Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 

Auteur Sujet: Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure  (Lu 97268 fois)

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.176
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #554 le: mardi 09 février 2021, 18:27 »
le: mardi 09 février 2021, 18:27

Salut,

Le DoT quand on utilise Unbound en local, ça ne sert à rien. Qui va intercepter tes requêtes entre le clavier et la mémoire où se trouve Unbound ?
Pour ce qui est des requêtes qui partent vers le net, elles sont inutiles aussi à l'heure actuelle. Le DNS mondial tel qu'il existe n'utilise pas DoT...

Pour ton affaire de 127.0.0.53, ce n'est pas SFR. Une adresse en 127.0.0.x est une adresse locale destinée à la machine sur laquelle tu travailles. Théoriquement SFR n'a pas accès aussi "profond" à ton réseau local.
Donc pas de complot dans l'air.

Ce qui m'interpelle, c'est le 53 qui est le port utilisé par Unbound. J'imagine plus un cafouillage de ce côté là.
L'adresse de Unbound est 127.0.0.1:53
Comme tu le vois, c'est deux points qui séparent l'adresse du port et non un point.

Tu devrais regarder de ce côté, dans la config Unbound et aussi celle de la carte réseau.
Mais pas de panique, ce n'est pas SFR ! ;)
Signaler au modérateur   IP archivée

Mé_nard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #555 le: samedi 13 février 2021, 20:31 »
le: samedi 13 février 2021, 20:31

Oui bah voilà ce que donne mon dig pour être plus précis

Code
$ dig sfr.fr

; <<>> DiG 9.16.1-Ubuntu <<>> sfr.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41279
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;sfr.fr.				IN	A

;; ANSWER SECTION:
sfr.fr.			3600	IN	A	80.125.163.172

;; Query time: 23 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: sam. févr. 13 20:23:35 CET 2021
;; MSG SIZE  rcvd: 51

Enfin ce qui me complique la vie c'est que du coup avec ce Mint 20 je n'ai plus cette façon simple de savoir si unbound marche, car avant quand il ne marchait pas je le voyais au fait que cette commande ou encore le nslookup, donnaient le DNS de la box en réponse comme serveur, et plus maintenant, donc il ne reste que l'analyse du log netstat ou peut être activer un log unbound mais si sur XP je savais faire, là sur Linux je ne sais pas, tout semble très obscur, y compris après avoir lu le $ man unbound
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.176
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #556 le: samedi 13 février 2021, 21:02 »
le: samedi 13 février 2021, 21:02

En tout cas, ton unbound va bien, c'est déjà rassurant.

Si tu veux t'enquérir de son état :
Code
systemctl status unbound
Si tu veux faire démarrer Unbound au lancement de l'OS :
Code
systemctl enable unbound

Sinon, sous Linux les geeks n'hésitent pas à utiliser Bind, qui est théoriquement fourni par défaut, ça dépend des distributions. C'est comme Unbound mais en plus compliqué.
Ceci dit, si tu l'utilises uniquement pour de la résolution de domaines, je pense que Bind est plus adapté à Linux.
Mais ça n'interdit pas d'utiliser Unbound, bien sûr.
Signaler au modérateur   IP archivée

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #557 le: mardi 16 février 2021, 13:06 »
le: mardi 16 février 2021, 13:06

Code
Théoriquement SFR n'a pas accès aussi "profond" à ton réseau local. 

Oui mais le réseau local a accès visiblement aux données SFR de ma box ... il sait me mettre numericable.fr et les DNS de ma box, dans le log du boot

Mais donc tu penses que si je veux m'assurer qu'unbound joue bien son rôle, le mieux est d'utiliser bind à la place d'unbound : ???
Signaler au modérateur   IP archivée

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #558 le: mardi 16 février 2021, 16:12 »
le: mardi 16 février 2021, 16:12

Voilà j'ai fait le $ sudo systemctl status unbound

Code
● unbound.service - Unbound DNS server
     Loaded: loaded (/lib/systemd/system/unbound.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2021-02-16 08:22:22 CET; 7h ago
       Docs: man:unbound(8)
    Process: 985 ExecStartPre=/usr/lib/unbound/package-helper chroot_setup (code=exited, status=0/SUCCESS)
    Process: 1016 ExecStartPre=/usr/lib/unbound/package-helper root_trust_anchor_update (code=exited, status=0/SUCCESS)
   Main PID: 1044 (unbound)
      Tasks: 1 (limit: 8188)
     Memory: 11.9M
     CGroup: /system.slice/unbound.service
             └─1044 /usr/sbin/unbound -d

févr. 16 08:22:18 PC1 systemd[1]: Starting Unbound DNS server...
févr. 16 08:22:21 PC1 package-helper[1024]: /var/lib/unbound/root.key has content
févr. 16 08:22:21 PC1 package-helper[1024]: fail: the anchor is NOT ok and could not be fixed
févr. 16 08:22:22 PC1 unbound[1044]: [1044:0] notice: init module 0: subnet
févr. 16 08:22:22 PC1 unbound[1044]: [1044:0] notice: init module 1: validator
févr. 16 08:22:22 PC1 unbound[1044]: [1044:0] notice: init module 2: iterator
févr. 16 08:22:22 PC1 unbound[1044]: [1044:0] info: start of service (unbound 1.9.4).
févr. 16 08:22:22 PC1 systemd[1]: Started Unbound DNS server.
févr. 16 10:45:55 PC1 unbound[1044]: [1044:0] info: generate keytag query _ta-4f66. NULL IN
~
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.176
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #559 le: mardi 16 février 2021, 20:03 »
le: mardi 16 février 2021, 20:03

C'est le DHCP de ta box qui renseigne ton OS, ça ne va plus loin.

Et oui, dans la mesure ou Bind est quasiment toujours fourni avec Linux, il est inutile d'utiliser Unbound. C'est pour ça que ce tuto s'adresse à Windows.
Si ça se trouve tu as deux serveurs DNS qui se marchent dessus.

Tente ceci :
Code
systemctl status named
Si pas d'erreur, cela veut dire que Bind est aussi installé.

Quant à ton Unbound, il fonctionne mais il est incapable de vérifier les signatures DNSSEC, tu as un problème avec le fichier de clé root.key
Signaler au modérateur   IP archivée

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #560 le: mercredi 17 février 2021, 08:13 »
le: mercredi 17 février 2021, 08:13

Ca me donne ça  ça : Unit named.service could not be found.

Mais de toute façon Bind j'ai pas cherché car ça avait mauvaise réputation, je crois que ça avait des failles non fixées

Si je fais ça
Code
$ whereis bind
bind: /usr/share/man/man2/bind.2.gz[code]
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.176
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #561 le: mercredi 17 février 2021, 18:13 »
le: mercredi 17 février 2021, 18:13

Mauvaise réputation Bind ? C'est le DNS le plus utilisé sur la planète.

Regarde ton fichier de config Unbound, voir si le problème est là.
De toute façon, même si Unbound possède l'adresse 127.0.0.53, ça ne pose aucun problème. C'est l'adresse loopback de ta machine.
Toutes les adresses comprises entre 127.0.0.1 et 127.255.255.254 renvoient toutes vers localhost.

Le seul souci est que tu ne peux pas utiliser locahost pour t'adresser à Unbound, quoi que, il faut essayer.

Tente ceci :
Code
dig google.com @127.0.0.1

Si ça ne marche pas, il faut t'adresser à ton DNS via son adresse IP.
Si c'est pour faire de la simple résolution DNS, ça ne posera aucun souci.


Je viens de regarder encore une fois le premier dig que tu m'as fourni est l'adresse indiquée est SERVER: 127.0.0.53#53(127.0.0. 53)
Il n'y a aucun chiffre après 127.0.0. ! Du coup, c'est bien ce que je pensais, Unbound récupère le numéro de port comme faisant partie de l'IP.
Vas dans la config est corrige.
Signaler au modérateur   IP archivée

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #562 le: mercredi 17 février 2021, 19:25 »
le: mercredi 17 février 2021, 19:25

Oui ça me met Query time: 183 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

mais bon j'ai des doutes quand même quand je lis ce qu'il y a dans mon network manager car c'est exactement ce qu'il y a quand on n'a pas unbound comme DNS resolver, à savoir DHCP en auto DNS en auto et les DNS de la box
et si seulement j'avais un moyen de lire mes connections

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Enfin si j'ai ça je fais watch lsof -i qui liste les connexions mais la résolution DNS ne se voit pas, donc je ne suis pas plus avancé
 sur XP je les ai dans le firewall Comodo ...
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.176
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #563 le: mercredi 17 février 2021, 20:07 »
le: mercredi 17 février 2021, 20:07

Vérifie le contenu du fichier /etc/resolv.conf
Code
cat /etc/resolv.conf

Si le fichier ne contient pas l'adresse de Unbound, édite le fichier et place cette ligne :
Code
nameserver 127.0.0.1

Redémarre Unbound :
Code
systemctl restart unbound

Ceci dit, si dig utilise Unbound, c'est que tu es bon.


EDIT

Tiens, j'ai trouvé ceci :
https://fr.wikibooks.org/wiki/Administration_réseau_sous_Linux/Configuration_réseau
Signaler au modérateur   IP archivée

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #564 le: jeudi 18 février 2021, 23:42 »
le: jeudi 18 février 2021, 23:42

Voilà

 $ cat /etc/resolv.conf
Code
#blabla
#blabla
etc
nameserver 127.0.0.53
options edns0 trust-ad
search numericable.fr
[code]

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Mais bon c'est vrai que si je fais dig @127.0.0.53 google.fr avec succès, normalement ça prouve qu'unbound marche, cependant ce serait bien plus probant si on avait une commande qui nous donne une liste d'adresse IP qui ont échangé des données, car on ne verrait rien venant d'un résolveur DNS mais par contre des échanges avec des serveurs DNS racine
Signaler au modérateur   IP archivée

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #565 le: vendredi 19 février 2021, 10:52 »
le: vendredi 19 février 2021, 10:52

Sinon je reviens à deux choses d'avant :

 1/ l'intérêt pour Unbound de supporter le chiffrage DNS over TLS, bah j'ai tendance à dire que s'ils le font c'est que ça en a un ... et ensuite que la question c'est de chiffrer les requêtes entre le PC et les serveurs racines non ?  Tu vas me dire qu'ils sont déjà chiffrés ? quel procédé ?
2/ j'ai du faire une erreur en éditant voilà pourquoi il y avait un espace après 127.0.0.1
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.176
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #566 le: vendredi 19 février 2021, 19:39 »
le: vendredi 19 février 2021, 19:39

Si j'étais toi, je laisserais de côté DNS Over TLS.
Je te le répète, la quasi totalité des serveurs DNS de la planète n'utilisent pas de chiffrage, toutes les requêtes passent en clair.
Ensuite, pour utiliser ce système, il te faut utiliser un certificat de sécurité et sa clé privée (comme pour un site web), et vu que tu es sur un domaine localhost, il te faudra générer ce certificat à la main.
Laisse tomber, DoT ne te servira à rien du tout même si tu parviens à l'installer. Tes requêtes passeront en clair.
Et c'est pas moi qui t'aiderai dans ce sens sur ce fil, ce tuto se veux généraliste et dédié à Windows.
Si tu veux de l'aide, crée un nouveau fil dans la rubrique appropriée après avoir récupéré un mot de passe.

Ceci dit, tu peux virer la ligne search numericable.fr dans ton resolv.conf. Le etc ne veut absolument rien dire et doit être dégagé.
Ce fichier montre bien que tu utilises Unbound comme DNS et pas les serveurs de numericable.

Si tu veux t'en convaincre, décompose une requête vers google.com par exemple :
Code
dig . NS com. NS google.com. NS

Tu obtiendras un résultat comme celui-ci :
Code
; <<>> DiG 9.10.7 <<>> . NS com. NS google.com. NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3296
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       505058  IN      NS      k.root-servers.net.
.                       505058  IN      NS      m.root-servers.net.
.                       505058  IN      NS      a.root-servers.net.
.                       505058  IN      NS      l.root-servers.net.
.                       505058  IN      NS      b.root-servers.net.
.                       505058  IN      NS      c.root-servers.net.
.                       505058  IN      NS      f.root-servers.net.
.                       505058  IN      NS      i.root-servers.net.
.                       505058  IN      NS      g.root-servers.net.
.                       505058  IN      NS      j.root-servers.net.
.                       505058  IN      NS      h.root-servers.net.
.                       505058  IN      NS      e.root-servers.net.
.                       505058  IN      NS      d.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.     3600000 IN      A       198.41.0.4
b.root-servers.net.     3600000 IN      A       199.9.14.201
c.root-servers.net.     3600000 IN      A       192.33.4.12
d.root-servers.net.     3600000 IN      A       199.7.91.13
e.root-servers.net.     3600000 IN      A       192.203.230.10
f.root-servers.net.     3600000 IN      A       192.5.5.241
g.root-servers.net.     3600000 IN      A       192.112.36.4
h.root-servers.net.     3600000 IN      A       198.97.190.53
i.root-servers.net.     3600000 IN      A       192.36.148.17
j.root-servers.net.     3600000 IN      A       192.58.128.30
k.root-servers.net.     3600000 IN      A       193.0.14.129
l.root-servers.net.     3600000 IN      A       199.7.83.42
m.root-servers.net.     3600000 IN      A       202.12.27.33
a.root-servers.net.     3600000 IN      AAAA    2001:503:ba3e::2:30
b.root-servers.net.     3600000 IN      AAAA    2001:500:200::b
c.root-servers.net.     3600000 IN      AAAA    2001:500:2::c
d.root-servers.net.     3600000 IN      AAAA    2001:500:2d::d
e.root-servers.net.     3600000 IN      AAAA    2001:500:a8::e
f.root-servers.net.     3600000 IN      AAAA    2001:500:2f::f
g.root-servers.net.     3600000 IN      AAAA    2001:500:12::d0d
h.root-servers.net.     3600000 IN      AAAA    2001:500:1::53
i.root-servers.net.     3600000 IN      AAAA    2001:7fe::53
j.root-servers.net.     3600000 IN      AAAA    2001:503:c27::2:30
k.root-servers.net.     3600000 IN      AAAA    2001:7fd::1
l.root-servers.net.     3600000 IN      AAAA    2001:500:9f::42
m.root-servers.net.     3600000 IN      AAAA    2001:dc3::35

;; Query time: 1 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Feb 19 19:37:28 Paris, Madrid 2021
;; MSG SIZE  rcvd: 811

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7365
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com.                           IN      NS

;; ANSWER SECTION:
com.                    140223  IN      NS      k.gtld-servers.net.
com.                    140223  IN      NS      f.gtld-servers.net.
com.                    140223  IN      NS      g.gtld-servers.net.
com.                    140223  IN      NS      l.gtld-servers.net.
com.                    140223  IN      NS      i.gtld-servers.net.
com.                    140223  IN      NS      h.gtld-servers.net.
com.                    140223  IN      NS      e.gtld-servers.net.
com.                    140223  IN      NS      d.gtld-servers.net.
com.                    140223  IN      NS      a.gtld-servers.net.
com.                    140223  IN      NS      j.gtld-servers.net.
com.                    140223  IN      NS      c.gtld-servers.net.
com.                    140223  IN      NS      m.gtld-servers.net.
com.                    140223  IN      NS      b.gtld-servers.net.

;; Query time: 1 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Feb 19 19:37:28 Paris, Madrid 2021
;; MSG SIZE  rcvd: 256

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51703
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      NS

;; ANSWER SECTION:
google.com.             151686  IN      NS      ns2.google.com.
google.com.             151686  IN      NS      ns1.google.com.
google.com.             151686  IN      NS      ns4.google.com.
google.com.             151686  IN      NS      ns3.google.com.

;; Query time: 0 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Feb 19 19:37:28 Paris, Madrid 2021
;; MSG SIZE  rcvd: 111

Comme tu peux le remarquer, les DNS de Numericable ne sont jamais utilisés et c'est le but du jeu.
Signaler au modérateur   IP archivée

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #567 le: vendredi 19 février 2021, 21:38 »
le: vendredi 19 février 2021, 21:38

Ah oui en effet, mille merci, je suis rassuré par ce test, c'est vrai que le résultat est probant, aucune trace de FAI ou de Google
Mais bon avoue que c'est piégeant vu que sur ma bécane aucun des paramètres habituels qu'on mettait pour unbound n'apparaît et même les tests en ligne me donnent le DNS de la box
Notamment quand je vois dans Connexion / ipv4 / DNS = 9.9.9.9 ce que j'ai mis dans ma box ... au lieu de 127.0.0.1 comme il devrait y avoir...
Enfin désolé je m'aperçois que ton sujet concerne Windows j'avais perdu ça de vue ... donc résolu !!

Sinon tu dis que le DoT ne marcherait pas, ne servirait à rien ... c'est osé non ? Tous ces gens nous mentiraient ? et le DNScrypt non plus en fait ? bon il n'est pas reconnu ok car probablement pas très performant mais le DoT et le DoH le sont eux, par des instances spécialisées dans ce domaine, c'est donc pourquoi ils sont mis en place un peu partout, notamment sur Android ... et ça ne marcherait pas  ?

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Ah oui , excuse moi, si ! j'ai compris, tu parlais du cas comme moi où je l'utiliserais en plus du serveur local de DNS
le etc c'est juste etc de ''et caetera'' que jai ajouté
Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 21.176
  • Proprio officiel chez oim !
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #568 le: samedi 20 février 2021, 19:33 »
le: samedi 20 février 2021, 19:33

Les tests en ligne te donnent les DNS de ta box parce-qu'ils utilisent ton IP publique, pas ton IP locale (192.168.x.y).
Ils ne peuvent pas accéder à ta config DNS même par le biais d'un javascript chargé sur une page web. La config réseau ne regarde pas une page web et c'est bloqué, heureusement !
Ton DNS fonctionne très bien, arrête de t’inquiéter avec des pseudos outils en ligne qui n'ont aucun accès à ta machine.

Si tu tiens à utiliser DoT, il te faudra utiliser des prestataires DNS qui le fournissent de la racine jusqu'au domaine. Il s'agit de Cloudflare & Google pour les plus connus.
Unbound se contentera de "forwarder" les requêtes vers Google (par exemple) après avoir chiffré la requête.
Mais si tu utilises leurs DNS, tu sais à quoi t'en tenir, n'est-ce pas ?

Utiliser Unbound pour qu'il passe toutes ses requêtes vers un géant du web, c'est pisser dans un violon après avoir lu le tuto de ce sujet...
Sans parler de l'absurdité de la situation...
Signaler au modérateur   IP archivée

Men_ard

  • Invité
Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure
« Réponse #569 le: dimanche 21 février 2021, 15:12 »
le: dimanche 21 février 2021, 15:12

Ah ! 100% d'accord, oui  O:-)

par contre j'ai une mauvaise nouvelle, j'ai désinstallé Unbound et ta commande (dig . NS com. NS google.com. NS ) me donne exactement le même résultat qu'avec Unbound  :iy:

Messages du même membre fusionnés car compris dans le délai d'édition (Vous avez 30 minutes pour éditer).

Code
u3@PC1:~$ dig . NS com. NS google.com. NS

; <<>> DiG 9.16.1-Ubuntu <<>> . NS com. NS google.com. NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26685
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			6669	IN	NS	m.root-servers.net.
.			6669	IN	NS	l.root-servers.net.
.			6669	IN	NS	k.root-servers.net.
.			6669	IN	NS	j.root-servers.net.
.			6669	IN	NS	i.root-servers.net.
.			6669	IN	NS	h.root-servers.net.
.			6669	IN	NS	g.root-servers.net.
.			6669	IN	NS	f.root-servers.net.
.			6669	IN	NS	e.root-servers.net.
.			6669	IN	NS	d.root-servers.net.
.			6669	IN	NS	c.root-servers.net.
.			6669	IN	NS	b.root-servers.net.
.			6669	IN	NS	a.root-servers.net.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 239

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62985
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;com.				IN	NS

;; ANSWER SECTION:
com.			6669	IN	NS	g.gtld-servers.net.
com.			6669	IN	NS	b.gtld-servers.net.
com.			6669	IN	NS	e.gtld-servers.net.
com.			6669	IN	NS	f.gtld-servers.net.
com.			6669	IN	NS	h.gtld-servers.net.
com.			6669	IN	NS	c.gtld-servers.net.
com.			6669	IN	NS	a.gtld-servers.net.
com.			6669	IN	NS	d.gtld-servers.net.
com.			6669	IN	NS	l.gtld-servers.net.
com.			6669	IN	NS	k.gtld-servers.net.
com.			6669	IN	NS	j.gtld-servers.net.
com.			6669	IN	NS	i.gtld-servers.net.
com.			6669	IN	NS	m.gtld-servers.net.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 256

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63367
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;google.com.			IN	NS

;; ANSWER SECTION:
google.com.		25809	IN	NS	ns4.google.com.
google.com.		25809	IN	NS	ns2.google.com.
google.com.		25809	IN	NS	ns3.google.com.
google.com.		25809	IN	NS	ns1.google.com.

;; Query time: 23 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. févr. 21 15:15:41 CET 2021
;; MSG SIZE  rcvd: 111

u3@PC1:~$
Signaler au modérateur   IP archivée
 

+ Réponse Rapide

Page générée en 0.048 secondes avec 21 requêtes.