tracert DNS

Discussion dans 'Windows' créé par Gh0$T, 17 Février 2004.

Statut de la discussion:
Fermée.
  1. Offline
    Gh0$T Elite
    Voilà, j'aimerais savoir si il existe un soft qui permet de tracer les requetes DNS fait par les serveurs. Je m'explique.

    Je demande www.dugenoux.ht à 195.238.2.21 qui ce serveur DNS ne connais pas et va donc demander à un autre serveur DNS si il ne connais pas www.digenoux.ht si il connais pas il remonte ainsi de suite. Donc je voudrais avoir le soft qui permet donc de voir si le serveur DNS connais cette dns ou pas et qu'il trace ses demandes.

    Ne me dite pas truc genre visualroute ou la commande tracert sous dos car c'est pas sa qu'il me faut :p
    Gh0$T, 17 Février 2004
    #1
  2. Offline
    Jo_ m00
    sois un peu plus clr ce sera parfait :p

    essaie ptet ip-tools (mais bon pas sur que ca puisse t aider vu que j ai pratiquement pas compris)
    Jo_, 17 Février 2004
    #2
  3. Offline
    daripper Touriste
    Essayes 'nslookup'
    daripper, 17 Février 2004
    #3
  4. Offline
    Gh0$T Elite
    Bon prends un serveur DNS possèdes les ip des serveurs en mémoire.

    Moi je met dans ma fenetre internet explorer www.gamerz.be et hop mon serveur DNS sais que www.gamerz.be c'est en fait 195.245.244.233 et c'est bon car il l'avait déjà en mémoire.

    Now je tape dans l'explorateur internet www.tornicotitoricoton.nl le serveur dns regarde et il dit "hô je ne connais pas ce nom de domaine, je vias aller demander au serveur DNS au dessus de moi" le second serveur DNS reçois donc la requete du premier serveur DNS qui lui demande "Salut je suis le serveur DNS de skynet et je cherche l'ip de la dns www.tornicotitoricoton.nl tu la connais ?" Ce second serveur regarde et si oui il lui donne si pas il va demander a un troisème et sa continue jusqu'au master serveur si personne ne connais.

    Je voudrais juste le soft qui permet de voir le dialogue entre les serveur DNS pour savoir ou est stockée la requete. Je sais c'est tout con car après une fois le serveur DNS ou on a fait la demande le garde en mémoire mais c'est pour faire des petit test.

    Mieux comprit ?
    Gh0$T, 17 Février 2004
    #4
  5. Offline
    daripper Touriste

    Y a plus ka esperer ke tu trouves ton bonheur ici : http://www.dns.net/dnsrd/tools.html

    ou ici :

    http://www.free-webmaster-tools.co.uk/dns_tools.html
    daripper, 17 Février 2004
    #5
  6. Offline
    Gh0$T Elite
    thx dariper mais je look je voit pas trop :s mais thx qd meme je continue :p
    Gh0$T, 17 Février 2004
    #6
  7. Offline
    PulpFact Touriste
    PulpFact, 17 Février 2004
    #7
  8. Offline
    Gh0$T Elite
    Gh0$T, 17 Février 2004
    #8
  9. Offline
    daripper Touriste
    Il te faut un packet sniffer, genre ethereal, et tu sniffes le traffic sur le port udp 53...La tu enregistreras les 'requetes' du client vers un server DNS.

    Vide d'abord ton cache en faisant un ipconfig /flushdns sous w2k/xp pour avoir le traffic entre le dns de skynet et ton pc...

    Si tu veux voir le traffic + en aval, au dela du dns de skynet, ca va pas etre evident, faut pas oublier ke c'est du traffic udp en +...
    daripper, 17 Février 2004
    #9
  10. Offline
    Gh0$T Elite
    Oui mais justement c'est sa qui m'interesse mais bon :s
    Gh0$T, 17 Février 2004
    #10
  11. Offline
    Jo_ m00
    Jo_, 17 Février 2004
    #11
  12. Online
    Sebulba Dieu
    Equipe GamerZ.be
    Sans transformer gamerz en cours Internet et TCP/IP, je vais expliquer comment marche la résolution DNS passke ya pas mal d'erreurs ci dessus ;)

    C'est a la foit fort simple (ce que je vais expliquer) et fort compliqué (les détails des queries réellement envoyées)

    :arrow: Je suis un PC, et je cherche l'adresse IP de www.brol.com.
    Dans ma config TCP/IP : il y a un DNS. S'il n'y en a pas ; je ne sais pas résoudre de noms : point barre.

    Disons que zetes chez belgacom, et connecté sur internet. belgacom vous a dit de mettre 2.21 comme DNS.
    Mais comment diable 195.238.2.21 (un des DNS cache de skynet pour les clients) sait transformer "brol.com" en IP ?

    Avant tout sachez ; chez les ISPs, les clients posent leurs questions a des DNS "cache" : cad que si on lui repose deux fois une question, il retient la réponse.

    - Le DNS interrogé ; il décompose le nom ; www.brol.com. Quel est le top level domain ? C'est ".com". Ok : le DNS interroge un DNS responsable pour tous les Top level Domains (TLD) (il y en a une douzaine, leurs adresses sont pré configurées chez les ISPs, on les appelle des root serveurs). le root serveur dit : ".com c'est géré par network solutions, maintenant démerde toi".
    - ensuite skynet va reposer sa question chez network solutions, qui d'après le root serveur, gère "*.com".
    - le serveur repond lui aussi très brièvement : "brol.com : les DNS qui gèrent les détails de ce domaine sont chez Tiscali - pour le reste, démerde toi".
    - le dns skynet repose la question chez tiscali, aux DNS appellés dns authoritaires (et non plus DNS cache). Ces dns repondent aux questions d'autres DNS, et pas a celles des clients.
    Tiscali réponds "www.brol.com" ; ok c'est bien chez moi, l'adresse IP c'est X.Y.Z.X. Et toi, DNS de Skynet, tu peux "garder" cette info pendant 180,000 secondes (TTL de la reponse), car le client a spécifié cela dans ces configs

    - Si on a deja posé la question (endeans le temps spécifié dans le TTL, time to live, de la réponse) le serveur dns cache de skynet sert tout simplement la reponse qu'il a "en cache" tant que le délai entre la totue premiere resolution complete et l'heure de la question ne depasse pas le TTL

    Donc chaque fois qu'un client tape google : skynet renvoie la reponse "en cache" et ne fait pas la resolution complète, qu'on appelle résollution RECURSIVE.
    Sebulba, 18 Février 2004
    #12
  13. Online
    Sebulba Dieu
    Equipe GamerZ.be
    un exemple de root DNS
    (fourni avec tous les soft qui font sevreurs de DNS, eg BIND sous linux)

    Sebulba, 18 Février 2004
    #13
  14. Online
    Sebulba Dieu
    Equipe GamerZ.be
    mon exemple est trivial car c'est un "hostname" tout con de type X.Y.Z ( ex : www.gamerz.be )

    Ca devient plus raffiné dans des cas comme "pc32.labo-science.biologie.ulb.ac.be".

    Chaque "sous domaine" (ac.be, puis ulb.ac.be, puis biologie.ulb.ac.be, etc) etant régi potentiellement par son propre DNS.
    C'est pour ca qu'on dit "recursif".
    Sebulba, 18 Février 2004
    #14
  15. Online
    Sebulba Dieu
    Equipe GamerZ.be
    exemple de ce qui se passe si je demande a un "root serveur" (pas du tout fait pour ca) de me résoudre "www.gamerz.be"

    il me reponds


    C'est a dire ; "va te faire foutre, je suis un root serveur, si tu veux les détails d'un domaine en .BE va plutot poser ta question a un de ceux de la liste que je te donne"

    Comme vous pouvez voir il en existe une demi douzaine pour ".BE" dans toutes l'europe.

    Ensuite, rebellote a poser la question la bas, puis ailleurs, etc
    Sebulba, 18 Février 2004
    #15
  16. Offline
    Gh0$T Elite
    Ha ben merci bien now je comprend mieux et le pt prog tourne sous linux aller c'est partit l'instalation ;)
    Gh0$T, 18 Février 2004
    #16
Statut de la discussion:
Fermée.