L'utilisation du réseau dans des environnements serveurs ou sur des ordinateurs clients est essentielle pour permettre aux communications locales et externes de s'effectuer comme prévu, mais une erreur, même minime, empêchera l'exécution complète de tous les processus (accès Internet, fichier transfert, mises à jour, etc.).
Pour cette raison, il est idéal, que nous soyons administrateurs ou non, d'avoir des utilitaires pour analyser le réseau et ainsi déterminer la racine des erreurs. Dans ce cas, Linux nous propose deux commandes fonctionnelles pour ce type d'analyse, comme les commandes dig et nslookup, dont nous allons parler en détail.
Qu'est-ce que la commande digDig (Domain Information Gopher) est un utilitaire en ligne de commande avec lequel il est possible d'effectuer des recherches DNS en consultant les serveurs de noms et en affichant le résultat final.
Par défaut, la commande dig envoie la requête DNS aux serveurs de noms hébergés dans le répertoire /etc/resolv.conf, mais nous pouvons indiquer manuellement le serveur vers lequel elle doit pointer.
La syntaxe pour utiliser dig est la suivante :
dig [serveur] [nom] [type]Les valeurs spécifiées sont :
- Serveur : fait référence à l'adresse IP ou au nom d'hôte du serveur de noms à interroger sous Linux
- Nom : indique le nom de l'enregistrement de ressource à rechercher
- Type : est le type de requête demandé par dig, il peut s'agir d'un enregistrement A, d'un enregistrement MX, d'un enregistrement SOA, etc.
Qu'est-ce que NslookupNslookup (recherche de serveur de noms) est une commande utilisée pour effectuer des recherches DNS sous Linux, son résultat peut inclure des détails DNS complets tels que l'adresse IP, les enregistrements MX d'un domaine ou les serveurs NS d'un domaine particulier.
Lors de l'utilisation de nslookup, nous avons deux modes qui sont :
- Mode interactif avec lequel il est possible de consulter les serveurs de noms pour accéder aux informations sur divers hôtes et domaines
- Mode non interactif avec lequel nous pouvons imprimer uniquement le nom et les informations demandées pour un hébergeur ou un domaine
nslookup [option]Les systèmes Linux d'aujourd'hui incluent déjà les utilitaires dig et nslookup par défaut, mais nous les avons peut-être accidentellement supprimés.
Voyons maintenant comment installer et utiliser ces commandes sous Linux.
1. Comment installer dig et nslookup sur Linux
Étape 1
En cas d'utilisation de CentOS ou Red Hat, nous devons exécuter la commande suivante :
dnf installer bind-utilsSi nous utilisons Debian ou Ubuntu, nous exécuterons ce qui suit :
apt installer dnsutilsEn cas d'utilisation d'ArchLinux, nous exécutons :
pacman -Sy dnsutils
AGRANDIR
Étape 2
Une fois installé nous pouvons valider la version utilisée avec la commande suivante :
creuser -v
AGRANDIR
2. Comment utiliser dig et nslookup Linux
Étape 1
Une fois installé, nous sommes prêts à l'emploi, nous pouvons utiliser dig pour interroger un nom de domaine et en récupérer des informations, par exemple, nous exécutons :
creuser solvetic.com
AGRANDIR
Étape 2
Dans ce cas, nous avons des détails tels que:
- IP de l'ordinateur distant
- Temps de consultation
- Date et heure de la requête
creuser solvetic.com + court
AGRANDIR
Étape 3
Pour afficher les enregistrements MX, nous exécutons les opérations suivantes :
creuser solvetic.com MX + court
AGRANDIR
On voit que les détails sont beaucoup plus complets.
Étape 4
Vous pouvez accéder aux détails TTL avec la commande suivante :
creuser solvetic.com TTL
AGRANDIR
Étape 5
Pour consulter tous les enregistrements DNS que nous exécutons :
creuser solvetic.com ANY + noall + réponse
AGRANDIR
3. Comment utiliser nslookup Linux
Étape 1
Avec nslookup, si nous voulons obtenir des informations sur le domaine, nous exécutons :
nslookup solvetic.com
AGRANDIR
Étape 2
Nous pouvons voir les enregistrements MX en utilisant le paramètre suivant :
nslookup -query = mx solvetic.com
AGRANDIR
Étape 3
Pour examiner les enregistrements NS, nous saisissons :
nslookup -query = ns solvetic.com
AGRANDIR
Étape 4
S'il est nécessaire d'accéder aux enregistrements SOA, nous saisissons :
nslookup -query = soa solvetic.com
AGRANDIR
Avec dig et nslookup, nous pouvons effectuer des tâches d'analyse de domaine et de réseau pour détecter d'éventuelles erreurs soit dans notre équipement, soit dans les objets qui participent à la communication.