Requêtes DNS et IP
Les domaines sont gérés par des serveurs DNS différents selon son opérateur ou sa configuration personnelle (qui peut être différente).
Les champs DNS sont de plusieurs sortes :
- A : redirection vers une adresse IPv4
- AAAA : redirection vers une adresse IPv6
- MX : redirection pour le domaine des mails vers un domaine
- CNAME : alias vers un autre domaine
- TXT : information ou précision technique
- SOA : Start of Authority (serveur de zones pour transfert)
- DNS : serveur DNS qui gère ce domaine
Il est possible de spécifier des entrées DNS pour chaque domaine ou sous-domaine
D'autres données sont possibles comme d'ajouter des informations comme la priorité ou une TTL (Time To live = temps de rétention avant mise à jour).
Obtenir ces informations
Des outils réseaux comme dig sous Linux ou nslookup sous Windows permettent de vérifier les valeurs de ces données en s'adressant à des serveurs DNS spécifiques.
NB : l'interrogation sans spécifier de serveur DNS peut donner des résultats réduits, si le domaine n'a pas été intérrogé par le PC sur ces champs (Cache DNS du PC).
Exemple de requetes dig :
dig weylandetcompagnie.fr
nous renvoie par défaut la valeur du A (les “;” sont des commentaires)
weylandetcompagnie.fr. 21600 IN A 185.98.131.131
Ce domaine pointe donc vers l'IP 185.98.131.131 et sera revérifié dans 21600 secondes
Obtenir toutes les infos du domaine en s'adressant au DNS de Google
dig @8.8.8.8 weylandetcompagnie.fr any
renvoie
weylandetcompagnie.fr. 21599 IN TXT "v=spf1 mx ~all" weylandetcompagnie.fr. 21599 IN A 185.98.131.131 weylandetcompagnie.fr. 21599 IN SOA ns1.lws-hosting.biz. hostmaster.weylandetcompagnie.fr. 1591784453 25200 3600 604800 21600 weylandetcompagnie.fr. 21599 IN NS ns1.lws-hosting.biz. weylandetcompagnie.fr. 21599 IN NS ns2.lws-hosting.biz. weylandetcompagnie.fr. 21599 IN MX 20 mg2.zourit.net. weylandetcompagnie.fr. 21599 IN MX 10 mg1.zourit.net.
Vérifier le champ TXT du sous-domaine _dmarc pour le DNS d'Orange
dig @80.10.246.2 TXT _dmarc.weylandetcompagnie.fr
renvoie :
_dmarc.weylandetcompagnie.fr. 21600 IN TXT "v=DMARC1;p=none;rua=mailto:mail@mithril.re;"
Vérifier les entrées pour le sous-domaine "listes" à partir du serveur DNS de Quad9
dig @9.9.9.9 listes.weylandetcompagnie.fr any
renvoie
listes.weylandetcompagnie.fr. 21600 IN A 51.178.189.196 listes.weylandetcompagnie.fr. 21600 IN MX 5 listes.weylandetcompagnie.fr. listes.weylandetcompagnie.fr. 21600 IN SPF "v=spf1 mx ~all"
Zone DNS
Il est possible d'exporter (et d'importer) une zone DNS complète à partir d'un fichier txt sous cette forme, mais elle ne peut pas être obtenue à partir d'une commande unique simple.
@ 900 IN MX mg1.zourit.net. @ 900 IN MX mg2.zourit.net. listes 21600 IN MX 5 listes @ 21600 IN A 185.98.131.131 listes 21600 IN A 51.178.189.196 ftp 86400 IN CNAME @ imap 86400 IN CNAME mail.weylandetcompagnie.fr. pop 86400 IN CNAME mail.weylandetcompagnie.fr. smtp 86400 IN CNAME mail.weylandetcompagnie.fr. www 86400 IN CNAME @ listes 21600 IN SPF "v=spf1 mx ~all" 3 21600 IN TXT "v=spf1 mx ~all" 5c92fec7-60ac-47b1-bd31-969341d63673._domainkey 21600 IN TXT "v=DKIM1;h=sha256;k=rsa;s=email;p=MIICIjANBgksXXXXX" _dmarc 21600 IN TXT "v=DMARC1;p=none;rua=mailto:mail@mithril.re;"
Sous Windows
Poste client
Pour voir le contenu du cache DNS :
ipconfig /displaydns
Pour vider le cache :
ipconfig /flushdns
Vérifier le fichier host:
C:\windows\system32\drivers\etc\hosts
DNS de Zourit - réseau CEMEA
DNS en exemple
cemea-mayotte.org. 600 MX 1 mg.cemea.org. cemea-mayotte.org. 600 MX 5 mail.cemea.org. cemea-mayotte.org. 0 TXT "v=spf1 mx -all"