-------------------------PARTIE 1---------------------------

1)
>>>cat /etc/resolv.conf
=> 172.16.1.158

2)
>>>dig -x 172.16.1.158
Adresse à chercher = 158.1.16.172.in-addr.arpa.
Reponse = eru.arda.lan.
Serveur qui à fait la résolution = 172.16.1.158#53(172.16.1.158) (UDP)

-------------------------PARTIE 2---------------------------

1)
>>>tshark -i <interface_name> ... -f "host <myIPV4> and host 172.16.1.158" | tee tshark_trace1.txt
my ip =172.16.3.216

2)
>>>dig iluvatar.arda.lan

3)C'est le type A (resolution nom-->adresse)

4)flags
 - gr = c'est une réponse
 - aa = authoritative answer
 - rd = recursion desired
 - ra = recursion available

5)

6)

7)

8)

-------------------------PARTIE 3---------------------------

1)dig vintage.com

;; ANSWER SECTION:
vintage.com.		60	IN	A	86.105.245.69

Le TTL est de 60 ici.

2)le TTL sur vintage.com décrémente à chaque appelle de dig
alors que sur iluvatar.arda.lan reste à 3600.
sur iluvatar, on utilise les fichier maitre (le cash arp) du serveur donc il n'y a pas de diminution.
alors que sur vintage.com. Il utilise les données cash sur resolv.conf.

3)
dig -t NS vintage.conf

;; ADDITIONAL SECTION:
ns1.eftydns.com.	172026	IN	A	87.253.137.197
ns2.eftydns.com.	172026	IN	A	136.144.254.183


dig @87.253.137.197 vintage.com

avec cette commande, on passe par un DNS  qui utilise les données du cash arp