Comment retracer la route d'une requête DNS ?

Oui, vous pouvez utiliser dig +trace mais il ne fonctionne qu'en externe.

Je fais cela quotidiennement au travail. Et je peux vous dire qu'il n'existe pas d'outil permettant de "tracer" le chemin de la redirection DNS dans les environnements d'entreprise.

Il existe deux modèles de traversée du DNS.

1. Conseils sur la racine et délégation de zone
2. Transfert conditionnel et global

Le numéro 1 est la façon dont l'internet public fonctionne. C'est facile à tracer. Vous pouvez utiliser

dig +trace

Le numéro 2 est le fonctionnement du DNS interne des entreprises. Cela ne peut pas être tracé avec une commande

Quand je dois tracer le numéro 2, je le fais manuellement.

• Vérifiez ipconfig /all pour identifier mes serveurs DNS de premier saut
• Connectez-vous au serveur DNS de premier niveau (linux ou Windows).
• Planifiez le spécifique à une zone règles de transfert, et le mondial redirection
• Utiliser les règles ci-dessus pour identifier où vont les requêtes, pour le domaine que je suis en train de dépanner.
• Connectez-vous au serveur suivant (dans le chemin de transfert) et répétez les opérations suivantes
• Jusqu'à ce que j'atteigne le serveur de nom de l'autorité.

Je ne crois pas que ce soit possible. Lorsque vous faites une requête DNS, elle est envoyée à votre serveur DNS. Celui-ci tente de résoudre le nom et s'il n'y parvient pas, il remonte dans la hiérarchie des noms DNS et devient le demandeur. En bref, une fois qu'une demande est faite, le demandeur attend simplement une réponse du serveur suivant.

8.8.8.8 n'est pas un serveur DNS unique, mais plutôt un réseau anycast de serveurs DNS, des centaines, installés dans le monde entier. Lorsque vous utilisez le dns public de google comme DNS, l'internet guidera votre requête DNS vers le serveur dns google le plus proche. Ce serveur DNS fonctionnera comme un serveur de nom résolveur DNS habituel.

1. S'il dispose d'un résultat en cache, non expiré, pour la requête, il l'enverra comme réponse.
2. Si ce n'est pas le cas, il recherchera les serveurs de noms qui font autorité pour le domaine spécifique et récupérera le résultat auprès d'eux. Il effectuera cette recherche de manière récursive, en résolvant tous les CNAME qu'il trouvera, jusqu'à ce qu'il réponde avec une IP réelle ou NXDOMAIN (domaine non trouvé).

Dans le cas n° 2, la requête des serveurs de noms Google vers le serveur faisant autorité proviendra de l'une des centaines d'adresses IP publiques de Google, mais pas de l'adresse IP anycast (8.8.8.8), car les adresses anycast sont utilisées pour définir uniquement les destinations et non les sources. pour définir uniquement les destinations, pas les sources. D'où les adresses IP que vous voyez sur le site, dont vous devriez pouvoir vérifier à partir de n'importe quel service whois qu'elles appartiennent à google.

Je ne l'ai jamais utilisé moi-même, mais il semble que dnsracer fasse ce que vous voulez.

http://www.mavetju.org/unix/dnstracer.php

Je ne suis pas sûr qu'un tel outil soit disponible sous Windows, mais il y a un paquet disponible dans le dépôt Debian de Linux.

Essayez d'aller sur https://www.grc.com/dns/dns.htm pour voir quels serveurs DNS vous utilisez actuellement. Assurez-vous également que dans les paramètres réseau de Windows, vos paramètres DNS sont définis sur le serveur google dns à l'adresse suivante 8.8.8.8 y 8.8.4.4 .

Pour ce qui est de la plage d'adresses IP 74.125.189.22, il semble que ce soit toujours Google mais en pointant vers Google Translate .

Si j'étais vous, je suivrais ces étapes.

1. Modifier les paramètres TCP/IP dans Windows 7 pour vérifier que j'utilise bien le DNS de Google mentionné ci-dessus.
2. Utiliser le test de spoofabilité du serveur de noms DNS pour s'assurer que le seul DNS utilisé est le DNS de Google.