Requête DNS de type PTR :

Constitution de la trace

On observe un échange de trames reposant sur ETHERNET-IP-UDP-DNS
2 types de messages échangés: Query PTR, Query response.

Pourquoi cet échange?

Au niveau de la machine 10.40.5.2, on ouvre un Terminal et on tape

resolveip 10.40.4.2

Resolveip est une application qui résoud des adresses ip (appellé également la résolution inverse).

Que se passe-t-il ?

Trame 1

Une requête de type PTR est une requête visant à récupérer le nom de la machine correspondant à l'adresse founie dans la requête.

Quel est le nom de la machine à l'adresse 10.40.4.2?

Les flags DNS révèlent:
questions: 1
answer RRs: 0

Après ces flags, on trouve la "query" requete, nom recherché, le type de requete (PTR), et la classe(IN).
Le nom dans une résolution est un peu surprenant: l'adresse ip écrite à l'envers suivie de .in-addr.arpa ce qui nous donne dans le cas présent 2.4.40.10.in-addr.arpa

Tout prend son sens quand on regarde comment sont consistuées les bases d'un serveur DNS, il en a une normale (appellée ici zone ent2.com) et une autre pour la resolution inverse (zone 40.10.in-addr.arpa, ayant pour racine "in-addr.arpa", servant à résoudre les adresses dans le domaine 10.40.0.0/16)

cf le tutorial bientot disponible pour l'installation d'un serveur DNS, à la page de entreprise2 :-)

Trame 2

Le Serveur DNS répond en recopiant la question et en y incluant la réponse.
questions: 1
answer RRs: 1

1ere réponse:
On apprend que la machine ayant l'adresse 10.40.4.2 est serveur2.ent2.com

• name: 2.4.40.10.in-addr.arpa
• type : PTR (pointeur sur nom de domaine)
• class : in (internet)
• ttl
• taille donnée : 19 octets (taille du nom de la machine)
• donnee serveur2.ent2.com : on remarque qu'il n'y a pas d'optimisation comme dans le cas d'une requête CNAME, le nom de la machine est donné entièrement
  

Interet de cette trace

• On observe d'une résolution inverse.