Problème : Effectuer des recherches IP inversées
La commande nslookup est un outil de diagnostic réseau, mais de nombreux utilisateurs trouvent difficile de l'utiliser pour les recherches IP inversées. Ce processus trouve le nom de domaine lié à une adresse IP, ce qui aide au dépannage réseau, à l'analyse de sécurité et à l'identification des serveurs. Sans connaître la bonne syntaxe et les options, effectuer une recherche IP inversée avec nslookup peut être déroutant et donner des résultats erronés.
Effectuer une recherche IP inversée avec nslookup
Guide étape par étape
Pour effectuer une recherche IP inversée avec nslookup :
-
Ouvrez l'invite de commande ou le terminal sur votre ordinateur.
-
Tapez "nslookup" suivi de l'adresse IP que vous souhaitez rechercher. Par exemple :
nslookup 123.45.67.89
-
Appuyez sur Entrée pour exécuter la commande.
-
Les résultats s'afficheront à l'écran. Cherchez le champ "name" dans la sortie, qui montre le nom de domaine associé à l'adresse IP.
-
S'il n'y a pas de nom de domaine lié à l'adresse IP, vous verrez un message d'erreur ou "name = " suivi de l'adresse IP elle-même.
-
Pour quitter nslookup, tapez "exit" et appuyez sur Entrée.
Lors de l'interprétation des résultats, rappelez-vous que toutes les adresses IP n'ont pas un enregistrement DNS inversé. Dans de tels cas, la recherche pourrait ne pas renvoyer de nom de domaine. L'enregistrement PTR (qui lie l'IP à un nom de domaine) peut être obsolète ou incorrect dans certains cas.
Conseil: Recherche IP inversée par lot
Pour effectuer des recherches IP inversées pour plusieurs adresses IP à la fois, vous pouvez créer un fichier batch ou un script shell. Voici un exemple simple pour Windows :
@echo off
for %%i in (192.168.1.1 10.0.0.1 8.8.8.8) do (
echo Recherche pour %%i :
nslookup %%i
echo.
)
pause
Enregistrez ceci comme un fichier .bat et exécutez-le pour effectuer des recherches IP inversées sur plusieurs adresses en une seule fois.
Le rôle de in-addr.arpa dans le DNS inversé
Le domaine in-addr.arpa est utilisé dans le Système de Noms de Domaine (DNS) pour les recherches DNS inversées. Il mappe les adresses IP aux noms de domaine, ce qui est l'inverse du processus habituel de recherche DNS.
Le domaine in-addr.arpa fonctionne en inversant l'ordre des octets dans une adresse IP et en ajoutant ".in-addr.arpa" à la fin. Par exemple, pour l'adresse IP 123.45.67.89, le domaine in-addr.arpa serait 89.67.45.123.in-addr.arpa.
Cette structure inversée permet aux serveurs DNS d'effectuer des recherches inversées. Lorsque vous utilisez nslookup ou d'autres outils de requête DNS pour faire une recherche IP inversée, le système DNS convertit l'adresse IP dans ce format in-addr.arpa.
Le domaine in-addr.arpa aide à la recherche IP inversée en :
- Fournissant un format standard pour les requêtes DNS inversées
- Permettant aux serveurs DNS de stocker et de récupérer des informations de mappage inverse
- Permettant des recherches IP inversées rapides sur Internet
Lorsque vous effectuez une recherche IP inversée, le système DNS recherche un enregistrement PTR (Pointer) lié au domaine in-addr.arpa pour cette IP. S'il est trouvé, il renvoie le nom de domaine.
Toutes les adresses IP n'ont pas un enregistrement PTR, c'est pourquoi certaines recherches IP inversées peuvent ne pas renvoyer de nom de domaine.
Exemple: Effectuer une recherche DNS inversée avec nslookup
Pour effectuer une recherche DNS inversée avec nslookup, ouvrez une invite de commande et tapez :
nslookup 123.45.67.89
Cette commande convertira automatiquement l'adresse IP au format in-addr.arpa et recherchera l'enregistrement PTR. Si un enregistrement PTR existe, elle renverra le nom de domaine associé.