resolvectl est une commande utilisée pour interagir avec le système de résolution de noms de domaine (DNS) sur les systèmes Linux utilisant systemd comme gestionnaire de système et de services. Elle fait partie de systemd-resolved, un service qui fournit des fonctionnalités de résolution de noms DNS, DNSSEC, LLMNR et mDNS pour le système d’exploitation.
Dans ce tutoriel, je vous montre comment utiliser la commande resolvectl sur Linux pour modifier les serveurs DNS, connaître la configuration DNS et vider le cache DNS.
Comment utiliser la commande resolvectl sur Linux
Connaître les serveurs DNS par interface réseau
Pour afficher la configuration DNS, utilisez l’option status :
resolvectl statusCette commande affiche des informations sur les serveurs DNS actuellement configurés pour chaque interfaces réseau, et le statut de la résolution de noms.
Elle vous indique aussi si les protocoles DNSSEC, LLMNR et mDNS sont actifs.
Tester la résolution de noms
Une autre utilisation pratique de la commande resolvectl est la possibilité de tester une résolution DNS.
Pour cela, on utilise l’option query.
resolvectl query malekal.comL’utilitaire renvoie la ou les adresses IP de l’hôte et vous indique aussi quelle interface réseau a effectué la résolution DNS.
Cela est pratique, par exemple si un VPN est configuré pour savoir si la résolution DNS passe par ce dernier.
De plus, vous obtenez le temps de résolution DNS et si l’authentification ou le chiffrement est configuré.
Bien entendu, il est possible d’effectuer une résolution DNS inverse à partir d’une adresse IP pour obtenir le nom d’hôte.
resolvectl query <adresse ip>
Configurer les serveurs DNS pour une interface réseau spécifique
Vous pouvez aussi modifier la configuration DNS de Linux en ligne de commandes grâce à cet outil.
La syntaxe est la suivante :
sudo resolvectl dns <interface> <Serveur DNS primaire> <Serveur DNS secondaire>sudo resolvectl dns <interface> <Serveur DNS primaire> <Serveur DNS secondaire>Par exemple, pour modifier l’interface enp0s3 avec les serveurs DNS de Google :
sudo resolvectl dns enp0s3 8.8.8.8 8.8.4.4
Configurer les domaines de recherche DNS pour une interface réseau
De la même manière, vous pouvez configurer le domaine de recherche DNS avec l’option domain :
sudo resolvectl domain enp0s3 exemple.comMonitorer les connexions DNS
Vous pouvez aussi écouter les résolutions DNS, ce qui peut être utile si vous pensez que des connexions malveillantes ont lieu ou pour débugueur les problèmes de connexions DNS.
Cela grâce à l’option monitor qui nécessite un accès root.
sudo resolvectl monitor
Afficher et vider le cache DNS
Pour afficher le cache DNS de Linux, utilisez l’option show-cache comme ceci :
sudo resolvectl show-cacheEt si vous souhaitez vider le cache DNS de Linux :
sudo resolvectl flush-cache
Afficher les statistiques
Utiliser l’option statistics pour afficher les statistiques générales du résolveur, y compris des informations sur l’activation et la disponibilité de DNSSEC, ainsi que des statistiques sur la résolution et la validation.
sudo resolvectl statisticsPour remettre à zéro les compteurs de statistiques affichés dans statistics. Cette opération requiert les privilèges de l’administrateur.
sudo resolvectl reset-statisticsConfigurer les options de résolution DNS (DNS, DNSSEC, LLMNR et mDNS)
Cette commande permet de configurer les options de résolution LLMNR pour une interface réseau.
sudo resolvectl set-link-llmnr eth0 yesRécupérer enregistrement MX, SRV
Récupérer un enregistrement MX du domaine :
sudo resolvectl --legend=no --type=MX query <domaine>Résoudre un enregistrement SRV, par exemple _xmpp-server._tcp gmail.com :
sudo resolvectl service _service._protocol <nom>Récupérer une clé openpgp ou TLS
Récupérer la clé publique d’une adresse électronique à partir d’un enregistrement DNS OPENPGPKEY :
sudo resolvectl opengpg <email>Récupérer une clé TLS :
sudo resolvectl tlsa tcp <domaine>:443Liens
- Mesurer le débit et lister les connexions réseaux
- Comment configurer une adresse IP sur Ubuntu
- Comment configurer le réseau sur Linux
- nmcli : configurer le réseau NetworkManager sur Linux (Debian, Ubuntu, …)
- /etc/network/interfaces : configurer le réseau sur Debian
- Comment changer la configuration des serveurs DNS sur Linux
- Comment changer la passerelle par défaut sur Linux
- Netstat sur Linux : utilisations et exemples
- Comment utiliser la commande ss sur Linux avec des exemples
- 15 commandes ifconfig pour configurer une interface réseau sous Linux
- 10 commandes “IP” utiles pour configurer les interfaces réseau sur Linux
- 6 outils pour tester la vitesse de la connexion internet sur Linux en ligne de commandes
- Nmap : exemples et utilisations
- TCPDump : capturer et analyser le trafic réseau sur Linux
- 25+ exemples de la commande Hping3
- iperf : tester la vitesse et bande passante entre deux hôtes
- Comment utiliser la commande traceroute sur Linux avec des exemples
- Comment utiliser wget avec 14 exemples
- 16 exemples de la commande CURL
- 6 commandes pour télécharger des fichiers en ligne de commandes sur Linux
- Les commandes Linux réseaux
- Unix socket : fonctionnement et utilisations
- Configurer un serveur DHCP sous Linux (isc-dhcp-server)
- Liste de toutes les commandes Linux
L’article Utiliser la commande resolvectl sur Linux est apparu en premier sur malekal.com.
0 Commentaires