Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Les fondements des réseaux : Les protocoles et les outils CLI

Manipuler le protocole DNS en ligne de commande

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Abordez les outils indispensables de gestion du protocole DNS, aussi bien en ligne de commande qu'avec une interface graphique sous Windows et Linux. Vous assimilerez également le fonctionnement du fichier host et du cache DNS.
07:34

Transcription

Dans cette vidéo, nous allons présenter en pratique le protocole DNS et apprendre, avec des commandes, à vérifier les paramètres configurés. On effectuera également des configurations en interface graphique, puis nous terminerons par une analyse en détail des trames DNS capturées avec Wireshark. Ouvrons un invite de commande sur une machine Windows pour vérifier les paramètres DNS. Alors, on peut les vérifier avec la commande ipconfig /all. En fait, cette commande nous affiche les paramètres réseaux, notamment l’adresse IP de notre machine, 88.182. Et on va aussi avoir, ici, Serveurs DNS, 8.8.8.8, qui correspond à un serveur DNS public de Google, que Google met à disposition du monde entier pour la résolution, et un serveur secondaire, 8.8.4.4. On peut également vérifier ces paramètres, directement dans l’interface graphique, Modifier les paramètres de la carte, ici, notre carte réseau connectée, clic-droit, Statut, et dans les Détails, on vous rappelle les paramètres que nous venons de voir, et notamment les serveurs DNS configurés sur la machine. Sur une machine Linux, en fait, les paramètres DNS sont stockés dans un fichier, /etc/resolv.conf. On va l’éditer avec la commande cat /etc/resolv.conf, cat permet d’afficher le contenu du fichier. Et ici, dans la ligne nameserver, 192.168.88.2, cette ligne nous indique que le serveur DNS renseigné pour la machine, est 88.2. Retournons maintenant sous Windows. Et lançons un navigateur à l’adresse www.google.com. Le nom est résolu et je me trouve sur la page d’accueil. On va observer ainsi le cache DNS de notre machine. Alors pour cela, c’est la commande, toujours, ipconfig /displaydns. Vous voyez qu’il y a beaucoup d’entrées parce que ma requête sur le site de google.com a généré pas mal de requêtes de résolution. Et en fouillant dans ces résultats, on voit ici www.google.com, Enregistrement : 216.58.205.228. Donc on voit bien que ma requête www.google.com a été résolue, alors, plus concrètement, que l’entrée www de la zone google.com a été résolue par mon serveur DNS configuré. On voit même que la requête a été demandée également pour une résolution en IPv6 puisque j’ai une deuxième réponse ici. Alors, on peut aussi taper une commande pour nettoyer notre cache DNS. Alors, il faut savoir que les entrées dans le cache DNS ont une certaine durée de vie qui peut varier. En général, c’est de l’ordre de 250 à 300 secondes. Alors, ipconfig /flushdns, on a vidé le cache. On peut le réafficher. Il est bien vidé. Rappelons les étapes de la résolution DNS pour une machine, dans notre cas ici, Windows. La première chose que va faire la machine, c’est aller explorer un fichier système, le fichier host, pour voir s’il n’y a pas une correspondance entre le nom demandé et une IP qui aurait été renseignée manuellement. Si ce n’est pas le cas, la machine va consulter son cache. Est-ce que la requête a déjà été envoyée au serveur récemment ? Et s’il n’y a pas de correspondance dans le cache, alors en dernier, on ira interroger les serveurs DNS. Je vous propose donc d’aller explorer ce fichier host un petit peu plus en détail. Alors, ce fichier host se trouve dans le répertoire suivant : C:\Windows\System32\ ...driver\etc. Il est ici. On va l’éditer. Voilà à quoi ressemble ce fichier host, qui est en fait un simple fichier texte. Pour l’instant, vous voyez, il n’y a aucune entrée. Alors, on va s’amuser à rajouter une entrée supplémentaire. Donc on va commencer par noter l’IP et le nom. On va réutiliser google.com. Donc là, je suis en train de dire à la machine : « www.google.com, c’est cette adresse IP » qui d’ailleurs ne correspond pas à Google, ça va être pour l’exemple. Pour enregistrer le fichier, comme il est en lecture seule, je vais devoir l’enregistrer sur le bureau. Je vais choisir aucune extension, voilà. Donc là, mon fichier est sur le bureau. Il est ici, je vais remplacer le fichier existant, le fichier host, Remplacer, Continuer. Voilà, le fichier est remplacé. Alors, je ferme mon navigateur pour vider le cache du navigateur. Je vais afficher mon cache DNS. Vous voyez quoi ? Vous voyez que là, ma machine a automatiquement rajouté, dans mon cache DNS, l’entrée que je viens de placer dans le fichier host. Je vous propose de retourner sur google.com. Là déjà, on me dit : la connexion n’est pas sécurisée, alors que tout à l’heure, il ne s’est rien passé et on me dit même qu’il y a un problème de certificat. Donc mon navigateur, déjà, sait que c’est bizarre. Tiens, d’habitude on n’a pas besoin de demander une vérification de l’utilisateur au niveau du certificat et là, il me le demande. Moi, je peux faire continuer, on va voir. Et en fait, je ne peux même pas continuer car le navigateur a détecté que le site qui correspond à l’IP que je viens de rentrer à la main n’est en fait pas sécurisé. Le navigateur sait que www.google.com est sécurisé. Donc il m’empêche l’accès parce que, pour lui, ce n’est pas la bonne IP. Et effectivement, ce n’est pas la bonne IP qu’il y a dans mon fichier host. Je vais lancer Wireshark pour qu’on voit un petit peu, au niveau des trames, qu’est-ce que ça va nous donner, le DNS. Et je vais tout simplement envoyer une requête, donc demander une résolution sur linkedin.com. Voilà, la requête est en cours. Je vais stopper ma capture. Je vais filtrer sur le mot dns. Et là, effectivement, j’ai capturé deux trames ici : une trame à destination du serveur 8.8.8.8, mon serveur DNS, 88.182 étant ma machine, on voit dans cette trame le protocole DNS qui s’appuie d’ailleurs sur un protocole qui s’appelle User Datagram Protocol, vous reconnaissez l’UDP. Voyons un petit peu ce qu’il y a dans ce DNS. Alors une ligne, Queries, la requête, en fait, que j’ai demandée. J’ai demandé de résoudre une requête de type A, c'est-à-dire : quelle est l’adresse IP qui correspond à www.linkedin.com. Voyons maintenant la réponse. Au niveau de la réponse, on me rappelle la question. Et ce qui intéresse notre machine, c’est ça. Alors, cette réponse, pour www.linkedin.com, le serveur DNS a trouvé une entrée CNAME, qui correspond à : glb-any-eu.www.linkedin.com. Cette entrée est en fait un CNAME qui correspond à glb-eu.www.linkedin.com. Cette entrée est aussi un CNAME qui correspond à pop-tln1-alpha.www.linkedin.com. Et enfin, pop-tln1-alpha.www.linkedin.com est un type A et me donne l’adresse réelle de www.linkedin.com qui est 185.63.144.1. Dans cette vidéo, vous avez pu comprendre, de manière plus concrète, je l’espère, le protocole DNS. Vous maîtrisez maintenant les commandes de manipulation du DNS, avec ipconfig, et vous êtes à même d’explorer le fonctionnement précis du protocole avec Wireshark.

Les fondements des réseaux : Les protocoles et les outils CLI

Abordez les caractéristiques des protocoles tels que HTTP pour le web, SMTP pour la messagerie, etc. Découvrez également des outils en ligne de commande ou en mode graphique.

2h21 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 
Thématiques :
IT
Administration réseau
Spécial abonnés
Votre/vos formateur(s) :
Date de parution :27 juil. 2017
Durée :2h21 (37 vidéos)

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !