Le Domain Name System (DNS) joue un rôle essentiel dans le succès d’Internet et du World Wide Web puisqu’il sert de service de ré­per­toire central pour les adresses réseau. Le réseau de serveurs DNS (également appelé serveurs de noms) répartis dans le monde entier garantit que les noms des dif­fé­rents uti­li­sa­teurs du réseau et des ap­pli­ca­tions réseau comme example.org soient détaillés dans les adresses IP qui se basent sur des chiffres lisibles par l’or­di­na­teur (et vice versa). Ceci permet d’être toujours sûr d’atteindre le bon or­di­na­teur ou le site Web désiré, même sans con­nais­sance de l’IP réelle.

Cependant, dans certaines si­tua­tions (en cas de problèmes de ré­so­lu­tion de noms par exemple), il peut être judicieux de regarder derrière les coulisses et de re­cher­cher l’adresse IP pour un nom de domaine ou le nom de domaine pour une adresse IP. Pour ce faire, le programme nslookup, installé par défaut sous Windows, macOS et Linux, est un outil utile.

DNS gratuit
Réduisez le temps de char­ge­ment de vos pages Web
  • Ré­so­lu­tion de domaine rapide pour un site Web toujours dis­po­nible
  • Pro­tec­tion accrue contre les pannes et les temps d'arrêt
  • Pas de transfert de domaine né­ces­saire

Qu’est-ce que nslookup ?

nslookup est un outil en ligne de commande simple mais très pratique qui est prin­ci­pa­le­ment utilisé pour trouver l’adresse IP d’un hôte spé­ci­fique ou le nom de domaine d’une adresse IP spé­ci­fique (recherche DNS inverse). nslookup peut être exécuté dans l’interface en ligne de commande du système d’ex­ploi­ta­tion utilisé. Les uti­li­sa­teurs de Windows démarrent le service à partir de l’invite de commandes, les uti­li­sa­teurs Unix à partir du terminal. De plus, il existe aujourd’hui un certain nombre de services Web qui per­met­tent d’utiliser nslookup en ligne.

Note

le nom nslookup signifie « name server look up », qui peut être traduit par « vérifier le nom du serveur ».

nslookup obtient les in­for­ma­tions d’adresse cor­res­pon­dantes di­rec­te­ment à partir du cache DNS des serveurs de noms. Deux modes dif­fé­rents sont à la dis­po­si­tion de l’uti­li­sa­teur : en mode non in­te­rac­tif, l’outil inspecte par défaut les en­re­gis­tre­ments de res­sources DNS (c’est-à-dire les entrées d’adresse dans le cache DNS) stockés dans le serveur de noms local. Ce mode est par­ti­cu­liè­re­ment adapté aux requêtes simples dans les­quelles une seule entrée doit être re­cher­chée pour un domaine. Si vous souhaitez utiliser un serveur DNS différent pour la recherche et exécuter des processus de recherche plus complexes, vous aurez besoin du mode in­te­rac­tif qui commence par démarrer l’interface en ligne de commande sé­pa­ré­ment.

Note

con­trai­re­ment à plusieurs autres in­ter­faces en ligne de commande de Windows/DOS, nslookup dispose d’un paramètre « sensible à la casse » avec –q, c’est-à-dire que l’emploi des mi­nus­cules et ma­jus­cules est pertinent.

Pourquoi utiliser nslookup ?

Il existe plusieurs scénarios qui mènent à l’uti­li­sa­tion de nslookup. L’interface en ligne de commande est un outil important, en par­ti­cu­lier pour résoudre les erreurs DNS. Une recherche d’in­for­ma­tions permet avant tout de trouver la cause du problème. Par exemple, si vous utilisez un serveur Windows et que vous avez un problème avec le service d’annuaire LDAP natif Active Directory, vous pouvez utiliser nslookup pour vérifier ra­pi­de­ment et fa­ci­le­ment si tous les serveurs associés sont bien résolus dans le système de noms de domaine. En règle générale, le programme est par­ti­cu­liè­re­ment utile quand il existe dif­fé­rents sous-domaines, notamment lorsqu’il s’agit de les vérifier et lorsque des problèmes de connexion existent réel­le­ment.

Un autre scénario d’uti­li­sa­tion courant est la recherche de serveurs de mes­sa­ge­rie élec­tro­nique parfaits (SMTP, POP, IMAP) pour le domaine désiré. Dans ce cas, nslookup détermine les serveurs en question en utilisant les en­re­gis­tre­ments MX (Mail eXchanger) qui ap­par­tien­nent au domaine du four­nis­seur d’email. Ces entrées con­tien­nent les adresses IP et les noms des serveurs des four­nis­seurs, qui n’ont besoin d’être spécifiés que lors de la con­fi­gu­ra­tion du client de mes­sa­ge­rie afin d’améliorer le routage du courrier élec­tro­nique.

Comment fonc­tionne nslookup sous Windows, Linux et macOS ?

Pour utiliser nslookup sur Mac, Windows ou Linux, ouvrez la ligne de commande du système d’ex­ploi­ta­tion respectif. Vous retrouvez alors les deux modes déjà briè­ve­ment énumérés pour l’uti­li­sa­tion de l’outil DNS à vos propres fins :

  • Mode in­te­rac­tif : démarrez nslookup avec la commande du même nom puis ajoutez les pa­ra­mètres sé­pa­ré­ment
  • Mode non in­te­rac­tif : entrez di­rec­te­ment la commande nslookup et les pa­ra­mètres désirés

Le choix de la procédure à appliquer dépend également de votre savoir-faire. Si les pa­ra­mètres requis sont connus, il n’y a aucune raison de ne pas effectuer la requête du serveur DNS en une seule étape (si le serveur DNS ne doit pas être changé). Les novices doivent d’abord se fa­mi­lia­ri­ser avec le service : il est plus facile de commencer en démarrant nslookup, puis en s’ap­pro­priant la syntaxe et les pa­ra­mètres étape par étape. Les options dis­po­nibles dans ce mode peuvent être appelées à l’aide de la commande « help ».

Image: invite de commande Windows : nslookup help
Pour appeler le menu de commande nslookup, le service doit être actif

Pour quitter nslookup après la requête, il suffit d’exécuter la commande « exit » ou de fermer la ligne de commande. La com­bi­nai­son de touches [CTRL] +[C] fonc­tionne également.

nslookup : exemples d’uti­li­sa­tion du service d’in­ter­ro­ga­tion

Si vous avez lancé nslookup en une seule étape, la ligne de commande attend d’autres commandes. Les uti­li­sa­teurs ont la pos­si­bi­lité d’exécuter des requêtes avec la con­fi­gu­ra­tion standard ou de définir des options in­di­vi­duelles. Pour la première méthode, il suffit d’entrer le nom de domaine pour lequel l’adresse IP doit être re­cher­chée (ou vice versa) dans la ligne de commande et de confirmer la sélection avec la touche Entrée. Ainsi, nslookup présente le résultat suivant pour la recherche de l’adresse du domaine example.org :

Image: nslookup sous Windows : interrogation du domaine example.org
Si nslookup affiche dans la requête « Server : Unkown », cela signifie que la zone de recherche inversée n’est pas con­fi­gu­rée cor­rec­te­ment

Dans ce cas, une « réponse non autorisée » a été retournée, puisque le serveur DNS local ne pouvait pas répondre lui-même à la requête, mais devait contacter un ou plusieurs autres serveurs de noms. Les contenus de la réponse nslookup sont les adresses IPv4 (quatre chiffres) et IPv6 (plus longues, séparées par deux points) du domaine d’exemple.

Vous trouverez deux exemples ci-dessous pour les requêtes nslookup con­fi­gu­rées in­di­vi­duel­le­ment en mode in­te­rac­tif.

Récupérer des types d’adresses spé­ci­fiques à partir des en­re­gis­tre­ments de res­sources

Fon­da­men­ta­le­ment, nslookup est conçu pour in­ter­ro­ger les adresses IPv4 et IPv6. Cependant, comme mentionné ci-dessus, l’outil en ligne de commande peut également récupérer des in­for­ma­tions sur d’autres types d’adresses d’un domaine en donnant accès aux entrées DNS. Pour cela, l’uti­li­sa­teur doit d’abord définir (« set ») le type (« type ») désiré avant d’entrer le nom de domaine dans la ligne de commande. Voici à quoi ressemble la syntaxe de la commande nslookup cor­res­pon­dante :

set type=ADRESSTYP


Le type de requête souhaité est saisi sous « TYPE D’ADRESSE », où les types suivants peuvent entre autres être utilisés :

Pa­ra­mètres nslookup Type de requête
A Adresse IPv4
AAAA Adresse IPv6
MX Nom(s) de domaine du serveur de mes­sa­ge­rie (Mail Exchanger)
NS Serveur de nom de domaine
PTR Requête « Pointer » (affiche le(s) nom(s) d’hôte sur une adresse IP)
SOA Requête « Start of Authority » (in­for­ma­tions sur la gestion de la zone DNS)
Image: nslookup : exemple « set type »
Si vous appelez l’en­re­gis­tre­ment MX pour un domaine avec nslookup, l’outil réseau renvoie le serveur de mes­sa­ge­rie res­pon­sable (« res­pon­sible mail addr »).

Changer de serveur DNS pour des résultats précis

Par défaut, nslookup contacte le serveur DNS local, qui est gé­né­ra­le­ment fourni par le routeur ou le four­nis­seur d’accès Internet. Cependant, si vous l’utilisez pour la requête, il est possible que les résultats ne soient pas toujours exacts car le serveur que vous re­cher­chez n’est pas ré­per­to­rié dans le cache du serveur de noms local, par exemple. Cependant, l’outil en ligne de commande vous permet de sé­lec­tion­ner le serveur DNS sur lequel la requête doit être exécutée. Si vous prenez le serveur qui est lié au domaine cor­res­pon­dant, vous obtenez même des réponses d’au­to­ri­sa­tion. La première étape consiste à trouver le(s) serveur(s) de noms attribué(s) en dé­fi­nis­sant le type de requête « NS » et en affichant cette entrée DNS en entrant le nom de domaine :

set type=NS
    example.org

nslookup fournit deux serveurs de noms possibles (« a.iana-servers.net » et « b.iana-servers.net ») pour cet exemple, comme le montre la capture d’écran suivante :

Image: nslookup dans l’invite de commande Windows : vérification du serveur de noms
Puisque le nom de domaine example.org est géré par l’IANA à des fins de do­cu­men­ta­tion, nslookup affiche les serveurs de noms IANA pour la requête de serveur DNS lancée

L’un des deux serveurs de noms présentés doit main­te­nant être défini comme serveur par défaut pour que les requêtes s’exécutent à l’avenir. La commande cor­res­pon­dante se compose du paramètre « serveur » et du nom du serveur souhaité. Ces deux commandes sont possibles pour l’exemple nslookup choisi :

server a.iana-servers.net
server b.iana-servers.net

Lors de la dernière étape, l’uti­li­sa­teur change le type de requête, qui est toujours configuré pour la recherche par serveur de noms, par la requête d’adresse désirée telle que « A » pour le domaine, « MX » pour le contrôle IP du serveur de mes­sa­ge­rie ou « ANY » pour un contrôle complet (utilisé ici) :

set type=ANY

Si vous entrez à nouveau example.org pour lancer la requête, nsklookup fournit des in­for­ma­tions DNS dé­tail­lées sur le domaine d’exemple, le serveur de noms sé­lec­tionné comme serveur par défaut (ici : a.iana-servers.net) servant de source d’in­for­ma­tion :

Image: recherche nslookup avec le serveur DNS choisi
Derrière les types inconnus 46 et 48 (« Unknown ») se cache une signature numérique (DNSSEC) et la clé publique cor­res­pon­dante.

Cette fois, l’au­to­ri­sa­tion précise de la réponse montre entre autres les deux serveurs de noms déjà connus et le serveur de noms principal (primary name server) à partir duquel l’in­for­ma­tion DNS est ef­fec­ti­ve­ment obtenue.

Requête du serveur DNS dans le na­vi­ga­teur avec les outils en ligne nslookup

Pour la requête des serveurs DNS avec nslookup, l’outil ne doit pas né­ces­sai­re­ment être exécuté sur votre propre système. Il existe diverses ap­pli­ca­tions sur Internet qui four­nis­sent les res­sources cor­res­pon­dantes. Dans ce cas, le contrôle de l’adresse IP ou du nom de domaine a lieu sur un autre or­di­na­teur, à partir de votre propre na­vi­ga­teur. Deux exemples de ces ap­pli­ca­tions Web nslookup sont ping.eu et cen­tra­lops.net.

ping.eu est limité à la fonction élé­men­taire de nslookup. Après avoir saisi une adresse IP ou un nom d’hôte, l’outil fournit l’équi­valent cor­res­pon­dant :

Image: « DNS lookup » sur ping.eu
le service nslookup de ping.eu permet jusqu’à dix requêtes DNS par minute

Avec l’outil cen­tra­lops.net, nslookup peut également être utilisé en ligne en mode in­te­rac­tif. Cela permet aux uti­li­sa­teurs d’entrer le serveur de nom de leur choix, de changer le port ou de spécifier le type de requête au lieu du serveur DNS par défaut du four­nis­seur. Cela permet, par exemple, d’obtenir des réponses au­to­ri­sées comme dans l’exemple nslookup ci-dessus.

Image: « NsLookup » sur centralops.net
Vous pouvez réaliser jusqu’à 50 requêtes gratuites par jour sur le service nslookup de cen­tra­lops.net. Les uti­li­sa­teurs payants reçoivent des unités sup­plé­men­taires (à partir de 20 $ pour 1 000 requêtes).
Note

ping.eu et cen­tra­lops.net proposent tous deux des outils réseau sup­plé­men­taires tels que Tra­ce­route ou WHOIS.

Aller au menu principal