L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 07:58]
lagrenouille [dig]
+++ utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 08:34]
lagrenouille [nslookup]
@@ Ligne 10: / Ligne 10: @@
 ===== Installation =====
-<code root>apt install dsniff  dnstracer dnstop dig</code>
+<code root>apt install dsniff  dnstracer dnstop dnsutils</code>
 **Doc trouvé sur le net et testé**
-===== Utilisation =====
+**Il est fortement conseillé de lire les doc et les man pour ces commamdes**
 =====dsniff=====
@@ Ligne 136: / Ligne 137: @@
      -l  niveau   conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine.
-             Par exemple, avec -l 2 (valeur par défaut), dnstop conservera deux tables : une avec top-
-             noms de domaine de niveau, et un autre avec des noms de domaine de second niveau. Augmenter la
-             Le niveau fournit plus de détails, mais nécessite également plus de mémoire et de CPU.
-     -f       nom du filtre d'entrée
-             Le filtre "unknown-tlds" inclut uniquement les requêtes pour les TLD qui sont faux. Utile pour
-             identifier les hôtes/serveurs qui fuient les requêtes pour des choses comme "localhost" ou
-             « groupe de travail ».
-             Le filtre "A-pour-A" inclut uniquement les requêtes A pour les noms qui sont déjà IP
-             adresses. Certains serveurs DNS Microsoft Windows ont un bogue connu qui transmet
-             ces requêtes.
-             Le filtre "rfc1918-ptr" inclut uniquement les requêtes PTR pour les adresses dans l'espace RFC1918.
-             Ceux-ci ne doivent jamais fuir de l'intérieur d'une organisation.
-             Le filtre "refusé", lorsqu'il est utilisé avec l' option -R , indique à dnstop de ne compter que
-             répond par rcode REFUSED.
-             Le filtre "qtype-any" indique à dnstop de ne compter que les messages de type ANY.
-     -n  nom
-             Ne compte que les messages au sein du nom de domaine
-     -P       Affiche les messages de "progression" sur stderr en mode non interactif.
-     -B  compartiments  Utiliser les compartiments de la table de hachage des compartiments.
-     -X       Ne tabule pas les sources + compteurs de nom de requête. Cela peut réduire considérablement
-     -
-             utilisation de la mémoire sur des serveurs occupés et des fichiers de sauvegarde volumineux.
-     savefile
-             une trace réseau capturée au format pcap
-     périphérique périphérique   Ethernet (c'est-à-dire fxp0)
-OPTIONS D' EXÉCUTION
-     Pendant l'exécution, les options suivantes sont disponibles pour modifier l'affichage :
-     s afficher la table des adresses source
-     d afficher la table des adresses de destination
-     t afficher la répartition des types de requêtes vus
-     r       display the breakdown of response codes seen
-     o       display the breakdown of opcodes seen
-       show 1st level query names
-       show 2nd level query names
-       show 3rd level query names
-       show 4th level query names
-       show 5th level query names
-       show 6th level query names
-       show 7th level query names
-       show 8th level query names
-       show 9th level query names
-     !       show sources + 1st level query names
-     @       show sources + 2nd level query names
-     #       show sources + 3rd level query names
-     $       show sources + 4th level query names
-     %       show sources + 5th level query names
-     ^       show sources + 6th level query names
-     &       show sources + 7th level query names
-     *       show sources + 8th level query names
-     (       show sources + 9th level query names
-     ^R      reset the counters
-     ^X      exit the program
-     space   redraw
-     ?       help
- MODE NON-INTERACTIF
-     Si stdout n'est pas un tty, dnstop s'exécute en mode non interactif.  Dans ce cas, vous devez fournir
-     un fichier de sauvegarde pour la lecture, au lieu de capturer des paquets en direct.  Après avoir lu l'intégralité du fichier
-     dnstop imprime les 50 premières entrées de chaque table.
 ====dnsutils====
@@ Ligne 248: / Ligne 145: @@
 Ce paquet fournit divers programmes clients reliés à DNS
-Il est fortement conseillé de lire les doc et les man
@@ Ligne 262: / Ligne 158: @@
 exemple:
+<code root>nslookup debian-facile.org
+Server:		192.168.1.1
+Address:	192.168.1.1#53
+Non-authoritative answer:
+Name:	debian-facile.org
+Address: 89.234.146.138
+</code>
 =====nsupdate=====
@@ Ligne 275: / Ligne 179: @@
+=====dig=====
+**Dig** permet de tracer le chemin de recherche DNS en utilisant l’option +trace. Cette option permet d’effectuer des requêtes itératives pour résoudre la recherche de noms. Elle interrogera les serveurs de noms à partir de la racine et parcourra ensuite l’arbre de l’espace de noms à l’aide de requêtes itératives suivant les renvois en cours de route :
+la commande dig appartient au metapaquet "dnsutils"
+<code root>apt-get install dnsutils</code>
+**dig [serveur] [nom] [type]**
+<code user>dig debian.org</code>
+Pour afficher uniquement l’adresse IP associée au nom de domaine, entrez ce qui suit :
+<code user>dig debian.org +short</code>
+L’option +trace répertorie chaque serveur différent que la requête passe jusqu’à sa destination finale.
+<code user>dig debian-facile.org +trace</code>
+<code user>dig debian.org MX</code>
+**dig** La commande dig dans Linux est utilisée pour collecter des informations DNS. Il signifie Domain Information Groper et collecte des données sur les serveurs de noms de domaine

utilisateurs/lagrenouille/tutos/quelques-commandes-dns.txt · Dernière modification: 10/06/2023 18:55 par lagrenouille

Debian-facile

Différences

Pied de page des forums