| | 1 | = Requête DNS de type PTR : = |
| | 2 | |
| | 3 | == Constitution de la trace == |
| | 4 | |
| | 5 | On observe un échange de trames reposant sur ETHERNET-IP-UDP-DNS[[BR]] |
| | 6 | 2 types de messages échangés: Query PTR, Query response. |
| | 7 | |
| | 8 | == Pourquoi cet échange? == |
| | 9 | |
| | 10 | Au niveau de la machine 10.40.5.2, on ouvre un Terminal et on tape |
| | 11 | {{{ |
| | 12 | #!rst |
| | 13 | resolveip 10.40.4.2 |
| | 14 | }}} |
| | 15 | |
| | 16 | Resolveip est une application qui résoud des adresses ip (appellé également la résolution inverse). |
| | 17 | |
| | 18 | == Que se passe-t-il ? == |
| | 19 | |
| | 20 | === Trame ''1'' === |
| | 21 | Une requête de type PTR est une requête visant à récupérer le nom de la machine correspondant à l'adresse founie dans la requête. [[BR]] |
| | 22 | |
| | 23 | {{{ |
| | 24 | #!rst |
| | 25 | Quel est le nom de la machine à l'adresse 10.40.4.2? |
| | 26 | }}} |
| | 27 | |
| | 28 | Les flags DNS révèlent:[[BR]] |
| | 29 | questions: 1 [[BR]] |
| | 30 | answer RRs: 0 [[BR]] |
| | 31 | |
| | 32 | Après ces flags, on trouve la "query" requete, nom recherché, le type de requete (PTR), et la classe(IN).[[BR]] |
| | 33 | Le nom dans une résolution est un peu surprenant: l'adresse ip écrite à l'envers suivie de .in-addr.arpa ce qui nous donne dans le cas présent 2.4.40.10.in-addr.arpa |
| | 34 | |
| | 35 | Tout prend son sens quand on regarde comment sont consistuées les bases d'un serveur DNS, il en a une normale (appellée ici zone ent2.com) et une autre pour la resolution inverse (zone 40.10.in-addr.arpa, ayant pour racine "in-addr.arpa", servant à résoudre les adresses dans le domaine 10.40.0.0/16) |
| | 36 | |
| | 37 | cf le tutorial bientot disponible pour l'installation d'un serveur DNS, à la page de entreprise2 :-) |
| | 38 | |
| | 39 | === Trame ''2'' === |
| | 40 | |
| | 41 | Le Serveur DNS répond en recopiant la question et en y incluant la réponse.[[BR]] |
| | 42 | questions: 1[[BR]] |
| | 43 | answer RRs: 1 [[BR]] |
| | 44 | |
| | 45 | 1ere réponse:[[BR]] |
| | 46 | On apprend que la machine ayant l'adresse 10.40.4.2 est serveur2.ent2.com[[BR]] |
| | 47 | * name: 2.4.40.10.in-addr.arpa |
| | 48 | * type : PTR (pointeur sur nom de domaine) |
| | 49 | * class : in (internet) |
| | 50 | * ttl |
| | 51 | * taille donnée : 19 octets (taille du nom de la machine) |
| | 52 | * donnee serveur2.ent2.com : on remarque qu'il n'y a pas d'optimisation comme dans le cas d'une requête CNAME, le nom de la machine est donné entièrement[[BR]] |
| | 53 | |
| | 54 | == Interet de cette trace == |
| | 55 | |
| | 56 | * On observe d'une résolution inverse.[[BR]] |
