Windows Server 2012 R2 : Le dépannage

Comprendre l'outil Nslookup

Testez gratuitement nos 1271 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Utilisez Nslookup pour afficher les informations du système de nom de domaine (DNS). Nslookup permet d'interroger les serveurs DNS et d'obtenir les informations définies pour des enregistrements dans un domaine déterminé.
09:26

Transcription

La plupart des systèmes aujourd'hui utilisent la résolution de nom. Pour pouvoir donc accéder à une destination, un serveur quelconque, un serveur web, un serveur d'applications aujourd'hui on utilise plutôt les noms que les adresses IP. Donc il faut que l'ensemble du système de résolution de nom soit fonctionnel à 100% afin que mes clients puissent accéder aux ressources distantes grâce au processus de résolution de nom. Donc pour diagnostiquer tout simplement ce système de résolution de nom vous allez pouvoir utiliser une commande historique qui s'appelle nsLookup. Donc cette commande nsLookup si je la tape, toujours encore une fois dans une Invite de commande où vous aurez « Exécuter en tant qu'administrateur ». Donc nsLookup ici et si je fais un /? pour avoir l'ensemble des options, voilà les quelques options qui par défaut existent dans cette ligne de commande. Alors, ce n'est pas vrai parce qu'il y a plein d'options dans nsLookup, l'aide n'est pas complète, mais en fait il faut rentrer dans le contexte nsLookup pour avoir, toutes les options possibles. On va le voir après. Donc comment utiliser simplement nsLookup, si je fais nsLookup de www.microsoft.com voilà le résultat de la commande nsLookup, je vois le serveur ici qui m'a répondu, mon serveur, son adresse bien sûr. Je vois que la réponse ne fait pas autorité, Qu'est-ce que ça veut dire ? Ça veut dire que le serveur qui m'a répondu, celui-ci, n'est pas le serveur qui est en gestion, de l'espace de nom de domaine, Microsoft.com tout simplement. Donc du coup, il me renvoie une réponse mais il ne me garantit pas que la réponse renvoyée soit fiable à 100%. Donc dans sa réponse, je vais avoir quoi, je vais avoir tout simplement le nom ici qui a été résolu, donc ça, ça a été résolu en ça. Je vais avoir ces adresses ipv6 et son adresse ipv4 et en fait, je m’aperçois tout simplement que le nom que j'ai demandé, n'est rien d'autre qu'un alias donc un c-name qui pointe tout simplement vers ça. Donc, l'ensemble de ces enregistrements et le dernier ici pointe sur ce dernier nom ici qui a été résolu. Donc ça, c'est l'utilisation simple de nsLookup, si je fais la même chose par exemple, rapidement... Donc nsLookup avec www.google.fr Eh bien je m’aperçois que j'ai effectivement la bonne résolution, et Google.fr j'ai également ses adresses ipv6 et ipv4. Donc c'est toujours le même serveur qui me répond. Maintenant, si je veux plus d'options dans nsLookup, eh bien il faut que je rentre réellement dans cette commande, Pour rentrer dans cette commande, il suffit juste de taper nsLookup et de faire entrer. Et à ce moment là ici, je vais me retrouver réellement dans le contexte de nsLookup. Alors le contexte de nsLookup va me permettre de faire quoi ? Et bien si vous voulez plus d'aide ici il suffit de taper Help Si vous tapez Help, vous aurez l'ensemble des commutateurs, et des options, un fois rentré dans le contexte, et vous voyez que du coup, on a quand même beaucoup plus d'options qu'à partir de la commande que j'avais fait précédemment : « /? » Le moyen de commande que j'aime bien, c'est tout simplement celle-ci, parce qu'elle me permet d'avoir vraiment le détail de ce qu'il se passe, en fait c'est le mode Debug en niveau avancé. Donc Set d2 tout simplement vous voyez c'est l'option qu'il y a ici, set [espace] d2 et maintenant, si je fais comme tout à l'heure, www.microsoft.com ici, Et vous avez vu que du coup, j'ai vraiment l'ensemble des informations qui ont été récupérées par tout le processus de résolution, alors on va reprendre un peu ce processus ici, donc voilà ce que j'ai tapé, moi, je cherche ça. Bon, toujours le même serveur qui me répond, voilà ce que fait ma machine. Première étape, elle envoie la requête. Elle fait un Send Request. Elle envoie la requête, une question ici, pour l'instant réponse 0 puisque c'est un envoi. Et elle envoie une requête pour trouver un enchaînement de type A de la classe IN donc classe Internet. Et regardez ce qu'a fait ma machine, moi j'ai tapé www.microsoft.com ma machine, elle, elle envoie la question qui s'appelle www.microsoft.com.v2b.local En fait, le v2b.local c'est tout simplement la portion d'espace de nom de domaine auquel appartient ma machine. Donc systématiquement dans Windows, la première chose que fait votre machine quand elle fait une résolution dns elle rajoute automatiquement cette portion d'espace de nom, qu'elle va supprimer après bien sûr, mais la première question qu'elle fait, c'est ça : elle rajoute systématiquement cette portion d'espace de nom. Pourquoi ? Parce que si l'utilisateur essaie d'accéder à des ressources en interne et qu'il tape serveur1 par exemple le système va rajouter automatiquement l'espace de nom de domaine auquel appartient la machine : serveur1.v2b.local Du coup ma résolution de nom va fonctionner alors le serveur 1 en fait, c'est un nom court et en théorie on est pas capable de le résoudre dans le système dns à moins d'avoir un système de résolution de nom court notamment netbios comme wings chez Microsoft Donc voilà la question ici, et puis voilà la réponse, que l'on voit le serveur dns avec lequel, j'ai communiqué, donc question 1 réponse 0, donc cela veut dire que derrière je n'ai aucune réponse. Donc, ce que j'ai demandé, c'est à dire cet enregistrement ici, n'existe pas. Dans l'espace de nom de domaine v2b.local, ça, ça n'existe pas. Donc que fait ma machine, eh bien on continue, elle envoie une 2ème requête, sauf que maintenant, elle envoie une requête en IPV6 enregistrement de type AAAA, toujours de la classe internet. Elle conserve encore une fois l'ajout du nom de domaine auquel elle appartient, réponse 0. Bon, et bien toujours pas de réponse, on recommence, Que fait ma machine ? Enfin elle a supprimé de ce que j'ai demandé, ici la portion d'espace de nom qu’elle avait automatiquement ajouté. Et elle va chercher un enchaînement de type A donc IPV4 de la classe Internet. Et là enfin, je vais commencer à avoir des réponses. Donc question = 1 réponses = 4. Et je m’aperçois que ça, ce que j'ai demandé, c'est un enchaînement de type c-name, un alias qui pointe sur ça, le www.microsoft.com-c-2.edgekey.net Ici. Ça, c'est également un alias, qui pointe sur ça, on continue, et ça, donc le nom qui a encore été résolu c'est encore un alias qui pointe sur enfin ça, et ça : voilà le nom du serveur physique quelque part qui est présenté enfin, c'est un enchaînement de type A et il a une adresse IP que je vais pouvoir contacter pour accéder au www.microsoft.com Donc voilà l'adresse ip v4 de la machine distante que j'ai demandée, basé sur son nom. Et que fait ma machine ? Elle renvoie encore une fois, c'est pas fini, une autre requête sauf que celle si, elle va tenter de résoudre les adresses en ipv6 et non plus en ipv4. Donc du coup, j'ai également des réponses, j'en ai 5. Sauf que maintenant, j'ai récupéré quoi, non plus les adresses ipv4 mais les adresses ipv6 tout simplement de la machine que je tente de joindre. Donc voilà ce qui se passe lorsque votre machine va envoyer une requête de résolution de nom. Donc on peut jouer avec beaucoup de paramètres, notamment, on peut déterminer quel type d'enregistrement, je veux récupérer. Eh bien moi, je voudrais récupérer ici les enregistrements de type serveur de nom c'est à dire je veux connaître tous les serveurs de nom qui gèrent telle portion d'espace de domaine donc set type = NS donc je récupère le type, alors je peux utiliser le type A, le type AAAA le type c-name, le type mx, le type ptr pour les pointeurs, mx pour la messagerie. Et regardez maintenant si je fait www.google.fr par exemple, Eh bien en fait, ce qui m'est renvoyé, c'est quoi ? On va reprendre la question dès le début. Donc je veux les enregistrements de types NS, donc serveur de nom, donc voilà ce qu'envoie ma machine, encore une fois, elle fait quoi ? Elle rajoute systématiquement les espaces de portions de nom de domaine auquel elle appartient Donc on va passer, on va jusqu'à la fin, ah oui ! Ici, c'est pas www c'est l'espace de nom qui m'intéresse c'est Google.fr et non pas les w Voilà ! C'est mieux. On reprend ici, donc pas besoin des w ce que je cherche, c'est les enregistrements de type serveur de nom pour cette portion d'espace de nom. le www n'est pas une réelle portion d'espace de nom, en fait la portion, c'est celle-ci. Donc, on continue, donc ça encore une fois, c'est comme tout à l'heure, ma machine rajoute sa portion d'espace de nom, et on descend enfin ici, voilà ce que l'on voit donc enregistrement de type NS réponses = 4 pour la même question, donc pour le domaine Google.fr les enregistrements de type NS donc serveur de nom de la classe Internet, sont les suivants. Donc j'ai un serveur qui s'appelle NS4.google.com NS1.google.com NS2 NS3 ici, et en dessous je récupère l'ensemble des adresses ip de ces serveurs. Encore une fois, et je récupère l'ensemble des informations associées à chacun des serveurs de nom de la portion donc d'espace de nom dns de Google Voilà pour nsLookup qui a encore plein d'options dans cet utilitaire, ce qui va vous permettre d'aller encore un petit peu plus loin. Là, c'est les plus utilisés, mais c'est vraiment un outil qui est très utilisé parce qu'aujourd'hui, il y a beaucoup de problématiques liées à la résolution des noms que se soit en interne ou vers directement les accès internet.

Windows Server 2012 R2 : Le dépannage

Prenez en main les outils de diagnostic de Windows Server. Déterminez la cause d’une défaillance ou d’un dysfonctionnement sur un serveur Windows, mais également au niveau du réseau.

1h27 (15 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :17 août 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !