Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [08/06/2023 07:57] lagrenouille [dig] |
utilisateurs:lagrenouille:tutos:quelques-commandes-dns [10/06/2023 18:55] (Version actuelle) lagrenouille [Installation] |
||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
===== Installation ===== | ===== Installation ===== | ||
- | <code root>apt install dsniff dnstracer dnstop dig</code> | + | <code root>apt install dsniff dnstracer dnstop dnsutils bind9-dnsutils </code> |
**Doc trouvé sur le net et testé** | **Doc trouvé sur le net et testé** | ||
- | ===== Utilisation ===== | ||
+ | |||
+ | **Il est fortement conseillé de lire les doc et les man pour ces commandes DNS** | ||
=====dsniff===== | =====dsniff===== | ||
Ligne 136: | Ligne 137: | ||
-l niveau conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine. | -l niveau conserve le décompte des noms jusqu'au niveau des niveaux de nom de domaine. | ||
- | Par exemple, avec -l 2 (valeur par défaut), dnstop conservera deux tables : une avec top- | + | |
- | noms de domaine de niveau, et un autre avec des noms de domaine de second niveau. Augmenter la | + | |
- | Le niveau fournit plus de détails, mais nécessite également plus de mémoire et de CPU. | + | |
- | -f nom du filtre d'entrée | + | ====dnsutils==== |
- | Le filtre "unknown-tlds" inclut uniquement les requêtes pour les TLD qui sont faux. Utile pour | + | Paquet : dnsutils, Clients fournis avec BIND |
- | identifier les hôtes/serveurs qui fuient les requêtes pour des choses comme "localhost" ou | + | |
- | « groupe de travail ». | + | |
- | Le filtre "A-pour-A" inclut uniquement les requêtes A pour les noms qui sont déjà IP | + | Ce paquet fournit divers programmes clients reliés à DNS |
- | adresses. Certains serveurs DNS Microsoft Windows ont un bogue connu qui transmet | + | |
- | ces requêtes. | + | |
- | Le filtre "rfc1918-ptr" inclut uniquement les requêtes PTR pour les adresses dans l'espace RFC1918. | ||
- | Ceux-ci ne doivent jamais fuir de l'intérieur d'une organisation. | ||
- | Le filtre "refusé", lorsqu'il est utilisé avec l' option -R , indique à dnstop de ne compter que | ||
- | répond par rcode REFUSED. | ||
- | Le filtre "qtype-any" indique à dnstop de ne compter que les messages de type ANY. | ||
- | -n nom | ||
- | Ne compte que les messages au sein du nom de domaine | ||
- | -P Affiche les messages de "progression" sur stderr en mode non interactif. | ||
- | -B compartiments Utiliser les compartiments de la table de hachage des compartiments. | + | =====nslookup===== |
- | -X Ne tabule pas les sources + compteurs de nom de requête. Cela peut réduire considérablement | + | nslookup est un programme informatique de recherche d'information dans le Domain Name System, qui associe nom de domaine et adresses IP. nslookup permet donc |
- | - | + | |
- | utilisation de la mémoire sur des serveurs occupés et des fichiers de sauvegarde volumineux. | + | |
- | savefile | + | d'interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé. |
- | une trace réseau capturée au format pcap | + | |
- | périphérique périphérique Ethernet (c'est-à-dire fxp0) | + | nslookup appartient au paquet bind9-dnsutils |
- | OPTIONS D' EXÉCUTION | + | exemple: |
- | Pendant l'exécution, les options suivantes sont disponibles pour modifier l'affichage : | + | <code root>nslookup debian-facile.org |
+ | Server: 192.168.1.1 | ||
+ | Address: 192.168.1.1#53 | ||
- | s afficher la table des adresses source | + | Non-authoritative answer: |
+ | Name: debian-facile.org | ||
+ | Address: 89.234.146.138 | ||
+ | </code> | ||
+ | =====nsupdate===== | ||
- | d afficher la table des adresses de destination | + | nsupdate est utilisé pour soumettre des demandes de mise à jour DNS |
- | t afficher la répartition des types de requêtes vus | + | L' option -d fait fonctionner nsupdate en mode débogage. Cela fournit des informations de suivi sur les demandes de mise à jour effectuées et les réponses reçues du serveur de noms. |
- | r display the breakdown of response codes seen | + | L' option -t définit le temps maximum qu'une demande de mise à jour peut prendre avant d'être abandonnée. La valeur par défaut est de 300 secondes. Zéro peut être utilisé pour désactiver le délai d'attente. |
- | o display the breakdown of opcodes seen | + | L' option -u définit l'intervalle entre les nouvelles tentatives UDP. La valeur par défaut est de 3 secondes. Si zéro, l'intervalle sera calculé à partir de l'intervalle de temporisation et du nombre de tentatives UDP. |
- | 1 show 1st level query names | + | L' option -r définit le nombre de tentatives UDP. La valeur par défaut est 3. Si zéro, une seule demande de mise à jour sera effectuée. |
- | + | ||
- | 2 show 2nd level query names | + | |
- | + | ||
- | 3 show 3rd level query names | + | |
- | + | ||
- | 4 show 4th level query names | + | |
- | + | ||
- | 5 show 5th level query names | + | |
- | + | ||
- | 6 show 6th level query names | + | |
- | + | ||
- | 7 show 7th level query names | + | |
- | + | ||
- | 8 show 8th level query names | + | |
- | + | ||
- | 9 show 9th level query names | + | |
- | + | ||
- | ! show sources + 1st level query names | + | |
- | + | ||
- | @ show sources + 2nd level query names | + | |
- | + | ||
- | # show sources + 3rd level query names | + | |
- | + | ||
- | $ show sources + 4th level query names | + | |
- | + | ||
- | % show sources + 5th level query names | + | |
- | + | ||
- | ^ show sources + 6th level query names | + | |
- | + | ||
- | & show sources + 7th level query names | + | |
- | + | ||
- | * show sources + 8th level query names | + | |
- | + | ||
- | ( show sources + 9th level query names | + | |
- | + | ||
- | ^R reset the counters | + | |
- | + | ||
- | ^X exit the program | + | |
- | + | ||
- | space redraw | + | |
- | + | ||
- | ? help | + | |
- | + | ||
- | MODE NON-INTERACTIF | + | |
- | + | ||
- | + | ||
- | Si stdout n'est pas un tty, dnstop s'exécute en mode non interactif. Dans ce cas, vous devez fournir | + | |
- | + | ||
- | un fichier de sauvegarde pour la lecture, au lieu de capturer des paquets en direct. Après avoir lu l'intégralité du fichier | + | |
- | + | ||
- | dnstop imprime les 50 premières entrées de chaque table. | + | |
- | + | ||
- | + | ||
- | ====dnsutils==== | + | |
- | + | ||
- | Paquet : dnsutils, Clients fournis avec BIND | + | |
- | + | ||
- | Ce paquet fournit divers programmes clients reliés à DNS | + | |
- | Il est fortement conseillé de lire les doc et les man | ||
=====dig===== | =====dig===== | ||
Ligne 274: | Ligne 205: | ||
**dig** La commande dig dans Linux est utilisée pour collecter des informations DNS. Il signifie Domain Information Groper et collecte des données sur les serveurs de noms de domaine | **dig** La commande dig dans Linux est utilisée pour collecter des informations DNS. Il signifie Domain Information Groper et collecte des données sur les serveurs de noms de domaine | ||
+ | <code user>dig MX debian-facile.org | ||
+ | ; <<>> DiG 9.16.37-Debian <<>> MX debian-facile.org | ||
+ | ;; global options: +cmd | ||
+ | ;; Got answer: | ||
+ | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19104 | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 | ||
- | =====nslookup===== | + | ;; OPT PSEUDOSECTION: |
+ | ; EDNS: version: 0, flags:; udp: 1232 | ||
+ | ; COOKIE: 81bcc308b367caa0010000006481748e382ae5760456d22d (good) | ||
+ | ;; QUESTION SECTION: | ||
+ | ;debian-facile.org. IN MX | ||
- | nslookup est un programme informatique de recherche d'information dans le Domain Name System, qui associe nom de domaine et adresses IP. nslookup permet donc | + | ;; ANSWER SECTION: |
+ | debian-facile.org. 86400 IN MX 10 mail.debian-facile.org. | ||
- | d'interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé. | + | ;; Query time: 36 msec |
+ | ;; SERVER: 192.168.1.1#53(192.168.1.1) | ||
+ | ;; WHEN: Thu Jun 08 08:26:22 CEST 2023 | ||
+ | ;; MSG SIZE rcvd: 95</code> | ||
- | exemple: | ||
- | =====nsupdate===== | + | <code user>dig ANY debian-facile.org |
- | nsupdate est utilisé pour soumettre des demandes de mise à jour DNS | + | ; <<>> DiG 9.16.37-Debian <<>> ANY debian-facile.org |
+ | ;; global options: +cmd | ||
+ | ;; Got answer: | ||
+ | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22546 | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1 | ||
- | L' option -d fait fonctionner nsupdate en mode débogage. Cela fournit des informations de suivi sur les demandes de mise à jour effectuées et les réponses reçues du serveur de noms. | + | ;; OPT PSEUDOSECTION: |
+ | ; EDNS: version: 0, flags:; udp: 1232 | ||
+ | ; COOKIE: 17aad4a97cf475f401000000648174d38180dd2a509ebfa0 (good) | ||
+ | ;; QUESTION SECTION: | ||
+ | ;debian-facile.org. IN ANY | ||
- | L' option -t définit le temps maximum qu'une demande de mise à jour peut prendre avant d'être abandonnée. La valeur par défaut est de 300 secondes. Zéro peut être utilisé pour désactiver le délai d'attente. | + | ;; ANSWER SECTION: |
+ | debian-facile.org. 86331 IN RRSIG MX 8 2 86400 20230630152546 20230531152546 52104 debian-facile.org. nc3uj89lZCG6FTVFxpNX+Ou40FjgF62gHjhQTI3sMIZ9OOltKKM+vifZ TllM9wYQUIQIfrH6dRTMDnGl0uVAmv+2n4ZHIhn0+36935Ela3nAelGM VKK4GcSJ6UKQT0SwestQp2g2E/9Y2DuHs27ChF26Yt5HQl/j8g/4SMW5 U6U= | ||
+ | debian-facile.org. 86331 IN MX 10 mail.debian-facile.org. | ||
+ | debian-facile.org. 3428 IN RRSIG DS 8 2 3600 20230622152518 20230601142518 33369 org. DWJQei1TL7Pgo++yQkQcr/rwPHwyhcobJnS1z4nARghjHBVoA+MAaZhK erl5E8kW9ZtO+9br+JQBsQOP4YH1BF8XogzRVdg/w4KoB6RKYJpydPAR rTBdIDCJn9zxBVQqNW3H7vwiDosJ5Cy5vjixVwF2/mG19KIm29lmI5lw 3yA= | ||
+ | debian-facile.org. 3428 IN DS 2656 8 2 43CB6382522A012F2CB9327C8A3C52AB0C190861C15DC1DF8D5D25F9 1AE4A547 | ||
+ | debian-facile.org. 3428 IN NS dns10.ovh.net. | ||
+ | debian-facile.org. 3428 IN NS ns10.ovh.net. | ||
+ | debian-facile.org. 8649 IN RRSIG A 8 2 86400 20230630152546 20230531152546 52104 debian-facile.org. oa9AlGyMJ3hAVZO3pQ29Tn9bgVoT5d8k69HL5OC/KqguDk4v/UtHVFzd 2oWgonAv9un692h8kgRgdnrclcX4BbJRgoVcuePGICOSn7MjqovyXO1g VdXg8VcOlb6QHW1GRJWTZxnnaFiLEoWCIdS00oll1FpTktz1/SBtDK5Q n8Y= | ||
+ | debian-facile.org. 8649 IN A 89.234.146.138 | ||
- | L' option -u définit l'intervalle entre les nouvelles tentatives UDP. La valeur par défaut est de 3 secondes. Si zéro, l'intervalle sera calculé à partir de l'intervalle de temporisation et du nombre de tentatives UDP. | + | ;; Query time: 44 msec |
- | + | ;; SERVER: 192.168.1.1#53(192.168.1.1) | |
- | L' option -r définit le nombre de tentatives UDP. La valeur par défaut est 3. Si zéro, une seule demande de mise à jour sera effectuée. | + | ;; WHEN: Thu Jun 08 08:27:31 CEST 2023 |
+ | ;; MSG SIZE rcvd: 722</code> | ||