uniquement |
| - | les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que | + | les bits intéressants et utilise Berkeley DB comme format de fichier de sortie, ne journalisant que |
| - | tentatives d'authentification. Le réassemblage TCP/IP complet est fourni par libnids (3). | + | tentatives d'authentification. Le réassemblage TCP/IP complet est fourni par libnids (3). |
| | | ||
| Ligne 72: | Ligne 72: | ||
| - | **dnstracer** suivi des requêtes DNS jusqu'à leur source | + | =====dnstracer===== |
| + | |||
| + | suivi des requêtes DNS jusqu'à leur source | ||
| -r retries : nombre de tentatives pour les requêtes DNS, par défaut 3 | -r retries : nombre de tentatives pour les requêtes DNS, par défaut 3 | ||
| Ligne 103: | Ligne 105: | ||
| - | ** dnstop** est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et | + | =====dnstop===== |
| + | |||
| + | dnstop est un petit outil pour écouter sur l'appareil ou pour analyser le fichier savefile et collecter et | ||
| imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* . | imprimer des statistiques sur le trafic DNS du réseau local. Vous devez avoir un accès en lecture à /dev/bpf* . | ||
| Ligne 133: | Ligne 137: | ||
| -l niveau conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine. | -l niveau conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine. | ||
| - | Par exemple, avec -l 2 (valeur par défaut), dnstop conservera deux tables : une avec top- | + | |
| - | noms de domaine de niveau, et un autre avec des noms de domaine de second niveau. Augmenter la | + | |
| - | Le niveau fournit plus de détails, mais nécessite également plus de mémoire et de CPU. | + | |
| - | -f nom du filtre d'entrée | + | ====dnsutils==== |
| - | Le filtre "unknown-tlds" inclut uniquement les requêtes pour les TLD qui sont faux. Utile pour | + | Paquet : dnsutils, Clients fournis avec BIND |
| - | identifier les hôtes/serveurs qui fuient les requêtes pour des choses comme "localhost" ou | + | |
| - | « groupe de travail ». | + | |
| - | Le filtre "A-pour-A" inclut uniquement les requêtes A pour les noms qui sont déjà IP | + | Ce paquet fournit divers programmes clients reliés à DNS |
| - | adresses. Certains serveurs DNS Microsoft Windows ont un bogue connu qui transmet | + | |
| - | ces requêtes. | + | |
| - | Le filtre "rfc1918-ptr" inclut uniquement les requêtes PTR pour les adresses dans l'espace RFC1918. | ||
| - | Ceux-ci ne doivent jamais fuir de l'intérieur d'une organisation. | ||
| - | Le filtre "refusé", lorsqu'il est utilisé avec l' option -R , indique à dnstop de ne compter que | ||
| - | répond par rcode REFUSED. | ||
| - | Le filtre "qtype-any" indique à dnstop de ne compter que les messages de type ANY. | ||
| - | -n nom | ||
| - | Ne compte que les messages au sein du nom de domaine | ||
| - | -P Affiche les messages de "progression" sur stderr en mode non interactif. | ||
| - | -B compartiments Utiliser les compartiments de la table de hachage des compartiments. | + | =====nslookup===== |
| - | -X Ne tabule pas les sources + compteurs de nom de requête. Cela peut réduire considérablement | + | nslookup est un programme informatique de recherche d'information dans le Domain Name System, qui associe nom de domaine et adresses IP. nslookup permet donc |
| - | - | + | |
| - | utilisation de la mémoire sur des serveurs occupés et des fichiers de sauvegarde volumineux. | + | |
| - | savefile | + | d'interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé. |
| - | une trace réseau capturée au format pcap | + | |
| - | périphérique périphérique Ethernet (c'est-à-dire fxp0) | + | nslookup appartient au paquet bind9-dnsutils |
| - | OPTIONS D' EXÉCUTION | + | exemple: |
| - | Pendant l'exécution, les options suivantes sont disponibles pour modifier l'affichage : | + | <code root>nslookup debian-facile.org |
| + | Server: 192.168.1.1 | ||
| + | Address: 192.168.1.1#53 | ||
| - | s afficher la table des adresses source | + | Non-authoritative answer: |
| + | Name: debian-facile.org | ||
| + | Address: 89.234.146.138 | ||
| + | </code> | ||
| + | =====nsupdate===== | ||
| - | d afficher la table des adresses de destination | + | nsupdate est utilisé pour soumettre des demandes de mise à jour DNS |
| - | t afficher la répartition des types de requêtes vus | + | L' option -d fait fonctionner nsupdate en mode débogage. Cela fournit des informations de suivi sur les demandes de mise à jour effectuées et les réponses reçues du serveur de noms. |
| - | r display the breakdown of response codes seen | + | L' option -t définit le temps maximum qu'une demande de mise à jour peut prendre avant d'être abandonnée. La valeur par défaut est de 300 secondes. Zéro peut être utilisé pour désactiver le délai d'attente. |
| - | o display the breakdown of opcodes seen | + | L' option -u définit l'intervalle entre les nouvelles tentatives UDP. La valeur par défaut est de 3 secondes. Si zéro, l'intervalle sera calculé à partir de l'intervalle de temporisation et du nombre de tentatives UDP. |
| - | 1 show 1st level query names | + | L' option -r définit le nombre de tentatives UDP. La valeur par défaut est 3. Si zéro, une seule demande de mise à jour sera effectuée. |
| - | 2 show 2nd level query names | ||
| - | 3 show 3rd level query names | + | =====dig===== |
| - | 4 show 4th level query names | + | **Dig** permet de tracer le chemin de recherche DNS en utilisant l’option +trace. Cette option permet d’effectuer des requêtes itératives pour résoudre la recherche de noms. Elle interrogera les serveurs de noms à partir de la racine et parcourra ensuite l’arbre de l’espace de noms à l’aide de requêtes itératives suivant les renvois en cours de route : |
| - | 5 show 5th level query names | + | la commande dig appartient au metapaquet "dnsutils" |
| - | 6 show 6th level query names | + | <code root>apt-get install dnsutils</code> |
| - | 7 show 7th level query names | + | **dig [serveur] [nom] [type]** |
| - | 8 show 8th level query names | + | <code user>dig debian.org</code> |
| - | 9 show 9th level query names | + | Pour afficher uniquement l’adresse IP associée au nom de domaine, entrez ce qui suit : |
| - | ! show sources + 1st level query names | + | <code user>dig debian.org +short</code> |
| - | @ show sources + 2nd level query names | + | L’option +trace répertorie chaque serveur différent que la requête passe jusqu’à sa destination finale. |
| - | # show sources + 3rd level query names | + | <code user>dig debian-facile.org +trace</code> |
| - | $ show sources + 4th level query names | + | <code user>dig debian.org MX</code> |
| - | % show sources + 5th level query names | + | **dig** La commande dig dans Linux est utilisée pour collecter des informations DNS. Il signifie Domain Information Groper et collecte des données sur les serveurs de noms de domaine |
| - | ^ show sources + 6th level query names | + | <code user>dig MX debian-facile.org |
| - | & show sources + 7th level query names | + | ; <<>> DiG 9.16.37-Debian <<>> MX debian-facile.org |
| + | ;; global options: +cmd | ||
| + | ;; Got answer: | ||
| + | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19104 | ||
| + | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 | ||
| - | * show sources + 8th level query names | + | ;; OPT PSEUDOSECTION: |
| + | ; EDNS: version: 0, flags:; udp: 1232 | ||
| + | ; COOKIE: 81bcc308b367caa0010000006481748e382ae5760456d22d (good) | ||
| + | ;; QUESTION SECTION: | ||
| + | ;debian-facile.org. IN MX | ||
| - | ( show sources + 9th level query names | + | ;; ANSWER SECTION: |
| + | debian-facile.org. 86400 IN MX 10 mail.debian-facile.org. | ||
| - | ^R reset the counters | + | ;; Query time: 36 msec |
| + | ;; SERVER: 192.168.1.1#53(192.168.1.1) | ||
| + | ;; WHEN: Thu Jun 08 08:26:22 CEST 2023 | ||
| + | ;; MSG SIZE rcvd: 95</code> | ||
| - | ^X exit the program | ||
| - | space redraw | + | <code user>dig ANY debian-facile.org |
| - | + | ||
| - | ? help | + | |
| - | + | ||
| - | MODE NON-INTERACTIF | + | |
| - | + | ||
| - | + | ||
| - | Si stdout n'est pas un tty, dnstop s'exécute en mode non interactif. Dans ce cas, vous devez fournir | + | |
| - | + | ||
| - | un fichier de sauvegarde pour la lecture, au lieu de capturer des paquets en direct. Après avoir lu l'intégralité du fichier | + | |
| - | + | ||
| - | dnstop imprime les 50 premières entrées de chaque table. | + | |
| - | + | ||
| - | + | ||
| - | **dnsutils** | + | |
| - | + | ||
| - | Paquet : dnsutils, Clients fournis avec BIND | + | |
| - | Ce paquet fournit divers programmes clients reliés à DNS | + | |
| - | dig | + | |
| - | nslookup: | + | |
| - | nslookup est un programme informatique de recherche d'information dans le Domain Name System, qui associe nom de domaine et adresses IP. nslookup permet donc d'interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé. | + | |
| - | Il est fortement conseillé de lire les doc et les man | + | ; <<>> DiG 9.16.37-Debian <<>> ANY debian-facile.org |
| + | ;; global options: +cmd | ||
| + | ;; Got answer: | ||
| + | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22546 | ||
| + | ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1 | ||
| + | ;; OPT PSEUDOSECTION: | ||
| + | ; EDNS: version: 0, flags:; udp: 1232 | ||
| + | ; COOKIE: 17aad4a97cf475f401000000648174d38180dd2a509ebfa0 (good) | ||
| + | ;; QUESTION SECTION: | ||
| + | ;debian-facile.org. IN ANY | ||
| + | ;; ANSWER SECTION: | ||
| + | debian-facile.org. 86331 IN RRSIG MX 8 2 86400 20230630152546 20230531152546 52104 debian-facile.org. nc3uj89lZCG6FTVFxpNX+Ou40FjgF62gHjhQTI3sMIZ9OOltKKM+vifZ TllM9wYQUIQIfrH6dRTMDnGl0uVAmv+2n4ZHIhn0+36935Ela3nAelGM VKK4GcSJ6UKQT0SwestQp2g2E/9Y2DuHs27ChF26Yt5HQl/j8g/4SMW5 U6U= | ||
| + | debian-facile.org. 86331 IN MX 10 mail.debian-facile.org. | ||
| + | debian-facile.org. 3428 IN RRSIG DS 8 2 3600 20230622152518 20230601142518 33369 org. DWJQei1TL7Pgo++yQkQcr/rwPHwyhcobJnS1z4nARghjHBVoA+MAaZhK erl5E8kW9ZtO+9br+JQBsQOP4YH1BF8XogzRVdg/w4KoB6RKYJpydPAR rTBdIDCJn9zxBVQqNW3H7vwiDosJ5Cy5vjixVwF2/mG19KIm29lmI5lw 3yA= | ||
| + | debian-facile.org. 3428 IN DS 2656 8 2 43CB6382522A012F2CB9327C8A3C52AB0C190861C15DC1DF8D5D25F9 1AE4A547 | ||
| + | debian-facile.org. 3428 IN NS dns10.ovh.net. | ||
| + | debian-facile.org. 3428 IN NS ns10.ovh.net. | ||
| + | debian-facile.org. 8649 IN RRSIG A 8 2 86400 20230630152546 20230531152546 52104 debian-facile.org. oa9AlGyMJ3hAVZO3pQ29Tn9bgVoT5d8k69HL5OC/KqguDk4v/UtHVFzd 2oWgonAv9un692h8kgRgdnrclcX4BbJRgoVcuePGICOSn7MjqovyXO1g VdXg8VcOlb6QHW1GRJWTZxnnaFiLEoWCIdS00oll1FpTktz1/SBtDK5Q n8Y= | ||
| + | debian-facile.org. 8649 IN A 89.234.146.138 | ||
| + | ;; Query time: 44 msec | ||
| + | ;; SERVER: 192.168.1.1#53(192.168.1.1) | ||
| + | ;; WHEN: Thu Jun 08 08:27:31 CEST 2023 | ||
| + | ;; MSG SIZE rcvd: 722</code> | ||
