Commandes Shell Linux pour les DNS : host et nslookup
Introduction
Les commandes host et nslookup sont des outils essentiels pour interroger les serveurs DNS sous Linux. Elles permettent de résoudre des noms de domaine en adresses IP, de vérifier les enregistrements DNS (A, MX, NS, TXT, etc.), et de diagnostiquer des problèmes de résolution DNS.
La commande host
Description
host est un outil simple et efficace pour effectuer des requêtes DNS. Il est souvent utilisé pour :
- Résoudre un nom de domaine en adresse IP (et inversement).
- Vérifier les enregistrements DNS (A, MX, NS, TXT, etc.).
Syntaxe
host [options] nom_de_domaine [serveur_DNS]
Exemples d’utilisation
Résolution d’un nom de domaine en IP
host google.com
Résolution inverse (IP vers nom de domaine)
host 8.8.8.8
Interroger un serveur DNS spécifique
host google.com 8.8.8.8
Afficher tous les enregistrements DNS
host -a google.com
La commande nslookup
Description
nslookup est un outil plus interactif que host. Il permet de :
- Effectuer des requêtes DNS interactives ou non interactives.
- Changer de serveur DNS pendant une session.
- Obtenir des informations détaillées sur les enregistrements DNS.
Syntaxe
nslookup [options] [nom_de_domaine] [serveur_DNS]
Exemples d’utilisation
Mode interactif
nslookup
> set type=A
> google.com
Résolution d’un nom de domaine en IP
nslookup google.com
Interroger un serveur DNS spécifique
nslookup google.com 8.8.8.8
Afficher les enregistrements MX (serveurs de mail)
nslookup -type=MX google.com
Comparaison : host vs nslookup
| Critère | host | nslookup |
|---|---|---|
| Simplicité | Très simple, syntaxe directe | Plus complexe, mode interactif |
| Interactivité | Non interactive | Interactive ou non interactive |
| Options | Moins d’options | Plus d’options avancées |
| Utilisation | Scripts, automatisation | Dépannage, exploration manuelle |
Cas pratiques et dépannage
- Vérifier la propagation DNS : Utilisez host ou nslookup pour vérifier si un changement DNS est effectif.
- Diagnostiquer des problèmes de résolution : Comparez les résultats avec différents serveurs DNS.
- Vérifier les enregistrements TXT (pour SPF, DKIM, etc.) :
host -t TXT google.com