tracert DNS

Statut
N'est pas ouverte pour d'autres réponses.
Gh0$T

Gh0$T

Elite
Voilà, j'aimerais savoir si il existe un soft qui permet de tracer les requetes DNS fait par les serveurs. Je m'explique.

Je demande www.dugenoux.ht à 195.238.2.21 qui ce serveur DNS ne connais pas et va donc demander à un autre serveur DNS si il ne connais pas www.digenoux.ht si il connais pas il remonte ainsi de suite. Donc je voudrais avoir le soft qui permet donc de voir si le serveur DNS connais cette dns ou pas et qu'il trace ses demandes.

Ne me dite pas truc genre visualroute ou la commande tracert sous dos car c'est pas sa qu'il me faut :p
 
Jo_

Jo_

m00
sois un peu plus clr ce sera parfait :p

essaie ptet ip-tools (mais bon pas sur que ca puisse t aider vu que j ai pratiquement pas compris)
 
D

daripper

Touriste
Gh0ST a dit:
Voilà, j'aimerais savoir si il existe un soft qui permet de tracer les requetes DNS fait par les serveurs. Je m'explique.

Je demande www.dugenoux.ht à 195.238.2.21 qui ce serveur DNS ne connais pas et va donc demander à un autre serveur DNS si il ne connais pas www.digenoux.ht si il connais pas il remonte ainsi de suite. Donc je voudrais avoir le soft qui permet donc de voir si le serveur DNS connais cette dns ou pas et qu'il trace ses demandes.

Ne me dite pas truc genre visualroute ou la commande tracert sous dos car c'est pas sa qu'il me faut :p
Cliquez pour agrandir...
Essayes 'nslookup'
 
1er
OP
Gh0$T

Gh0$T

Elite
B[a a dit:
H]sois un peu plus clr ce sera parfait :p

essaie ptet ip-tools (mais bon pas sur que ca puisse t aider vu que j ai pratiquement pas compris)
Cliquez pour agrandir...
Bon prends un serveur DNS possèdes les ip des serveurs en mémoire.

Moi je met dans ma fenetre internet explorer www.gamerz.be et hop mon serveur DNS sais que www.gamerz.be c'est en fait 195.245.244.233 et c'est bon car il l'avait déjà en mémoire.

Now je tape dans l'explorateur internet www.tornicotitoricoton.nl le serveur dns regarde et il dit "hô je ne connais pas ce nom de domaine, je vias aller demander au serveur DNS au dessus de moi" le second serveur DNS reçois donc la requete du premier serveur DNS qui lui demande "Salut je suis le serveur DNS de skynet et je cherche l'ip de la dns www.tornicotitoricoton.nl tu la connais ?" Ce second serveur regarde et si oui il lui donne si pas il va demander a un troisème et sa continue jusqu'au master serveur si personne ne connais.

Je voudrais juste le soft qui permet de voir le dialogue entre les serveur DNS pour savoir ou est stockée la requete. Je sais c'est tout con car après une fois le serveur DNS ou on a fait la demande le garde en mémoire mais c'est pour faire des petit test.

Mieux comprit ?
 
D

daripper

Touriste
Gh0ST a dit:
B[a a dit:
H]sois un peu plus clr ce sera parfait :p

essaie ptet ip-tools (mais bon pas sur que ca puisse t aider vu que j ai pratiquement pas compris)
Cliquez pour agrandir...
Bon prends un serveur DNS possèdes les ip des serveurs en mémoire.

Moi je met dans ma fenetre internet explorer www.gamerz.be et hop mon serveur DNS sais que www.gamerz.be c'est en fait 195.245.244.233 et c'est bon car il l'avait déjà en mémoire.

Now je tape dans l'explorateur internet www.tornicotitoricoton.nl le serveur dns regarde et il dit "hô je ne connais pas ce nom de domaine, je vias aller demander au serveur DNS au dessus de moi" le second serveur DNS reçois donc la requete du premier serveur DNS qui lui demande "Salut je suis le serveur DNS de skynet et je cherche l'ip de la dns www.tornicotitoricoton.nl tu la connais ?" Ce second serveur regarde et si oui il lui donne si pas il va demander a un troisème et sa continue jusqu'au master serveur si personne ne connais.

Je voudrais juste le soft qui permet de voir le dialogue entre les serveur DNS pour savoir ou est stockée la requete. Je sais c'est tout con car après une fois le serveur DNS ou on a fait la demande le garde en mémoire mais c'est pour faire des petit test.

Mieux comprit ?
Cliquez pour agrandir...

Y a plus ka esperer ke tu trouves ton bonheur ici : http://www.dns.net/dnsrd/tools.html

ou ici :

http://www.free-webmaster-tools.co.uk/dns_tools.html
 
1er
OP
Gh0$T

Gh0$T

Elite
thx dariper mais je look je voit pas trop :s mais thx qd meme je continue :p
 
D

daripper

Touriste
Gh0ST a dit:
thx dariper mais je look je voit pas trop :s mais thx qd meme je continue :p
Cliquez pour agrandir...
Il te faut un packet sniffer, genre ethereal, et tu sniffes le traffic sur le port udp 53...La tu enregistreras les 'requetes' du client vers un server DNS.

Vide d'abord ton cache en faisant un ipconfig /flushdns sous w2k/xp pour avoir le traffic entre le dns de skynet et ton pc...

Si tu veux voir le traffic + en aval, au dela du dns de skynet, ca va pas etre evident, faut pas oublier ke c'est du traffic udp en +...
 
1er
OP
Gh0$T

Gh0$T

Elite
daripper a dit:
Gh0ST a dit:
thx dariper mais je look je voit pas trop :s mais thx qd meme je continue :p
Cliquez pour agrandir...
Il te faut un packet sniffer, genre ethereal, et tu sniffes le traffic sur le port udp 53...La tu enregistreras les 'requetes' du client vers un server DNS.

Vide d'abord ton cache en faisant un ipconfig /flushdns sous w2k/xp pour avoir le traffic entre le dns de skynet et ton pc...

Si tu veux voir le traffic + en aval, au dela du dns de skynet, ca va pas etre evident, faut pas oublier ke c'est du traffic udp en +...
Cliquez pour agrandir...
Oui mais justement c'est sa qui m'interesse mais bon :s
 
Sebulba

Sebulba

Dieu
Staff
Sans transformer gamerz en cours Internet et TCP/IP, je vais expliquer comment marche la résolution DNS passke ya pas mal d'erreurs ci dessus ;)

C'est a la foit fort simple (ce que je vais expliquer) et fort compliqué (les détails des queries réellement envoyées)

:arrow: Je suis un PC, et je cherche l'adresse IP de www.brol.com.
Dans ma config TCP/IP : il y a un DNS. S'il n'y en a pas ; je ne sais pas résoudre de noms : point barre.

Disons que zetes chez belgacom, et connecté sur internet. belgacom vous a dit de mettre 2.21 comme DNS.
Mais comment diable 195.238.2.21 (un des DNS cache de skynet pour les clients) sait transformer "brol.com" en IP ?

Avant tout sachez ; chez les ISPs, les clients posent leurs questions a des DNS "cache" : cad que si on lui repose deux fois une question, il retient la réponse.

- Le DNS interrogé ; il décompose le nom ; www.brol.com. Quel est le top level domain ? C'est ".com". Ok : le DNS interroge un DNS responsable pour tous les Top level Domains (TLD) (il y en a une douzaine, leurs adresses sont pré configurées chez les ISPs, on les appelle des root serveurs). le root serveur dit : ".com c'est géré par network solutions, maintenant démerde toi".
- ensuite skynet va reposer sa question chez network solutions, qui d'après le root serveur, gère "*.com".
- le serveur repond lui aussi très brièvement : "brol.com : les DNS qui gèrent les détails de ce domaine sont chez Tiscali - pour le reste, démerde toi".
- le dns skynet repose la question chez tiscali, aux DNS appellés dns authoritaires (et non plus DNS cache). Ces dns repondent aux questions d'autres DNS, et pas a celles des clients.
Tiscali réponds "www.brol.com" ; ok c'est bien chez moi, l'adresse IP c'est X.Y.Z.X. Et toi, DNS de Skynet, tu peux "garder" cette info pendant 180,000 secondes (TTL de la reponse), car le client a spécifié cela dans ces configs

- Si on a deja posé la question (endeans le temps spécifié dans le TTL, time to live, de la réponse) le serveur dns cache de skynet sert tout simplement la reponse qu'il a "en cache" tant que le délai entre la totue premiere resolution complete et l'heure de la question ne depasse pas le TTL

Donc chaque fois qu'un client tape google : skynet renvoie la reponse "en cache" et ne fait pas la resolution complète, qu'on appelle résollution RECURSIVE.
 
Sebulba

Sebulba

Dieu
Staff
un exemple de root DNS
(fourni avec tous les soft qui font sevreurs de DNS, eg BIND sous linux)

; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
Cliquez pour agrandir...
 
Sebulba

Sebulba

Dieu
Staff
mon exemple est trivial car c'est un "hostname" tout con de type X.Y.Z ( ex : www.gamerz.be )

Ca devient plus raffiné dans des cas comme "pc32.labo-science.biologie.ulb.ac.be".

Chaque "sous domaine" (ac.be, puis ulb.ac.be, puis biologie.ulb.ac.be, etc) etant régi potentiellement par son propre DNS.
C'est pour ca qu'on dit "recursif".
 
Sebulba

Sebulba

Dieu
Staff
exemple de ce qui se passe si je demande a un "root serveur" (pas du tout fait pour ca) de me résoudre "www.gamerz.be"

il me reponds


dig www.gamerz.be @D.ROOT-SERVERS.NET


; <<>> DiG 9.2.1 <<>> www.gamerz.be @D.ROOT-SERVERS.NET
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 869
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 8, ADDITIONAL: 8

;; QUESTION SECTION:
;www.gamerz.be. IN A

;; AUTHORITY SECTION:
be. 172800 IN NS A.NS.DNS.be.
be. 172800 IN NS B.NS.DNS.be.
be. 172800 IN NS C.NS.DNS.be.
be. 172800 IN NS PARIS.NS.DNS.be.
be. 172800 IN NS LONDON.NS.DNS.be.
be. 172800 IN NS MILANO.NS.DNS.be.
be. 172800 IN NS BRUSSELS.NS.DNS.be.
be. 172800 IN NS AMSTERDAM.NS.DNS.be.
Cliquez pour agrandir...
C'est a dire ; "va te faire foutre, je suis un root serveur, si tu veux les détails d'un domaine en .BE va plutot poser ta question a un de ceux de la liste que je te donne"

Comme vous pouvez voir il en existe une demi douzaine pour ".BE" dans toutes l'europe.

Ensuite, rebellote a poser la question la bas, puis ailleurs, etc
 
1er
OP
Gh0$T

Gh0$T

Elite
Ha ben merci bien now je comprend mieux et le pt prog tourne sous linux aller c'est partit l'instalation ;)
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut