64 lines
1.3 KiB
Plaintext
64 lines
1.3 KiB
Plaintext
-------------------------PARTIE 1---------------------------
|
|
|
|
1)
|
|
>>>cat /etc/resolv.conf
|
|
=> 172.16.1.158
|
|
|
|
2)
|
|
>>>dig -x 172.16.1.158
|
|
Adresse à chercher = 158.1.16.172.in-addr.arpa.
|
|
Reponse = eru.arda.lan.
|
|
Serveur qui à fait la résolution = 172.16.1.158#53(172.16.1.158) (UDP)
|
|
|
|
-------------------------PARTIE 2---------------------------
|
|
|
|
1)
|
|
>>>tshark -i <interface_name> ... -f "host <myIPV4> and host 172.16.1.158" | tee tshark_trace1.txt
|
|
my ip =172.16.3.216
|
|
|
|
2)
|
|
>>>dig iluvatar.arda.lan
|
|
|
|
3)C'est le type A (resolution nom-->adresse)
|
|
|
|
4)flags
|
|
- gr = c'est une réponse
|
|
- aa = authoritative answer
|
|
- rd = recursion desired
|
|
- ra = recursion available
|
|
|
|
5)
|
|
|
|
6)
|
|
|
|
7)
|
|
|
|
8)
|
|
|
|
-------------------------PARTIE 3---------------------------
|
|
|
|
1)dig vintage.com
|
|
|
|
;; ANSWER SECTION:
|
|
vintage.com. 60 IN A 86.105.245.69
|
|
|
|
Le TTL est de 60 ici.
|
|
|
|
2)le TTL sur vintage.com décrémente à chaque appelle de dig
|
|
alors que sur iluvatar.arda.lan reste à 3600.
|
|
sur iluvatar, on utilise les fichier maitre (le cash arp) du serveur donc il n'y a pas de diminution.
|
|
alors que sur vintage.com. Il utilise les données cash sur resolv.conf.
|
|
|
|
3)
|
|
dig -t NS vintage.conf
|
|
|
|
;; ADDITIONAL SECTION:
|
|
ns1.eftydns.com. 172026 IN A 87.253.137.197
|
|
ns2.eftydns.com. 172026 IN A 136.144.254.183
|
|
|
|
|
|
dig @87.253.137.197 vintage.com
|
|
|
|
avec cette commande, on passe par un DNS qui utilise les données du cash arp
|
|
|