Académique Documents
Professionnel Documents
Culture Documents
TP3 : DNS
Filière : Ingénierie en Réseaux et Systèmes d’Information (IRISI)
Introduction
Le DNS est un élément fondamental de l'infrastructure d'Internet, permettant la résolution
des noms de domaine en adresses IP et facilitant ainsi l'accès aux ressources en ligne. Dans
ce TP, nous allons explorer différents aspects du DNS en utilisant différents outils,
notamment nslookup, le cache DNS sur votre ordinateur, et l'analyse des échanges DNS à
l'aide de Wireshark.
2. Manipulation du cache DNS sur votre ordinateur : Vous allez explorer le cache DNS
de votre ordinateur, qui stocke temporairement les informations de résolution de
noms de domaine. Vous apprendrez comment vider ce cache et comment cela
affecte la résolution DNS.
3. Analyse des échanges DNS avec Wireshark : Vous allez utiliser l'outil de capture de
paquets Wireshark pour enregistrer et analyser les échanges DNS entre votre
ordinateur et les serveurs DNS. Cela vous permettra de mieux comprendre le
fonctionnement du DNS et d'analyser le flux de données lors de la résolution des
noms de domaine.
1
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
Tâches 1 : nslookup
Dans cette 1ère partie, vous apprendrez à utiliser l'outil nslookup pour effectuer différentes
opérations liées au DNS, telles que la résolution de noms de domaine, la recherche de
serveurs DNS autoritaires, etc.
La commande nslookup est disponible dans la plupart des systèmes d'exploitation Microsoft,
Apple iOS et Linux. Pour exécuter nslookup, il vous suffit de taper la commande nslookup
dans la ligne de commande d'une fenêtre DOS, d'une fenêtre de terminal Mac iOS ou d'un
shell Linux.
Dans son fonctionnement le plus basique, nslookup permet à l'hôte exécutant nslookup
d'interroger n'importe quel serveur DNS spécifié pour un enregistrement DNS. Le serveur
DNS interrogé peut être un serveur DNS racine, un serveur DNS de domaine de premier
niveau (TLD), un serveur DNS autoritaire ou un serveur DNS intermédiaire. Par exemple,
nslookup peut être utilisé pour récupérer un enregistrement DNS de type "A" qui associe un
nom d'hôte (par exemple, www.uca.ma) à son adresse IP. Pour accomplir cette tâche,
nslookup envoie une requête DNS au serveur DNS spécifié (ou au serveur DNS local par
défaut pour l'hôte sur lequel nslookup est exécuté, s'il n'y a aucun serveur DNS spécifié),
reçoit une réponse DNS de ce serveur DNS, et affiche le résultat.
2. Lancez une invite de commande (cmd sur Windows, terminal sur Linux/macOS).
nslookup [FQDN]
2
Université Cadi Ayyad
Faculté des Sciences et Techniques Marrakech
Département d’Informatique
Addresses: 2a03:2880:f178:89:face:b00c:0:25de
4. Notez l'adresse IP associée au FQDN. 157.240.5.35
Aliases: www.facebook.com
2. Recherche de serveurs DNS autoritaires :
a. Utilisez la commande ping pour tester la connectivité avec l'un des serveurs
DNS autoritaires identifiés précédemment. Par exemple :
ping [serveur_DNS_autoritaire]
nslookup [adresse_IP]
il renvoi le nom :
Nom : edge-star-mini-shv-01-mad2.facebook.com
Address: 157.240.5.35
b. Notez le FQDN associé à cette adresse IP, s'il est disponible.
La plupart des hôtes (par exemple, votre ordinateur personnel) conservent une mémoire
cache des enregistrements DNS récemment récupérés (parfois appelée cache du résolveur
DNS), tout comme de nombreux navigateurs Web conservent une mémoire cache des objets
récemment récupérés par HTTP. Lorsque des services DNS doivent être invoqués par un
hôte, cet hôte vérifiera d'abord si l'enregistrement DNS nécessaire est présent dans la
mémoire cache DNS de cet hôte ; si l'enregistrement est trouvé, l'hôte ne prendra même pas
la peine de contacter le serveur DNS local et utilisera plutôt cet enregistrement DNS mis en
cache. Un enregistrement DNS dans une mémoire cache de résolveur expirera finalement et
sera supprimé de la mémoire cache de résolveur, tout comme les enregistrements mis en
cache dans un serveur DNS local expireront.
Vous pouvez également effacer explicitement les enregistrements de votre cache DNS. Il n'y
a aucun problème à le faire - cela signifiera simplement que votre ordinateur devra invoquer
le service DNS distribué la prochaine fois qu'il aura besoin d'utiliser le service de résolution
de noms DNS, car il ne trouvera aucun enregistrement dans le cache. Sur un OS Windows,
vous pouvez entrer la commande suivante dans l'invite de commande :
ipconfig /flushdns
Maintenant que nous sommes familiers avec nslookup et le vidage du cache de résolveur
DNS, nous sommes prêts à réaliser cette étape d’analyse des échanges DNS lors d’une
session de navigation sur le web.
1. Videz le cache DNS sur votre machine, comme décrit précédemment (tâche 2).
Remarque :Si vous ne pouvez pas exécuter Wireshark sur une connexion réseau en direct,
vous pouvez utiliser le fichier de trace de paquets (DNS_traces_FST_M.pcapng) qui a été
capturé en suivant les étapes ci-dessus sur mon propre ordinateur. Une fois que vous avez le
fichier de trace, vous pouvez le charger dans Wireshark et afficher la trace en utilisant le
menu déroulant Fichier, en choisissant Ouvrir, puis en sélectionnant le nom du fichier de
trace. Mais, il est préférable d’utiliser vos propres captures Wireshark.
Remarque : Rappelez-vous que ce "numéro de paquet" est attribué par Wireshark à des fins
de liste uniquement ; il NE s'agit PAS d'un numéro de paquet contenu dans un en-tête de
paquet réel.
c. Quel est le port de destination pour le message de requête DNS ? Quel est le
Destination Port: 53
Source Port: 53port source du message de réponse DNS ?