Cette fiche récapitule des outils et techniques de portée générale mentionnés dans d'autres fiches. Elle permet également de mémoriser des outils et techniques intéressantes qui ne trouvaient pas nécessairement leur place dans d'autre fiches.

netstat -Wa                 >>> affiche tous les services
netstat -Wa | domain        >>> affiche les services "domain" qui est le service name du port 53 tel que définit dans /etc/services

telnet localhost 53         >>> on teste d'abord sur le serveur lui-même
telnet monserveur.net 53    >>> puis depuis l'extérieur, pas depuis la workstation d'admin (qui a souvent des privilèges), ou alors via un VPN. En dernier recours, un service en ligne.

À compléter… Il peut également s'agir de dnsmasq. S'assurer qu'il est n'est pas actif. Le désactiver, l'arrêter :

dans /etc/default/dnsmasq
ENABLED=0
   puis
service dnsmasq stop
service bind9 restart

#dig @monserveur.net domaine-servi.org +tcp
;; communications error to 109.110.160.171#53: end of file      >>> signale la non-réponse à la différence d'une réponse vide

Sources :

• Liste à puceHow to configure bind9 to accept connections from other machines
• LBind9 does not respond (only) over TCP