Depuis le début de ce livre en ligne sur DNS nous avons appris à utiliser nslookup dans tous les sens.
Avez-vous remarqué qu’à chaque fois que nous connections à un serveur DNS, une ligne « serveur : UnKnow » apparait ?
En fait nslookup se connecte à un serveur DNS par son IP. Il est possible de préciser le serveur avec l’intermédiaire du -, par exemple nslookup – 10.10.10.5 pour se connecter au service DNS du serveur ayant l’IP 10.10.10.5. Une fois la connexion effectué Nslookup va essayer de faire une résolution inversé de l’adresse « 10.10.10.5 » pour retrouver son nom. Pour cela le serveur joindre une « zone de recherche inversé » contenant des enregistrements PTR permettant d’associer un nom à une adresse IP.
Nous allons maintenant cette zone pour le serveur « test1dc1 » sur la plage IP 10.10.x.x. (le masque de sous réseau est 255.255.0.0).
Ouvrons la console DNS sur le serveur « test1dc1 » :
Faire un clic droit sur « Zones de recherche inversée » puis « nouvelle zone » :
Sélectionner « zone principale » :
Nous allons créer une zone inversé pour IPV4 :
Il faut indiquer la plage d’adresse IP, comme nous utilisons ici « 10.10.x.x » avec un masque de « 255.255.0.0 » nous ne renseignons que les 2 premiers :
Il faut autoriser les mises à jour pour que les postes clients puissent s’enregistrer. Si vous ne souhaitez pas utiliser cette option il faudra créer manuellement les enregistrements PTR.
Sur l’image ci-dessous on constate qu’il n’y a pas encore d’enregistrement PTR :
Après avoir exécuté un IPconfig /registerdns, l’enregistrement va apparaître dans la zone de recherche inversé.
Enfin lorsque j’utilise « nslookup », le nom du serveur DNS apparaît :
Note : il est possible d'interroger la zone de recherche inversé par la commande « ping –a IP ».
Commentaires
NSLOOKUP
Bonjour,
J'ai comme réponse lors de la commande NSLOOKUP :
- serveur par défaut : Unknown
- Addres: ::1
Pouvez-vous m'aider à comprendre pourquoi ?
Merci
le terme "Unknown" apparait
le terme "Unknown" apparait si vous n'avez pas de zone de recherche inversée. Dans tous les cas ce n'est pas un problème.
::1 indique qu'il se connecte au serveur DNS en primaire configuré dans IPV6. ::1 c'est l'adresse de loopback (identique 127.0.0.1) donc lui même.
Il n'y a donc pas d'erreur a première vue.