Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 07:58] lagrenouille [dig] |
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 08:34] lagrenouille [nslookup] |
||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
===== Installation ===== | ===== Installation ===== | ||
- | <code root>apt install dsniff dnstracer dnstop dig</code> | + | <code root>apt install dsniff dnstracer dnstop dnsutils</code> |
**Doc trouvé sur le net et testé** | **Doc trouvé sur le net et testé** | ||
- | ===== Utilisation ===== | ||
+ | |||
+ | **Il est fortement conseillé de lire les doc et les man pour ces commamdes** | ||
=====dsniff===== | =====dsniff===== | ||
Ligne 136: | Ligne 137: | ||
-l niveau conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine. | -l niveau conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine. | ||
- | Par exemple, avec -l 2 (valeur par défaut), dnstop conservera deux tables : une avec top- | + | |
- | noms de domaine de niveau, et un autre avec des noms de domaine de second niveau. Augmenter la | + | |
- | Le niveau fournit plus de détails, mais nécessite également plus de mémoire et de CPU. | + | |
- | + | ||
- | -f nom du filtre d'entrée | + | |
- | + | ||
- | Le filtre "unknown-tlds" inclut uniquement les requêtes pour les TLD qui sont faux. Utile pour | + | |
- | identifier les hôtes/serveurs qui fuient les requêtes pour des choses comme "localhost" ou | + | |
- | « groupe de travail ». | + | |
- | + | ||
- | Le filtre "A-pour-A" inclut uniquement les requêtes A pour les noms qui sont déjà IP | + | |
- | adresses. Certains serveurs DNS Microsoft Windows ont un bogue connu qui transmet | + | |
- | ces requêtes. | + | |
- | + | ||
- | Le filtre "rfc1918-ptr" inclut uniquement les requêtes PTR pour les adresses dans l'espace RFC1918. | + | |
- | Ceux-ci ne doivent jamais fuir de l'intérieur d'une organisation. | + | |
- | + | ||
- | Le filtre "refusé", lorsqu'il est utilisé avec l' option -R , indique à dnstop de ne compter que | + | |
- | répond par rcode REFUSED. | + | |
- | + | ||
- | Le filtre "qtype-any" indique à dnstop de ne compter que les messages de type ANY. | + | |
- | + | ||
- | -n nom | + | |
- | Ne compte que les messages au sein du nom de domaine | + | |
- | + | ||
- | -P Affiche les messages de "progression" sur stderr en mode non interactif. | + | |
- | + | ||
- | -B compartiments Utiliser les compartiments de la table de hachage des compartiments. | + | |
- | + | ||
- | -X Ne tabule pas les sources + compteurs de nom de requête. Cela peut réduire considérablement | + | |
- | - | + | |
- | utilisation de la mémoire sur des serveurs occupés et des fichiers de sauvegarde volumineux. | + | |
- | + | ||
- | savefile | + | |
- | une trace réseau capturée au format pcap | + | |
- | + | ||
- | périphérique périphérique Ethernet (c'est-à-dire fxp0) | + | |
- | + | ||
- | OPTIONS D' EXÉCUTION | + | |
- | + | ||
- | Pendant l'exécution, les options suivantes sont disponibles pour modifier l'affichage : | + | |
- | + | ||
- | s afficher la table des adresses source | + | |
- | + | ||
- | d afficher la table des adresses de destination | + | |
- | + | ||
- | t afficher la répartition des types de requêtes vus | + | |
- | + | ||
- | r display the breakdown of response codes seen | + | |
- | + | ||
- | o display the breakdown of opcodes seen | + | |
- | + | ||
- | 1 show 1st level query names | + | |
- | + | ||
- | 2 show 2nd level query names | + | |
- | + | ||
- | 3 show 3rd level query names | + | |
- | + | ||
- | 4 show 4th level query names | + | |
- | + | ||
- | 5 show 5th level query names | + | |
- | + | ||
- | 6 show 6th level query names | + | |
- | + | ||
- | 7 show 7th level query names | + | |
- | + | ||
- | 8 show 8th level query names | + | |
- | + | ||
- | 9 show 9th level query names | + | |
- | + | ||
- | ! show sources + 1st level query names | + | |
- | + | ||
- | @ show sources + 2nd level query names | + | |
- | + | ||
- | # show sources + 3rd level query names | + | |
- | + | ||
- | $ show sources + 4th level query names | + | |
- | + | ||
- | % show sources + 5th level query names | + | |
- | + | ||
- | ^ show sources + 6th level query names | + | |
- | + | ||
- | & show sources + 7th level query names | + | |
- | + | ||
- | * show sources + 8th level query names | + | |
- | + | ||
- | ( show sources + 9th level query names | + | |
- | + | ||
- | ^R reset the counters | + | |
- | + | ||
- | ^X exit the program | + | |
- | + | ||
- | space redraw | + | |
- | + | ||
- | ? help | + | |
- | + | ||
- | MODE NON-INTERACTIF | + | |
- | + | ||
- | + | ||
- | Si stdout n'est pas un tty, dnstop s'exécute en mode non interactif. Dans ce cas, vous devez fournir | + | |
- | + | ||
- | un fichier de sauvegarde pour la lecture, au lieu de capturer des paquets en direct. Après avoir lu l'intégralité du fichier | + | |
- | + | ||
- | dnstop imprime les 50 premières entrées de chaque table. | + | |
====dnsutils==== | ====dnsutils==== | ||
Ligne 248: | Ligne 145: | ||
Ce paquet fournit divers programmes clients reliés à DNS | Ce paquet fournit divers programmes clients reliés à DNS | ||
- | Il est fortement conseillé de lire les doc et les man | ||
Ligne 262: | Ligne 158: | ||
exemple: | exemple: | ||
+ | <code root>nslookup debian-facile.org | ||
+ | Server: 192.168.1.1 | ||
+ | Address: 192.168.1.1#53 | ||
+ | |||
+ | Non-authoritative answer: | ||
+ | Name: debian-facile.org | ||
+ | Address: 89.234.146.138 | ||
+ | </code> | ||
=====nsupdate===== | =====nsupdate===== | ||
Ligne 275: | Ligne 179: | ||
+ | =====dig===== | ||
+ | |||
+ | **Dig** permet de tracer le chemin de recherche DNS en utilisant l’option +trace. Cette option permet d’effectuer des requêtes itératives pour résoudre la recherche de noms. Elle interrogera les serveurs de noms à partir de la racine et parcourra ensuite l’arbre de l’espace de noms à l’aide de requêtes itératives suivant les renvois en cours de route : | ||
+ | |||
+ | la commande dig appartient au metapaquet "dnsutils" | ||
+ | |||
+ | <code root>apt-get install dnsutils</code> | ||
+ | |||
+ | **dig [serveur] [nom] [type]** | ||
+ | |||
+ | <code user>dig debian.org</code> | ||
+ | |||
+ | Pour afficher uniquement l’adresse IP associée au nom de domaine, entrez ce qui suit : | ||
+ | |||
+ | <code user>dig debian.org +short</code> | ||
+ | |||
+ | L’option +trace répertorie chaque serveur différent que la requête passe jusqu’à sa destination finale. | ||
+ | |||
+ | <code user>dig debian-facile.org +trace</code> | ||
+ | |||
+ | <code user>dig debian.org MX</code> | ||
+ | **dig** La commande dig dans Linux est utilisée pour collecter des informations DNS. Il signifie Domain Information Groper et collecte des données sur les serveurs de noms de domaine | ||