Nslookup (name server lookup) es una utilidad de línea de comandos que se utiliza para diagnosticar y verificar los servidores y registros del DNS, y detectar problemas en la resolución de nombres en el subsistema del DNS. La utilidad nslookup fue desarrollada originalmente como parte del paquete BIND y fue portada a Windows por Microsoft. En este momento Nslookup es una herramienta incorporada en todas las versiones soportadas del sistema operativo Windows.
¿Cómo usar Nslookup para listar los registros DNS?
Mediante la utilidad nslookup, puede determinar la dirección IP de cualquier servidor por su nombre DNS, realizar la conversión inversa (reverse DNS lookup), obtener información sobre los diversos registros DNS del nombre de dominio específico.
Cuando se ejecuta, Nslookup envía consultas al servidor DNS que se especifica en la configuración de su conexión de red. Esta dirección se considera un servidor DNS predeterminado (preferido). El usuario puede especificar la dirección de cualquier otro servidor DNS disponible. Como resultado, todas las siguientes consultas DNS se enviarán en él.
Puedes usar la utilidad nslookup en modo interactivo o no interactivo.
Para ejecutar una consulta DNS utilizando la herramienta nslookup en modo no interactivo, abra un símbolo del sistema y ejecute el comando:
Nslookup theitbros.com
En este ejemplo, solicitamos la dirección IP del dominio theitbros.com. La utilidad nslookup consulta el servidor DNS (se especifica en la línea Server) y devuelve que este nombre corresponde a la dirección IP 37.1.214.145.
LEE TAMBIÉN Únete al dominio e inicia sesión a través de una conexión VPN
Tal respuesta indica que su servidor DNS está disponible, funciona correctamente y procesa las solicitudes de resolución de nombres DNS.
Si recibiste tal respuesta:
Servidor: dns1.contoso.com Dirección: хх.хх.хх.хх *** dns1.contoso.com no puede encontrar theitbros.com: Dominio inexistente
Esto significa que no se han encontrado entradas en la zona DNS para este nombre.
Si su servidor DNS no está disponible o no responde, recibirá un error de solicitud DNS temporizada .
En este caso, compruebe si ha especificado la dirección correcta del servidor DNS y si hay algún problema con la conexión de red del proveedor de IS.
La respuesta no autorizada significa que el servidor DNS que ejecutó la solicitud no es el propietario de la zona theitbros.com (no hay registros sobre este dominio en su base de datos), y para realizar la resolución de nombres se utilizó una consulta recursiva a otro servidor DNS.
Se puede acceder a un servidor autorizado especificando su dirección directamente en los parámetros de la utilidad nslookup. Por ejemplo, para resolver un nombre en el servidor DNS autoritativo (que contiene este dominio) utilice el comando
Nslookup theitbros.com ns1.theitbros.com
Cuando se ejecuta nslookup sin parámetros, la utilidad cambia al modo interactivo. En este modo, puede ejecutar varios comandos. Se puede mostrar una lista completa de los comandos internos disponibles de la utilidad nslookup escribiendo una pregunta.
LEER TAMBIÉN Despliegue MS Office 2016/2019/365 usando el Microsoft Deployment Toolkit
Punta . Ten en cuenta que los comandos de la utilidad nslookup distinguen entre mayúsculas y minúsculas.
Para cerrar la sesión interactiva de nslookup, escriba exit y presione Enter.
Para encontrar los servidores DNS responsables de un dominio específico (servidores autorizados), ejecute los siguientes comandos:
set query=ns theitbros.com
Puede realizar las consultas inversas (obtener el nombre DNS por la dirección IP), sólo tiene que escribir la dirección IP en el indicador interactivo de nslookup y pulsar Intro.
Puede especificar el tipo de registros DNS que nslookup debe devolver. Por ejemplo, para enumerar todos los servidores de correo configurados para un dominio concreto, ejecute el comando:
nslookup -type=mx theitbros.com
Respuesta no autorizada: La preferencia MX de theitbros.com = 10, intercambiador de correo = mail.theitbros.com La preferencia MX de theitbros.com = 20, intercambiador de correo = mail.theitbros.com mail.theitbros.com dirección de internet = 37.1.214.145 mail.theitbros.com dirección de internet = 37.1.214.145
Como pueden ver, este dominio tiene 2 registros MX con prioridades 10 y 20 (cuanto menor sea el número, mayor será la prioridad de la dirección). Si el registro MX no se muestra, es probable que simplemente no estén configurados para este dominio.
Para listar todos los registros DNS de la zona del dominio, ejecuta el comando:
nslookup -type=cualquier theitbros.com
Respuesta no autorizada: La dirección de internet theitbros.com = 37.1.214.145 theitbros.com nameserver = ns2.theitbros.com theitbros.com nameserver = ns1.theitbros.com La preferencia MX de theitbros.com = 10, intercambiador de correo = mail.theitbros.com La preferencia MX de theitbros.com = 20, intercambiador de correo = mail.theitbros.com ns2.theitbros.com dirección de internet = 74.80.224.189 ns1.theitbros.com dirección de internet = 37.1.214.145 mail.theitbros.com dirección de internet = 37.1.214.145 mail.theitbros.com dirección de internet = 37.1.214.145
La opción de depuración permite obtener información adicional contenida en los encabezados de las solicitudes de DNS de los clientes y las respuestas del servidor (vida útil, banderas, tipos de registro, etc.):
set debug