15.4.8 – Travaux pratiques – Observation de la résolution DNS
Objectifs
Partie 1: Observer la conversion DNS d’une URL en adresse IP
Partie 2: Observer la recherche DNS à l’aide de la commande nslookup sur un site web
Partie 3: Observer la recherche DNS à l’aide de la commande nslookup sur des serveurs de messagerie
Contexte/scénario
Le système de noms de domaine (DNS) est invoqué lorsque vous tapez une URL, comme http://www.cisco.com, dans un navigateur web. La première partie de l’URL décrit le protocole utilisé. Les protocoles courants sont le protocole HTTP (Hypertext Transfer Protocol), le protocole HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) et le protocole FTP (File Transfer Protocol).
Le système DNS utilise la deuxième partie de l’URL, en l’occurrence www.cisco.com. Il traduit le nom de domaine (www.cisco.com) en adresse IP pour autoriser l’hôte source à atteindre l’hôte de destination. Au cours de ces travaux pratiques, vous allez observer le système DNS en action et utiliser la commande nslookup (recherche de serveur de noms) afin d’obtenir des informations DNS supplémentaires.
Ressources requises
- 1 ordinateur (Windows équipé d’un accès à Internet et d’une invite de commande)
Instructions
Partie 1: Observer la conversion DNS d’une URL en adresse IP
a. Ouvrez une fenêtre d’invite de commandes.
b. À l’invite de commande, envoyez une requête ping à l’URL de l’ICANN (Internet Corporation for Assigned Names and Numbers) à l’adresse www.icann.org. L’ICANN coordonne le DNS, les adresses IP, la gestion du système de noms de domaine de niveau supérieur et les fonctions de gestion du système de serveur racine. L’ordinateur doit convertir www.icann.org en adresse IP pour savoir où envoyer les paquets ICMP (Internet Control Message Protocol).
La première ligne de l’écran affiche www.icann.org converti en adresse IP par le système DNS. Vous devez pouvoir voir l’effet du système DNS même si votre institution dispose d’un pare-feu qui empêche d’exécuter la commande ping, ou si le serveur de destination vous empêche d’effectuer ce type de commande sur son serveur web.
Remarque: si le nom de domaine est résolu en une adresse IPv6, exécutez la commande ping -4 www.icann.org pour le traduire en une adresse IPv4, le cas échéant.
C:\> ping www.icann.org
Pinging www.vip.icann.org [2620:0:2d0:200::7] with 32 bytes of data:
Reply from 2620:0:2d0:200::7: time=43ms
Reply from 2620:0:2d0:200::7: time=41ms
Reply from 2620:0:2d0:200::7: time=44ms
Reply from 2620:0:2d0:200::7: time=39ms
Ping statistics for 2620:0:2d0:200::7:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 39ms, Maximum = 44ms, Average = 41ms
C:\> ping -4 www.icann.org
Pinging www.vip.icann.org [192.0.32.7] with 32 bytes of data:
Reply from 192.0.32.7: bytes=32 time=41ms TTL=241
Reply from 192.0.32.7: bytes=32 time=42ms TTL=241
Reply from 192.0.32.7: bytes=32 time=42ms TTL=241
Reply from 192.0.32.7: bytes=32 time=43ms TTL=241
Ping statistics for 192.0.32.7:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 41ms, Maximum = 43ms, Average = 42ms
Enregistrez l’adresse IP de www.icann.org.
192.0.32.7 et 2620:0:2d0:200::7
c. Saisissez l’adresse IP de l’étape b dans un navigateur web à la place de l’URL. Tapez https://192.0.32.7 dans le navigateur Web. Si votre ordinateur possède une adresse IPv6, vous pouvez taper l’adresse IPv6. https://[2620:0:2d0:200::7] dans le navigateur Web.
d. Notez que la page web d’accueil de l’ICANN s’affiche sans configurer le système DNS.
La plupart des gens ont plus de facilité à mémoriser des mots, plutôt que des chiffres. Si vous dites à quelqu’un de se rendre sur www.icann.org, il pourra probablement s’en souvenir. En revanche, si vous lui dites d’accéder à l’adresse 192.0.32.7, il aura plus de mal à se souvenir d’une adresse IP. Les ordinateurs utilisent des chiffres. Le DNS est un processus de traduction des mots en chiffres. En outre, une deuxième traduction a lieu Les humains pensent aux chiffres en base 10. Les ordinateurs traitent les chiffres en base 2. L’adresse IP en base 10 192.0.32.7 convertie en chiffres en base 2 correspond à 11000000.00000000.00100000.00000111. Que se passe-t-il si vous copiez et collez ces chiffres en base 2 dans un navigateur ?
Le site Web ne s’affiche pas. Le code logiciel utilisé dans les navigateurs Web reconnaît les nombres en base 10. Il ne reconnaît pas les nombres en base 2.
e. Dans la fenêtre d’invite de commandes, envoyez une requête ping à www.cisco.com.
Remarque: si le nom de domaine est résolu en une adresse IPv6, exécutez la commande ping -4 www.cisco.com pour le traduire en une adresse IPv4, le cas échéant.
C:\> ping www.cisco.com Pinging origin-www.cisco.com [2600:1408:7:1:9300::90] with 32 bytes of data: Reply from 2600:1408:7:1:9300::90: time=70ms Reply from 2600:1408:7:1:9300::90: time=74ms Reply from 2600:1408:7:1:9300::90: time=72ms Reply from 2600:1408:7:1:9300::90: time=71ms Ping statistics for 2600:1408:7:1:9300::90: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 70ms, Maximum = 74ms, Average = 71ms C:\> ping -4 www.cisco.com Pinging e2867.dsca.akamaiedge.net [172.230.155.162] with 32 bytes of data: Reply from 172.230.155.162: bytes=32 time=7ms TTL=54 Reply from 172.230.155.162: bytes=32 time=6ms TTL=54 Reply from 172.230.155.162: bytes=32 time=7ms TTL=54 Reply from 172.230.155.162: bytes=32 time=6ms TTL=54 Ping statistics for 172.230.155.162: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 6ms, Maximum = 7ms, Average = 6ms
Lorsque vous envoyez une requête ping à www.cisco.com, obtenez-vous la même adresse IP que dans l’exemple ? Expliquez votre réponse.
La réponse variera selon l’endroit où vous vous trouvez géographiquement. Cisco héberge son contenu Web sur une série de serveurs miroirs. Cela signifie que Cisco télécharge exactement le même contenu sur des serveurs géographiquement diversifiés (répartis dans le monde entier). Quand quelqu’un essaie d’atteindre www.cisco.com, le trafic est dirigé vers le serveur miroir le plus proche.
Tapez l’adresse IP que vous avez obtenue lorsque vous avez envoyé votre requête ping au www.cisco.com à partir d’un navigateur. Le site web s’affiche-t-il? Expliquez votre réponse.
Le site Web de Cisco ne s’affiche pas. Il y a au moins deux explications possibles à cela : 1. Certains serveurs Web sont configurés pour accepter les adresses IP envoyées depuis un navigateur et d’autres non. 2. Il peut s’agir d’une règle de pare-feu du système de sécurité Cisco qui interdit l’envoi d’une adresse IP via un navigateur. Selon le navigateur Web, vous pouvez également recevoir un message indiquant que la connexion n’est pas sécurisée ou qu’il y a une erreur de certificat.
Partie 2: Observer la recherche DNS à l’aide de la commande nslookup sur un site web
a. À l’invite de commande, tapez la commande nslookup. Votre résultat sera différent de l’exemple.
C:\> nslookup
Default Server: one.one.one.one
Address: 1.1.1.1
>
Quel est le serveur DNS par défaut utilisé ?
Site dependent
b. Remarquez que l’invite de commandes est devenue un symbole plus grand que (>). Il s’agit de l’invite nslookup. Dans cette invite, vous pouvez entrer des commandes liées au système DNS.
À l’invite, tapez ? pour afficher la liste de toutes les commandes disponibles pouvant être utilisées en mode nslookup.
c. À l’invite nslookup, saisissez www.cisco.com.
> www.cisco.com Default Server: one.one.one.one Adresse: 1.1.1.1 Non-authoritative answer: Nom: e2867.dsca.akamaiedge.net Addresses: 2600:1404:a:395: :b33 2600:1404:a:38e:::b33 172.230.155.162 Aliases: www.cisco.com www.cisco.com.akadns.net wwwds.cisco.com.edgekey.net wwwds.cisco.com.edgekey.net.globalredir.akadns.net
Quelle est l’adresse IP convertie?
Depuis un emplacement spécifique, 172.230.155.162.
Remarque: l’adresse IP de votre emplacement sera très probablement différente, car Cisco utilise des serveurs miroir répartis dans le monde entier.
Est-ce la même adresse IP que celle affichée avec la commande ping?
Oui
En dessous adresses, en plus de l’adresse IP 172.230.155.162, il y a les nombres suivants: 2600:1404:a:395: :b33 et 2600:1404:a:38e::b33. De quoi s’agit-il?
IPv6 (IP version 6) Adresses IP auxquelles le site Web est accessible.
d. À l’invite de nslookup, tapez l’adresse IP du serveur web Cisco que vous venez de trouver. Vous pouvez utiliser nslookup pour obtenir le nom de domaine d’une adresse IP si vous ne connaissez pas l’URL.
> 172.230.155.162 Default Server: one.one.one.one Address: 1.1.1.1 Name: a172-230-155-162.deploy.static.akamaitechnologies.com Address: 172.230.155.162
Vous pouvez utiliser l’outil nslookup pour convertir les noms de domaines en adresses IP. Vous pouvez également l’utiliser pour convertir les adresses IP en noms de domaine.
À l’aide de l’outil nslookup, enregistrez les adresses IP associées à www.google.com.
Les réponses peuvent varier. Au moment de la rédaction, les adresses IP sont 2607:f8b0:4000:80f::2004 et 172.217.9.132.
> www.google.com
Server: one.one.one.one
Address: 1.1.1.1
Non-authoritative answer:
Name: www.google.com
Addresses: 2607:f8b0:4000:80f::2004
172.217.9.132
Partie 3: Observer la recherche DNS à l’aide de la commande nslookup sur les serveurs de messagerie
a. À l’invite, tapez set type=mx pour que la commande nslookup identifie les serveurs de messagerie.
> define type=mx
b. At the nslookup prompt, type cisco.com.
> cisco.com Server: one.one.one.one Address: 1.1.1.1 Non-authoritative answer: cisco.com MX preference = 20, mail exchanger = rcdn-mx-01.cisco.com cisco.com MX preference = 30, mail exchanger = aer-mx-01.cisco.com cisco.com MX preference = 10, mail exchanger = alln-mx-01.cisco.com
Un principe fondamental en matière de conception de réseau est la redondance (plusieurs serveurs de messagerie doivent être configurés). De cette manière, si l’un des serveurs de messagerie est inaccessible, l’ordinateur envoie une autre requête pour essayer d’atteindre le deuxième serveur de messagerie. Les administrateurs de messagerie électronique déterminent le serveur de messagerie qui est contacté premièrement en utilisant MX preference(voir l’illustration ci-dessus). Le serveur de messagerie avec la valeur MX preference la plus basse est contacté en premier. Selon le résultat cidessus, quel serveur de messagerie sera contacté en premier lorsque des e-mails seront envoyés à cisco.com?
rcdn-mx-01.cisco.com
c. À l’invite de commande, tapez exit pour revenir à l’invite de commande normale.
d. À l’invite de commande du PC, tapez ipconfig /all.
Indiquez les adresses IP de tous les serveurs DNS que vous utilisez.
Site-dependent
Question de réflexion
Quelle est la principale fonction du système DNS ?
Le DNS agit essentiellement comme le répertoire téléphonique d’Internet. Ainsi, le DNS traduit les noms en nombres. Les numéros peuvent être IPv4 ou IPv6.