1- C'est le fichier /etc/resolv.conf
2- dig -x 172.16.1.158
II
1- tshark -i <interface-name> -f "host <notre_ip> and not arp and port domain
3- Le serveur a répondu par le type A de ressources. C'est le type par défaut lorsqu'on ne précise pas le type désiré.
4- L'affichage de dif flags qr aa rd ra quand le flag qr est à 1, nous sommes dans un message dns qui est une réponse. LEs flags dans HEADER : qr : si mis à 1 -> ceci est une réponse. aa : cette réponse fait autorité. rd: recursion desired [si tu ne l'a pas dans le cache, lance une recherche]. ra : recursion available [oui, je peux lancer une recherche]. il y a aussi des nombres : QUESTION : QDCOUNT : le nombre de questions dans la section QUESTION (Nombre de RR demandés)
Answer     : ANCOUNT : Le nombre de RRs dans la section Answer
Authority  : NSCOUNT  : Le nombre de RRs dans la section Authority	
Additional : ARCOUNT : Le nombre de RRs dans la section ADDITIONAL
5 - par le flag aa
6 - ici un ttl de 1h a été communiqué pour le RR de type 1. Si le resolver grade cette donnée dans un cache, elle disparaitre du cadre au bout d'une heure
7- on fait avec tcpdump 
   			tcpdump -i <  > host <notre_ip> and not tcp and not port 67 and not port ntp and port domain 

8- dig arda.com

III -

3- dig -t NS vintage.com
   dig @37.58.107.93
Je peux utiliser  une donnée fraêche sous révserve que j'arrive à obtenir l'adresse ip d'un serveur de nom qui a autorité sur le nom de domaine en question, vintage.com