Système de noms de domaine/Exercices
TP
[modifier | modifier le wikicode]TP 1 : Programmation en Java
[modifier | modifier le wikicode]La programmation Java se base sur le package java.net.*. Voici un court programme en java effectuant une recherche d'adresse à partir d'un nom d'hôte, puis effectuant la recherche inverse.
import java.net.*;
public class Test1 {
public static void main(String[] arg)
{
try {
if(arg.length<1)
System.out.println("Utilisation: java Test1 nom_hôte\n");
else
{
InetAddress IPAdresse = InetAddress.getByName(arg[0]);
System.out.println("Adresse IP : "+ IPAdresse.getHostAddress());
InetAddress IPAdresse2 =
InetAddress.getByAddress(IPAdresse.getAddress());
System.out.println("Adresse Nom d’hôte : "+IPAdresse2.getHostName());
}
} catch (UnknownHostException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
L'usage sera : java Test1 nom_hôte
Il est naturellement possible de l'améliorer, notamment en ce qui concerne la gestion de l'erreur.
TP 2 : Utilisation simple de BIND
[modifier | modifier le wikicode]BIND peut avec ses fichiers de configuration comme un peu archaïque. Mais finalement, c'est le serveur DNS libre pouvant fonctionner sous Windows. En plus, il est la référence pour ce genre de logiciel. Donc, il est le plus adapté pour ce TP.
Installation de BIND sous Windows
[modifier | modifier le wikicode]Il est possible d'installer BIND sous Windows même sur les versions familiales de XP. Naturellement, il ne s'agit pas d'en faire un serveur de production, mais de manipuler concrètement les fichiers zones. BIND est disponible sur le site de ISC. Pour ce TP, je suis parti de la version 9.3.3, l'archive compressée ne fait que 3.4 Mo. En décompressant, l'archive on trouve un exécutable BINDInstall.exe qu'il faut lancer. L'installation va se faire dans le répertoire c:\Windows\System32\DNS (il peut toujours avoir des variantes suivant la version de Windows). Je conseille de pas cocher lors de l'installation BIND en tant que service "Start BIND Service after Install".
Maintenant BIND installé, il faut pouvoir le démarrer. Il faut ajouter au "path" le répertoire de destination des binaires de BIND. Il comporte notamment dig.exe et named.exe. Ce chemin est probablement "C:\Windows\System32\DNS\bin". Pour l'ajouter au "path", il faut aller dans le panneau de configuration, choisir "système", aller dans l'onglet "avancé" et cliquer sur le bouton "variables d'environnement". À ce niveau, il faut ajouter à la fin du path "c:\Windows\System32\DNS\bin". À la fin de cette opération, en mode dos, les commandes dig et named doivent fonctionner. La commande named
se plante au bout de quelques secondes. Pour voir la log du serveur, il faut le lancer avec l'option "-g" soit "named -g". La log indique qu'il manque des fichiers de configuration.
Installation Sous GNU/Linux
[modifier | modifier le wikicode]Sous Fedora
yum install bind9
Sous Debian, Ubuntu, Mint et Trisquel
apt-get install bind9
Présentation du réseau
[modifier | modifier le wikicode]Par la suite, nous allons étudier un réseau simple d'un particulier ayant un fixe relié à l'Internet avec un boîtier du style "livebox" et un ordinateur portable relié également à ce boîtier. Nous allons installer le serveur BIND sur le portable en tant que serveur primaire et sur le fixe en tant que serveur secondaire.
Notre réseau se compose :
- D'un fixe avec l'adresse ip 192.168.1.11
- D'un portable avec l'adresse ip 192.168.1.10
- Du boîtier avec l'adresse ip 192.168.1.1
L'objectif est de définir une zone tld1 et une zone sld1.tld1.
Première configuration du primaire
[modifier | modifier le wikicode]Il faut créer dans le répertoire "C:\Windows\System32\DNS\etc", le fichier named.conf
. Ce fichier contient la liste des zones et où les trouver. Pour commencer, nous allons simplement déclarer la zone "0.0.127.in-addr.arpa" qui permet d'associer à l'adresse 127.0.0.1, le nom "localhost".
options { directory "c:/windows/system32/dns/etc/namedb"; // répertoire de travail }; //adresse 127.0.0.1 zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; notify no; };
Maintenant, il faut définir le fichier zone "db.127.0.0". Dans le répertoire "c:/windows/system32/dns/etc/namedb".
$TTL 3h 0.0.127.in-addr.arpa. IN SOA portable.tld1. postmaster.tld1. ( 1; numero de serie 1h; rafraichissement 3h; nouvel essai 1w; expiration 1h; ttl negatif ) 0.0.127.in-addr.arpa. IN NS portable.tld1. 1.0.0.127.in-addr.arpa. IN PTR localhost.
À ce niveau, la commande named -g doit fonctionner correctement.
Définition de la zone "tld1" sur le primaire
[modifier | modifier le wikicode]Cette zone se compose des éléments :
- livebox, adresse 192.168.1.1, alias routeur
- ordinateur portable, serveur primaire, adresse 192.168.1.10, alias beau-portable
- fixe, serveur secondaire, adresse 192.168.1.11, alias vieux-fixe
On modifie le fichier named.conf
pour ajouter la déclaration de la zone "tld1".
options { directory "c:/windows/system32/dns/etc/namedb"; }; zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; notify no; }; zone "tld1" in { type master; file "db.tld1"; notify yes; };
Et maintenant, il faut décrire notre zone "tld1" dans le fichier "db.tld1". Cette zone est composée d'un enregistrement SOA, de deux enregistrements déclarant les deux serveurs de noms, des adresses IP et enfin des alias.
$TTL 3h tld1. IN SOA portable.tld1. postmaster.tld1. ( 1; numero de serie 1h; rafraichissement 3h; nouvel essai 1w; expiration 1h; ttl negatif ) tld1. IN NS portable.tld1. tld1. IN NS fixe.tld1. localhost.tld1. IN A 127.0.0.1 portable.tld1. IN A 192.168.1.10 fixe.tld1. IN A 192.168.1.11 livebox.tld1. IN A 192.168.1.1 beau-portable.tld1. IN CNAME portable.tld1. vieux-fixe.tld1. IN CNAME fixe.tld1. routeur.tld1. IN CNAME livebox.tld1.
La zone "sld1.tld1" et délégation
[modifier | modifier le wikicode]Nous allons imaginer une zone "sld1.tld1" composée des éléments :
- livebox, adresse 192.168.1.1 (le nom complet est livebox.sld1.tld1)
- portable, serveur primaire, adresse 192.168.1.10 (le nom complet est portable.sld1.tld1)
- fixe, serveur secondaire, adresse 192.168.1.11 (le nom complet est fixe.sld1.tld1)
Il faut donc modifier le fichier zone "db.tld1" pour prendre en compte cette délégation. Il s'agit de déclarer les serveurs de noms pour la zone "sld1.tld1".
$TTL 3h tld1. IN SOA portable.tld1. postmaster.tld1. ( 2; nouveau numero de serie 1h; rafraichissement 3h; nouvel essai 1w; expiration 1h; ttl negatif ) tld1. IN NS portable.tld1. tld1. IN NS fixe.tld1. localhost.tld1. IN A 127.0.0.1 portable.tld1. IN A 192.168.1.10 fixe.tld1. IN A 192.168.1.11 livebox.tld1. IN A 192.168.1.1 beau-portable.tld1. IN CNAME portable.tld1. vieux-fixe.tld1. IN CNAME fixe.tld1. routeur.tld1. IN CNAME livebox.tld1. sld1.tld1. IN NS portable.tld1. sld1.tld1. IN NS fixe.tld1.
Le nouveau fichier de configuration "named.conf" comporte la déclaration d'une zone supplémentaire.
options { directory "c:/windows/system32/dns/etc/namedb"; }; zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; notify no; }; zone "tld1" in { type master; file "db.tld1"; notify yes; }; zone "sld1.tld1" in { type master; file "db.sld1.tld1"; notify no; };
Il faut maintenant définir le fichier zone "db.sld1.tld1", suivant la configuration de notre zone.
$TTL 3h sld1.tld1. IN SOA portable.sld1.tld1. postmaster.tld1. ( 1; numero de serie 1h; rafraichissement 3h; nouvel essai 1w; expiration 1h; ttl negatif ) sld1.tld1. IN NS portable.sld1.tld1. sld1.tld1. IN NS fixe.sld1.tld1. localhost.sld1.tld1. IN A 127.0.0.1 portable.sld1.tld1. IN A 192.168.1.10 fixe.sld1.tld1. IN A 192.168.1.11 livebox.sld1.tld1. IN A 192.168.1.1
Ajout du lien avec la racine du DNS
[modifier | modifier le wikicode]Notre serveur répond bien aux requêtes correspondant aux éléments de notre réseau, mais il est incapable de répondre aux requêtes correspondant avec des éléments extérieurs. Nous allons ajouter un lien avec la racine du DNS. Le fichier named.conf devient :
options { directory "c:/windows/system32/dns/etc/namedb"; }; zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; notify no; }; zone "tld1" in { type master; file "db.tld1"; notify yes; }; zone "sld1.tld1" in { type master; file "db.sld1.tld1"; notify no; }; zone "." in { type hint; file "db.cache"; };
Il faut définir le fichier db.cache. Attention, il n'a pas de rapport avec la notion de cache du DNS. Son contenu est l'ensemble des serveurs racine et les adresses IP associées.
. 518400 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4 . 518400 IN NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201 . 518400 IN NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12 . 518400 IN NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90 . 518400 IN NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10 . 518400 IN NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241 . 518400 IN NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4 . 518400 IN NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53 . 518400 IN NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17 . 518400 IN NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30 . 518400 IN NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129 . 518400 IN NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12 . 518400 IN NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
Fichier zone pour la résolution inverse
[modifier | modifier le wikicode]Pour la résolution inverse. Il faut définir la zone "1.168.192.in-addr.arpa.". Il faut donc ajouter une dernière zone au fichier "named.conf".
options { directory "c:/windows/system32/dns/etc/namedb"; }; zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; notify no; }; zone "tld1" in { type master; file "db.tld1"; notify yes; }; zone "sld1.tld1" in { type master; file "db.sld1.tld1"; notify no; }; zone "." in { type hint; file "db.cache"; }; zone "1.168.192.in-addr.arpa" in { type master; file "db.192.168.1"; notify no; };
Maintenant le contenu du fichier zone "db.192.168.1" est assez proche de "db.127.0.0". Il simplement garder à l'esprit que chaque élément possède en fait deux noms. Ce qui donne donc :
$TTL 3h 1.168.192.in-addr.arpa. IN SOA portable.tld1. postmaster.tld1. ( 1; numero de serie 1h; rafraichissement 3h; nouvel essai 1w; expiration 1h; ttl negatif ) 1.168.192.in-addr.arpa. IN NS portable.tld1. 1.168.192.in-addr.arpa. IN NS fixe.tld1. 10.1.168.192.in-addr.arpa. IN PTR portable.tld1. 10.1.168.192.in-addr.arpa. IN PTR portable.sld1.tld1. 11.1.168.192.in-addr.arpa. IN PTR fixe.tld1. 11.1.168.192.in-addr.arpa. IN PTR fixe.sld1.tld1. 1.1.168.192.in-addr.arpa. IN PTR livebox.tld1. 1.1.168.192.in-addr.arpa. IN PTR livebox.sld1.tld1.
Configuration du secondaire
[modifier | modifier le wikicode]Le secondaire ne va pas avoir en local les fichiers zones mais va les récupérer lors du démarrage sur le primaire. Les zones concernés sont "tld1", "sld1.tld1" et la zone inverse "1.168.192.in-addr.arpa". Une petite adaptation sera à faire sur le fichier "db.127.0.0". Le nouveau fichier de configuration named.conf est donc :
options { directory "c:/windows/system32/dns/etc/namedb"; }; zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; notify no; }; zone "tld1" in { type slave; file "db.bak.tld1"; masters {192.168.1.10; }; }; zone "sld1.tld1" in { type slave; file "db.bak.sld1.tld1"; masters {192.168.1.10; }; }; zone "." in { type hint; file "db.cache"; }; zone "1.168.192.in-addr.arpa" in { type slave; file "db.bak.192.168.1"; masters {192.168.1.10; }; };
Si tout se passe bien, les fichiers sont transféré et sont visible sur le secondaire. Lorsqu'on les regarde, on constate qu'ils utilisent un notation simplifiée avec la directive "$ORIGIN". Les noms sont des noms relatifs non terminés par un point. On a par exemple pour "db.bak.tld1" :
$ORIGIN . $TTL 10800 ; 3 hours tld1 IN SOA portable.tld1. franck.tld1. ( 2 ; serial 3600 ; refresh (1 hour) 10800 ; retry (3 hours) 604800 ; expire (1 week) 3600 ; minimum (1 hour) ) NS fixe.tld1. NS portable.tld1. $ORIGIN tld1. beau-portable CNAME portable fixe A 192.168.1.11 livebox A 192.168.1.1 localhost A 127.0.0.1 portable A 192.168.1.10 routeur CNAME livebox sld1 NS fixe NS portable vieux-fixe CNAME fixe
Enfin, les serveurs peuvent être testés avec la commande Dig.
TP 3 : QCM de l'AFNIC
[modifier | modifier le wikicode]L'AFNIC a mis en place un très bonne présentation d'une DNS. Chaque partie se termine par un questionnaire. je propose donc de bien lire l'intégralité de ce cours et de faire les questionnaires. Attention certaines questions ne sont évidentes pour les personnes débutantes dans le DNS. Le site est http://www.afnic.fr/ext/dns/.
TP 4 : Quand wanadoo.fr devient orange.fr
[modifier | modifier le wikicode]En juin 2006, Wanadoo.fr devient orange.fr. Mais pour les clients la messagerie et le site web doivent toujours fonctionner avec la nouvelle adresse et l'ancienne adresse.
Regardons en détail la zone orange.fr
dig ANY orange.fr ; <<>> DiG 9.3.2 <<>> ANY orange.fr ; (10 servers found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 442 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 18 ;; QUESTION SECTION: ;orange.fr. IN ANY ;; ANSWER SECTION: orange.fr. 473 IN MX 10 smtp-in.orange.fr. orange.fr. 2153 IN NS ns2.wanadoo.fr. orange.fr. 2153 IN NS ns.wanadoo.fr. ;; AUTHORITY SECTION: orange.fr. 2153 IN NS ns.wanadoo.fr. orange.fr. 2153 IN NS ns2.wanadoo.fr. ;; ADDITIONAL SECTION: smtp-in.orange.fr. 473 IN A 193.252.23.110 smtp-in.orange.fr. 473 IN A 193.252.22.56 smtp-in.orange.fr. 473 IN A 193.252.22.65 smtp-in.orange.fr. 473 IN A 193.252.22.78 smtp-in.orange.fr. 473 IN A 193.252.22.79 smtp-in.orange.fr. 473 IN A 193.252.22.80 smtp-in.orange.fr. 473 IN A 193.252.22.81 smtp-in.orange.fr. 473 IN A 193.252.22.82 smtp-in.orange.fr. 473 IN A 193.252.22.83 smtp-in.orange.fr. 473 IN A 193.252.22.89 smtp-in.orange.fr. 473 IN A 193.252.22.92 smtp-in.orange.fr. 473 IN A 193.252.22.107 smtp-in.orange.fr. 473 IN A 193.252.22.110 smtp-in.orange.fr. 473 IN A 193.252.22.116 smtp-in.orange.fr. 473 IN A 193.252.22.123 smtp-in.orange.fr. 473 IN A 193.252.23.67 ns.wanadoo.fr. 1441 IN A 80.12.255.24 ns2.wanadoo.fr. 304 IN A 80.12.255.159 ;; Query time: 62 msec ;; WHEN: Thu Jun 29 10:46:45 2006 ;; MSG SIZE rcvd: 410
Elle pointe bien vers wanadoo.fr. Regardons en détail la zone wanadoo.fr.
dig ANY wanadoo.fr ; <<>> DiG 9.3.2 <<>> ANY wanadoo.fr ; (10 servers found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 206 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;wanadoo.fr. IN ANY ;; ANSWER SECTION: wanadoo.fr. 158 IN NS ns11.wanadoo.fr. wanadoo.fr. 158 IN NS ns.wanadoo.fr. wanadoo.fr. 158 IN NS ns2.wanadoo.fr. wanadoo.fr. 158 IN NS ns10.wanadoo.fr. wanadoo.fr. 356 IN SOA ns.wanadoo.fr. postmaster.wanado o.fr. 2006062801 21600 7200 604800 600 wanadoo.fr. 2471 IN MX 10 smtp.wanadoo.fr. ;; AUTHORITY SECTION: wanadoo.fr. 158 IN NS ns10.wanadoo.fr. wanadoo.fr. 158 IN NS ns11.wanadoo.fr. wanadoo.fr. 158 IN NS ns.wanadoo.fr. wanadoo.fr. 158 IN NS ns2.wanadoo.fr. ;; ADDITIONAL SECTION: ns.wanadoo.fr. 1318 IN A 80.12.255.24 ns2.wanadoo.fr. 181 IN A 80.12.255.159 ns10.wanadoo.fr. 2498 IN A 80.12.255.23 ns11.wanadoo.fr. 1318 IN A 80.12.255.152 ;; Query time: 15 msec ;; WHEN: Thu Jun 29 10:48:49 2006 ;; MSG SIZE rcvd: 289
Visiblement wanadoo.fr ne donne pas beaucoup de renseignements. Nous allons l'interroger directement sur l'enregistrement MX.
dig MX wanadoo.fr ; <<>> DiG 9.3.2 <<>> MX wanadoo.fr ; (10 servers found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1163 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 16 ;; QUESTION SECTION: ;wanadoo.fr. IN MX ;; ANSWER SECTION: wanadoo.fr. 2226 IN MX 10 smtp.wanadoo.fr. ;; ADDITIONAL SECTION: smtp.wanadoo.fr. 82 IN A 193.252.22.56 smtp.wanadoo.fr. 82 IN A 193.252.22.65 smtp.wanadoo.fr. 82 IN A 193.252.22.78 smtp.wanadoo.fr. 82 IN A 193.252.22.79 smtp.wanadoo.fr. 82 IN A 193.252.22.80 smtp.wanadoo.fr. 82 IN A 193.252.22.81 smtp.wanadoo.fr. 82 IN A 193.252.22.82 smtp.wanadoo.fr. 82 IN A 193.252.22.83 smtp.wanadoo.fr. 82 IN A 193.252.22.89 smtp.wanadoo.fr. 82 IN A 193.252.22.92 smtp.wanadoo.fr. 82 IN A 193.252.22.107 smtp.wanadoo.fr. 82 IN A 193.252.22.110 smtp.wanadoo.fr. 82 IN A 193.252.22.116 smtp.wanadoo.fr. 82 IN A 193.252.22.123 smtp.wanadoo.fr. 82 IN A 193.252.23.67 smtp.wanadoo.fr. 82 IN A 193.252.23.110 ;; Query time: 62 msec ;; WHEN: Thu Jun 29 10:52:53 2006 ;; MSG SIZE rcvd: 305
Donc les deux zones semblent bien pointer pour les serveurs de messagerie vers les mêmes machines. Apparemment, il s'agit d'un important cluster. Regardons maintenant la correspondance inverse, je prends l'adresse 193.252.22.100.
dig -x 193.252.22.110 ; <<>> DiG 9.3.2 <<>> -x 193.252.22.110 ; (10 servers found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1129 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;110.22.252.193.in-addr.arpa. IN PTR ;; ANSWER SECTION: 110.22.252.193.in-addr.arpa. 86315 IN PTR smtp.orange.fr. ;; Query time: 0 msec ;; WHEN: Thu Jun 29 10:59:12 2006 ;; MSG SIZE rcvd: 73
Elle répond smtp.orange. Ce qui semble logique : orange.fr remplace wanadoo.fr. Maintenant regardons le site web. Le site www.wanadoo.fr pointe sur le site de www.orange.fr.
dig A www.wanadoo.fr ; <<>> DiG 9.3.2 <<>> A www.wanadoo.fr ; (10 servers found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 816 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 6, ADDITIONAL: 6 ;; QUESTION SECTION: ;www.wanadoo.fr. IN A ;; ANSWER SECTION: www.wanadoo.fr. 2539 IN CNAME www.wanadoo.fr.multis.x-echo.com . www.wanadoo.fr.multis.x-echo.com. 61 IN A 193.252.122.103 www.wanadoo.fr.multis.x-echo.com. 61 IN A 193.252.149.30 ;; AUTHORITY SECTION: multis.x-echo.com. 168757 IN NS ns2.bavoila.net. multis.x-echo.com. 168757 IN NS ns3.x-echo.com. multis.x-echo.com. 168757 IN NS ns3.bavoila.net. multis.x-echo.com. 168757 IN NS ns1.x-echo.com. multis.x-echo.com. 168757 IN NS ns1.bavoila.net. multis.x-echo.com. 168757 IN NS ns2.x-echo.com. ;; ADDITIONAL SECTION: ns1.x-echo.com. 11250 IN A 195.101.94.10 ns1.bavoila.net. 5134 IN A 193.252.118.130 ns2.x-echo.com. 61990 IN A 195.101.94.1 ns2.bavoila.net. 5134 IN A 193.252.122.34 ns3.x-echo.com. 62625 IN A 193.252.148.142 ns3.bavoila.net. 784 IN A 193.252.122.36 ;; Query time: 62 msec ;; WHEN: Thu Jun 29 11:07:43 2006 ;; MSG SIZE rcvd: 325
Et www.orange.fr ???
dig A www.orange.fr ; <<>> DiG 9.3.2 <<>> A www.orange.fr ; (10 servers found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 436 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 6, ADDITIONAL: 6 ;; QUESTION SECTION: ;www.orange.fr. IN A ;; ANSWER SECTION: www.orange.fr. 339 IN CNAME www.orange.fr.multis.x-echo.com. www.orange.fr.multis.x-echo.com. 182 IN A 193.252.122.103 www.orange.fr.multis.x-echo.com. 182 IN A 193.252.149.30 ;; AUTHORITY SECTION: multis.x-echo.com. 168707 IN NS ns1.bavoila.net. multis.x-echo.com. 168707 IN NS ns2.x-echo.com. multis.x-echo.com. 168707 IN NS ns2.bavoila.net. multis.x-echo.com. 168707 IN NS ns3.x-echo.com. multis.x-echo.com. 168707 IN NS ns3.bavoila.net. multis.x-echo.com. 168707 IN NS ns1.x-echo.com. ;; ADDITIONAL SECTION: ns1.x-echo.com. 11200 IN A 195.101.94.10 ns1.bavoila.net. 5084 IN A 193.252.118.130 ns2.x-echo.com. 61940 IN A 195.101.94.1 ns2.bavoila.net. 5084 IN A 193.252.122.34 ns3.x-echo.com. 62575 IN A 193.252.148.142 ns3.bavoila.net. 734 IN A 193.252.122.36 ;; Query time: 31 msec ;; WHEN: Thu Jun 29 11:08:33 2006 ;; MSG SIZE rcvd: 323
Nous allons regarder qui se cache derrière 193.252.122.103 et 193.252.149.30
dig -x 193.252.122.103 ; <<>> DiG 9.3.2 <<>> -x 193.252.122.103 ; (10 servers found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2015 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;103.122.252.193.in-addr.arpa. IN PTR ;; ANSWER SECTION: 103.122.252.193.in-addr.arpa. 3600 IN PTR hpwoo.wanadooportails.com. ;; AUTHORITY SECTION: 103.122.252.193.in-addr.arpa. 86400 IN NS ns.x-echo.com. 103.122.252.193.in-addr.arpa. 86400 IN NS ns1.x-echo.com. 103.122.252.193.in-addr.arpa. 86400 IN NS ns1.bavoila.net. 103.122.252.193.in-addr.arpa. 86400 IN NS ns2.bavoila.net. ;; ADDITIONAL SECTION: ns.x-echo.com. 53003 IN A 195.101.94.1 ns1.x-echo.com. 10262 IN A 195.101.94.10 ns1.bavoila.net. 4148 IN A 193.252.118.130 ns2.bavoila.net. 4148 IN A 193.252.122.34 ;; Query time: 46 msec ;; WHEN: Thu Jun 29 11:24:01 2006 ;; MSG SIZE rcvd: 238
dig -x 193.252.149.30 ; <<>> DiG 9.3.2 <<>> -x 193.252.149.30 ; (10 servers found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1066 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;30.149.252.193.in-addr.arpa. IN PTR ;; ANSWER SECTION: 30.149.252.193.in-addr.arpa. 3600 IN PTR vip10-junon-vlan32.x-echo.com. ;; AUTHORITY SECTION: 149.252.193.in-addr.arpa. 3600 IN NS ns.x-echo.com. 149.252.193.in-addr.arpa. 3600 IN NS ns1.x-echo.com. 149.252.193.in-addr.arpa. 3600 IN NS ns1.bavoila.net. 149.252.193.in-addr.arpa. 3600 IN NS ns2.bavoila.net. ;; ADDITIONAL SECTION: ns.x-echo.com. 52963 IN A 195.101.94.1 ns1.x-echo.com. 10222 IN A 195.101.94.10 ns1.bavoila.net. 4108 IN A 193.252.118.130 ns2.bavoila.net. 4108 IN A 193.252.122.34 ;; Query time: 78 msec ;; WHEN: Thu Jun 29 11:24:41 2006 ;; MSG SIZE rcvd: 234
On peut également pour continuer faire des "zonecheck" pour wanadoo.fr et orange.fr http://www.afnic.fr/outils/zonecheck. La zone wanadoo.fr passe le test sans problème tandis qu'orange.fr pose problème :
La valeur du champ 'retry' est de 7200 sec, et devrait être inférieure au 'refresh' (3600 sec). La référence est le RFC1912 (p.4) "The 'retry' value is typically a fraction of the 'refresh'". L'erreur est considérée comme fatale. Dans le cas présent la zone orange.fr fonctionne en fait correctement. Il est vrai que les TTL sont assez petit.
Un dernier point serait de faire une interrogation des bases Whois pour regarder les contacts techniques (http://www.afnic.fr/outils/whois). En fait dans ce cas le contact technique ne donne pas de renseignements supplémentaires. En effet il s'agit d'une trop grande structure et en général le site web et la gestion de la messagerie sont gérés par des entités différentes.