3- Le serveur a répondu par le type A de ressources. C'est le type par défaut lorsqu'on ne précise pas le type désiré.
4- L'affichage de dif flags qr aa rd ra quand le flag qr est à 1, nous sommes dans un message dns qui est une réponse. LEs flags dans HEADER : qr : si mis à 1 -> ceci est une réponse. aa : cette réponse fait autorité. rd: recursion desired [si tu ne l'a pas dans le cache, lance une recherche]. ra : recursion available [oui, je peux lancer une recherche]. il y a aussi des nombres : QUESTION : QDCOUNT : le nombre de questions dans la section QUESTION (Nombre de RR demandés)
Answer : ANCOUNT : Le nombre de RRs dans la section Answer
Authority : NSCOUNT : Le nombre de RRs dans la section Authority
Additional : ARCOUNT : Le nombre de RRs dans la section ADDITIONAL
6 - ici un ttl de 1h a été communiqué pour le RR de type 1. Si le resolver grade cette donnée dans un cache, elle disparaitre du cadre au bout d'une heure
7- on fait avec tcpdump
tcpdump -i < > host <notre_ip> and not tcp and not port 67 and not port ntp and port domain
8- dig arda.com
III -
3- dig -t NS vintage.com
dig @37.58.107.93
Je peux utiliser une donnée fraêche sous révserve que j'arrive à obtenir l'adresse ip d'un serveur de nom qui a autorité sur le nom de domaine en question, vintage.com
