NSLOOKUP - Tutoriel et comment vérifier les enregistrements DNS et dépanner ! (2024)

Il existe de nombreuses bonnes raisons pour lesquelles vous devrez vérifier les enregistrements de ressources DNS. Peut-être avez-vous besoin de tester si les mises à jour de la configuration DNS ont pris effet, ou vous pourriez également tenter de résoudre un problème lié à l'accès à un serveur spécifique.

Le moyen le plus simple et le plus efficace de tester et de dépanner DNS consiste à utiliser l'utilitaire de ligne de commande, connu sous le nom de Nslookup. Avec cet outil, vous pouvez déterminer le nom des mappages d'adresse IP, l'adresse IP du serveur de messagerie, le serveur DNS faisant autorité, etc.

Dans cet article, vous allez apprendre à utiliser NSlookup pour vérifier les enregistrements DNS et également pour résoudre les problèmes DNS.

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (1)

Qu’est-ce que le DNS et comment ça marche ?

Avant de passer aux exemples Nslookup, il est essentiel de comprendre le fonctionnement du DNS. Ces connaissances vous aideront à identifier et à résoudre les problèmes DNS beaucoup plus rapidement.

Le DNS (Domain Name System) est probablement l'un des composants les plus importants d'Internet. Sans DNS, Internet ne serait pas aussi convivial qu’il l’est. Sans cela, les gens devraient se souvenir des adresses IP de tous les sites Web et services qu’ils fréquentent.

DNS résout ce problème, car il fournit un système d'enregistrement et de recherche de noms, un peu comme un répertoire téléphonique. Les serveurs DNS répartis sur Internet conservent un répertoire de ces noms et les traduisent en leur adresse IP respective.

Alors, comment fonctionne le DNS étape par étape ?

L'ensemble du processus de recherche DNS est déclenché. Une fois que vous avez saisi un nom de domaine tel que google.com ou que vous utilisez une application qui utilise un nom, il peut s'agir de n'importe quoi : navigateurs Web, courrier électronique, Active Directory, bases de données, P2P, jeux multijoueurs, etc. plus.

Votre ordinateur ne saura probablement pas où se trouve le serveur google.com, il lance donc une recherche DNS.

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (2)

  1. Le nom de la page Web ou du service est initialement recherché dans le cache interne de l’ordinateur. Les applications telles que les pages Web et les systèmes d'exploitation disposent d'un cache DNS interne utilisé pour stocker les informations des enregistrements DNS. Le cache DNS contribue à améliorer les temps de chargement.
  2. Si le nom de domaine (ou le nom d'hôte) n'est pas trouvé dans le cache interne, le service DNS de l'ordinateur enverra une requête au serveur DNS local (ou à un résolveur DNS récursif). La requête serait quelque chose comme : « Quelle est l'adresse IP du nom de domaine complet (FQDN)google.com?"
  3. Cette première requête DNS est envoyée au serveur DNS récursif, qui est généralement géographiquement plus proche de l'origine de la requête DNS. Les informations de ce serveur peuvent être fournies via DHCP par le FAI local ou depuis le réseau, ou en saisissant manuellement un serveur DNS public ou un serveur DNS local. Le DNS récursif prend la requête de nom et vérifie ses enregistrements locaux obtenus auprès de serveurs DNS faisant autorité.
  4. Si le serveur récursif ne parvient pas à trouver l'enregistrement DNS dans son cache, il transmettra la requête au niveau le plus élevé de la hiérarchie DNS, le DNS racine. Ces serveurs DNS racine disposent des ressources DNS pour le serveur de noms TLD, qui à leur tour contiennent des informations sur le serveur de noms faisant autorité pour ce domaine. Vous trouverez ci-dessous l'arborescence hiérarchique DNS.

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (3)

Fichiers de zone DNS et types d’enregistrements de ressources.

Tous les mappages DNS entre les noms de domaine et les adresses IP sont contenus dans un fichier de zone DNS. Un fichier de zone DNS est un simple fichier texte contenant tous les détails des enregistrements de ressources DNS.

L'enregistrement de ressource DNS est configuré sur le serveur DNS, mais il est essentiel de comprendre son contenu pour dépanner DNS.

Comme vous pouvez le voir ci-dessous dans la capture des paquets de réponse à la requête DNS à partir du renifleur de paquets Wireshark, DNS fournit plus que le simple mappage IP vers DNS. Il contient également des informations telles que le type d'enregistrement, la classe, l'horodatage et la durée de vie.

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (4)

Une brève description de certains de ces domaines :

  • Type d'enregistrement de ressource : Il existe de nombreux types d'enregistrement DNS, mais les plus courants sont l'enregistrement A (nom d'hôte vers adresse IPv4), l'enregistrement AAAA (nom d'hôte vers adresse IPv6), PTR (pointe IP vers nom), ALIAS (résolution automatique). alias), CNAME (nom canonique d'un alias), MX (Mail eXchange to IP), SoA (Start of Authority) et NS (Name Server).
  • Classe DNS : La classe représente la famille de protocoles, qui est dans la plupart des cas (IN) pour la classe Internet.
  • TTL : spécifie la durée pendant laquelle un résolveur DNS doit mettre en cache la requête DNS avant son expiration. Le TTL est en secondes.

Commencer avec Nslookup

Lorsque vous ne pouvez pas naviguer sur Internet, envoyer un e-mail ou vous connecter à un serveur de domaine, vous pourriez avoir un problème DNS. Un moyen rapide et facile de résoudre les problèmes DNS consiste à utiliser la commande nslookup.

nslookup est un outil de ligne de commande intégré disponible dans la plupart des systèmes d'exploitation. Il est utilisé pour interroger le DNS et obtenir des noms de domaine, des adresses IP et des informations sur les enregistrements de ressources DNS.

Avant d'utiliser cette commande, vous devez vous familiariser avec le fonctionnement du DNS. Si ce n’est pas le cas, veuillez revenir à la section précédente.

Syntaxe de la commande Nslookup

Pour commencer avec Nslookup dansles fenêtresOS, voyons sa syntaxe de commande :

nslookup [<-SubCommand …>] [{ | -}]

  • Pour plus d'informations sur l'utilisation de la commande, ouvrez l'invite de commande (cmd) et tapez « nslookup ».
  • Lorsque vous voyez l'invite « > », ouvrez le menu d'aide en tapant « ? ».

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (5)

Pour vous donner une idée de la façon d'utiliser Nslookup et de rechercher des enregistrements DNS, commençons par quelques commandes courantes.

  1. Rechercher l'enregistrement A : ces types d'enregistrements sont les plus courants. Ils mappent un nom de domaine à une adresse IP.

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (6)

  1. Rechercher l'enregistrement PTR : Le type d'enregistrement Pointeur (PTR) est l'inverse de l'enregistrement A. Il résout une adresse IP en un domaine ou un nom d'hôte. Utilisez cette commande si vous connaissez l’adresse IP, mais ne connaissez pas le nom de domaine.

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (7)

  1. Rechercher les enregistrements MX : ce type d'enregistrement de ressource identifiera l'adresse IP des serveurs responsables d'un service Mail Exchange (MX) spécifique.

La commande est :nslookup -query=mx [domaine]

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (8)

  1. Rechercher l'enregistrement SoA d'un domaine : L'enregistrement Début d'autorité contient des informations administratives sur les transferts de zone. Cet enregistrement montre le serveur DNS qui contient la meilleure source d'informations (faisant autorité) pour ce domaine spécifique. La sortie inclut le serveur de noms principal, l'adresse e-mail, la durée de vie, etc.

La commande est :nslookup -type=soa [domaine]

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (9)

  1. Recherchez les enregistrements NS : l'enregistrement de ressource du serveur de noms (NS) vous montre le serveur DNS faisant autorité pour ce domaine. Cet enregistrement montre le serveur réel qui contient les enregistrements DNS d'origine.

La commande est :nslookup -type=ns [domaine]

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (10)

Remarque : la réponse ne faisant pas autorité signifie que la réponse à la requête n'a pas été extraite du DNS faisant autorité mais d'un autre serveur.

  1. Trouvez tous les enregistrements disponibles d'un domaine. Pour connaître tous les enregistrements disponibles d'un domaine, notamment A, AAA, MX, NS, etc., utilisez la commande suivante :
    nslookup -type=any [domaine]

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (11)

Dépannage des problèmes DNS

Une panne du serveur DNS récursif ou du cache DNS interne ne signifie pas que vous êtes soudainement coupé de tout Internet. Mais un crash du DNS local utilisé pour des services tels que l'authentification ou Active Directory peut laisser l'ensemble de l'entreprise sans accès aux services critiques.

De plus, une défaillance d’un DNS racine, d’un TLD ou d’un DNS faisant autorité, constitue un problème sérieux pour l’ensemble d’Internet. Mais heureusement, en tant qu’utilisateur final, vous n’aurez pas à vous soucier de résoudre ce problème !

1. Isolez le problème

La première étape pour résoudre un problème DNS consiste à commencer par le client lui-même.

Quelle application ne fonctionne pas ? Est-ce uniquement un e-mail ? Ou la navigation sur le Web ? Est-ce un accès à tout Internet ?

Pour isoler le problème des problèmes de cache interne, des problèmes logiciels ou des problèmes de connectivité, essayez d'utiliser d'autres applications et postes de travail.

Par exemple, essayez de naviguer avec d'autres navigateurs Web. Si Chrome ne fonctionne pas, mais Mozilla oui, il vous suffira peut-être d'effacer les registres tels que les cookies, l'historique, les images de cache, les URL, etc.

Pour nettoyer le cache DNS de Chrome, accédez à Chrome et tapez :

Allez sur « chrome://net-internals/#dns » et cliquez sur «Vider le cache de l'hôte»

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (12)

Pour vous assurer que vous disposez d'une connectivité à Internet, vous pouvez effectuer un ping vers une adresse IP. Envoyer un ping directement à une adresse IP contournera le processus de recherche DNS. Si vous avez une réponse, cela signifie qu'il existe une connexion Internet. Si ce n'est pas le cas, cela signifie qu'il y a un problème avec votre connexion et n'est probablement pas lié au DNS.

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (13)

Si vous avez une réponse provenant d'une adresse IP mais pas d'un nom, le problème doit être lié au DNS.

2. Vérifiez et modifiez votre serveur DNS récursif

Comme mentionné précédemment, le serveur DNS récursif local configuré dans votre client peut avoir été accompagné d'une réponse DHCP ou saisi manuellement par un administrateur. Assurons-nous que vous pouvez accéder au serveur.

  1. Ouvrez l'« Invite de commandes » et tapez « ipconfig /all ».
  2. Recherchez l'adresse IP du DNS et envoyez-lui une requête ping.
  3. Si vous avez réussi à atteindre le serveur DNS via un ping, cela signifie que le serveur est actif. Essayez d'exécuter des commandes nslookup simples. Si vous ne parvenez toujours pas à résoudre les noms, cela doit être un problème avec le serveur DNS récursif.
  4. Testez des serveurs DNS alternatifs. Heureusement, vous n'êtes pas obligé d'utiliser un serveur DNS spécifique fourni par votre FAI local ou votre réseau interne. Si la navigation sur le Web pose problème, vous pouvez tester gratuitement d’autres serveurs DNS disponibles. Certains serveurs DNS les plus populaires sont :
  • DNS Google :8.8.8.8 et 8.8.4.4
  • Flare nuageuse: 1.1.1 et 1.0.0.1
  • DNS ouvert :67.222.222 et 208.67.220.220

Pour changer de serveur DNS, utilisez la commande suivante :

nslookup > serveur [DNS-Serveur-IP]

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (14)

  1. Testez le nouveau serveur avec une requête.
  2. Si votre serveur DNS est un DNS faisant autorité ou un DNS local fournissant des services comme Active Directory, vous devrez peut-être vérifier le serveur DNS lui-même. La vérification des services Active Directory, des fichiers de zone, des transferts de zone ou d'autres paramètres de configuration DNS n'entre pas dans le cadre de ce didacticiel.

3. Renouveler les informations IP et vider le cache DNS

Le renouvellement de vos informations IP libérera et demandera de nouvelles informations au DHCP, qui incluent les informations DNS.

  • Ouvrez l'invite de commande avec les droits d'administrateur et tapez les commandes :
    ipconfig /version
    ipconfig / renouveler
  • Vidons maintenant le cache et rechargeons les informations du serveur DNS avec les commandes :
    ipconfig /flushdns

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (15)

4. Résolvez un nom du serveur DNS faisant autorité

Si le serveur DNS interne résout certains noms mais pas des noms spécifiques, essayez de résoudre un nom à partir du serveur DNS faisant autorité lui-même.

  • Trouvez d'abord le serveur avec la commande :
    nslookup -type=soa [domaine]
  • Ensuite, résolvez à partir de ce serveur avec :
    nslookup [domaine] [serveur]

NSLOOKUP - Tutorial & How-To Check DNS Records & Troubleshoot! (16)

3.3 Autres solutions

Si aucune des solutions ci-dessus n'a fonctionné pour vous, essayez les alternatives suivantes :

  • Redémarrez votre routeur local. Effectuer un redémarrage administratif ou un redémarrage sur votre routeur local peut renouveler les routes vers un serveur DNS ou charger de nouvelles informations DHCP.
  • Désactivez tous les filtres comme les VPN ou les proxys. Ces services filtrent votre connexion Internet, y compris les requêtes de recherche DNS.
  • Analysez votre ordinateur à la recherche de virus. Les virus et logiciels malveillants peuvent rediriger le trafic de votre navigateur Web. Analysez votre ordinateur et assurez-vous qu'il est exempt de logiciels malveillants.

Derniers mots

Avant de commencer à tenter de résoudre les problèmes DNS avec nslookup, vous devez comprendre le domaine du DNS. Connaître le fonctionnement du DNS, ce qui se passe pendant le processus de recherche DNS et connaître ses types de ressources devrait vous donner une base solide pour le dépannage avec nslookup.

Nslookup est gratuit, facile à utiliser et vous pouvez le trouver dans tous les systèmes d'exploitation, à condition que le protocole TCP/IP soit installé.

Article similaire: Comment analyser le réseau pour les adresses IP

FAQ NSLOOKUP

Comment utiliser NSLOOKUP pour trouver l'adresse IP d'un nom de domaine ?

Pour utiliser NSLOOKUP pour trouver l'adresse IP d'un nom de domaine, ouvrez une invite de commande et tapez « nslookup domainname.com », en remplaçant « domainname.com » par le nom du domaine que vous souhaitez rechercher. L'outil renverra la ou les adresses IP associées à ce nom de domaine.

Comment utiliser NSLOOKUP pour trouver le serveur DNS responsable de la résolution d'un nom de domaine ?

Pour utiliser NSLOOKUP afin de trouver le serveur DNS responsable de la résolution d'un nom de domaine, ouvrez une invite de commande et tapez "nslookup -type=ns domainname.com", en remplaçant "domainname.com" par le nom du domaine que vous souhaitez rechercher. L'outil renverra le(s) serveur(s) de noms responsables de la résolution de ce nom de domaine.

Comment utiliser NSLOOKUP pour résoudre les problèmes DNS ?

Pour utiliser NSLOOKUP pour résoudre les problèmes DNS, vous pouvez utiliser l'outil pour interroger différents types d'enregistrements DNS, tels que les enregistrements A, les enregistrements MX et les enregistrements CNAME, pour voir s'ils se résolvent correctement. En cas de problèmes, vous pouvez également utiliser NSLOOKUP pour interroger des serveurs DNS spécifiques afin de voir si le problème vient du serveur ou de vos paramètres DNS locaux.

Quels sont les différents types de requêtes pouvant être effectuées à l’aide de NSLOOKUP ?

Certains des différents types de requêtes pouvant être effectuées à l'aide de NSLOOKUP incluent :

  • A (Adresse)les requêtes d'enregistrement, qui renvoient l'adresse IP associée à un nom de domaine
  • MX (échange de courrier)requêtes d'enregistrement, qui renvoient les serveurs de messagerie d'un domaine
  • NS (serveur de noms)requêtes d'enregistrement, qui renvoient les serveurs de noms d'un domaine
  • SOA (début d'autorité)requêtes d'enregistrement, qui renvoient des informations sur la zone d'autorité d'un domaine
  • CNAME (nom canonique)requêtes d'enregistrement, qui renvoient le vrai nom d'hôte associé à un nom de domaine

Comment puis-je basculer entre les serveurs DNS tout en utilisant NSLOOKUP ?

Pour basculer entre les serveurs DNS lors de l'utilisation de NSLOOKUP, vous pouvez utiliser la commande "server" suivie de l'adresse IP ou du nom d'hôte du serveur que vous souhaitez utiliser. Par exemple, « serveur 8.8.8.8 » utiliserait le serveur DNS public de Google.

NSLOOKUP est-il une commande intégrée sous Windows et Linux ?

Oui, NSLOOKUP est une commande intégrée sous Windows et Linux.

NSLOOKUP - Tutoriel et comment vérifier les enregistrements DNS et dépanner ! (2024)
Top Articles
Latest Posts
Article information

Author: Lakeisha Bayer VM

Last Updated:

Views: 5388

Rating: 4.9 / 5 (49 voted)

Reviews: 88% of readers found this page helpful

Author information

Name: Lakeisha Bayer VM

Birthday: 1997-10-17

Address: Suite 835 34136 Adrian Mountains, Floydton, UT 81036

Phone: +3571527672278

Job: Manufacturing Agent

Hobby: Skimboarding, Photography, Roller skating, Knife making, Paintball, Embroidery, Gunsmithing

Introduction: My name is Lakeisha Bayer VM, I am a brainy, kind, enchanting, healthy, lovely, clean, witty person who loves writing and wants to share my knowledge and understanding with you.