Philippe PUJAS

TP DNS
Module TR2
Matériel : Linux/Windows
1. Mise en œuvre d’un client DNS
Sous Windows on utilise le client nslookup pour tester les clients DNS. Voir l’aide Microsoft.
Sous linux on a le choix entre nslookup (pour les adeptes de l’ancienne école. Cependant nslookup permet de
scripter les tests car il intègre un interpréteur), host (pour les administrateurs pressés), dig (pour la
configuration, le test et les recettes DNS avancés). Noter que host -v donne les mêmes informations que dig
Pour ce TP vous pouvez/devez interroger les DNS : 10.6.0.1, 10.6.0.2, 10.6.0.3, 194.199.227.53,
194.199.227.54. Le fichier /var/named/caching-example/named.ca contient les IP des DNS racines.
a) Vérifier, en utilisant la commande host (cf annexe), que le nom de toutes les machines de l’internet peut
être résolu. Trouver l’adresse IP de www.lirmm.fr. Quels sont les serveurs ayant autorités sur cette
adresse, quel est le DNS master ? Détailler la méthode mise en œuvre pour répondre à cette question.
Recommencer en interrogeant différents DNS.
b) Idem pour www.yahoo.fr. Quelle est l’adresse IP du DNS master ?
c) Quel est l’intérêt en termes de sécurité ?

2. Utilisation des divers clients

2.2 host
a) En utilisant host sur le DNS par défaut, effectuer la résolution de www.google.fr
b) Trouver les MX du domaine google.fr
c) Trouver le nom symbolique de 162.38.101.47.
d) Trouver les DNS de google.fr
e) Trouver l’adresse IPV6 de ns1.nic.fr
f) En utilisant un des DNS de google.fr trouver le champ SOA du domaine google.fr
g) En utilisant un des DNS de google.fr trouver le champ SOA du domaine google.com
h) En utilisant un des DNS de google.fr trouver le champ SOA du domaine yahoo.fr
i) En utilisant un des DNS de google.fr trouver l’adresse IP de www.google.com
j) En utilisant un des DNS de google.fr trouver l’adresse IP de www.yahoo.fr
k) Effectuer la résolution de www.iut-rt.net
l) Procéder au transfert de la zone iut-rt.net à partir d’un de ces DNS.
m) Conclure

2.3 dig
a) En utilisant dig (sous linux) sur le DNS par défaut, effectuer la résolution de workshop.iut-rt.net
b) Quel est le mail exchanger du domaine iut-rt.net
c) Quel est le DNS master de la zone inverse ?
d) En interrogeant le DNS master de la zone inverse, donner le résolution inverse de l'IP précédente.
e) Quel est le DNS master de la zone parent de la zone précédente.

2.4 Synthèse
a) Capturer quelques trames pour visualiser le requêtage DNS. Faire un schéma synthétique.
b) Retrouver la structure de la branche DNS iutbeziers.univ-montp2.fr. par interrogations
successives des DNS depuis le root domaine. Retrouver pas à pas tous les NS.
c) Récupérer le SOA de iutbeziers.univ-montp2.fr
d) Procéder au transfert de la zone iutbeziers.univ-montp2.fr depuis un de ces DNS (trouver celui
qui fonctionne)
3. Configuration du resolver
a) En capturant les trames de requêtage, vérifier que, sous Linux, le resolver utilise le DNS listé dans le
fichier /etc/resolv.conf . Vérifier que le DNS linux ne procède pas à la mise en cache des résolutions
effectuées.
b) Même travail sous Windows (configuration clic-clic des DNS dans les paramètres réseaux). Vérifier que
le resolver Windows procède à une mise en cache.
c) Pour ces deux OS vérifier le fonctionnement du resolver lorsque plusieurs DNS sont configurés (load
balancing).
4. Configuration d’un serveur DNS cache
a) Configurer le fichier /etc/named.conf avec :
options {
PP.cr05.rev24/11/10 1 TR2.DNS
 Philippe PUJAS

directory "/var/named";
};
zone "." {
type hint;
file "caching-example/named.ca";
};
b) Lancer le daemon ( /etc/rc.d/rc.bind start). Sur l’hôte, vérifier qu’il répond aux requêtes
DNS.
c) Vérifier que pour résoudre les noms des machines de l’IUT (www.iutbeziers.univ-montp2.fr) votre DNS
passe par les root serveurs (cf annexe).
d) Y-a-t-il résolution récursive ? Expliquer.

Annexes
/etc/resolv.conf
nameserver IP.DNS.local1
nameserver IP.DNS.local2

Affichage du cache DNS windows

ipconfig /displaydns
Effacement du cache DNS windows
ipconfig /flushdns
tcpdump
dumptcp –vvn –s 1500 host IP.IP.IP.IP and port domain

Commande nslookup (interrogation d’un DNS, liste par défaut dans /etc/resolv.conf)
Exemples :
nslookup FQDN demande au DNS par défaut le champs A du FQDN.
nslookup FQDN IP.DNS.A.INTERROGER demande au DNS donné le champs A du FQDN.
Pour les options du langage de script taper help dans l’interpréteur nslookup.
Pour quitter l’interpréteur de script taper exit.

Commande host (interrogation d’un DNS, liste par défaut dans /etc/resolv.conf)
Syntaxe basique : host –t type name server
Exemples :
host –t soa domaine demande au DNS par défaut le champs SOA du domaine.
host –t ns domaine demande au DNS par défaut les DNS du domaine.
host –t mx domaine demande au DNS par défaut les mail-exchangers du
domaine.
host –t a FQDN demande au DNS par défaut l’IP correspondant au FQDN donné.
host –t aaaa FQDN x.y.z.w demande au DNS x.y.z.w l’IP V6 correspondant au FQDN donné.
host –t ptr IP.IP.IP.IP demande au DNS par défaut le FQDN associé à l’IP.

Commande dig (interrogation d’un DNS, liste par défaut dans /etc/resolv.conf)
Syntaxe basique : dig @server name type
Exemples :
dig domaine soa demande au DNS par défaut le champs SOA du domaine.
dig domaine mx demande au DNS par défaut les mail-exchangers du domaine.
dig –x IP.IP.IP.IP demande au DNS par défaut le FQDN associé à l’IP.
dig @serveur domaine –t AXFR demande au DNS serveur d’effectuer un transfert de zone sur
domaine.

PP.cr05.rev24/11/10 2 TR2.DNS
 Philippe PUJAS

Champs de ressources d’un DNS

Module : TR2
Attention si le nom d’un domaine, sous-domaine ou d’une machine ne finit pas par un . le nom du domaine est
automatiquement rajouté à la fin.
1. Commentaire
Une ligne vide n’est pas prise en compte. Le texte suivant un ’ ;’ est un commentaire.
2. SOA
FQDN.du.domaine. IN SOA FQDN.du.dns. FQDN.email.de.root (
numéro_version
tps_maj_serveurs_secondaire
tps_essai_suivant_serveurs_secondaires
Validité_des_info_pour_dns_secondaires
TTL_des_info)
Les durées sont exprimées en secondes.
Exemple :
iutbeziers.univ-montp2.fr. IN SOA
dns1.iutbeziers.univ-montp2.fr.
pujasp.netscape.net.
(2005112001 12H 6H 5D 4D)
La BDD originale du domaine iutbeziers… est sur la machine dns 1…, l’email du l’administrateur est
pujasp@netscape.net . La version de cette BDD a pour numéro 200110051 , les serveurs secondaires de ce
domaine doivent vérifier qu’ils sont à jour toutes les 12h, s’ils n’ont pas réussi à le vérifier, ils doivent essayer
toutes les 6h, en tout état de cause, les DNS secondaires doivent se mettre à jour tous les 5 jours. Pour les
caches des DNS les données provenant de cette BDD restent valables pendant 4 jours.
3. Déclaration d’un DNS
FQDN.du.domaine. IN NS FQDN.du.dns.du.domaine.
FQDN.du.sous.domaine. IN NS FQDN.du.dns.du.sous.domaine.
Exemples :
iutbeziers.univ-montp2.fr. IN NS dns1.iutbeziers.univ-montp2.fr.
SA.iutbeziers.univ-montp2.fr. IN NS Blabla.iutbeziers.univ-montp2.fr.
Ceci définit que gtr-server1 est DNS du domaine iutbeziers.univ-montp2.fr , et blabla est DNS
du sous-domaine SA.iutbeziers.univ-montp2.fr
4. Déclaration d’un échangeur de mail
FQDN.du.domaine. IN MX priorité FQDN.du.mailer.du.domaine.
Exemple : iutbeziers.univ-montp2.fr. IN MX 0 gtr-server3.iutbeziers.univ-montp2.fr.
5. Déclaration d’une machine
FQDN.de.la.machine. IN A IP1.IP2.IP3.IP4
Exemple : Hp-vectra.iutbeziers.univ-montp2.fr. IN A 194.199.229.20

6. Déclaration inverse d’une machine (résolution inverse)

IP4.IP3.IP2.IP1.in-addr.arpa. IN PTR FQDN.la.machine.
Exemple : 20.229.199.194.in-addr.arpa. IN PTR hp-vectra

7. Déclaration d’un surnom

surnom IN CNAME nom
Exemple : BelzebuthIN CNAME hp-vectra

8. Changement d’origine
$ORIGIN fin.du.FQDN.
Cette commande permet de simplifier les déclarations en précisant la partie finale commune des FQDN.
L’origine est ajoutée à tout nom ne se terminant pas par un ‘.’.
Exemple :
$ORIGIN 227.199.194.in-addr.arpa.
80 IN PTR www.iutbeziers.fr.
194 IN PTR generic.iutbeziers.fr.
1 IN PTR vpn.iutbeziers.fr.

PP.cr05.rev24/11/10 3 TR2.DNS