soit un domaine, www.google.fr par exemple. Je peux demander au DNs
de mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative
puisque le DNS de mon FAI me répondra.
Comment trouver le DNS authoritative d'un domaine?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Kevin Denis a écrit :
soit un domaine, www.google.fr par exemple. Je peux demander au DNs de mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative puisque le DNS de mon FAI me répondra.
Comment trouver le DNS authoritative d'un domaine?
Il y a des chances que les NS faisant autorité figurent dans la section "authority" de la réponse. ==================================================================== $ dig cname www.google.fr
;; ANSWER SECTION: www.google.fr. 337697 IN CNAME www.google.com.
;; AUTHORITY SECTION: google.fr. 9832 IN NS ns4.google.com. google.fr. 9832 IN NS ns1.google.com. google.fr. 9832 IN NS ns2.google.com. google.fr. 9832 IN NS ns3.google.com.
;; ADDITIONAL SECTION: ns1.google.com. 236807 IN A 216.239.32.10 ns2.google.com. 336892 IN A 216.239.34.10 ns3.google.com. 336892 IN A 216.239.36.10 ns4.google.com. 311322 IN A 216.239.38.10 ==================================================================== Mais le plus sûr c'est la résolution récursive. ==================================================================== $ dig cname www.google.fr +trace
; <<>> DiG 9.3.4-P1.2 <<>> cname www.google.fr +trace ;; global options: printcmd . 337697 IN NS m.root-servers.net. [etc.] ;; Received 500 bytes from 62.4.17.69#53(62.4.17.69) in 75 ms
fr. 172800 IN NS a.nic.fr. [etc.] ;; Received 433 bytes from 2001:dc3::35#53(m.root-servers.net) in 76 ms
google.fr. 172800 IN NS ns4.google.com. google.fr. 172800 IN NS ns1.google.com. google.fr. 172800 IN NS ns3.google.com. google.fr. 172800 IN NS ns2.google.com. ;; Received 113 bytes from 2001:660:3005:3::1:1#53(a.nic.fr) in 67 ms
www.google.fr. 345600 IN CNAME www.google.com. www.google.com. 604800 IN CNAME www.l.google.com. l.google.com. 60 IN SOA ns2.google.com. dns-admin.google.com. 1413194 900 900 1800 60 ;; Received 129 bytes from 216.239.38.10#53(ns4.google.com) in 160 ms ==================================================================== Les derniers NS listés sont ceux qui font autorité.
Note : www.google.fr étant un alias, j'ai précisé le type CNAME pour que la résolution porte bien sur www.google.fr et non sur le nom canonique final vers lequel il pointe (www.l.google.com).
Salut,
Kevin Denis a écrit :
soit un domaine, www.google.fr par exemple. Je peux demander au DNs
de mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative
puisque le DNS de mon FAI me répondra.
Comment trouver le DNS authoritative d'un domaine?
Il y a des chances que les NS faisant autorité figurent dans la section
"authority" de la réponse.
==================================================================== $ dig cname www.google.fr
;; ANSWER SECTION:
www.google.fr. 337697 IN CNAME www.google.com.
;; AUTHORITY SECTION:
google.fr. 9832 IN NS ns4.google.com.
google.fr. 9832 IN NS ns1.google.com.
google.fr. 9832 IN NS ns2.google.com.
google.fr. 9832 IN NS ns3.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 236807 IN A 216.239.32.10
ns2.google.com. 336892 IN A 216.239.34.10
ns3.google.com. 336892 IN A 216.239.36.10
ns4.google.com. 311322 IN A 216.239.38.10
====================================================================
Mais le plus sûr c'est la résolution récursive.
==================================================================== $ dig cname www.google.fr +trace
; <<>> DiG 9.3.4-P1.2 <<>> cname www.google.fr +trace
;; global options: printcmd
. 337697 IN NS m.root-servers.net.
[etc.]
;; Received 500 bytes from 62.4.17.69#53(62.4.17.69) in 75 ms
fr. 172800 IN NS a.nic.fr.
[etc.]
;; Received 433 bytes from 2001:dc3::35#53(m.root-servers.net) in 76 ms
google.fr. 172800 IN NS ns4.google.com.
google.fr. 172800 IN NS ns1.google.com.
google.fr. 172800 IN NS ns3.google.com.
google.fr. 172800 IN NS ns2.google.com.
;; Received 113 bytes from 2001:660:3005:3::1:1#53(a.nic.fr) in 67 ms
www.google.fr. 345600 IN CNAME www.google.com.
www.google.com. 604800 IN CNAME www.l.google.com.
l.google.com. 60 IN SOA ns2.google.com.
dns-admin.google.com. 1413194 900 900 1800 60
;; Received 129 bytes from 216.239.38.10#53(ns4.google.com) in 160 ms
====================================================================
Les derniers NS listés sont ceux qui font autorité.
Note : www.google.fr étant un alias, j'ai précisé le type CNAME pour que
la résolution porte bien sur www.google.fr et non sur le nom canonique
final vers lequel il pointe (www.l.google.com).
soit un domaine, www.google.fr par exemple. Je peux demander au DNs de mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative puisque le DNS de mon FAI me répondra.
Comment trouver le DNS authoritative d'un domaine?
Il y a des chances que les NS faisant autorité figurent dans la section "authority" de la réponse. ==================================================================== $ dig cname www.google.fr
;; ANSWER SECTION: www.google.fr. 337697 IN CNAME www.google.com.
;; AUTHORITY SECTION: google.fr. 9832 IN NS ns4.google.com. google.fr. 9832 IN NS ns1.google.com. google.fr. 9832 IN NS ns2.google.com. google.fr. 9832 IN NS ns3.google.com.
;; ADDITIONAL SECTION: ns1.google.com. 236807 IN A 216.239.32.10 ns2.google.com. 336892 IN A 216.239.34.10 ns3.google.com. 336892 IN A 216.239.36.10 ns4.google.com. 311322 IN A 216.239.38.10 ==================================================================== Mais le plus sûr c'est la résolution récursive. ==================================================================== $ dig cname www.google.fr +trace
; <<>> DiG 9.3.4-P1.2 <<>> cname www.google.fr +trace ;; global options: printcmd . 337697 IN NS m.root-servers.net. [etc.] ;; Received 500 bytes from 62.4.17.69#53(62.4.17.69) in 75 ms
fr. 172800 IN NS a.nic.fr. [etc.] ;; Received 433 bytes from 2001:dc3::35#53(m.root-servers.net) in 76 ms
google.fr. 172800 IN NS ns4.google.com. google.fr. 172800 IN NS ns1.google.com. google.fr. 172800 IN NS ns3.google.com. google.fr. 172800 IN NS ns2.google.com. ;; Received 113 bytes from 2001:660:3005:3::1:1#53(a.nic.fr) in 67 ms
www.google.fr. 345600 IN CNAME www.google.com. www.google.com. 604800 IN CNAME www.l.google.com. l.google.com. 60 IN SOA ns2.google.com. dns-admin.google.com. 1413194 900 900 1800 60 ;; Received 129 bytes from 216.239.38.10#53(ns4.google.com) in 160 ms ==================================================================== Les derniers NS listés sont ceux qui font autorité.
Note : www.google.fr étant un alias, j'ai précisé le type CNAME pour que la résolution porte bien sur www.google.fr et non sur le nom canonique final vers lequel il pointe (www.l.google.com).
Bastien Durel
Le Wed, 21 Apr 2010 20:39:34 +0200, Pascal Hambourg a écrit :
Salut,
Kevin Denis a écrit :
soit un domaine, www.google.fr par exemple. Je peux demander au DNs de mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative puisque le DNS de mon FAI me répondra.
Comment trouver le DNS authoritative d'un domaine?
Il y a des chances que les NS faisant autorité figurent dans la section "authority" de la réponse.
[...] Le plus simple c'est carrément de le demander directement, via le champ SOA : $ dig soa google.fr ; <<>> DiG 9.6.1-P2 <<>> soa google.fr ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12133 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;google.fr. IN SOA
;; ANSWER SECTION: google.fr. 86400 IN SOA ns1.google.com. dns- admin.google.com. 1413243 21600 3600 1209600 300
-- Bastien
Le Wed, 21 Apr 2010 20:39:34 +0200, Pascal Hambourg a écrit :
Salut,
Kevin Denis a écrit :
soit un domaine, www.google.fr par exemple. Je peux demander au DNs de
mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative
puisque le DNS de mon FAI me répondra.
Comment trouver le DNS authoritative d'un domaine?
Il y a des chances que les NS faisant autorité figurent dans la section
"authority" de la réponse.
[...]
Le plus simple c'est carrément de le demander directement, via le champ
SOA :
$ dig soa google.fr
; <<>> DiG 9.6.1-P2 <<>> soa google.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12133
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.fr. IN SOA
;; ANSWER SECTION:
google.fr. 86400 IN SOA ns1.google.com. dns-
admin.google.com. 1413243 21600 3600 1209600 300
Le Wed, 21 Apr 2010 20:39:34 +0200, Pascal Hambourg a écrit :
Salut,
Kevin Denis a écrit :
soit un domaine, www.google.fr par exemple. Je peux demander au DNs de mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative puisque le DNS de mon FAI me répondra.
Comment trouver le DNS authoritative d'un domaine?
Il y a des chances que les NS faisant autorité figurent dans la section "authority" de la réponse.
[...] Le plus simple c'est carrément de le demander directement, via le champ SOA : $ dig soa google.fr ; <<>> DiG 9.6.1-P2 <<>> soa google.fr ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12133 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;google.fr. IN SOA
;; ANSWER SECTION: google.fr. 86400 IN SOA ns1.google.com. dns- admin.google.com. 1413243 21600 3600 1209600 300
-- Bastien
Kevin Denis
Le 22-04-2010, Bastien Durel a écrit :
soit un domaine, www.google.fr par exemple. Je peux demander au DNs de mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative puisque le DNS de mon FAI me répondra.
Comment trouver le DNS authoritative d'un domaine?
Il y a des chances que les NS faisant autorité figurent dans la section "authority" de la réponse.
[...] Le plus simple c'est carrément de le demander directement, via le champ SOA : $ dig soa google.fr ; <<>> DiG 9.6.1-P2 <<>> soa google.fr ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12133 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;google.fr. IN SOA
;; ANSWER SECTION: google.fr. 86400 IN SOA ns1.google.com. dns- admin.google.com. 1413243 21600 3600 1209600 300
Merci à vous deux, j'obtiens bien ce que je cherche. -- Kevin
Le 22-04-2010, Bastien Durel <bastien.durel@geekwu.org> a écrit :
soit un domaine, www.google.fr par exemple. Je peux demander au DNs de
mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative
puisque le DNS de mon FAI me répondra.
Comment trouver le DNS authoritative d'un domaine?
Il y a des chances que les NS faisant autorité figurent dans la section
"authority" de la réponse.
[...]
Le plus simple c'est carrément de le demander directement, via le champ
SOA :
$ dig soa google.fr
; <<>> DiG 9.6.1-P2 <<>> soa google.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12133
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.fr. IN SOA
;; ANSWER SECTION:
google.fr. 86400 IN SOA ns1.google.com. dns-
admin.google.com. 1413243 21600 3600 1209600 300
Merci à vous deux, j'obtiens bien ce que je cherche.
--
Kevin
soit un domaine, www.google.fr par exemple. Je peux demander au DNs de mon FAI son adresse IP. Ok. Ce sera une réponse non authoritative puisque le DNS de mon FAI me répondra.
Comment trouver le DNS authoritative d'un domaine?
Il y a des chances que les NS faisant autorité figurent dans la section "authority" de la réponse.
[...] Le plus simple c'est carrément de le demander directement, via le champ SOA : $ dig soa google.fr ; <<>> DiG 9.6.1-P2 <<>> soa google.fr ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12133 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;google.fr. IN SOA
;; ANSWER SECTION: google.fr. 86400 IN SOA ns1.google.com. dns- admin.google.com. 1413243 21600 3600 1209600 300
Merci à vous deux, j'obtiens bien ce que je cherche. -- Kevin