====== Boîte à outils DNS ======

Cette fiche récapitule des outils et techniques de portée générale mentionnés dans d'autres fiches. Elle permet également de mémoriser des outils et techniques intéressantes qui ne trouvaient pas nécessairement leur place dans d'autre fiches.

==== Sur quels ports écoute-t-on quelles plages d'IP ? ====

<code>
netstat -Wa                 >>> affiche tous les services
netstat -Wa | domain        >>> affiche les services "domain" qui est le service name du port 53 tel que définit dans /etc/services
</code>

==== Y a-t-il un service qui écoute sur le port 53 ? ====

<code>
telnet localhost 53         >>> on teste d'abord sur le serveur lui-même
telnet monserveur.net 53    >>> puis depuis l'extérieur, pas depuis la workstation d'admin (qui a souvent des privilèges), ou alors via un VPN. En dernier recours, un service en ligne.
</code>

==== Est-ce Bind9 qui écoute sur le port 53 ? ====
À compléter…
Il peut également s'agir de dnsmasq. S'assurer qu'il est n'est pas actif. Le désactiver, l'arrêter :

<code>
dans /etc/default/dnsmasq
ENABLED=0
   puis
service dnsmasq stop
service bind9 restart
</code>

==== Le serveur DNS répond-il en TCP ? ====

<code>
#dig @monserveur.net domaine-servi.org +tcp
;; communications error to 109.110.160.171#53: end of file      >>> signale la non-réponse à la différence d'une réponse vide
</code>

Sources :
  * Liste à puce[[https://serverfault.com/questions/266240/how-to-configure-bind9-to-accept-connections-from-other-machines|How to configure bind9 to accept connections from other machines]]
  * [[https://askubuntu.com/questions/850495/bind9-does-not-respond-only-over-tcp|LBind9 does not respond (only) over TCP]]