Trouver le DNS authoritative d'un domaine

Le
Kevin Denis
Bonjour,

soit un domaine, www.google.fr par exemple. Je peux demander au DNs
de mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative
puisque le DNS de mon FAI me répondra.

Comment trouver le DNS authoritative d'un domaine?

Merci
--
Kevin
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #21603691
Salut,

Kevin Denis a écrit :

soit un domaine, www.google.fr par exemple. Je peux demander au DNs
de mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative
puisque le DNS de mon FAI me répondra.

Comment trouver le DNS authoritative d'un domaine?



Il y a des chances que les NS faisant autorité figurent dans la section
"authority" de la réponse.
==================================================================== $ dig cname www.google.fr

; ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40588
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;www.google.fr. IN CNAME

;; ANSWER SECTION:
www.google.fr. 337697 IN CNAME www.google.com.

;; AUTHORITY SECTION:
google.fr. 9832 IN NS ns4.google.com.
google.fr. 9832 IN NS ns1.google.com.
google.fr. 9832 IN NS ns2.google.com.
google.fr. 9832 IN NS ns3.google.com.

;; ADDITIONAL SECTION:
ns1.google.com. 236807 IN A 216.239.32.10
ns2.google.com. 336892 IN A 216.239.34.10
ns3.google.com. 336892 IN A 216.239.36.10
ns4.google.com. 311322 IN A 216.239.38.10
====================================================================
Mais le plus sûr c'est la résolution récursive.
==================================================================== $ dig cname www.google.fr +trace

; ;; global options: printcmd
. 337697 IN NS m.root-servers.net.
[etc.]
;; Received 500 bytes from 62.4.17.69#53(62.4.17.69) in 75 ms

fr. 172800 IN NS a.nic.fr.
[etc.]
;; Received 433 bytes from 2001:dc3::35#53(m.root-servers.net) in 76 ms

google.fr. 172800 IN NS ns4.google.com.
google.fr. 172800 IN NS ns1.google.com.
google.fr. 172800 IN NS ns3.google.com.
google.fr. 172800 IN NS ns2.google.com.
;; Received 113 bytes from 2001:660:3005:3::1:1#53(a.nic.fr) in 67 ms

www.google.fr. 345600 IN CNAME www.google.com.
www.google.com. 604800 IN CNAME www.l.google.com.
l.google.com. 60 IN SOA ns2.google.com.
dns-admin.google.com. 1413194 900 900 1800 60
;; Received 129 bytes from 216.239.38.10#53(ns4.google.com) in 160 ms
====================================================================
Les derniers NS listés sont ceux qui font autorité.

Note : www.google.fr étant un alias, j'ai précisé le type CNAME pour que
la résolution porte bien sur www.google.fr et non sur le nom canonique
final vers lequel il pointe (www.l.google.com).
Bastien Durel
Le #21606411
Le Wed, 21 Apr 2010 20:39:34 +0200, Pascal Hambourg a écrit :

Salut,

Kevin Denis a écrit :

soit un domaine, www.google.fr par exemple. Je peux demander au DNs de
mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative
puisque le DNS de mon FAI me répondra.

Comment trouver le DNS authoritative d'un domaine?



Il y a des chances que les NS faisant autorité figurent dans la section
"authority" de la réponse.


[...]
Le plus simple c'est carrément de le demander directement, via le champ
SOA :
$ dig soa google.fr
; ;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12133
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.fr. IN SOA

;; ANSWER SECTION:
google.fr. 86400 IN SOA ns1.google.com. dns-
admin.google.com. 1413243 21600 3600 1209600 300

--
Bastien
Kevin Denis
Le #21606711
Le 22-04-2010, Bastien Durel
soit un domaine, www.google.fr par exemple. Je peux demander au DNs de
mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative
puisque le DNS de mon FAI me répondra.

Comment trouver le DNS authoritative d'un domaine?



Il y a des chances que les NS faisant autorité figurent dans la section
"authority" de la réponse.


[...]
Le plus simple c'est carrément de le demander directement, via le champ
SOA :
$ dig soa google.fr
; ;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12133
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.fr. IN SOA

;; ANSWER SECTION:
google.fr. 86400 IN SOA ns1.google.com. dns-
admin.google.com. 1413243 21600 3600 1209600 300



Merci à vous deux, j'obtiens bien ce que je cherche.
--
Kevin
Publicité
Poster une réponse
Anonyme