Voici une petite astuce qui devrait fonctionner sous tous les systèmes de la famille UNIX  (Linux, BSD, Mac OS X, etc.)

Le but de cet article n'est pas d'expliquer ce que sont les adresses IP, serveurs DNS (Domain Name System), un FQDN (Fully Qualified Domain Name ou Nom de Domaine Pleinement Qualifié ; autrement dit l'identification/le nom d'une machine), résolution inverse, etc.
Nous partons ici du principe que ces termes vous parlent un minimum.

Donc l'idée du jour est  de répondre à l'éternelle question "Mais à qui donc appartient cette adresse IP ?" (ou encore "C'est qui qui la machine derrière ? - oui oui c'est qui qui ?!)

 

Bien sur il est possible d'utiliser une résolution inversée (Reserve DNS Lookup) en interrogeant un serveur de noms de domaine (serveur DNS) avec une commande comme host.

Prenons par exemple une machine ayant une adresse IP privée comme 192.168.1.19. Bref cette machine terrorise tout le réseau interne d'une société en faisant des tentatives de connexions intempestives (pas bien !) à un service. Identifier le nom de cette machine se fait très simplement si l'on a son adresse IP :
$ host -r 192.168.1.19
... affichera dans notre cas
19.1.168.192.in-addr.arpa domain name pointer tropique.mondomaine.com.
C'est donc la machine nommée "tropique" qui terrorise notre réseau !

Pour avoir cette information là il faut bien évidemment que les enregistrements reverse (inverses) soient renseignés dans les DNS mais ce n'est pas toujours le cas.
Il arrive souvent que seuls soient renseignés les enregistrements direct (qui permettent donc une résolution d'adresse FQDN -> adresse IP) et pas les inverses (adresse IP -> adresse FQDN ; ceux qui nous intéressent aujourd'hui pour les 3 du fond qui ne suivraient pas).

Dans ce cas là point de salut me direz-vous ? Eh bien pas forcément car si l'enregistrement direct est renseigné il est possible de faire la correspondance inverse en listant l'ensemble des entrées présentes dans le DNS pour le domaine qui nous intéresse (soit ici mondomaine.com).
Encore une fois c'est la commande host (avec l'option -l) qui va nous etre utile :

Il ne reste plus qu'à isoler ce qui nous interesse (ici c'est "192.168.1.28" qui nous crée des problèmes et qui n'a pas d'enregistrement reverse dans le DNS) :

$ host -l mondomaine.com | grep "192.168.1.28"

... affichera dans notre exemple :
machine-de-bertrand.mondomaine.com has address 192.168.1.28
Cette fois-ci c'est machine-de-bertrand qui est coupable !

Il peut arriver dans certains cas que plusieurs correspondances soient trouvées (alias, machine faisant office de DNS, ...).

Vous l'aurez compris cette méthode n'est pas des plus fiables mais elle a le mérite d'être une bonne alternative lorsque la résolution inverse ne donne rien.

Bon et sinon pensez à renseigner les zones reverse de vos DNS pour eviter ce genre de soucis.
Tag(s) : #bash

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :