Serveur d'impression

Vérifiez vos enregistrements DNS avec dig – Serveur d’impression

Le 21 janvier 2020 - 8 minutes de lecture

Avez-vous déjà voulu interroger le système de noms de domaine (DNS) pour découvrir quelles informations il contient sur votre domaine? Avez-vous des modifications importantes à apporter à vos enregistrements DNS et avez-vous besoin d'un moyen de vérifier vos modifications? Voici comment vérifier vos enregistrements DNS avec un outil appelé dig.

DNS est un service Internet qui traduit les noms de domaine en adresses IP. Chaque fois que vous utilisez un nom de domaine, DNS traduit le nom en l'adresse IP correspondante. Afin de faire la traduction, DNS détient des enregistrements pour chaque domaine. Les plus importants sont les enregistrements A, CNAME et MX. L'enregistrement A stocke l'adresse IP de l'hôte. Le CNAME est un enregistrement d'alias, qui est utilisé pour donner plusieurs alias à un seul ordinateur. L'enregistrement MX est l'enregistrement d'échange de courrier, qui indique aux serveurs de messagerie comment acheminer le courrier électronique pour ce domaine.

Par exemple, l'enregistrement DNS de www.newsforge.com ressemble à ceci:

www.newsforge.com CNAME newsforge.com.
newsforge.com A 66.35.250.177

Cela signifie que www.newsforge.com est un alias de newsforge.com et que newsforge.com a l'adresse IP 66.35.250.177. Si vous souhaitez lire newsforge.com avec votre navigateur Web, votre ordinateur interrogera DNS pour l'adresse IP, puis établira une connexion via Internet au serveur Web à cette adresse et commencera à télécharger la page.

Creuser

Pour interroger DNS et voir les enregistrements qu'il contient, vous pouvez utiliser un outil logiciel appelé dig qui interroge directement les serveurs DNS. Dig est livré en standard avec toutes les principales distributions Linux et est utile pour vérifier et résoudre les problèmes DNS.

Pour vérifier l'enregistrement de votre domaine, exécutez dig avec votre nom de domaine comme paramètre. Par exemple:

creuser www.hungrypenguin.net

Cette commande fait creuser pour rechercher l'enregistrement A pour le nom de domaine www.hungrypenguin.net. Pour ce faire, commencez par rechercher dans votre fichier /etc/resolv.conf et interrogez les serveurs DNS qui y sont répertoriés. La réponse du serveur DNS est ce que dig affiche:

; << >> DiG 9.2.4 << >> www.hungrypenguin.net
;; options globales: printcmd
;; J'ai une réponse:
;; - >> HEADER << - opcode: QUERY, statut: NOERROR, id: 28017
;; drapeaux: qr rd ra; DEMANDE: 1, RÉPONSE: 1, AUTORITÉ: 2, SUPPLÉMENTAIRE: 2

;; SECTION QUESTION:
; www.hungrypenguin.net. DANS UN

;; SECTION RÉPONSE:
www.hungrypenguin.net. 75583 DANS UN 67.15.117.250

;; SECTION DE L'AUTORITÉ:
hungrypenguin.net. 75583 EN NS ns2.hosteurope.com.
hungrypenguin.net. 75583 EN NS ns.hosteurope.com.

;; SECTION SUPPLÉMENTAIRE:
ns.hosteurope.com. 158892 DANS UN 212.67.202.2
ns2.hosteurope.com. 158892 DANS UN 212.67.203.246

;; Temps de requête: 2474 ms
;; SERVEUR: 193.231.237.2 # 53 (193.231.237.2)
;; QUAND: mar.5 avril 16:10:48 2005
;; MSG SIZE rcvd: 136

Lignes commençant par; sont des commentaires qui ne font pas partie des informations reçues du serveur DNS, mais ils reflètent une partie du protocole de bas niveau utilisé pour effectuer la requête.

Les deux premières lignes nous indiquent la version de dig (9.2.4), les paramètres de ligne de commande (www.hungrypenguin.net) et les options de requête (printcmd). le printcmd option signifie que la section de commande (le nom donné à ces deux premières lignes) est imprimée. Vous pouvez le désactiver en utilisant l'option + nocmd.

Ensuite, dig montre l'en-tête de la réponse qu'il a reçue du serveur DNS. Ici, il indique qu'une réponse a été obtenue à partir de la réponse à la requête (opcode: QUERY) et que la réponse contient une réponse, deux éléments d'information dans la section Autorité et deux autres dans la section supplémentaire. Les drapeaux sont utilisés pour noter certaines choses sur le serveur DNS et sa réponse; par exemple, l'indicateur RA indique que des requêtes récursives sont disponibles.

Vient ensuite la section des questions, qui nous indique simplement la requête, qui dans ce cas est une requête pour l'enregistrement A de www.hungrypenguin.net. le DANS signifie qu'il s'agit d'une recherche Internet (dans la classe Internet).

La section des réponses nous indique que www.hungrypenguin.net a l'adresse IP 67.15.117.250.

Avec l'adresse IP, l'enregistrement DNS contient d'autres informations utiles. La section d'autorité contient une liste de serveurs de noms qui sont responsables du nom de domaine – ceux qui peuvent toujours donner une réponse faisant autorité. Nous trouvons ici deux serveurs de noms répertoriés, qui sont les serveurs de noms de la société auprès de laquelle le domaine a été enregistré. Pour enregistrer une recherche supplémentaire, dig répertorie les adresses IP de ces serveurs de noms dans la section supplémentaire.

Enfin, il y a quelques statistiques sur la requête. Vous pouvez désactiver ces statistiques en utilisant le + nostats option.

Par défaut, dig est assez verbeux. Une façon de réduire la sortie consiste à utiliser le + court option:

creuser www.hungrypenguin.net + court

ce qui réduira considérablement la sortie à:

67.15.117.250

Cependant, pour diagnostiquer les problèmes DNS, vous avez généralement besoin d'une sortie plus complète. Vous pouvez trouver un juste milieu en plaçant les lignes suivantes dans un fichier appelé .digrc dans votre répertoire personnel:

+ nocmd
+ nostats
+ noquestion

Interroger différents types d'enregistrements DNS

Par défaut, dig recherche l'enregistrement A du domaine spécifié, mais vous pouvez spécifier d'autres enregistrements à examiner. L'enregistrement MX ou Mail eXchange indique aux serveurs de messagerie comment router le courrier électronique pour le domaine. Vous pouvez examiner vos enregistrements MX en utilisant dig comme ceci:

creuser hungrypenguin.net MX

Notez que nous avons demandé hungrypenguin.net et non www.hungrypenguin.net, car normalement lorsque vous envoyez un e-mail à quelqu'un, vous l'envoyez au domaine et non à l'un des sous-domaines comme www ou ftp –
Cette adresse e-mail est protégée du spam. Vous devez activer le JavaScript pour la visualiser
, ne pas
Cette adresse e-mail est protégée du spam. Vous devez activer le JavaScript pour la visualiser
.

La partie saillante de la réponse est:

;; SECTION RÉPONSE:
hungrypenguin.net. 86400 IN MX 10 mx0.123-reg.co.uk.
hungrypenguin.net. 86400 IN MX 20 mx1.123-reg.co.uk.

Cela nous indique qu'il existe un serveur de messagerie appelé mx0.123-reg.co.uk qui gère les e-mails du domaine hungrypenguin.net. Il existe également un serveur de sauvegarde (mx1) qui gère le courrier si mx0 n'est pas disponible pour une raison quelconque. Le 10 et le 20 sont les valeurs de préférence pour le domaine; des valeurs inférieures sont préférées aux valeurs supérieures.

Interroger d'autres serveurs DNS

Par défaut, dig interroge les serveurs DNS répertoriés dans votre fichier /etc/resolv.conf, qui sont normalement les serveurs DNS de votre FAI. Cependant, il peut également être utile d'interroger d'autres serveurs DNS, et en particulier le serveur DNS faisant autorité.

Si vous devez modifier vos enregistrements DNS, par exemple lors de la migration de votre site Web d'un hébergeur à un autre, il est essentiel de vous assurer que vos enregistrements DNS sont correctement mis à jour. Le problème avec les mises à jour DNS est qu'elles peuvent prendre jusqu'à 48 heures pour se propager sur Internet. Pour une migration réussie, il est important de savoir que vos enregistrements DNS sont corrects maintenant plutôt que d'attendre 48 heures pour découvrir qu'ils contiennent une erreur!

Plus tôt, nous avons vu que ns.hosteurope.com est le serveur de noms faisant autorité (responsable) pour le domaine hungrypenguin.net. Ces informations proviennent du serveur DNS du FAI de ce domaine. Pour utiliser un autre serveur de noms, appelez dig avec le premier paramètre de @nom du serveur. Par exemple, vous pouvez interroger ns.hosteurope.com directement comme ceci:

dig @ ns.hosteurope.com www.hungrypenguin.net

Cela renverra une réponse directement du serveur de noms qui est responsable du domaine Hungrypenguin. Une façon de vérifier l'autorité de la réponse est de rechercher le aa dans l'en-tête.

Vrai vie

Récemment, j'ai migré le site Web hungrypenguin.net d'un fournisseur d'hébergement à un autre. J'ai modifié les paramètres DNS à l'aide du logiciel du panneau de configuration de la société d'enregistrement de domaine. J'ai mis à jour l'enregistrement A pour contenir l'adresse IP du nouveau serveur Web et l'enregistrement MX avec les noms des nouveaux serveurs de messagerie. Comme prévu, en raison des délais de propagation, mon FAI a toujours montré l'ancienne adresse IP après le changement. Pour vérifier les mises à jour, j'ai utilisé dig pour interroger le serveur DNS faisant autorité. Là, DNS a montré la nouvelle adresse IP – mais les enregistrements MX contenaient une erreur! Je suis rapidement retourné au logiciel du panneau de contrôle et j'ai corrigé l'erreur. Après un dernier contrôle, je pouvais m'asseoir et me détendre, sachant que le lendemain, les nœuds DNS du monde entier auraient les informations correctes.

Gary Sims est diplômé en systèmes d'information commerciale d'une université britannique. Il a travaillé pendant 10 ans en tant qu'ingénieur logiciel et est aujourd'hui consultant et écrivain Linux indépendant.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.